Made Labs

Made Labs

Privacy Policy — Colman

Colman · Documento legale

Informativa sulla privacy

Come gestiamo i tuoi dati, in quali casi e con quali garanzie. Documento conforme GDPR.

Ultimo aggiornamento: 19 maggio 2026 · Versione applicabile: Colman v2.3.0 e successive

1. Chi siamo

Colman è un’applicazione desktop sviluppata da Made Labs (di seguito “il Titolare”) e distribuita tramite Microsoft Store, GitLab Releases e canali diretti.

Email di contatto: support@made-labs.it (indica “Privacy” nell’oggetto per richieste relative al trattamento dati).

2. In sintesi (TL;DR)

  • Tutti i tuoi dati restano sul tuo computer. Colman non comunica con server esterni, non invia telemetria, non raccoglie analytics.
  • Nessun account online. L’app si usa offline.
  • Niente cloud. Il database (collaboratori, obiettivi, 1:1, valutazioni, assenze, provvedimenti, note, retribuzioni) è memorizzato in un file SQLite locale cifrato AES-256.
  • Microsoft Store: la versione distribuita tramite Microsoft Store comunica con i server Microsoft solo per verificare lo stato dell’abbonamento. Nessun dato dell’app viene trasmesso a Microsoft.
  • Le segnalazioni di bug sono inviate solo se sei tu ad aprire il client email predefinito e premere Invia.
  • Le password non vengono mai trasmesse: sono salvate localmente come hash Argon2.

3. Quali dati tratta Colman

Colman tratta esclusivamente i dati che tu inserisci nell’app. Per i tuoi collaboratori puoi memorizzare, a tua discrezione:

  • Dati anagrafici (nome, cognome, foto, email, telefono, ruolo, team, sede)
  • Dati contrattuali (tipo rapporto, CCNL, livello, date di assunzione/fine prova/fine contratto, part-time, tutor)
  • Obiettivi, valutazioni, recognition, criticità, note private, 1:1
  • Dati di assenza (ferie, permessi, malattia, infortunio, L. 104, maternità) e relativi saldi
  • Provvedimenti disciplinari (richiami, multe, sospensioni)
  • Retribuzioni (RAL, super minimo, benefit, variabile), storico aumenti, costo aziendale
  • Genere (opzionale, per il calcolo del pay gap)

Inoltre, Colman memorizza dati relativi a te in qualità di utilizzatore manager:

  • Profilo (nome, cognome, ruolo, azienda, email, firma)
  • Hash della tua password e PIN (con Argon2id, parametri OWASP standard)
  • Preferenze (scorciatoie da tastiera, sidebar comprimibile, soglia di auto-blocco, lingua scelta)
  • Posizione del FAB radiale
  • Storico segnalazioni e log diagnostici recenti (solo in memoria, non persistente)

Categorie particolari di dati (art. 9 GDPR)

I dati relativi a malattia, infortunio, L. 104 e maternità rientrano nelle categorie particolari di dati sensibili previste dall’art. 9 GDPR. I dati retributivi incrociati con il genere, ove inseriti, rientrano nella stessa categoria. Colman:

  • Non richiede la causale per i tipi di assenza sensibili (campo non disponibile)
  • Registra solo tipo, date di inizio/fine, ore
  • Aggrega il pay gap di genere applicando k-anonymity ≥ 5: i confronti sono mostrati solo se la categoria contiene almeno 5 persone, per evitare la re-identificazione
  • Filtra le assenze sensibili dai PDF dossier di default (puoi includerle opt-in al momento della generazione)
  • Mantiene un audit log degli accessi alla sezione Retribuzioni

4. Dove sono memorizzati i tuoi dati

Tutti i dati sono memorizzati localmente sul tuo dispositivo, in:

  • macOS: ~/Library/Application Support/colman/manager-hub.db
  • Windows (installer): %APPDATA%\colman\manager-hub.db
  • Windows (Microsoft Store): %LOCALAPPDATA%\Packages\MadeLabs.Colman_rtpz7qxa47r0r\LocalCache\Roaming\colman\manager-hub.db — path virtualizzato dal sistema MSIX, raggiungibile da Impostazioni → Informazioni → “Apri cartella dati”
  • Linux: ~/.config/colman/manager-hub.db

Il file è cifrato con AES-256 (SQLCipher). La chiave è protetta dal portachiavi del sistema operativo (macOS Keychain, Windows DPAPI). Sul Microsoft Store, se l’utente disinstalla con l’opzione “Rimuovi anche i dati”, la chiave viene persa e il database non è più decifrabile: per questo l’app ricorda di esportare un backup JSON prima.

