Informativa sulla privacy

Ultimo aggiornamento: 2026-05-23

1. Titolare del trattamento e ambito territoriale

Giacomo Cacciatore
E-mail: info@turnix.ch
Per richieste formali postali contattare via e-mail per richiedere l'indirizzo postale del titolare; il riscontro a richieste privacy viene fornito entro 30 giorni dall'invio.

Età minima utilizzo: 18 anni (servizio destinato a professionisti sanitari maggiorenni) o, in alternativa, età minima del consenso digitale stabilita dal Paese di residenza dell'utente (art. 8 GDPR: tra 13 e 16 anni a seconda dello stato membro) con autorizzazione esplicita del titolare della responsabilità genitoriale. Per il Regno Unito si applica inoltre l'UK Age Appropriate Design Code 2020 dell'ICO. Turnix non raccoglie né tratta consapevolmente dati di minori privi delle autorizzazioni di legge; qualsiasi trattamento rilevato in violazione sarà cancellato immediatamente.

Turnix è utilizzabile nelle seguenti 32 giurisdizioni:

• Unione Europea (27 stati membri): Austria, Belgio, Bulgaria, Cipro, Croazia, Danimarca, Estonia, Finlandia, Francia, Germania, Grecia, Irlanda, Italia, Lettonia, Lituania, Lussemburgo, Malta, Paesi Bassi, Polonia, Portogallo, Repubblica Ceca, Romania, Slovacchia, Slovenia, Spagna, Svezia, Ungheria.
• Spazio Economico Europeo (EEA, 3 stati extra-UE): Norvegia, Islanda, Liechtenstein.
• Svizzera (CH).
• Regno Unito (UK) post-Brexit.

La presente informativa è conforme a:

• Regolamento (UE) 2016/679 (GDPR) — applicabile UE 27 + EEA.
• UK General Data Protection Regulation (UK GDPR) e Data Protection Act 2018 — applicabile Regno Unito post-Brexit.
• Legge federale sulla protezione dei dati (nLPD/revDSG) in vigore dal 1° settembre 2023 e Ordinanza OLPD — applicabile Svizzera.

La Svizzera beneficia di una decisione di adeguatezza UE (15 gennaio 2024, Decisione 2024/254 della Commissione UE). Il Regno Unito beneficia di una decisione di adeguatezza UE (28 giugno 2021, Decisione 2021/1772) attualmente in vigore con revisione periodica.

2. Dati raccolti

• Indirizzo e-mail (registrazione e autenticazione tramite e-mail e password oppure tramite Google Sign-In OAuth)
• Password account (memorizzata in forma crittografata su Supabase Auth, mai in chiaro; NON applicabile se l'utente accede esclusivamente tramite Google Sign-In)
• Nome identificativo scelto nell'app
• Dati turni lavorativi: data, immagine ritagliata della cella PDF (sticker visivo) e impronta visiva pHash (hash percettivo della cella) per riconoscere turni uguali o modificati. L'app NON interpreta automaticamente il significato della cella (codice turno, colore, orari): mostra solo l'immagine reale del PDF.
• Eventuali orari estratti (quando disponibili nella legenda del PDF) servono solo alla pianificazione locale di sveglie/promemoria.
• Cluster di celle simili (raggruppamento pHash) e classificazione utente "lavorativo/riposo" indicata manualmente nelle Statistiche.
• Token OAuth Google: (a) se l'utente effettua il login con Google Sign-In (alternativa opzionale al login con e-mail e password), oppure (b) se l'utente Premium connette la sincronizzazione Google Calendar. I token sono memorizzati esclusivamente sul dispositivo (Hive box) e mai inviati ai server Turnix.
• Token push (Firebase Cloud Messaging) per ricevere notifiche di distribuzione turni team.
• File PDF temporanei durante l'elaborazione (non conservati sul server consumer, archiviati nel team_archive solo per upload distribuzione team in modalità Enterprise).
• Dati di diagnosi anonimi: stack-trace crash, versione app, modello dispositivo, sistema operativo (inviati a Sentry per riparare bug — nessun dato personale).

Categorie di dati sanitari (art. 9 GDPR / art. 5 nLPD): allo stato attuale Turnix NON raccoglie dati biometrici, dati genetici, dati relativi a opinioni religiose-filosofiche-politiche-sindacali, origine etnica/razziale, dati sociali o penali. I dati di turno lavorativo costituiscono dati personali ordinari.

