1. Protezione dei dati
I dati sono trattati per fornire le funzionalità del servizio, come gestione delle scadenze, categorie, risorse, import/export, allegati e promemoria, oltre ad assistenza tecnica, sicurezza e continuità operativa.
Sicurezza e Privacy Policy
Ultimo aggiornamento: 17 maggio 2026
Sicurezza
2. Workspace separati
Ogni workspace mantiene separati i propri dati in modo logico. L'accesso alle informazioni è consentito solo agli utenti autorizzati.
3. Connessioni sicure
Le comunicazioni con il servizio avvengono tramite connessione sicura HTTPS/TLS.
4. Controlli applicativi
Il sistema applica controlli lato server, validazione degli input e gestione centralizzata degli errori per ridurre il rischio di accessi impropri o dati incoerenti.
5. Logging tecnico
I log tecnici sono utilizzati per diagnosi, sicurezza, prevenzione degli abusi e miglioramento del servizio. Il servizio è progettato per non esporre intenzionalmente dati sensibili nei log.
6. Backup e continuità
Il servizio prevede misure operative per la protezione e il ripristino dei dati secondo procedure interne e policy tecniche in evoluzione.
7. Privacy by design
Il prodotto adotta un approccio orientato alla minimizzazione dei dati, alla separazione degli accessi e alla protezione predefinita delle informazioni.
Privacy policy
La presente Privacy Policy descrive come vengono trattati i dati personali nell'ambito del servizio Scadenzario Facile, con attenzione alla minimizzazione dei dati, alla separazione dei workspace e alla protezione delle informazioni.
1. Titolare del trattamento
Il Titolare del trattamento è Demetrio Laganà. Indirizzo: Via E.torricelli, 22 Rende (CS). Email privacy: info@scadenzariofacile.it. Per richieste relative al trattamento dei dati personali, l'utente può utilizzare l'indirizzo email privacy indicato in questa informativa.
2. Responsabile della Protezione dei Dati
Non è stato nominato un Responsabile della Protezione dei Dati, detto anche RPD o DPO.
3. Ambito del servizio
Scadenzario Facile è un servizio digitale per organizzare scadenze, promemoria, pagamenti previsti, risorse aziendali leggere, note operative, allegati e importazioni da file. Il servizio è pensato principalmente per aziende, professionisti, studi, team e organizzazioni, ma può essere utilizzato anche da utenti privati maggiorenni.
4. Minimizzazione dei dati
Scadenzario Facile è progettato per trattare solo le informazioni necessarie alla gestione delle scadenze e all'erogazione del servizio, evitando raccolte di dati non pertinenti rispetto alle finalità applicative.
5. Workspace e separazione dei dati
Ogni utente opera all'interno di uno o più workspace. I dati sono associati logicamente al workspace di riferimento e l'accesso è limitato agli utenti autorizzati. I controlli applicativi sono progettati per impedire accessi non autorizzati ai dati di workspace diversi.
6. Ruoli privacy sui dati inseriti
Per i dati di account, autenticazione, sicurezza, comunicazioni tecniche, supporto e gestione del servizio, Demetrio Laganà agisce come Titolare del trattamento. Per i dati che l'utente decide autonomamente di inserire nel servizio, come scadenze, risorse, note, importi, file importati e allegati, l'utente resta responsabile della liceità, correttezza, pertinenza e necessità dei dati inseriti. Quando tali dati riguardano terzi o sono trattati per finalità aziendali o professionali dell'utente, l'utente può assumere il ruolo di titolare autonomo del trattamento rispetto a tali dati.
7. Categorie di dati trattati
Il servizio può trattare dati identificativi e di contatto, come nome, cognome ed email; dati di account, come password in forma hashata, preferenze utente e preferenza tema; dati di workspace, come nome dello spazio di lavoro, ruolo e impostazioni operative; dati operativi, come scadenze, categorie, stati, importi, note, risorse leggere, file importati e allegati; dati tecnici, come indirizzo IP, user agent, log applicativi, eventi di sicurezza, data e ora delle operazioni; dati relativi alle comunicazioni di supporto inviate dall'utente.
8. Dati vietati
È vietato inserire o caricare nel servizio dati sensibili o categorie particolari di dati personali, inclusi dati sanitari, referti, diagnosi, certificati medici contenenti informazioni sanitarie, dati biometrici, dati genetici, dati relativi a convinzioni religiose, opinioni politiche, appartenenza sindacale, orientamento sessuale, dati giudiziari o altri dati non necessari alla gestione ordinaria delle scadenze. È inoltre vietato caricare contenuti illeciti, non autorizzati o lesivi di diritti di terzi.
9. Finalità del trattamento
I dati sono trattati per creare e gestire l'account utente, consentire autenticazione e accesso, verificare l'email, gestire reset password, erogare il servizio, gestire workspace, scadenze, risorse, file importati e allegati, inviare comunicazioni tecniche e promemoria, fornire supporto, garantire sicurezza applicativa, prevenire abusi, migliorare il servizio e assicurare la continuità operativa.