5. Base giuridica del trattamento

Il trattamento dei dati dei collaboratori che effettui tramite Colman si basa su:

  • Obbligo contrattuale (art. 6.1.b GDPR): per la gestione del rapporto di lavoro
  • Obbligo legale (art. 6.1.c GDPR): per i dati richiesti dalla normativa giuslavoristica italiana (CCNL, contributi, assenze, provvedimenti disciplinari ex L. 300/70, Rapporto biennale parità L. 162/2021)
  • Interesse legittimo del datore di lavoro (art. 6.1.f GDPR): per la gestione operativa del team (obiettivi, 1:1, valutazioni)

Il Titolare del trattamento dei dati dei tuoi collaboratori sei tu (o la tua azienda), non Made Labs. Made Labs fornisce solo il software; non ha accesso ai tuoi dati.

6. Pagamenti e abbonamento (Microsoft Store)

Se hai scaricato Colman dal Microsoft Store:

  • L’app verifica periodicamente lo stato del tuo abbonamento chiamando l’API Windows.Services.Store
  • Microsoft riceve solo l’identificatore di prodotto (Store ID) e l’identificativo del tuo account Microsoft Store; nessun dato dell’app è trasmesso
  • I pagamenti sono gestiti interamente da Microsoft Commerce: Made Labs riceve solo l’importo netto e statistiche aggregate di vendita
  • Il tuo metodo di pagamento, indirizzo di fatturazione e dettagli account Microsoft NON sono visibili a Made Labs

Per le politiche privacy di Microsoft Commerce vedi: privacy.microsoft.com/privacystatement

7. Durata di conservazione

I dati restano sul tuo computer per il tempo che tu decidi. Made Labs non ha alcun controllo sulla durata di conservazione. Per cancellare tutti i dati: disinstalla l’app e cancella manualmente la cartella dati indicata al punto 4.

8. Diritti dell’interessato

I collaboratori i cui dati sono memorizzati in Colman possono esercitare i diritti previsti dagli artt. 15-22 GDPR nei confronti tuoi (sei tu il titolare). Colman ti aiuta a rispondere:

  • Accesso (art. 15): dalla scheda del collaboratore, esporta il dossier PDF completo
  • Rettifica (art. 16): modifica i campi direttamente dal form
  • Cancellazione (art. 17): elimina il collaboratore dall’elenco (la cancellazione è irreversibile)
  • Portabilità (art. 20): usa Impostazioni → Backup per esportare un JSON con tutti i dati

9. Cookie e tracciamento

Colman è un’app desktop, non un sito web. Non usa cookie, non integra SDK di analytics, non comunica con servizi pubblicitari.

Il sito vetrina karmax.gitlab.io/colman è statico, non installa cookie di tracciamento, non usa servizi terzi.

10. Modifiche a questa informativa

Le modifiche significative a questa informativa saranno comunicate all’interno dell’app tramite il sistema di notifiche e nella sezione “Novità” (changelog). La data di ultimo aggiornamento è in cima a questo documento.

11. Reclami

Hai diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: garanteprivacy.it

English version

Last updated: May 19, 2026 · Applicable version: Colman v2.3.0 and later

1. Who we are

Colman is a desktop application developed by Made Labs (the “Controller”) and distributed through Microsoft Store, GitLab Releases and direct channels.

Contact email: support@made-labs.it (use subject “Privacy” for data-related requests).

2. TL;DR

  • All your data stays on your computer. Colman doesn’t communicate with external servers, doesn’t send telemetry, doesn’t collect analytics.
  • No online account. The app works offline.
  • No cloud. The database (people, goals, 1:1s, reviews, time off, disciplinary actions, notes, compensation) is stored in a local SQLite file encrypted with AES-256.
  • Microsoft Store: the version distributed through Microsoft Store communicates with Microsoft servers only to verify subscription status. No app data is transmitted to Microsoft.
  • Bug reports are only sent if you open your default email client and press Send.
  • Passwords are never transmitted: stored locally as Argon2 hashes.

