WhenToMeetWhenToMeet

Informativa sulla privacy

1. Introduzione

Ci impegniamo a proteggere la tua privacy e a trattare i tuoi dati personali in modo aperto e trasparente. La presente informativa sulla privacy spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo le tue informazioni personali.

2. Informazioni che raccogliamo

Raccogliamo e trattiamo le seguenti informazioni personali:

  • Informazioni sull'account: Indirizzo e-mail e nome
  • Dati di utilizzo: Informazioni su come utilizzi il nostro servizio, tra cui:
    • Orari e date di accesso
    • Funzionalità e pagine visitate
    • Modelli di interazione con il servizio
    • Dati sulle prestazioni

3. Come utilizziamo le tue informazioni

Utilizziamo le tue informazioni personali per i seguenti scopi:

  • Per fornire e mantenere il nostro servizio
  • Per migliorare e ottimizzare il nostro servizio
  • Per garantire la sicurezza della nostra piattaforma
  • Per comunicare con te in merito a questioni relative al servizio
  • Per adempiere agli obblighi di legge

4. Analisi

Utilizziamo servizi di analisi incentrati sulla privacy per analizzare i modelli di utilizzo del servizio e migliorare la nostra piattaforma:

  • Plausible Analytics: Istanza self-hosted situata in Germania. Incentrato sulla privacy e senza cookie per impostazione predefinita.
  • PostHog Analytics: Ospitato nell'UE (Francoforte, Germania). Incentrato sulla privacy con tracciamento senza cookie per impostazione predefinita. L'accettazione dei cookie abilita funzionalità di tracciamento persistente per analisi migliorate.

Entrambe le soluzioni di analisi sono ospitate nell'UE e conformi al GDPR. I dati raccolti vengono resi anonimi e utilizzati esclusivamente per migliorare il nostro servizio. Per impostazione predefinita, entrambi i servizi tengono traccia dell'utilizzo senza cookie. Se accetti i cookie, PostHog abiliterà il tracciamento persistente per comprendere meglio i modelli degli utenti di ritorno.

5. Condivisione dei dati e servizi di terze parti

Condividiamo i tuoi dati solo con terze parti selezionate che sono essenziali per fornire il nostro servizio:

  • Cloudflare: Per i servizi di distribuzione di contenuti e sicurezza
  • Hetzner: Per i servizi di infrastruttura e hosting
  • API Discord: Il nostro bot Discord interagisce con l'API Discord per fornire funzionalità di pianificazione all'interno dei server Discord. I dati condivisi con Discord sono regolati dalla Informativa sulla Privacy di Discord.
  • API DiceBear: Utilizzata dall'app Fusi Orari per generare immagini avatar basate sui nomi dei partecipanti

Questi fornitori di servizi sono contrattualmente vincolati a proteggere i tuoi dati e a utilizzarli solo per gli scopi specificati.

6. Archiviazione e sicurezza dei dati

I tuoi dati sono archiviati in strutture sicure all'interno dell'Unione Europea. Implementiamo misure tecniche e organizzative appropriate per proteggere le tue informazioni personali da accessi, alterazioni, divulgazioni o distruzioni non autorizzate.

7. I tuoi diritti ai sensi del GDPR

In qualità di utente, hai i seguenti diritti:

  • Diritto di accesso ai tuoi dati personali
  • Diritto di rettifica dei dati inesatti
  • Diritto alla cancellazione ("diritto all'oblio")
  • Diritto di limitazione del trattamento
  • Diritto alla portabilità dei dati
  • Diritto di opposizione al trattamento
  • Diritto di revoca del consenso

Per esercitare uno di questi diritti, ti preghiamo di contattarci utilizzando le informazioni fornite nella sezione Contatti.

Utilizziamo i seguenti tipi di cookie:

Cookie essenziali

  • Cookie di autenticazione: Necessari per l'accesso dell'utente e la gestione della sessione (token di sessione NextAuth)
  • Archiviazione delle preferenze: Archiviazione locale per le preferenze e le impostazioni dell'interfaccia utente

Cookie di analisi (facoltativi)

  • Plausible Analytics: Servizio di analisi self-hosted e incentrato sulla privacy situato in Germania (senza cookie)
  • PostHog Analytics: Servizio di analisi ospitato nell'UE situato a Francoforte, in Germania
    • Senza cookie per impostazione predefinita: Tiene traccia dell'utilizzo senza cookie utilizzando l'archiviazione solo in memoria
    • Tracciamento persistente con consenso: Quando accetti i cookie, PostHog archivia i dati in modo persistente per tenere traccia degli utenti di ritorno e migliorare l'accuratezza delle analisi
    • Solo dati anonimi: Nessuna informazione personale viene raccolta o tracciata indipendentemente dal livello di consenso

Puoi gestire le tue preferenze sui cookie in qualsiasi momento tramite il nostro banner dei cookie o cancellando i dati del tuo browser. I cookie essenziali non possono essere disabilitati in quanto sono necessari per la funzionalità di base del sito web.

