Conformità GDPR & Sicurezza

Progettato secondo i principi di Privacy by Design e Privacy by Default

Hosting EU & DB Locale

I dati sono salvati su PostgreSQL locale ospitato su server dedicati nell'Unione Europea. Nessun database cloud terzo o condiviso a livello globale.

Firma Elettronica OTP

Log immutabili (IP, timestamp, telefono) allegati ad ogni contratto firmato digitalmente, garantendo pieno valore legale ed efficacia probatoria.

Principi Fondanti: Privacy by Design

In Flash Rental, la tutela dei dati dei conducenti e delle agenzie non è un'aggiunta tardiva, ma il pilastro su cui è stata sviluppata l'intera architettura software. Ogni flusso di lavoro, dall'acquisizione del documento d'identità tramite fotocamera all'archiviazione del PDF finale, è progettato per minimizzare l'esposizione dei dati sensibili.

1. Archiviazione Dati e Hosting Sovrano

A differenza delle piattaforme che utilizzano backend serverless distribuiti o database cloud multi-tenant gestiti da terze parti (come Supabase o Firebase), Flash Rental ha scelto la via della sovranità tecnologica:

  • Database PostgreSQL Locale: Tutti i dati della piattaforma risiedono su un database relazionale PostgreSQL installato localmente sulle nostre macchine virtuali dedicate in Germania e Irlanda (compliant con le normative GDPR).
  • Storage Locale dei File:Le copie digitali delle patenti di guida e i contratti PDF generati non vengono mai caricati su bucket di cloud storage esterni (come AWS S3 o simili). I file risiedono esclusivamente sul file system locale cifrato del server applicativo, accessibili solo dall'istanza autenticata dell'agenzia titolare del noleggio.

2. Isolamento Rigido dei Tenant (Multi-Tenancy Sicura)

La nostra architettura garantisce una separazione logica insuperabile tra le varie agenzie clienti:

Ogni query a livello di database è strutturata per filtrare i dati in base all'identificativo univoco dell'agenzia (companyId). Questo impedisce a livello di codice qualsiasi rischio di leak o visualizzazione cross-tenant di contratti, anagrafiche conducenti e listini prezzi.

3. Audit Trail e Valore Legale della Firma OTP

La firma elettronica tramite codice OTP (One Time Password) inviato via SMS è pienamente conforme al Regolamento eIDAS europeo per le firme elettroniche semplici (FES). A tutela dell'agenzia in caso di contenzioso, ad ogni contratto firmato viene allegato un log di audit immutabile contenente:

  • L'indirizzo IP dal quale il cliente ha aperto il link del contratto e digitato il codice OTP.
  • Il timestamp esatto al millisecondo della firma.
  • Il numero di cellulare certificato a cui è stato trasmesso il codice temporaneo.
  • L'hash del documento firmato per garantirne l'integrità nel tempo (anti-contraffazione).

4. Trattamento dei Documenti via OCR

L'acquisizione ottica dei caratteri (OCR) per la compilazione rapida delle patenti di guida elabora le immagini sul nostro server applicativo interno e non invia mai le foto dei documenti a servizi di intelligenza artificiale terzi fuori dall'Unione Europea. Subito dopo l'estrazione dei dati testuali necessari alla redazione del contratto, l'immagine temporanea di elaborazione viene immediatamente rimossa dai server temporanei.

Nomina a Responsabile del Trattamento (DPA)

Sottoscrivendo un abbonamento a Flash Rental, le agenzie di autonoleggio (in qualità di Titolari del Trattamento) nominano Flash Rental come Responsabile del Trattamento(Data Processor) ai sensi dell'Art. 28 del GDPR. L'accordo DPA standard viene fornito e sottoscritto contestualmente all'attivazione dell'account.