Vivo è conforme al D.Lgs. 81/2008?

Sì. Vivo fornisce documentazione automatica di ogni evento SOS e turno lavorativo, soddisfacendo gli obblighi di tutela per i lavoratori in isolamento previsti dal D.Lgs. 81/2008.

Come funziona l'SOS di Vivo?

Il dipendente scuote il telefono o preme il tasto SOS. In 3 secondi il responsabile riceve posizione GPS e alert. Nessun hardware aggiuntivo necessario.

Vivo è adatto alle PMI?

Sì. Vivo è progettato per PMI e grandi imprese italiane. Setup in una mattina, nessun IT richiesto, nessun hardware da acquistare.

In quali settori si usa Vivo?

Edilizia, logistica, trasporti, manifattura, energia, facility management. Qualsiasi settore con lavoratori in campo o in isolamento.

Informativa sul
trattamento dei dati.

Ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Ultimo aggiornamento: 27 marzo 2025

1. Titolare

Il titolare del trattamento dei dati personali è:

Weshmind S.r.l.
Operante tramite il prodotto Vivo
Email: privacy@weshmind.com

Per qualsiasi richiesta relativa alla privacy scrivere all'indirizzo sopra indicato.

2. Dati raccolti

Dati forniti direttamente dall'utente

Nome e cognome
Indirizzo email aziendale
Numero di telefono (dei contatti fidati)
Password (conservata in forma crittografata tramite Supabase Auth)

Dati raccolti automaticamente dall'app

Posizione GPS (latitudine e longitudine) — raccolta esclusivamente al momento dell'invio del segnale SOS
Timestamp degli eventi SOS
Dati del sensore accelerometro (esclusivamente in locale sul dispositivo, per il rilevamento scuotimento — non trasmessi ai server)

Dati della Dashboard HR

Email degli amministratori
Nome dell'organizzazione
Elenco dei dipendenti invitati e relativo stato di registrazione
Log delle richieste di reset password

3. Finalità e basi giuridiche

I dati sono trattati per le seguenti finalità:

Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto)

Autenticazione e gestione dell'account
Invio del segnale SOS e trasmissione della posizione GPS ai contatti fidati tramite SMS
Gestione dell'organizzazione e dei dipendenti da parte dell'amministratore HR

Obbligo legale (art. 6.1.c GDPR)

Conservazione dei log degli eventi SOS come documentazione ai fini del D.Lgs. 81/2008 (tutela della salute e sicurezza sul lavoro)

Interesse legittimo (art. 6.1.f GDPR)

Prevenzione di abusi e frodi
Miglioramento della qualità del servizio tramite analytics aggregati e anonimi

4. Posizione GPS

La raccolta della posizione GPS avviene esclusivamente al momento dell'attivazione del segnale SOSda parte del dipendente. L'app non traccia né registra la posizione in background o durante il normale utilizzo.

La posizione viene trasmessa via SMS ai contatti fidati preregistrati dall'utente e salvata nel database associata all'evento SOS. Non viene venduta né condivisa con terze parti oltre a quelle indicate nella presente informativa.

Il tracciamento della posizione richiede il permesso esplicito dell'utente tramite il sistema operativo (iOS/Android). L'utente può revocare tale permesso in qualsiasi momento dalle impostazioni del dispositivo.

5. Terze parti

Supabase (database e autenticazione)

I dati sono memorizzati su Supabase (infrastruttura AWS in Europa). Supabase è conforme al GDPR e agisce come responsabile del trattamento.
Privacy policy: supabase.com/privacy

Twilio (invio SMS)

Gli SMS di emergenza vengono inviati tramite Twilio Inc.Twilio riceve il numero di telefono del destinatario e il testo del messaggio. I dati sono trattati secondo la loro privacy policy.
Privacy policy: twilio.com/legal/privacy

Vercel (hosting dashboard)

La dashboard web è ospitata su Vercel Inc.
Privacy policy: vercel.com/legal/privacy-policy

Non vendiamo, affittiamo né cediamo i dati personali a terze parti per scopi di marketing.

6. Conservazione

Account e profilo: per tutta la durata del rapporto contrattuale + 12 mesi dalla cancellazione
Eventi SOS e posizioni GPS: 24 mesi (ai fini del D.Lgs. 81/2008)
Log di accesso e autenticazione: 6 mesi
Richieste di reset password: 30 giorni
Dati di fatturazione: 10 anni (obbligo fiscale)

7. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, l'utente ha diritto di:

Accedere ai propri dati personali
Rettificare i dati inesatti
Ottenere la cancellazione dei dati ("diritto all'oblio")
Limitare il trattamento
Ricevere i dati in formato portabile (data portability)
Opporsi al trattamento basato su interesse legittimo
Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente

Per esercitare tali diritti, scrivere a privacy@weshmind.com. Risponderemo entro 30 giorni.

L'utente ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali: garanteprivacy.it

8. Sicurezza

Comunicazioni cifrate tramite HTTPS/TLS
Password conservate con hashing bcrypt tramite Supabase Auth
Row-Level Security (RLS) su tutte le tabelle del database
Chiavi API e token conservati come variabili d'ambiente cifrate, mai nel codice sorgente
Accesso al database limitato tramite policy: ogni utente vede solo i propri dati

9. Cookie

Il sito web utilizza esclusivamente cookie tecnici essenzialiper il funzionamento dell'autenticazione (sessione). Non utilizziamo cookie di profilazione, tracking o marketing di terze parti.

10. Minori

Il servizio è destinato esclusivamente a utenti adulti nell'ambito di un rapporto di lavoro. Non raccogliamo consapevolmente dati di minori di 16 anni.

11. Modifiche

Ci riserviamo il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email almeno 15 giorni prima dell'entrata in vigore. La data di ultimo aggiornamento è indicata in cima alla pagina.

Contatti

Per qualsiasi domanda sulla presente informativa:
privacy@weshmind.com

Informativa sultrattamento dei dati.

Informativa sul
trattamento dei dati.