9. Privacy dei minori

Il nostro servizio non è rivolto a bambini di età inferiore a 13 anni. Non raccogliamo consapevolmente informazioni personali da bambini di età inferiore a 13 anni.

10. Modifiche alla presente Informativa sulla privacy

Potremmo aggiornare la presente informativa sulla privacy di tanto in tanto. Ti informeremo di eventuali modifiche pubblicando la nuova informativa sulla privacy su questa pagina e aggiornando la data di "Ultimo aggiornamento".

11. Contattaci

In caso di domande sulla presente informativa sulla privacy o sulle nostre pratiche in materia di dati, ti preghiamo di contattarci qui.

12. Autorità per la protezione dei dati

Se ti trovi nello Spazio economico europeo (SEE) e ritieni che stiamo trattando i tuoi dati personali in modo illegale, hai il diritto di presentare un reclamo alla tua autorità di controllo locale per la protezione dei dati.

13. Webhook di Google Calendar

Quando colleghi il tuo Google Calendar a WhenToMeet, utilizziamo un webhook sicuro per mantenere sincronizzate le tue prenotazioni, anche se apporti modifiche direttamente in Google Calendar. Se elimini o annulli un evento di prenotazione in Google Calendar, Google avvisa il nostro endpoint webhook. Noi quindi:

  • Verifichiamo la richiesta e la abbiniamo al tuo account
  • Controlliamo quale prenotazione è interessata
  • Aggiorniamo lo stato della tua prenotazione in WhenToMeet e inviamo le notifiche pertinenti

Dati trattati:

  • Solo i metadati minimi dell'evento necessari per identificare e gestire la tua prenotazione (come ID evento, stato e orario)
  • Nessun dato aggiuntivo del calendario viene consultato o archiviato per l'elaborazione del webhook

Sicurezza e privacy:

  • Tutte le richieste di webhook vengono convalidate
  • Vengono elaborati solo gli eventi relativi alle tue prenotazioni
  • Tutte le azioni vengono registrate per motivi di sicurezza e controllo
  • Nessun dato viene condiviso con terze parti per l'elaborazione del webhook

Puoi disconnettere il tuo Google Calendar in qualsiasi momento per interrompere l'elaborazione dei webhook. Per ulteriori informazioni, consulta la nostra Pagina dei contatti.

14. Archiviazione delle credenziali del calendario (iCal e CalDAV)

Quando colleghi un calendario iCal o CalDAV privato che richiede l'autenticazione, archiviamo in modo sicuro le tue credenziali del calendario per mantenere un accesso continuo ai dati del tuo calendario.

Cosa archiviamo:

  • URL di abbonamento al calendario o indirizzo del server
  • Nome utente o identificatore dell'account (archiviato in testo normale per l'autenticazione)
  • Password o token di accesso (crittografato con crittografia AES-256-GCM)

Misure di sicurezza:

  • Crittografia avanzata: Le password vengono crittografate utilizzando la crittografia autenticata AES-256-GCM con salt e vettore di inizializzazione univoci per credenziale
  • Derivazione sicura della chiave: Le chiavi di crittografia vengono derivate utilizzando scrypt, una funzione di derivazione della chiave a elevato consumo di memoria
  • Solo lato server: Le credenziali non vengono mai inviate al tuo browser o dispositivo client
  • HTTPS richiesto: Tutti i dati del calendario vengono recuperati tramite connessioni HTTPS sicure
  • Controllo degli accessi: Solo tu puoi accedere alle connessioni del tuo calendario tramite la nostra piattaforma
  • Eliminazione automatica: Le credenziali vengono eliminate in modo permanente quando disconnetti un calendario o elimini il tuo account

Come vengono utilizzate le credenziali:

Le tue credenziali archiviate vengono utilizzate solo per:

  • Recuperare gli eventi del calendario per visualizzare la tua disponibilità
  • Sincronizzare i dati del tuo calendario con WhenToMeet
  • Aggiornare le connessioni del calendario quando necessario

Il tuo controllo:

  • Puoi disconnettere qualsiasi connessione al calendario in qualsiasi momento dalle tue impostazioni
  • La disconnessione di un calendario elimina immediatamente tutte le credenziali archiviate associate
  • Puoi visualizzare tutti i calendari collegati nelle impostazioni del tuo account
  • Ti consigliamo di rivedere e ruotare periodicamente le tue credenziali del calendario

Conservazione dei dati:

Le credenziali del calendario vengono conservate solo finché la connessione al calendario è attiva. Quando disconnetti un calendario o elimini il tuo account, tutte le credenziali associate vengono immediatamente e permanentemente eliminate dai nostri sistemi.

