The “Tellingstones” App does not require user any sensitive, privacy relevant, data; it is based on the concept the “cards”, that is an electronic card that adopts the “pkpass” standard, defined by Apple and supported by an alliance that includes, in addition to Apple itself, also Google and Microsoft, and on which are based, among other applications, also the boarding passes used as a secure document and a valid title for entry on board of an aircraft.

Once downloaded and installed on the “Tellingstones” App, available on both Android and IOS systems, the “card” enables the phone to access services dedicated to tourists and residents, some of which are still being developed and tested in the field.

An example is the notification service that warns and provides content relevant to the place you are visiting, and which is generated when you are near devices, called “beacons”, installed in specific points of the city, for example near monuments or places of cultural, historical or architectural value.

The generated notifications can be deactivated at any time, temporarily or permanently, using the appropriate controls on the back of Card. 

In addition, the Card can be permanently deleted from the device using the appropriate controls. From that moment on, no further notifications will be sent to the device.

The system guarantees absolute privacy protection as it is designed to work without acquiring, storing, transmitting or otherwise processing any personal data or device location data at any time.

The DPO of the city of Turin, that was the first city to adopt the Tellingstones APP and its content management system, in accordance with the “Garante della Privacy” (The national privacy authority), recognized the system compliant “by design” with the GDPR rules and recommendation.

From a technical point of view, The “Card” is generated on request of an application residing on the mobile device (typically a smartphone equipped with Android or IOS system), through an automatic procedure, performed on a secure server, and transferred directly to the requesting mobile device in compressed form, encrypted and signed electronically. 

During the procedure described above, each single Card generated is associated to a different alphanumeric code, randomly created, which will not be repeated in any other transaction. 

Therefore, each generation process (and therefore each Card) has a unique code that uniquely identifies it.

PROGETTO “TORINO CITYPASS”

DICHIARATIVA AI FINI DELLE NORME SULLA PRIVACY

Il “CityPass” della Città di Torino è una card elettronica che adotta lo standard “pkpass”, definito da Apple e supportato da un’alleanza che include, oltre alla stessa Apple, anche Google e Microsoft, e su cui si basano, tra le altre applicazioni, anche i boarding pass utilizzati come titolo valido per l’ingresso a bordo degli aerei.

Una volta scaricato ed installato sull’app compatibile “wallet” (nativa sui dispositivi apple), come la App “Tellingstones”, disponibile sia su sistemi sia Android sia IOS, il CityPass abilita ll telefono ad accedere a servizi dedicati a turisti e residenti, in parte ancora in fase di sviluppo e di testing sul campo.

Un esempio è il servizio di notifica che avvisa e fornisce contenuti attinenti al luogo che si sta visitando, e che viene generato quando si è in prossimità di dispositivi, detti “beacon”, installati in punti precisi della città, ad esempio nelle vicinanze di monumenti o luoghi di valore culturale, storico o architettonico.

Il progetto della Città di Torino prevede lo sviluppo di una platform federativa per beacon (pubblici e privati), impiegati per migliorare l’interazione della Città con cittadini e turisti, e prevede servizi rivolti principalmente a migliorare la sicurezza e, in generale, la qualità dell’esperienza di visita. 

Installando CityPass sul proprio telefono, si autorizza la Città di Torino, assieme ai propri partner nel progetto, ad inviare notifiche relative alla sicurezza ed altre informazioni utili a migliorare l’esperienza di visita della Città.

Le notifiche generate potranno essere in qualunque momento disattivate, temporaneamente o definitivamente, utilizzando gli appositi controlli presenti sul retro del CityPass. 

Inoltre, utilizzando gli appositi controlli, il CityPass può essere permanentemente cancellato dal dispositivo. Da quel momento, nessuna ulteriore notifica verrà più inviata al dispositivo.

ll sistema garantisce l’assoluta tutela della privacy in quanto progettato per funzionare senza acquisire, archiviare, trasmettere o comunque trattare in alcun momento alcun dato personale o di localizzazione di dispositivi.

Da un punto di vista tecnico, il CityPass viene generato su richiesta di un’applicazione residente sul dispositivo mobile (tipicamente uno smartphone dotato di sistema Android o IOS), attraverso una procedura automatica, eseguita su un server sicuro, e trasferito direttamente al dispositivo mobile richiedente in forma compressa, crittografato e firmato elettronicamente. 

Durante la procedura sopra descritta, ad ogni singolo CityPass generato viene associato un diverso codice alfanumerico, creato randomicamente, che non verrà più ripetuto.

Pertanto, ad ogni processo di generazione (e quindi ad ogni CityPass) è associato un codice che lo identifica univocamente.