Informativa sulla privacy

Durante la fase di pre-lancio (iscrizioni Insider, Pioneer, Pioneer Plus):

Il Suo indirizzo e-mail, la Sua posizione in lista d'attesa e la Sua attività di referral. Per Pioneer Plus, anche il Suo indirizzo di spedizione.

Durante l'utilizzo del prodotto (dopo il lancio):

• UID dell'impianto NFC e metadati del chip. L'identificatore crittografico letto dal Suo impianto DESFire EV3 e una chiave master AES per chip generata lato server al momento del provisioning. La chiave master AES viene cifrata a riposo con una chiave derivata da un segreto master conservato al di fuori del database.
• Credenziali salvate (password). URL di siti web, nomi utente e cifrati delle password che sceglie di memorizzare. Ogni password è cifrata con ChaCha20-Poly1305 AEAD sotto una chiave per-credenziale derivata (HKDF-SHA256) dalla chiave di avvolgimento del vault del Suo chip. Senza il Suo chip nel campo del lettore, questo cifrato non può essere decifrato, nemmeno da SkinID. Le password in chiaro non vengono mai memorizzate.
• Chiavi private FIDO2 / passkey. Chiavi private crittografiche per sito per l'autenticazione senza password, cifrate con lo stesso schema legato al chip.
• Registri di attività. Eventi di autenticazione, registrazioni FIDO, salvataggi di credenziali ed eventi di controllo degli accessi. Registrati con marcature temporali per il Suo pannello di sicurezza, il rilevamento di anomalie e gli audit (conformità alla LPD svizzera e al GDPR UE).
• Informazioni sui dispositivi. Nomi che Lei assegna ai lettori NFC attendibili e ai dispositivi collegati.

• Non utilizziamo cookie di tracciamento o pubblicitari.
• Non utilizziamo script di analisi, pixel di tracciamento o profilazione comportamentale.
• Non vendiamo né trasferiamo i Suoi dati a terzi per finalità di marketing.
• Non raccogliamo dati biometrici. L'UID NFC è un identificatore crittografico, non una misurazione biometrica.

Per erogare il nostro servizio collaboriamo con i seguenti partner di fiducia nell'ambito di accordi sul trattamento dei dati:

• Infomaniak (Svizzera): hosting dei server e backup, interamente con sede in Svizzera.
• Stripe: elaborazione dei pagamenti per i piani a pagamento (soggetta all'informativa sulla privacy di Stripe).
• Provider e-mail: e-mail transazionali per le conferme di pre-lancio e le notifiche di account.

Tutti i responsabili del trattamento sono vincolati contrattualmente a proteggere i Suoi dati e non possono utilizzarli per finalità proprie. Non trasferiamo i Suoi dati al di fuori della Svizzera per la loro conservazione.

• Cifratura zero knowledge a riposo. Ogni credenziale è cifrata con ChaCha20-Poly1305 AEAD sotto una chiave per-credenziale derivata (HKDF-SHA256) dalla chiave del vault sul Suo chip (32 byte). I dati associati legano ogni cifrato al suo utente, al sito e all'ID della credenziale, impedendo a un attaccante con accesso al database di scambiare cifrati tra account. Senza il Suo chip nel campo del lettore, il cifrato è illeggibile, nemmeno da SkinID.
• Cifratura in transito. Tutte le comunicazioni avvengono tramite HTTPS con TLS 1.3 e HSTS preload. Nessun dato viene mai trasmesso su connessioni non cifrate.
• Sicurezza dei token. I token utente e i token di sessione operatore sono memorizzati esclusivamente come hash SHA-256. I token grezzi non vengono mai conservati sul server. Le password operatore sono memorizzate come hash PBKDF2-SHA256 con il numero di iterazioni raccomandato da OWASP.
• Isolamento dei dati. Ogni utente può accedere esclusivamente alle proprie credenziali e chiavi. L'isolamento multi-utente è applicato a livello di database. L'accesso operatore è regolato dal controllo degli accessi basato sui ruoli in tre livelli (support, senior, super) e le azioni distruttive richiedono l'approvazione di più operatori.
• Protezione CSRF e XSS. Cookie SameSite Strict sulle sessioni operatore, validazione Origin/Referer, verifiche degli header in difesa in profondità e una rigorosa Content Security Policy che impedisce l'iniezione di script inline e il caricamento di script cross-origin.
• Chiavi revocabili. A differenza dei dati biometrici, che non possono essere modificati in caso di compromissione, le chiavi crittografiche di SkinID possono essere revocate e sostituite senza compromettere la Sua identità. Un nuovo chip può ripristinare il Suo account tramite uno dei tre percorsi di recupero documentati (chip di riserva, chiave Shamir stampabile o verifica dell'identità con approvazione multi-operatore).
• Backup cifrati. I backup del database sono cifrati con lo strumento age (X25519 con ChaCha20-Poly1305) utilizzando una chiave pubblica la cui metà privata è conservata su un sistema isolato separato. Una fuga di backup da sola non espone i dati dei clienti.

I Suoi dati sono archiviati su un server sicuro ospitato da Infomaniak in Svizzera. La Svizzera offre una solida protezione dei dati in virtù della Legge federale sulla protezione dei dati (LPD) riveduta ed è riconosciuta a livello internazionale per i suoi standard in materia di privacy. SkinID è un prodotto svizzero, soggetto al diritto svizzero in materia di protezione dei dati. Non trasferiamo alcun dato al di fuori della Svizzera.