Feature opzionale futura — Tracciamento del ciclo mestruale: Turnix prevede di introdurre in una versione futura una feature opzionale per il tracciamento manuale del ciclo mestruale (rientrante nei "dati relativi alla salute" ai sensi dell'art. 9 par. 1 GDPR). Tale feature NON è attualmente abilitata e sarà attivabile esclusivamente tramite opt-in esplicito separato con consent UI dedicato (base giuridica: art. 9 par. 2 lett. a GDPR — consenso esplicito; per Svizzera: art. 6 par. 7 lett. a nLPD). L'utente potrà disattivare la feature in qualsiasi momento con eliminazione completa dei dati relativi senza necessità di cancellare l'account. La presente informativa sarà aggiornata con sezione dedicata "Tracciamento del ciclo mestruale" al momento dell'attivazione.

Nessuna profilazione automatizzata: Turnix NON effettua profilazione né decisioni automatizzate sui tuoi dati ai sensi dell'art. 22 GDPR / UK GDPR / art. 21 nLPD. Il raggruppamento visivo cluster pHash è un confronto deterministico di immagini (impronta hash percettivo della cella PDF), NON costituisce profiling né valutazione automatica di aspetti personali dell'utente. La classificazione "lavorativo/riposo" cluster è sempre indicata manualmente dall'utente nelle Statistiche.

3. Finalità e base giuridica

Base giuridica GDPR (UE + EEA) e UK GDPR:

• Fornitura del servizio (art. 6 par. 1 lett. b GDPR / UK GDPR — esecuzione del contratto)
• Persistenza cluster pHash visivi per riconoscere turni uguali e modificati tra mesi diversi (interesse legittimo, art. 6 par. 1 lett. f GDPR / UK GDPR)
• Gestione dell'abbonamento tramite RevenueCat (esecuzione del contratto)
• Autenticazione opzionale tramite Google Sign-In (consenso esplicito, art. 6 par. 1 lett. a GDPR / UK GDPR) — alternativa al login con e-mail e password. L'utente può scegliere liberamente quale metodo di autenticazione utilizzare. Token OAuth Google memorizzati esclusivamente sul dispositivo, mai inviati ai server Turnix.
• Sincronizzazione opzionale su Google Calendar (consenso esplicito, art. 6 par. 1 lett. a GDPR / UK GDPR) — attivata solo se l'utente Premium connette il proprio account Google. Consenso revocabile in qualsiasi momento.
• Diagnosi crash e stabilità app tramite Sentry (interesse legittimo, dati anonimi)
• Invio notifiche push per distribuzione turni team tramite Firebase Cloud Messaging (esecuzione del contratto, solo modalità Enterprise team)
• Pubblicità Google AdMob per utenti freemium (consenso esplicito tramite UMP SDK per utenti UE/EEA/UK/CH, art. 6 par. 1 lett. a GDPR / UK GDPR + Direttiva ePrivacy 2002/58/CE recepita da ogni stato membro)

Base giuridica nLPD/revDSG (Svizzera): elaborazione necessaria per l'esecuzione del contratto, per l'interesse legittimo del titolare e in base al consenso esplicito dell'utente per finalità accessorie (art. 31 nLPD).

4. Conservazione dei dati

I dati vengono conservati finché l'account è attivo. L'utente può eliminare tutti i propri dati in qualsiasi momento tramite Impostazioni → Reimposta tutti i dati. Dopo la cancellazione i dati sono rimossi entro 30 giorni dai backup.

Retention specifica per categoria:

• Indirizzo e-mail account: conservato finché l'account è attivo. Cancellazione entro 30 giorni dalla richiesta utente (Impostazioni → Reimposta tutti i dati) + rimozione completa dai backup entro 90 giorni successivi (principio minimizzazione + diritto all'oblio art. 17 GDPR / UK GDPR / art. 32 nLPD).
• Immagini crop cella (sticker visivi): cancellate automaticamente dopo 365 giorni (principio minimizzazione dati nLPD).
• Token OAuth Google Calendar: cancellati immediatamente quando l'utente disconnette l'account tramite Impostazioni → Sincronizzazione Google Calendar → Disconnetti. L'utente può inoltre revocare l'accesso direttamente da myaccount.google.com → Sicurezza → App con accesso al tuo account.
• Token Firebase Cloud Messaging: cancellati al logout o reset dati.
• PDF distribuiti dal capo (modalità team Enterprise): retention rolling FIFO max 6 mesi.
• Dati diagnostici Sentry: retention 90 giorni server Sentry EU Frankfurt.

5. Terze parti (sub-processor)

Supabase Inc. (archiviazione dati, autenticazione) — Server in regione: eu-west-1 (Irlanda, UE). DPA disponibile su supabase.com/privacy.

RevenueCat Inc. (gestione abbonamenti) — Privacy policy: revenuecat.com/privacy. RevenueCat riceve solo un identificatore anonimo dell'acquisto, non i dati dei turni.

Google Mobile Ads / AdMob (Google LLC) — solo per utenti freemium (post-trial 14g, no abbonamento Premium). Mostra banner pubblicitari piccoli non-invasivi. AdMob può raccogliere identificatore pubblicitario del dispositivo (advertising ID Android / IDFA iOS), indirizzo IP, informazioni interazione ads. NESSUN dato turni o personale è condiviso. Privacy policy: policies.google.com/privacy. Tipologie ads (personalizzate vs non-personalizzate) controllabili via consenso UMP SDK al primo avvio app + reset in Impostazioni → "Reset consenso pubblicità". Utenti Premium (CHF/EUR 19,90/anno) NON ricevono ads e Google Mobile Ads NON viene attivato per loro.

Google LLC — Google Calendar API (solo utenti Premium che attivano la sincronizzazione opzionale). L'app accede unicamente allo scope "calendar.events" (CRUD sugli eventi del calendario primario dell'utente, NESSUN accesso alla lista calendari né lettura di altri eventi). Token OAuth memorizzati esclusivamente sul dispositivo (Hive box "google_calendar_sync_v1"), mai inviati ai server Turnix. L'utente può disconnettere o revocare l'accesso in qualsiasi momento via Impostazioni → Sincronizzazione Google Calendar → Disconnetti, oppure da myaccount.google.com → Sicurezza. Google riceve gli eventi (data, ora, etichetta cluster) ma NESSUN dato sensibile (nome dipendente, codice turno OCR), conforme al principio Strada B Pura.

Google LLC — Firebase Cloud Messaging (FCM). Solo modalità team Enterprise per ricevere notifiche push quando il capo distribuisce un PDF. Token FCM memorizzato su Supabase (RLS attivo, accessibile solo al backend Cloud Run). Privacy policy: firebase.google.com/support/privacy.

Sentry (Functional Software Inc.) — diagnosi crash e stabilità. Server in regione UE: Sentry Frankfurt (ingest.de.sentry.io). Riceve solo stack-trace, versione app, modello dispositivo, sistema operativo. Flag sendDefaultPii=false configurato — NESSUN dato personale (email, IP, identificatori utente) viene inviato. Retention dati 90 giorni. Privacy policy: sentry.io/privacy.

Nessun dato turni viene venduto o ceduto a terzi per finalità pubblicitarie.

5.1 Cookie e tecnologie di tracciamento

Conformità Direttiva ePrivacy 2002/58/CE (recepita in ogni stato membro UE/EEA, es. d.lgs. 196/2003 art. 122 IT, BDSG-§25 TTDSG DE, LIL art. 82 FR, LSSI-CE art. 22 ES) + UK Privacy and Electronic Communications Regulations (PECR) 2003 + nLPD art. 45c CH.

App mobile Turnix: NON utilizza cookie HTTP (le app native non hanno cookie browser). Storage locale utilizzato esclusivamente per:

• Hive boxes locali (preferenze utente, locale lingua, cache cluster pHash, token OAuth Google se Premium attivato): NON sono cookie e NON sono accessibili a terze parti.
• SharedPreferences Android / NSUserDefaults iOS: stato consenso UMP SDK pubblicità, flag onboarding completato. Tecnologie essenziali al funzionamento (no consenso richiesto ePrivacy).

Pubblicità AdMob (utenti freemium): UMP SDK Google gestisce il consenso esplicito ai sensi dell'art. 6 par. 1 lett. a GDPR / UK GDPR + Direttiva ePrivacy 2002/58/CE per utenti UE/EEA/UK/CH. Possibilità revoca consenso: Impostazioni → "Reset consenso pubblicità" (riapre il consent dialog UMP SDK).

Sito web turnix.ch: utilizza esclusivamente cookie tecnici essenziali (no analytics, no tracking, no profilazione, no cookie di terze parti). Nessun consenso cookie richiesto ai sensi dell'art. 122 d.lgs. 196/2003 + linee guida EDPB cookie 03/2022.

5.2 Responsabile della Protezione dei Dati (DPO)

Turnix non è obbligato a nominare un Data Protection Officer (DPO) ai sensi dell'art. 37 par. 1 GDPR / UK GDPR / art. 10 nLPD: il titolare non è autorità pubblica, non effettua trattamenti su larga scala di dati sensibili (art. 9-10 GDPR), non effettua monitoraggio sistematico di persone interessate su larga scala. La valutazione di impatto sulla protezione dei dati (DPIA art. 35 GDPR) non risulta obbligatoria per il trattamento svolto da Turnix in base ai criteri WP248 EDPB.

Per qualsiasi richiesta in materia di protezione dati personali, esercizio dei diritti dell'interessato (vedi §7) o reclamo, contattare direttamente il titolare del trattamento all'indirizzo info@turnix.ch. Riscontro entro 30 giorni dalla richiesta (art. 12 par. 3 GDPR).

6. Trasferimento internazionale dei dati

I dati personali possono essere trasferiti al di fuori dell'UE/EEA, del Regno Unito e della Svizzera nei casi descritti di seguito. Ogni trasferimento è basato su garanzie adeguate ai sensi degli artt. 44-49 GDPR / UK GDPR e dell'art. 16-18 nLPD.

Trasferimento dati per provider:

• Supabase Inc. (US) — server eu-west-1 (Irlanda, UE) selezionati esplicitamente. Trasferimento US eventuale (backup) sulla base delle Clausole Contrattuali Standard (SCC) Decisione UE 2021/914 + decisione di adeguatezza UE-US Data Privacy Framework (DPF, luglio 2023). Per UK: International Data Transfer Agreement (IDTA) UK ICO. Per CH: SCC valide via decisione adeguatezza CH-UE.
• Google LLC (AdMob, Calendar, FCM) — trasferimento Stati Uniti su:
  • UE/EEA: decisione di adeguatezza UE-US Data Privacy Framework (Google LLC certificata DPF) + SCC come fallback.
  • UK: UK Extension to EU-US DPF + International Data Transfer Agreement (IDTA).
  • CH: Swiss-US DPF (parallelo a EU-US DPF) + SCC come fallback.
• RevenueCat Inc. (US) — trasferimento Stati Uniti sulla base delle Clausole Contrattuali Standard (SCC) UE 2021/914. Per UK: IDTA. Per CH: SCC adeguate.
• Sentry — Functional Software Inc. (US/UE) — server UE Frankfurt (ingest.de.sentry.io) selezionati esplicitamente. NESSUN trasferimento US per i dati diagnostici Turnix. Conformità GDPR / UK GDPR / nLPD garantita dalla localizzazione server EU.

Per i clienti del Regno Unito si applica inoltre il Data Protection Act 2018 (DPA 2018) come integrazione al UK GDPR. Per la Svizzera la nLPD garantisce un livello di protezione equivalente al GDPR.

7. Diritti dell'interessato e diritto di recesso

Ai sensi del GDPR (artt. 15-22), del UK GDPR (artt. 15-22) e della nLPD (artt. 25-27) hai diritto a:

• Accesso ai tuoi dati personali (art. 15)
• Rettifica dei dati inesatti (art. 16)
• Cancellazione "diritto all'oblio" (art. 17) — disponibile direttamente nell'app: Impostazioni → Reimposta tutti i dati
• Portabilità dei dati in formato strutturato (art. 20)
• Opposizione al trattamento (art. 21)
• Limitazione del trattamento (art. 18)
• Non essere sottoposto a decisioni automatizzate (art. 22) — Turnix NON effettua decisioni automatizzate sui tuoi dati
• Revoca del consenso pubblicità: Impostazioni → "Reset consenso pubblicità"
• Revoca del consenso Google Calendar: Impostazioni → Sincronizzazione Google Calendar → Disconnetti (oppure myaccount.google.com → Sicurezza)

Diritto di recesso 14 giorni

• UE 27 + EEA: Direttiva 2011/83/UE sui diritti dei consumatori. Hai 14 giorni dall'acquisto dell'abbonamento Premium per recedere senza fornire motivazione. Il recesso si esercita comunicando la decisione (e-mail info@turnix.ch) o tramite l'account dello store (App Store / Google Play). Il rimborso viene erogato dallo store entro 14 giorni dalla comunicazione.
• UK: Consumer Rights Act 2015 + Consumer Contracts Regulations 2013 — 14 giorni di diritto di recesso per servizi digitali, escluso uso completo pre-recesso (digital content unbundling rule).
• CH: nessun diritto di recesso legale obbligatorio per servizi digitali a distanza, ma Turnix garantisce volontariamente lo stesso termine di 14 giorni per coerenza cross-territoriale.

Per esercitare questi diritti scrivere a: info@turnix.ch

8. Autorità di controllo

Hai diritto di presentare reclamo all'autorità di controllo del tuo Paese di residenza o sede abituale. Di seguito l'elenco delle 32 autorità competenti nelle giurisdizioni in cui Turnix è utilizzabile.

European Data Protection Board (EDPB) — lista ufficiale aggiornata di tutte le autorità UE+EEA: edpb.europa.eu/about-edpb/about-edpb/members_en

Unione Europea (27 stati)

• Italia: Garante per la protezione dei dati personali — garanteprivacy.it
• Francia: CNIL (Commission Nationale Informatique et Libertés) — cnil.fr
• Germania: BfDI (Bundesbeauftragter für Datenschutz und Informationsfreiheit) — bfdi.bund.de
• Spagna: AEPD (Agencia Española de Protección de Datos) — aepd.es
• Portogallo: CNPD (Comissão Nacional de Proteção de Dados) — cnpd.pt
• Paesi Bassi: AP (Autoriteit Persoonsgegevens) — autoriteitpersoonsgegevens.nl
• Belgio: APD/GBA (Autorité de Protection des Données) — autoriteprotectiondonnees.be
• Lussemburgo: CNPD (Commission Nationale pour la Protection des Données) — cnpd.lu
• Irlanda: DPC (Data Protection Commission) — dataprotection.ie
• Danimarca: Datatilsynet — datatilsynet.dk
• Svezia: IMY (Integritetsskyddsmyndigheten) — imy.se
• Finlandia: Tietosuojavaltuutettu — tietosuoja.fi
• Austria: DSB (Datenschutzbehörde) — dsb.gv.at
• Polonia: UODO (Urząd Ochrony Danych Osobowych) — uodo.gov.pl
• Repubblica Ceca: ÚOOÚ (Úřad pro ochranu osobních údajů) — uoou.cz
• Ungheria: NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) — naih.hu
• Slovacchia: ÚOOÚ (Úrad na ochranu osobných údajov) — dataprotection.gov.sk
• Slovenia: IP (Informacijski pooblaščenec) — ip-rs.si
• Romania: ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — dataprotection.ro
• Bulgaria: КЗЛД (Комисия за защита на личните данни) — cpdp.bg
• Croazia: AZOP (Agencija za zaštitu osobnih podataka) — azop.hr
• Grecia: HDPA (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) — dpa.gr
• Cipro: Επίτροπος Προστασίας Δεδομένων — dataprotection.gov.cy
• Malta: IDPC (Information and Data Protection Commissioner) — idpc.org.mt
• Estonia: AKI (Andmekaitse Inspektsioon) — aki.ee
• Lettonia: DVI (Datu Valsts Inspekcija) — dvi.gov.lv
• Lituania: VDAI (Valstybinė Duomenų Apsaugos Inspekcija) — vdai.lrv.lt

Spazio Economico Europeo (EEA, 3 stati extra-UE)

• Norvegia: Datatilsynet — datatilsynet.no
• Islanda: Persónuvernd — personuvernd.is
• Liechtenstein: DSS (Datenschutzstelle) — datenschutzstelle.li

Svizzera

• FDPIC/EDÖB (Incaricato federale della protezione dei dati e della trasparenza) — edoeb.admin.ch

Regno Unito (UK post-Brexit)

• ICO (Information Commissioner's Office) — ico.org.uk

9. Sicurezza

I dati sono protetti da Row Level Security (RLS) su Supabase: ogni utente accede esclusivamente ai propri dati. La comunicazione avviene tramite HTTPS/TLS.

Notifica violazioni dei dati personali (data breach): in caso di violazione di sicurezza dei dati personali che comporti rischio per i diritti e le libertà dell'utente, Turnix notificherà l'autorità di controllo competente del Paese di residenza dell'utente entro 72 ore dalla scoperta della violazione, ai sensi dell'art. 33 GDPR / UK GDPR e dell'art. 24 nLPD. Qualora la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà degli utenti interessati (art. 34 GDPR), Turnix comunicherà la violazione direttamente agli utenti senza ingiustificato ritardo, con linguaggio chiaro e semplice, indicando: natura della violazione, dati e categorie interessati, conseguenze probabili, misure adottate o proposte per attenuare gli effetti, punto di contatto info@turnix.ch.

10. Modifiche

Eventuali modifiche sostanziali saranno notificate tramite l'app. L'uso continuato dell'app dopo la notifica costituisce accettazione.