Definire tempi e criteri di conservazione, cancellazione e anonimizzazione dei dati trattati dalla piattaforma.
| Categoria dati | Finalità | Retention standard | Azione a scadenza |
|---|---|---|---|
| Account utente attivo | erogazione servizio | durata contratto | disattivazione + cancellazione pianificata |
| Dati operativi HACCP | servizio al cliente | durata contratto | export su richiesta + cancellazione/anonimizzazione |
| Audit log sicurezza | sicurezza e tracciabilità | 12 mesi | cancellazione o anonimizzazione |
| Log applicativi tecnici | troubleshooting | 6 mesi | cancellazione |
| Ticket assistenza (thread, metadati, priorità/stato) | supporto, qualità e contestazione | 24 mesi | cancellazione/anonimizzazione; copie residue su provider email possono persistere per tempi tecnici del mailer |
| Dati fatturazione e contabili | obblighi fiscali | termini di legge | conservazione legale obbligatoria |
| Backup cifrati | business continuity | rotazione 30-90 giorni | sovrascrittura automatica |
Alla cessazione: finestra export dati 30 giorni; blocco accessi operativi; cancellazione/anonimizzazione secondo tabella retention; mantenimento solo dei dati necessari per obblighi legali.
Owner policy: Sarino Guastalegname · revisione periodica: almeno annuale · evidenze operative: log job di pulizia e report di esecuzione.