10. Basi giuridiche del trattamento
Le basi giuridiche del trattamento sono l'esecuzione del servizio richiesto dall'utente o misure precontrattuali, per account, autenticazione, workspace, scadenze, risorse, promemoria, import/export e supporto; l'adempimento di obblighi di legge, quando applicabile; il legittimo interesse del Titolare alla sicurezza, prevenzione abusi, manutenzione, diagnosi e miglioramento del servizio; il consenso, solo per eventuali comunicazioni promozionali future o trattamenti opzionali che lo richiedano.
11. Comunicazioni email
Il servizio può inviare email tecniche e operative, tra cui verifica email, reset password, notifiche di sicurezza, comunicazioni relative a termini e privacy e promemoria di scadenza se previsti o attivati. Nella fase iniziale non sono previste newsletter marketing o comunicazioni promozionali non necessarie all'erogazione del servizio.
12. Log tecnici
Il servizio può generare log tecnici per sicurezza, diagnosi degli errori, prevenzione degli abusi, assistenza tecnica e miglioramento del servizio. I log non devono essere usati per finalità incompatibili con quelle dichiarate e non sono progettati per esporre intenzionalmente dati sensibili.
13. File importati e allegati
I file importati e gli eventuali allegati sono trattati per eseguire le funzioni richieste dall'utente. L'utente resta responsabile della liceità e della pertinenza dei contenuti caricati. Eventuali conservazioni tecniche devono essere limitate, documentate e soggette a revisione.
14. Cookie e tecnologie simili
Il servizio utilizza cookie tecnici necessari al funzionamento dell'applicazione, come cookie di sessione, sicurezza e autenticazione, e può usare preferenze tecniche come la scelta del tema chiaro, scuro o di sistema. Nella fase iniziale non sono previsti cookie di marketing, profilazione o analytics di terze parti.
15. Destinatari e fornitori tecnici
I dati possono essere trattati da fornitori tecnici necessari all'erogazione del servizio, come provider di hosting, infrastruttura, database, email, manutenzione, sicurezza, backup tecnico e strumenti di supporto. Tali soggetti operano, ove necessario, come responsabili del trattamento o autonomi titolari secondo la normativa applicabile e le rispettive condizioni contrattuali.
16. Trasferimenti extra SEE
Il servizio può avvalersi di fornitori tecnici situati o collegati anche al di fuori dello Spazio Economico Europeo. In tal caso, eventuali trasferimenti di dati saranno effettuati nel rispetto delle garanzie previste dalla normativa applicabile. L'elenco dei fornitori può evolvere in base alle esigenze tecniche del servizio.
17. Periodo di conservazione
I dati di account sono conservati fino alla cancellazione dell'account o per il tempo necessario alla gestione del servizio. I dati di workspace, scadenze, risorse, note, file importati e allegati sono conservati fino alla cancellazione del workspace, dell'account o alla richiesta dell'utente, salvo esigenze tecniche o obblighi di legge. I token di verifica email e reset password sono conservati fino alla scadenza o all'utilizzo e poi per un periodo tecnico limitato. I log tecnici e i backup sono soggetti a policy di conservazione e cancellazione da definire in modo più puntuale. TODO/DA VALIDARE LEGALMENTE: definire periodo di conservazione per dati applicativi, log tecnici, file importati e backup.
18. Sicurezza
Il servizio adotta misure tecniche e organizzative ragionevoli per proteggere i dati trattati, tra cui autenticazione, autorizzazioni lato server, HTTPS/TLS, validazione degli input, gestione centralizzata degli errori, logging tecnico controllato, backup, separazione tra ambienti e principio del minimo privilegio. Il servizio è progettato per evitare l'esposizione intenzionale di dati sensibili nei log. Nessun sistema informatico può tuttavia garantire sicurezza assoluta.
19. Responsabilità dell'utente sui dati inseriti
L'utente deve inserire solo dati pertinenti, necessari e leciti rispetto alle proprie finalità. L'utente è responsabile dell'eventuale inserimento di dati personali di terzi e deve assicurarsi di disporre di idonei presupposti giuridici per trattarli. L'utente deve evitare l'inserimento di dati vietati, eccedenti o non necessari.
20. Diritti dell'interessato
L'interessato può esercitare i diritti previsti dalla normativa applicabile, tra cui accesso ai dati, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità dei dati e revoca del consenso, quando applicabile. Le richieste possono essere inviate all'indirizzo email privacy indicato nella presente informativa.
21. Reclamo all'autorità di controllo
L'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa applicabile.
22. Cancellazione account e dati
L'utente può richiedere la cancellazione dell'account e dei dati associati inviando una richiesta tramite email all'indirizzo privacy o di supporto indicato dal servizio. La cancellazione sarà gestita compatibilmente con i tempi tecnici, la sicurezza, eventuali backup temporanei e gli obblighi di legge applicabili.
23. Minori
Il servizio non è destinato a minori di 18 anni. L'utente dichiara di essere maggiorenne e di poter validamente utilizzare il servizio.
24. Modifiche alla Privacy Policy
Il Titolare può modificare la presente Privacy Policy per esigenze tecniche, organizzative, normative o di evoluzione del servizio. Le modifiche saranno comunicate all'indirizzo email utilizzato per la registrazione o tramite avvisi all'interno del servizio.