Privacy e condizioni d'uso

Termini e condizioni d鈥檜so

FG捕鱼4Me 猫 l鈥檃pplicazione dell鈥� Universit脿 degli Studi di Padova, distribuita attraverso gli store di Google Play e App Store.
L鈥橝pplicazione 猫 stata sviluppata e progettata in collaborazione con Ennova Research srl, utilizzando il canale privato universitario, le migliori tecniche e tecnologie mobile del momento ed il sistema di SlHash.
FG捕鱼4Me vuole agevolare gli studenti, iscritti all鈥橴niversit脿 degli Studi di Padova, nella loro carriera universitaria, permettendo l鈥檃ccesso ad alcuni dei servizi principali dell鈥橝teneo, direttamente dai dispositivi Android e/o iOS.

L鈥橝pplicazione FG捕鱼4Me ricever脿 dati solamente attraverso il canale protetto di SlHash.
In futuro, se verranno resi disponibili anche canali di tipo social network e/o instant messaging (gi脿听disponibili su SlHash), solo se attivati e selezionati dall'utente, i dati potranno essere scambiati per esempio anche attraverso i canali social come Twitter, Telegram e Messenger. I canali social opereranno con le policy di protezione proprie di ogni canale.

SlHash definisce un proprio modello di scambio di messaggi di tipo pubblico e privato che viene attuato usando gli strumenti, i modelli e le feature specifiche di ogni canale.

Il modello pubblico, allo stato attuale, 猫 usato solamente per l鈥檌nvio e la ricezione di dati non听protetti e non sensibili.
Il modello privato 猫 usato per tutti gli altri casi, compresi lo scambio di dati protetti. Il canale usato da questo modello 猫 tutelato dal provider con tutti i crismi di sicurezza opportuni e necessari.

Un QrCode pu貌 essere allegato al messaggio, pubblico o privato, per trasportare maggiori specifiche o informazioni oppure codificare le stesse informazioni all'interno del testo. SlHash pu貌 anche utilizzare speciali tipi di QrCode (denominati QrCrypto) che contengono dati codificati e cifrati adatti al trasporto anche su canali pubblici.
Anche usando i canali privati sui social network o instant messaging, SlHash minimizza l'esposizione dei dati (anche se innocui nel loro contenuto) attraverso la sua caratteristica di "informazioni collegate via url", dove un messaggio contiene un URL protetto che punta ad una pagina temporanea (chiamata SlHash card), generata dal backend di SlHash e interpretata dall'App FG捕鱼4Me o, equivalentemente, dall'App SlHash.

L鈥檃ccesso alla card sar脿 crittografato (navigazione protetta in HTTPS) e protetto (richiesta delle听credenziali dell鈥檜tente prima di visualizzarne il contenuto). Per accedere a questa pagina temporanea l鈥檜tente dovr脿 autenticarsi con le sue credenziali.

SlHash Privacy

In questa informativa si descrivono le modalit脿 di trattamento dei dati personali degli utenti che utilizzano l鈥橝pplicazione FG捕鱼4Me. Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679, recante disposizioni in materia di protezione dei dati, a coloro che interagiscono con l鈥橝pplicazione, forniamo le informazioni che seguono e che vi invitiamo a leggere con attenzione. Nei paragrafi sottostanti, verranno utilizzati i seguenti nomi:

Applicazione: il client mobile, iOS e Android, di FG捕鱼4Me
Backend dell鈥橴niversit脿: il sistema di mediazione dei servizi tra SlHash e UniWeb.

Titolare

Il Titolare del trattamento dei dati dell鈥橝pplicazione FG捕鱼4Me 猫 l鈥橴niversit脿 degli Studi di Padova.

