Informativa sulla Privacy

Ultimo aggiornamento: 7 dicembre 2025 — Versione 2.0

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Agendo (di seguito "noi", "nostro" o "Titolare"), con sede legale in Italia. Per qualsiasi richiesta relativa alla privacy, puoi contattarci all'indirizzo email: tasuhiro.davide@gmail.com.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di autenticazione: indirizzo email, nome e immagine del profilo Google/Microsoft.
  • Dati del calendario: eventi e appuntamenti sincronizzati da Google Calendar o Microsoft Outlook.
  • Dati tecnici: indirizzo IP (per sicurezza), log di accesso aggregati.
  • Metadati delle chiamate: ID chiamata, stato, timestamp (le trascrizioni e i numeri di telefono NON vengono memorizzati permanentemente).
✓ Cosa NON memorizziamo:
  • Trascrizioni complete delle chiamate vocali
  • Numeri di telefono in chiaro (vengono mascherati)
  • Payload completi dei webhook

3. Finalità e base giuridica

Trattiamo i tuoi dati per le seguenti finalità:

  • Erogazione del servizio: gestione appuntamenti e sincronizzazione calendario (base: esecuzione contratto).
  • Sicurezza: prevenzione frodi e protezione dell'infrastruttura (base: legittimo interesse).
  • Miglioramento del servizio: analisi aggregate e anonime sull'utilizzo (base: legittimo interesse).
  • Comunicazioni: invio di notifiche tecniche o aggiornamenti importanti (base: esecuzione contratto).

4. Condivisione dei dati

Non vendiamo i tuoi dati personali. Potremmo condividerli con:

  • Google: per l'autenticazione OAuth e la sincronizzazione del calendario.
  • Microsoft: per l'autenticazione OAuth e la sincronizzazione con Outlook (se abilitato).
  • Fornitori di hosting: i nostri server sono ospitati su piattaforme cloud sicure.
  • Autorità competenti: se richiesto dalla legge.

5. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:

  • Crittografia HTTPS: tutte le comunicazioni sono cifrate in transito.
  • Token cifrati: i token OAuth sono cifrati a riposo nel database.
  • Revoca remota: quando elimini il tuo account, i token vengono revocati anche presso Google/Microsoft.
  • Mascheramento PII: i numeri di telefono e altri dati sensibili vengono mascherati nei log.
  • Accesso limitato: solo il personale autorizzato può accedere ai sistemi.

6. Conservazione dei dati

Conserviamo i tuoi dati per il tempo necessario a fornirti il servizio e per adempiere agli obblighi legali.

  • Dati account: conservati fino alla cancellazione dell'account.
  • Appuntamenti: conservati fino alla cancellazione dell'account.
  • Log tecnici: conservati per massimo 30 giorni, poi eliminati automaticamente.
  • Token OAuth: eliminati e revocati alla disconnessione o cancellazione account.

7. I tuoi diritti (GDPR)

Ai sensi del GDPR, hai diritto a:

  • Accesso (Art. 15): visualizzare i tuoi dati personali.
  • Rettifica (Art. 16): correggere dati inesatti o incompleti.
  • Cancellazione (Art. 17): richiedere la cancellazione dei dati ("diritto all'oblio").
  • Portabilità (Art. 20): esportare i tuoi dati in formato leggibile.
  • Limitazione (Art. 18): limitare il trattamento in determinati casi.
  • Opposizione (Art. 21): opporti al trattamento per legittimo interesse.
  • Revoca consenso: revocare il consenso in qualsiasi momento.
  • Reclamo: proporre reclamo all'autorità di controllo (Garante Privacy).

🔐 Come esercitare i tuoi diritti

Puoi gestire i tuoi dati direttamente dall'applicazione:

  • Visualizza dati: GET /api/me
  • Esporta dati: GET /api/me/export
  • Elimina account: DELETE /api/me?confirm=true
  • Revoca OAuth: POST /api/me/revoke-oauth/google

Oppure contattaci a: tasuthor@gmail.com

8. Cookie e tecnologie simili

Utilizziamo cookie tecnici essenziali per il funzionamento del sito (es. sessione di autenticazione). Non utilizziamo cookie di profilazione o di terze parti per scopi pubblicitari.

9. Scopi d'uso di Google Calendar

La nostra applicazione accede a Google Calendar esclusivamente per:

  • Leggere la tua disponibilità per suggerire slot liberi.
  • Creare nuovi appuntamenti su tua richiesta.
  • Modificare o cancellare appuntamenti esistenti su tua richiesta.

Non accediamo ad altri dati del tuo account Google oltre a email, nome e calendario. Puoi revocare l'accesso in qualsiasi momento dalle impostazioni del tuo account Google o dall'applicazione.

10. Modifiche all'informativa

Potremmo aggiornare questa informativa periodicamente. Ti informeremo di eventuali modifiche significative tramite email o avviso nell'applicazione. La data di ultimo aggiornamento è indicata in cima a questa pagina.