Note importanti:

  • Non condividiamo mai le tue credenziali del calendario con terze parti
  • Utilizziamo l'autenticazione di base (nome utente/password) fornita dal server del calendario - consigliamo di utilizzare password specifiche per l'app ove supportato
  • Per la massima sicurezza, considera l'utilizzo di servizi di calendario che supportano l'autenticazione basata su token anziché l'autenticazione basata su password

In caso di dubbi sull'archiviazione delle credenziali del calendario, contattaci per discutere opzioni alternative.

15. Bot Discord

Il nostro bot Discord collega Discord e WhenToMeet, abilitando funzionalità di pianificazione direttamente all'interno dei server Discord.

Dati Raccolti:

  • ID Utente e Nome Utente Discord: Utilizzati per identificarti all'interno di Discord e associare i voti alla tua identità Discord
  • ID Server (Guild) e Canale: Utilizzati per inviare le risposte del bot ai canali Discord corretti
  • Token di Collegamento Account: Token temporanei generati quando colleghi il tuo account Discord al tuo account WhenToMeet. Questi token scadono dopo 15 minuti e vengono automaticamente eliminati
  • Dati Sondaggi: Titoli dei sondaggi, opzioni di fasce orarie e voti (associati al tuo nome utente Discord) creati tramite il bot
  • Condivisione Eventi: Quando condividi un evento WhenToMeet su Discord, il bot collega il messaggio Discord all'evento WhenToMeet corrispondente

Analisi:

Il bot Discord utilizza gli stessi servizi di analisi dell'applicazione principale WhenToMeet (PostHog, Plausible e Sentry) come descritto nella Sezione 4. Il tracciamento analitico è opzionale e segue gli stessi principi orientati alla privacy.

Conservazione dei Dati:

  • I token di collegamento account vengono automaticamente eliminati dopo 15 minuti o dopo l'utilizzo, a seconda di quale evento si verifica per primo
  • I dati dei sondaggi e dei voti vengono conservati finché l'evento WhenToMeet associato esiste
  • Quando un evento WhenToMeet viene eliminato, vengono rimossi anche tutti i dati dei sondaggi e dei voti Discord associati

Il Tuo Controllo:

  • Puoi scollegare il tuo account Discord da WhenToMeet in qualsiasi momento
  • I voti inviati tramite il bot Discord sono legati al tuo nome utente Discord
  • Puoi richiedere la cancellazione dei tuoi dati contattandoci

16. App Fusi Orari (timezones.whentomeet.io)

L'app Fusi Orari è uno strumento di confronto dei fusi orari lato client che non richiede autenticazione e non memorizza dati utente sui nostri server.

Archiviazione Lato Client:

  • localStorage: Utilizzato per memorizzare la tua preferenza di tema e le impostazioni degli orari di lavoro. Questi dati non lasciano mai il tuo browser.

Condivisione Basata su URL:

  • I nomi dei partecipanti e i fusi orari sono codificati direttamente nell'URL quando crei un link condivisibile. Chiunque abbia l'URL può vedere i nomi dei partecipanti e i fusi orari in esso contenuti.

Analisi:

  • Solo Plausible Analytics: L'app Fusi Orari utilizza la nostra istanza auto-ospitata di Plausible Analytics (situata in Germania). Plausible è senza cookie per impostazione predefinita e non raccoglie informazioni personali.

Servizi di Terze Parti:

  • Google Fonts: Utilizzato per caricare i font per l'interfaccia dell'applicazione
  • API DiceBear: Utilizzata per generare immagini avatar basate sui nomi dei partecipanti. I nomi dei partecipanti che inserisci vengono inviati all'API DiceBear per generare gli avatar corrispondenti.

Cookie:

L'app Fusi Orari non imposta alcun cookie. Plausible Analytics opera senza cookie per impostazione predefinita.

Was this page helpful?