Questo documento descrive come la società EBEN EZER S.R.L. (d’ora in poi chiamato anche con il proprio marchio “BILLIS”) fa uso di cookies e tecnologie simili di storage dei dati per il funzionamento dell’applicazione. Si descrivono brevemente le varie forme di storage usate e si indica il modo con il quale i dati sono memorizzati ed usati nel corso dell’attività dell’Utente con l’applicazione, in conformità all art. 13 del Regolamento Europeo n. 679/16 – GDPR. La privacy policy corrispondente è consultabile al seguente link.
Il protocollo applicativo HTTP usato per le comunicazioni tramite rete internet è per sua natura stateless e non consente di mantenere lo stato della sessione fra richieste successive. Ne consegue che è necessario fare uso di strumenti che possano memorizzare delle informazioni sul dispositivo usato dall’Utente. Si riportano, a scopo esemplificativo ma non esaustivo:
cookies, ovvero stringhe testuali associate ad un dominio ed aventi durata permanente o limitata nel tempo
dati memorizzati mediante Web Storage API, associati ad una origine ed aventi durata permanente (local storage) o limitata alla durata della sessione (session storage)
dati memorizzati nel file system del dispositivo mobile nel quale è installata l’applicazione mobile
I dati memorizzati dall’applicazione si distinguono in relazione all’uso della versione web o mobile della stessa:
Per la versione web dell’applicazione memorizziamo i seguenti dati:
Insieme di metadati HATEOAS associati agli endpoint REST della API che serve le richieste dell’applicazione. I dati sono memorizzati nella session storage del browser ed hanno durata limitata alla sessione corrente.
Il token di autenticazione creato al momento del primo accesso all’applicazione web ed usato per autenticare ed autorizzare le operazioni effettuate dal corrispondente utente temporaneo. Il dato è memorizzato nella local storage del browser ed ha durata permanente, con cancellazione al momento della registrazione dell’Utente.
Il token di autenticazione creato a seguito dell’accesso al proprio account da parte dell’Utente ed usato per autenticare ed autorizzare le operazioni effettuate. Il dato è memorizzato nella local storage del browser ed ha durata permanente.
L’applicazione usa un server Keycloak basato su protocollo OAuth 2.0 per l’autenticazione degli utenti registrati. Tale server memorizza un cookie usato per identificare gli utenti al momento dell’emissione dei corrispondenti token di autenticazione JWT. Il cookie è memorizzato nel browser ed ha durata di sessione.
Un cookie ausiliario usato dal server Keycloak per alcune funzionalità di sessione. Il cookie è memorizzato nel browser ed ha durata di sessione.
Per la versione mobile dell’applicazione memorizziamo i seguenti dati:
Il token di autenticazione creato al momento del primo accesso all’applicazione web ed usato per autenticare ed autorizzare le operazioni effettuate dal corrispondente utente temporaneo. Il dato è memorizzato nel file system del dispositivo ed ha durata permanente, con cancellazione al momento della registrazione dell’Utente.
Il token di autenticazione creato a seguito dell’accesso al proprio account da parte dell’Utente ed usato per autenticare ed autorizzare le operazioni effettuate. Il dato è memorizzato nel file system del dispositivo ed ha durata permanente.
L’applicazione usa un server Keycloak basato su protocollo OAuth 2.0 per l’autenticazione degli utenti registrati. Tale server memorizza un cookie usato per identificare gli utenti al momento dell’emissione dei corrispondenti token di autenticazione JWT. Il cookie è memorizzato nel browser del dispositivo ed ha durata di sessione.
Un cookie ausiliario usato dal server Keycloak per alcune funzionalità di sessione. Il cookie è memorizzato nel browser del dispositivo ed ha durata di sessione.
Per informazioni relative alle finalità del trattamento dei dati e gli aspetti giuridici corrispondenti, è possibile consultare la privacy policy.
Eventuali modifiche al funzionamento dell’applicazione potranno comportare una variazione di questo documento. La invitiamo a consultare questa pagina periodicamente, e sarà nostra cura informarla direttamente laddove ci siano modifiche rilevanti.