Informativa sulla Privacy
Ultimo aggiornamento: 25. Mai 2026
Koordi prende molto seriamente la privacy degli utenti. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le Sue informazioni quando utilizza il nostro servizio di pianificazione e sondaggi.
1. Titolare del Trattamento
Il titolare del trattamento dei Suoi dati personali nell'ambito di Koordi è Comova Solutions GmbH, Dorfstrasse 29a, 4303 Kaiseraugst, Svizzera (IDI: CHE-461.458.577). Per richieste sulla privacy, La preghiamo di contattarci all'indirizzo:
2. Dati che Raccogliamo
Raccogliamo le seguenti categorie di dati personali:
Dati dell'Account
Indirizzo e-mail, nome e immagine del profilo (forniti tramite autenticazione Clerk)
Dati dei Sondaggi
Titoli dei sondaggi, descrizioni, opzioni di data e le Sue scelte di voto
Contatti
Nomi e indirizzi e-mail dei contatti che aggiunge a Koordi
Connessioni Calendario
Token di accesso al calendario per Google e Microsoft (solo token, non memorizziamo i Suoi eventi del calendario)
Dati di Abbonamento
ID cliente Stripe e stato del pagamento (i dettagli di pagamento sono gestiti direttamente da Stripe)
3. Base Giuridica del Trattamento
Trattiamo i Suoi dati personali in base alle seguenti basi giuridiche:
- Consenso: Quando crea un account e accetta i nostri Termini di Servizio
- Esecuzione del Contratto: Per fornirLe i nostri servizi di pianificazione e sondaggi
- Interesse Legittimo: Per migliorare i nostri servizi e garantire la sicurezza
4. Finalità del Trattamento
Utilizziamo i Suoi dati per le seguenti finalità:
- Fornitura del nostro servizio di pianificazione e sondaggi
- Autenticazione utente e gestione dell'account
- Invio di inviti ai sondaggi e notifiche (con il Suo consenso)
- Elaborazione dei pagamenti di abbonamento tramite Stripe
- Miglioramento del nostro servizio sulla base di modelli di utilizzo anonimizzati
- Adempimento degli obblighi di legge
5. Responsabili del Trattamento di Terze Parti
Collaboriamo con i seguenti fornitori di servizi affidabili:
| Service | Purpose | Location | DPA |
|---|---|---|---|
| Clerk | Servizi di autenticazione | USA | Clausole Contrattuali Standard in vigore |
| Supabase | Hosting database | UE (Francoforte) | Conforme al GDPR, i dati rimangono nell'UE |
| Stripe | Elaborazione pagamenti | USA/UE | Clausole Contrattuali Standard in vigore |
| Vercel | Hosting applicazione | CDN globale | Conforme al GDPR |
| Plausible Analytics | Analisi rispettosa della privacy | UE | Nessun dato personale raccolto, consenso non richiesto |
6. Dati Utente Google e Uso Limitato
Quando collega il Suo account Google (Google Calendar o Google Contatti) a Koordi, riceviamo determinati dati tramite le API di Google. Questa sezione descrive quali dati riceviamo, con chi li condividiamo e come è limitato l'uso di tali dati.
Dati ricevuti tramite le API di Google
- Eventi di Google Calendar (titolo, orario, luogo, partecipanti) — utilizzati per rilevare conflitti di pianificazione e identificare fasce orarie libere.
- Contatti Google (nome, e-mail, numero di telefono) — utilizzati per invitare partecipanti ai Suoi sondaggi.
Con chi condividiamo, trasferiamo o divulghiamo i Dati Utente Google
Condividiamo i Dati Utente Google esclusivamente con i nostri sub-responsabili infrastrutturali, e solo nella misura necessaria a fornire le funzionalità descritte sopra:
- Supabase (hosting del database, UE/Francoforte) — memorizza eventi Google Calendar e Contatti Google cifrati a riposo, in base a un Accordo di Trattamento dei Dati conforme al GDPR.
- Vercel (hosting dell'applicazione, CDN globale) — elabora i Dati Utente Google solo in transito durante le richieste API; nessun Dato Utente Google viene conservato sull'infrastruttura Vercel.
NON condividiamo, trasferiamo o divulghiamo Dati Utente Google a nessun altro terzo oltre ai due sub-responsabili indicati sopra. In particolare, i Dati Utente Google non vengono mai condivisi con inserzionisti, fornitori di analisi, intermediari di dati o altre parti.