3. What data Colman processes

Colman processes only the data you enter into the app. For your team members you may store, at your discretion:

  • Personal info (first name, last name, photo, email, phone, role, team, office)
  • Contract data (contract type, CCNL, level, hire date, end of probation, end of contract, part-time, tutor)
  • Goals, reviews, recognition, issues, private notes, 1:1s
  • Time-off data (vacation, leave, sick days, work injury, Law 104, maternity) and related balances
  • Disciplinary actions (warnings, fines, suspensions)
  • Compensation (gross salary, super-minimum, benefits, variable), salary history, total company cost
  • Gender (optional, used for pay-gap calculation)

Colman also stores data about you as the manager:

  • Profile (first name, last name, role, company, email, signature)
  • Hash of your password and PIN (Argon2id, standard OWASP parameters)
  • Preferences (keyboard shortcuts, collapsible sidebar, auto-lock threshold, selected language)
  • FAB position
  • Recent bug reports and diagnostic logs (in-memory only, not persisted)

Special categories of data (Art. 9 GDPR)

Data about sickness, work injury, Law 104 leave and maternity falls under the special categories of sensitive data per Art. 9 GDPR. Compensation data combined with gender, where entered, falls under the same category. Colman:

  • Does not request a reason for sensitive time-off types (field not available in the UI)
  • Records only type, start/end dates, hours
  • Aggregates the gender pay-gap with k-anonymity ≥ 5: comparisons are shown only if the category contains at least 5 people, to prevent re-identification
  • Filters sensitive time-off entries from PDF dossiers by default (you can opt-in at generation time)
  • Maintains an audit log of access to the Compensation section

4. Where your data is stored

All data is stored locally on your device, in:

  • macOS: ~/Library/Application Support/colman/manager-hub.db
  • Windows (installer): %APPDATA%\colman\manager-hub.db
  • Windows (Microsoft Store): %LOCALAPPDATA%\Packages\MadeLabs.Colman_rtpz7qxa47r0r\LocalCache\Roaming\colman\manager-hub.db — path virtualized by the MSIX system, reachable from Settings → About → “Open data folder”
  • Linux: ~/.config/colman/manager-hub.db

The file is encrypted with AES-256 (SQLCipher). The key is protected by the operating system keychain (macOS Keychain, Windows DPAPI). On Microsoft Store, if the user uninstalls with the “Also remove data” option, the key is lost and the database becomes undecryptable: that’s why the app prompts you to export a JSON backup before.

5. Legal basis for processing

The processing of your team members’ data via Colman is based on:

  • Contractual obligation (Art. 6.1.b GDPR): for managing the employment relationship
  • Legal obligation (Art. 6.1.c GDPR): for data required by Italian labor law (CCNL, contributions, time off, disciplinary actions per L. 300/70, biennial pay-equity report L. 162/2021)
  • Legitimate interest of the employer (Art. 6.1.f GDPR): for operational team management (goals, 1:1s, reviews)

The Data Controller for your team members’ data is you (or your company), not Made Labs. Made Labs provides only the software; it does not access your data.

6. Payments and subscription (Microsoft Store)

If you downloaded Colman from Microsoft Store:

  • The app periodically checks your subscription status by calling the Windows.Services.Store API
  • Microsoft receives only the product identifier (Store ID) and your Microsoft Store account ID; no app data is transmitted
  • Payments are handled entirely by Microsoft Commerce: Made Labs receives only the net amount and aggregated sales statistics
  • Your payment method, billing address and Microsoft account details are NOT visible to Made Labs

For Microsoft Commerce privacy policies see: privacy.microsoft.com/privacystatement

7. Retention period

Data remains on your computer for as long as you decide. Made Labs has no control over retention. To delete all data: uninstall the app and manually delete the data folder indicated in section 4.

8. Data subject rights

The team members whose data is stored in Colman may exercise the rights granted by Art. 15-22 GDPR against you (you are the controller). Colman helps you respond:

  • Access (Art. 15): from the person’s profile, export the full PDF dossier
  • Rectification (Art. 16): edit fields directly from the form
  • Erasure (Art. 17): delete the person from the list (deletion is irreversible)
  • Portability (Art. 20): use Settings → Backup to export a JSON with all data

9. Cookies and tracking

Colman is a desktop app, not a website. It does not use cookies, does not integrate analytics SDKs, does not communicate with advertising services.

The showcase website karmax.gitlab.io/colman is static, does not install tracking cookies, does not use third-party services.

10. Changes to this policy

Significant changes to this policy will be communicated inside the app via the notification system and the “What’s new” section (changelog). The last-updated date is at the top of this document.

11. Complaints

You have the right to lodge a complaint with the Italian Data Protection Authority (Garante): garanteprivacy.it — or with the supervisory authority of your EU member state.

Pagina prodotto Versioni Informativa privacy Contratto di licenza support@made-labs.it