CovidPass
i
La nostra Privacy Policy si basa sui termini utilizzati dal legislatore europeo per l'adozione del Regolamento generale sulla protezione dei dati (GDPR).
Informazione Generale
- L'intero processo di generazione del file pass avviene localmente nel tuo browser. Per la fase di firma, al server viene inviata solo una rappresentazione con hash dei tuoi dati.
- I tuoi dati non vengono memorizzati oltre la sessione del browser attiva e il sito non utilizza cookie.
- Nessun dato viene inviato a terzi.
- Trasmettiamo i tuoi dati in modo sicuro su https.
- Il nostro server è ospitato a Norimberga, in Germania.
- Il codice sorgente di questo sito è disponibile su GitHub.
- Per impostazione predefinita, gli abbonamenti Apple Wallet sono accessibili dalla schermata di blocco. Questo può essere modificato in impostazioni.
- Il provider del server elabora i dati per fornire questo sito. Per capire meglio quali misure adottano per proteggere i tuoi dati, leggi anche la loro privacy policy e il domande frequenti sulla privacy dei dati.
Contatti
Marvin Sextro
Email: covidpass@marvinsextro.de
Sito Web: https://marvinsextro.de
Spiegazione semplificata del processo
Innanzitutto, i seguenti passaggi vengono eseguiti localmente nel tuo browser:
- Riconoscimento ed estrazione dei dati del codice QR dal certificato selezionato
- Decodifica i tuoi dati personali e relativi alla salute dal payload del codice QR
- Assemblaggio di un file di pass incompleto dai tuoi dati
- Generazione di un file contenente hash dei dati memorizzati nel file pass
- Invio al nostro server solo del file contenente gli hash
In secondo luogo, i seguenti passaggi avvengono sul nostro server:
- Ricezione e controllo degli hash generati localmente
- Firmare il file contenente gli hash
- Restituire la firma
Infine, i seguenti passaggi vengono eseguiti localmente nel tuo browser:
- Assemblaggio del file pass firmato dal file incompleto generato localmente e dalla firma
- Salvare il file sul tuo dispositivo
Dati elaborati localmente
Lo Schema digitale del Certificato COVID contiene una specifica dettagliata di quali dati possono essere contenuti nel codice QR e verranno elaborati nel browser.
Fornitore del server
Il nostro fornitore di server è
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
I seguenti dati possono essere raccolti e archiviati nei file di registro del server:
- I tipi e le versioni di browser utilizzati
- Il sistema operativo utilizzato dal sistema di accesso
- Il sito web dal quale un sistema di accesso raggiunge il nostro sito web (c.d. referente)
- La data e l'ora di accesso
- Gli indirizzi IP pseudonimizzati
I tuoi diritti
In conformità con il GDPR hai i seguenti diritti:
- Diritto di accesso ai tuoi dati; Hai il diritto di sapere quali dati sono stati raccolti su di te e come sono stati elaborati.
- Diritto all'oblio; Cancellazione dei tuoi dati personali.
- Diritto di rettifica; Hai il diritto di correggere i dati inesatti.
- Diritto alla portabilità dei dati; Hai il diritto di trasferire i tuoi dati da un sistema di elaborazione a un altro.
Terze parti collegate
- GitHub: Privacy Policy
- Ko-fi: Privacy Policy
- Gmail/Google: Privacy Policy
- Apple potrebbe sincronizzare i tuoi pass tramite iCloud: Privacy Policy