Engine Lab Engine Lab Workshop arrow_back Torna al login

Informativa sulla Privacy

Versione 1.0 Ultimo aggiornamento: 2026-04-18

La presente informativa descrive le modalità con cui vengono trattati i dati personali degli utenti che utilizzano l'applicazione web Engine Lab, disponibile all'indirizzo https://enginelab.eu. L'informativa è resa ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003 così come modificato dal D.lgs. 101/2018.

1. Titolare del trattamento

Il titolare del trattamento è:
Gabriele Galvagno
Nato a Catania il 10/01/2007
Codice Fiscale: GLVGRL07A10C351I
Email di contatto: gabrielegalvagno29@gmail.com

Per qualsiasi richiesta relativa al trattamento dei dati personali, incluso l'esercizio dei diritti di cui al paragrafo 8, è possibile scrivere all'indirizzo email sopra indicato.

2. Dati personali trattati

Engine Lab raccoglie e tratta le seguenti categorie di dati, forniti direttamente dall'utente durante la registrazione e l'utilizzo del servizio:

  • Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono (e, opzionalmente, numero WhatsApp), città, indirizzo.
  • Foto profilo: immagine caricata facoltativamente dall'utente.
  • Credenziali di accesso: password (conservata esclusivamente sotto forma di hash crittografico bcrypt, non è in alcun modo recuperabile in chiaro).
  • Dati relativi ai veicoli: marca, modello, targa, anno, chilometraggio, eventuali note e foto del veicolo.
  • Dati relativi alle prenotazioni e agli interventi: servizi richiesti, date, note condivise con l'officina, storico degli interventi.
  • Dati tecnici: indirizzo IP e timestamp dei tentativi di accesso, esclusivamente per finalità di sicurezza (rate limiting).

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio — creazione dell'account, gestione del garage, prenotazione e gestione degli interventi di officina. Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR).
  • Comunicazioni transazionali — invio di email relative allo stato dell'account, delle prenotazioni e degli interventi. Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR).
  • Sicurezza — prevenzione di accessi non autorizzati e rate limiting sui tentativi di login. Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
  • Obblighi di legge — conservazione di dati in relazione agli obblighi contabili e fiscali. Base giuridica: obbligo di legge (art. 6.1.c GDPR).

4. Modalità del trattamento

I dati sono trattati con strumenti informatici e con logiche strettamente correlate alle finalità indicate. Le password sono protette tramite hashing bcrypt a costo 12. Le sessioni utente sono gestite tramite cookie tecnici con attributi HttpOnly e, in ambiente di produzione, Secure.

5. Destinatari dei dati

I dati personali non sono diffusi né venduti a terzi. Possono essere comunicati esclusivamente ai seguenti soggetti, in qualità di responsabili del trattamento o fornitori tecnici:

  • Fornitore di hosting — per l'erogazione del servizio e la conservazione del database.
  • Resend.com — per l'invio delle email transazionali (conferme account, notifiche di stato, password dimenticata).

Non viene effettuato alcun trasferimento di dati verso Paesi terzi al di fuori dell'Unione Europea al di fuori di quanto strettamente necessario per l'invio delle email tramite i fornitori sopra citati, che aderiscono ai framework di adeguatezza in vigore.

6. Periodo di conservazione

I dati sono conservati per tutta la durata del rapporto contrattuale con l'utente. In caso di cancellazione dell'account, i dati vengono rimossi entro 30 giorni, fatto salvo il periodo di conservazione richiesto dagli obblighi contabili e fiscali (10 anni, art. 2220 c.c.).

7. Minori

Il servizio non è destinato a persone di età inferiore ai 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Qualora venga rilevato l'uso del servizio da parte di minori, l'account sarà rimosso.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha il diritto di:

  • accedere ai propri dati personali e ottenerne una copia;
  • richiedere la rettifica di dati inesatti o l'integrazione di dati incompleti;
  • richiedere la cancellazione dei dati ("diritto all'oblio");
  • richiedere la limitazione del trattamento;
  • richiedere la portabilità dei dati in formato strutturato e leggibile da dispositivo automatico;
  • opporsi al trattamento per motivi legittimi;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca;
  • proporre reclamo al Garante per la protezione dei dati personali.

Per esercitare tali diritti è sufficiente inviare una richiesta a gabrielegalvagno29@gmail.com. La risposta sarà fornita senza ingiustificato ritardo e, in ogni caso, entro 30 giorni dalla ricezione della richiesta.

9. Cookie

Engine Lab utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (gestione della sessione, protezione CSRF). Non vengono utilizzati cookie di profilazione, di marketing o di analisi di terze parti. Per dettagli consultare la Cookie Policy.

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno comunicate agli utenti tramite pubblicazione della nuova versione su questa pagina. In caso di modifiche sostanziali, sarà richiesto nuovamente il consenso in fase di accesso al servizio.