Trattiamo i Suoi dati sulla base di:

• Esecuzione del contratto (Art. 6.1.b GDPR / Art. 31 LPD): per la creazione e la gestione del Suo account SkinID.
• Legittimo interesse (Art. 6.1.f GDPR): per i registri di attività, il rilevamento di anomalie, gli audit di sicurezza e la creazione di backup.
• Consenso (Art. 6.1.a GDPR): per le iscrizioni e-mail di pre-lancio.

• Credenziali e passkey: conservate fino a quando non le elimina o non elimina il Suo account.
• Profilo di autofill: conservato fino a quando non lo modifica o lo elimina, o non elimina il Suo account.
• Registri di attività: conservati per 12 mesi, poi eliminati automaticamente.
• Dispositivi attendibili: conservati fino a quando non rimuove il dispositivo o non elimina il Suo account.
• Log del server: conservati per 30 giorni (rotazione automatica).
• Indirizzi e-mail di pre-lancio: conservati fino alla Sua disiscrizione o alla conclusione del lancio del prodotto.
• Account inattivi: gli account senza attività di autenticazione per 24 mesi possono essere eliminati dopo un periodo di notifica (notifica inviata all'indirizzo e-mail registrato, se presente).

• Accesso. Può consultare tutti i dati memorizzati nel pannello di gestione in qualsiasi momento effettuando una scansione del Suo impianto.
• Cancellazione. Può eliminare singole credenziali, chiavi FIDO, accessi condivisi o il Suo intero account.
• Esportazione. Può esportare le Sue credenziali in formato CSV e scaricare tutti i Suoi dati (credenziali, passkey, profilo di autofill, registri di attività, dispositivi, cronologia di condivisione) in un unico file JSON dalla sezione Account.
• Portabilità. I formati di esportazione sono standard e leggibili da macchina, garantendo che Lei non sia mai vincolato a SkinID.
• Revoca. Può revocare i token di autenticazione e l'accesso dei dispositivi in qualsiasi momento.
• Opposizione e limitazione. Può richiedere che cessiamo il trattamento dei Suoi dati o che lo limitiamo alla sola conservazione.

Se Lei si trova nell'Unione europea o nello Spazio economico europeo, il Regolamento generale sulla protezione dei dati (GDPR) si applica al trattamento dei Suoi dati personali in aggiunta al diritto svizzero. Ai sensi del GDPR, Lei dispone dei seguenti diritti aggiuntivi:

• Diritto all'informazione (Art. 13-14 GDPR): è informato di tutti i trattamenti tramite la presente informativa.
• Diritto di accesso (Art. 15 GDPR): può richiedere una copia di tutti i dati personali che deteniamo su di Lei. Utilizzi il pulsante «Scarica tutti i miei dati» nella sezione Account.
• Diritto di rettifica (Art. 16 GDPR): può correggere i Suoi dati in qualsiasi momento dal pannello di gestione.
• Diritto alla cancellazione (Art. 17 GDPR): può eliminare il Suo account e tutti i dati associati in qualsiasi momento.
• Diritto alla portabilità dei dati (Art. 20 GDPR): può esportare tutti i Suoi dati in formati leggibili da macchina (CSV, JSON).
• Diritto di opposizione (Art. 21 GDPR): può opporsi al trattamento fondato su un legittimo interesse.
• Diritto di reclamo: può presentare reclamo presso la Sua autorità nazionale di protezione dei dati oltre che presso l'IFPDT svizzero.

SkinID non utilizza processi decisionali automatizzati né profilazione. Non utilizziamo i Suoi dati per finalità di marketing. Non condividiamo i Suoi dati con terzi per loro uso proprio.

L'estensione browser SkinID (Chrome) e le applicazioni native (Mac, Windows, iPhone) si attivano esclusivamente sulle pagine contenenti moduli di accesso o quando Lei avvia un'autenticazione. Comunicano esclusivamente con il server SkinID tramite HTTPS. Non raccolgono la cronologia di navigazione, non leggono il contenuto delle pagine oltre al rilevamento dei moduli di accesso e non trasmettono dati a terzi. L'app iPhone utilizza Core NFC per leggere il Suo impianto. Nessun dato viene inviato ad Apple.

L'impianto SkinID utilizza un chip crittografico NFC DESFire EV3 con autenticazione reciproca AES-128, racchiuso in vetro biocompatibile (Schott 8625). Comunica tramite il protocollo standard ISO 14443. L'operazione di lettura è interamente passiva e non scrive né modifica la memoria dell'impianto oltre alla lettura dell'UID crittografico. L'impianto non contiene batterie ed è alimentato passivamente dal campo NFC. La compatibilità con la risonanza magnetica può variare a seconda della generazione del chip: informi sempre il Suo radiologo della presenza dell'impianto prima di qualsiasi esame.

Potremmo aggiornare la presente informativa con l'evoluzione di SkinID. La data di «ultimo aggiornamento» in cima alla pagina rifletterà eventuali modifiche. L'uso continuato di SkinID dopo una modifica costituisce accettazione dell'informativa aggiornata.

Per domande relative alla privacy: support@skinid.ch

Qualora ritenga che i Suoi diritti in materia di protezione dei dati non siano stati rispettati, può presentare reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT): www.edoeb.admin.ch