Conformità Limited Use
L'utilizzo da parte di Koordi delle informazioni ricevute tramite le API di Google è conforme alla Google API Services User Data Policy, inclusi i requisiti di Limited Use. Nello specifico:
- Utilizziamo i Dati Utente Google esclusivamente per fornire le funzionalità descritte sopra (rilevamento di conflitti nel calendario e importazione di contatti per gli inviti ai sondaggi).
- NON utilizziamo i Dati Utente Google per sviluppare, migliorare o addestrare modelli di IA o di machine learning generalizzati.
- NON utilizziamo i Dati Utente Google per finalità pubblicitarie.
- NON vendiamo Dati Utente Google.
- Nessun essere umano legge i Dati Utente Google, salvo: (a) con il consenso esplicito dell'utente, (b) per indagini di sicurezza (ad esempio abuso, frode o violazioni dei nostri Termini di Servizio), (c) per rispettare la legge applicabile, o (d) per finalità operative/di debug aggregate e anonimizzate.
Revoca dell'accesso ed eliminazione dei Dati Utente Google
Può revocare in qualsiasi momento l'accesso di Koordi al Suo account Google. In Koordi: Profilo → Impostazioni → Calendario / Contatti e clicchi su «Disconnetti». Direttamente su Google: visiti https://myaccount.google.com/permissions e rimuova Koordi dall'elenco delle app collegate. Dopo la revoca (con uno qualsiasi dei due metodi), tutti gli eventi Google Calendar e i Contatti Google memorizzati nella nostra base dati vengono eliminati entro 24 ore.
7. Trasferimenti Internazionali di Dati
I Suoi dati sono principalmente memorizzati nell'UE (Supabase, Francoforte). Quando i dati vengono trasferiti negli USA (autenticazione Clerk), sono in vigore garanzie adeguate tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
8. Conservazione dei Dati
Conserviamo i Suoi dati secondo i seguenti principi:
- Account Attivi: I dati vengono conservati finché il Suo account è attivo
- Account Eliminati: Tutti i dati vengono eliminati permanentemente immediatamente dopo l'eliminazione dell'account
- Account Inattivi: Gli account inattivi da oltre 24 mesi potrebbero essere segnalati per revisione. Riceverà una notifica prima di qualsiasi eliminazione
9. I Suoi Diritti
Ai sensi del GDPR e della nDSG svizzera, Lei ha i seguenti diritti:
Diritto di Accesso
Esporti tutti i Suoi dati dalle impostazioni del Profilo
Diritto di Rettifica
Aggiornare le informazioni del Suo profilo in qualsiasi momento
Diritto alla Cancellazione
Eliminare il Suo account e tutti i dati associati dalle impostazioni del Profilo
Diritto alla Portabilità dei Dati
Scaricare i Suoi dati in formato JSON leggibile automaticamente
Diritto di Revoca del Consenso
Annullare l'iscrizione alle notifiche o eliminare il Suo account
Diritto di Reclamo
Contattare l'Incaricato federale della protezione dei dati e della trasparenza svizzero (IFPDT) o l'Autorità di protezione dei dati locale dell'UE
10. Cookie e Tracciamento
Koordi utilizza solo cookie funzionali essenziali per l'autenticazione e la gestione delle sessioni. Non utilizziamo cookie pubblicitari o di tracciamento. Per le analisi statistiche utilizziamo Plausible Analytics (ospitato nell'UE/Germania) — senza cookie, conforme GDPR e senza memorizzazione di dati personali o indirizzi IP.
11. Sicurezza dei Dati
Implementiamo misure tecniche e organizzative appropriate:
- Tutti i dati sono crittografati in transito (HTTPS) e a riposo
- La Row-Level Security (RLS) garantisce che gli utenti possano accedere solo ai propri dati
- Autenticazione sicura tramite Clerk con autenticazione a due fattori opzionale
- Accesso limitato del personale ai dati di produzione
- Backup regolari crittografati
12. Privacy dei Minori
Koordi non è destinato agli utenti di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni.
13. Modifiche a questa Informativa
Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. La informeremo di eventuali modifiche sostanziali pubblicando la nuova Informativa sulla Privacy su questa pagina e aggiornando la data dell'ultimo aggiornamento.
14. Contatti
Per qualsiasi domanda su questa Informativa sulla Privacy o sulle nostre pratiche di trattamento dei dati, La preghiamo di contattarci: