Privacy Policy

1. Titolare del trattamento

La presente Privacy Policy descrive le modalità con cui [Nome/Ragione sociale], con sede in [indirizzo completo], P.IVA/C.F. [inserire dati], email [email privacy], in qualità di Titolare del trattamento, raccoglie, utilizza e protegge i dati personali degli utenti che utilizzano il sito https://mioprofilo.it/ e i relativi servizi.

• Titolare: Quokka Agency di Roberto Rosafio
• Sede: Viale Eroi d'Italia 185C, 73056 Taurisano LE
• Email: mioprofilo@quokka.agency

2. Tipologie di dati trattati

Il sito può trattare le seguenti categorie di dati personali:

• dati identificativi, come nome, cognome e indirizzo email;
• dati di autenticazione tramite account Google;
• dati tecnici, come indirizzo IP, browser, sistema operativo e log di accesso;
• dati relativi agli eventi di calendario, se l’utente autorizza l’accesso a Google Calendar;
• dati relativi all’invio di comunicazioni email tramite Gmail API, se l’utente autorizza tale funzione;
• eventuali dati inseriti volontariamente dall’utente nei moduli o nelle funzionalità del servizio.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

• consentire l’accesso e l’autenticazione al servizio;
• gestire il profilo utente;
• collegare l’account Google dell’utente tramite OAuth;
• leggere, creare o aggiornare eventi nel calendario Google dell’utente, se autorizzato;
• inviare comunicazioni email tramite l’account Google/Gmail autorizzato dall’utente;
• fornire assistenza tecnica;
• garantire la sicurezza del sistema;
• adempiere a obblighi di legge, fiscali o amministrativi.

4. Base giuridica del trattamento

Il trattamento dei dati si basa su una o più delle seguenti basi giuridiche:

• esecuzione di un contratto o di misure precontrattuali;
• consenso dell’utente, in particolare per il collegamento dell’account Google;
• legittimo interesse del Titolare alla sicurezza, prevenzione abusi e corretta gestione tecnica del servizio;
• adempimento di obblighi di legge.

5. Utilizzo dei dati Google

Il servizio può utilizzare Google OAuth per consentire all’utente di collegare il proprio account Google. In base ai permessi concessi dall’utente, il sito può accedere esclusivamente ai dati necessari per le funzionalità richieste.

In particolare, il servizio può utilizzare i dati Google per:

• identificare l’utente tramite Google Sign-In;
• leggere e gestire gli eventi di Google Calendar, se autorizzato;
• inviare email tramite Gmail API, se autorizzato.

6. Permessi Google richiesti

Il servizio può richiedere i seguenti permessi:

• accesso al profilo base dell’utente;
• accesso all’indirizzo email dell’utente;
• accesso agli eventi del calendario Google;
• autorizzazione all’invio di email tramite Gmail API.

L’utente può revocare in qualsiasi momento l’accesso concesso attraverso le impostazioni del proprio account Google.

7. Conservazione dei dati

I dati personali sono conservati per il tempo necessario a fornire il servizio e per adempiere a eventuali obblighi di legge.

I token di accesso e refresh token Google possono essere conservati in forma sicura per mantenere attivo il collegamento tra il servizio e l’account Google dell’utente, fino a revoca da parte dell’utente o cancellazione dell’account.

8. Modalità di trattamento e sicurezza

Il trattamento avviene con strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, alterazione o diffusione.

• connessione HTTPS;
• protezione degli accessi;
• conservazione sicura dei token;
• limitazione degli accessi ai dati;
• log tecnici per sicurezza e diagnostica.

9. Comunicazione dei dati a terzi

I dati personali possono essere trattati da fornitori tecnici necessari all’erogazione del servizio, come provider hosting, servizi email, strumenti di sicurezza, servizi Google e altri fornitori strettamente funzionali.

I dati non vengono venduti a terzi.

10. Trasferimento dati fuori dallo Spazio Economico Europeo

L’utilizzo di servizi di terze parti, inclusi i servizi Google, può comportare trasferimenti di dati verso Paesi extra SEE. In tali casi, il trasferimento avviene secondo le garanzie previste dalla normativa applicabile.

11. Cookie

Il sito può utilizzare cookie tecnici necessari al funzionamento del servizio, ad esempio per mantenere la sessione utente.

Eventuali cookie di analisi, marketing o profilazione saranno utilizzati solo ove previsto e, se necessario, previo consenso dell’utente.

12. Diritti dell’utente

L’utente può esercitare i diritti previsti dalla normativa applicabile, tra cui:

• accesso ai dati personali;
• rettifica dei dati inesatti;
• cancellazione dei dati;
• limitazione del trattamento;
• opposizione al trattamento;
• portabilità dei dati;
• revoca del consenso, ove applicabile;
• reclamo all’Autorità Garante per la protezione dei dati personali.

Le richieste possono essere inviate a: [email privacy].

13. Revoca accesso Google

L’utente può revocare l’accesso del servizio al proprio account Google in qualsiasi momento attraverso le impostazioni del proprio account Google.

Dopo la revoca, alcune funzionalità del sito, come lettura/scrittura calendario o invio email tramite Gmail, potrebbero non essere più disponibili.