Sicurezza del canale di scambio delle richieste

L鈥檃pplicazione FG捕鱼4Me 猫 l鈥檃pplicazione dell鈥橴niversit脿 degli Studi di Padova, sviluppata dall鈥橴niversit脿 in collaborazione con Ennova Research srl. Attualmente l'Applicazione FG捕鱼4Me ed il sistema che la supporta SlHash, sviluppato da Ennova, utilizzano il canale privato universitario che non espone alcun messaggio o alcuna richiesta ad altri canali. Il canale privato, esposto dal servizio SlHash, 猫 protetto dalla crittografia end to end, permettendo uno scambio sicuro dei dati tra le parti.

Sicurezza delle credenziali dello studente per l'accesso ai servizi dell'Universit脿

Per accedere ai servizi informativi e ai dispositivi del backend, 猫 necessario effettuare un processo di autenticazione, fornendo email universitaria e password. Per evitare di richiedere le credenziali ad ogni login o alla scadenza della validit脿 di questo, l'Applicazione memorizza nel dispositivo mobile, in un'area protetta e accessibile alla sola Applicazione, le informazioni di autenticazione.

Le informazioni di autenticazione inserite, vengono comunicate al backend, utilizzando un canale sicuro (https), che a sua volta le inoltra per conto dello studente al backend dell鈥檜niversit脿 (UniWeb) per ottenere un token di sessione che 猫 valido fino a quando lo studente non esegue il logout tramite l鈥橝pplicazione o fino alla scadenza naturale dello stesso (time to live della sessione).

Il time to live della sessione 猫 stabilito dal backend dell鈥橴niversit脿 (UniWeb).

La sessione pu貌 chiudersi per differenti motivi, alcuni tecnici (per es. timeout di inattivit脿 o scadenza del cookie di autenticazione del backend dell'universit脿 [UniWeb]). Se necessario il backend richiede il forward delle credenziali verso il backend dell'universit脿 (UniWeb) ed apre una nuova sessione senza richiedere l鈥檌ntervento dell鈥檜tente.

Ancora una volta, nessuna delle credenziali viene memorizzata in nessuno dei sistemi attraversati dalla richiesta (sistema SlHash e backend dell鈥檜niversit脿).

Per cancellare le credenziali memorizzate sullo smartphone 猫 sufficiente disinstallare l'App.

Se lo studente modifica le credenziali tramite il sito dell鈥檜niversit脿 (per es. cambio password) 猫 necessario fornire le nuove credenziali al nuovo accesso nell鈥橝pplicazione.

Credenziali, tracking ed informazioni memorizzate su SlHash

SlHash pu貌 riservarsi di salvare lato server tutte le possibili informazioni di tipo generico che possono risultare utili per creare servizi che rispondono alle esigenze espresse degli utenti di SlHash, siano essi "owner" che "end-user".

Il salvataggio di tali informazioni richiede il consenso esplicito da parte dell鈥檜tente, senza il quale nessuna informazione o dato possono essere salvati.

Tra i dati che SlHash pu貌 memorizzare ci sono quelli di localizzazione e posizionamento. A seconda del tipo di servizio, l'invio delle coordinate avviene su richiesta e richiede autorizzazioni ed azioni specifiche da parte dell'utente. Una volta attivato il posizionamento, questo pu貌 restare attivo anche quando l'applicazione 猫 in background (si veda la piattaforma relativa dell'App, iOS ed Android). Ove possibile i messaggi vengono inviati con geo-localizzazione.

Tutti i dati raccolti sono memorizzati in associazione con un profilo anonimo che viene creato su SlHash.听

Dati di Contatto del Responsabile della protezione dei dati

E鈥� possibile contattare il Responsabile della protezione dei dati dell鈥橝teneo di Padova all鈥檌ndirizzo email: privacy@unipd.it

听

Ultimo aggiornamento: 25 maggio 2018

听

FG捕鱼

Didattica

Ricerca

Terza missione

Ateneo governance e sedi

FG捕鱼 nel mondo

Diritti, parit脿, inclusione

Studiare a Padova CARD

Dopo la laurea

Storia, musei, biblioteche

Campus diffuso

Personale

Home

Privacy e condizioni d'uso

UNIVERSIT脌 DEGLI STUDI DI PADOVA

CONTATTI