Informativa sulla privacy

Ultimo aggiornamento: 2026-06-19

1. Titolare del trattamento e ambito territoriale

Giacomo Cacciatore
E-mail: info@turnix.ch
Per richieste formali postali contattare via e-mail per richiedere l'indirizzo postale del titolare; il riscontro a richieste privacy viene fornito entro 30 giorni dall'invio.

Età minima utilizzo: 18 anni (servizio destinato a professionisti sanitari maggiorenni) o, in alternativa, età minima del consenso digitale stabilita dal Paese di residenza dell'utente (art. 8 GDPR: tra 13 e 16 anni a seconda dello stato membro) con autorizzazione esplicita del titolare della responsabilità genitoriale. Per il Regno Unito si applica inoltre l'UK Age Appropriate Design Code 2020 dell'ICO. Turnix non raccoglie né tratta consapevolmente dati di minori privi delle autorizzazioni di legge; qualsiasi trattamento rilevato in violazione sarà cancellato immediatamente.

Turnix è disponibile a livello globale. Applichiamo il GDPR (Regolamento UE 2016/679) come standard di base per tutti gli utenti, in qualunque Paese si trovino. Nei regimi seguenti garantiamo la piena conformità alla normativa locale:

Per gli utenti di altri Paesi applichiamo lo standard GDPR come livello minimo di tutela e rispettiamo i diritti previsti dalla legge locale applicabile in materia di protezione dei dati personali. Tali utenti possono rivolgersi alla propria autorità di controllo locale competente (vedi §8).

La Svizzera beneficia di una decisione di adeguatezza UE (15 gennaio 2024, Decisione 2024/254 della Commissione UE). Il Regno Unito beneficia di una decisione di adeguatezza UE (28 giugno 2021, Decisione 2021/1772).

2. Dati raccolti

Categorie di dati particolari (art. 9 GDPR / art. 5 lett. c nLPD): Turnix NON raccoglie dati biometrici, dati genetici, dati relativi a opinioni religiose-filosofiche-politiche-sindacali, origine etnica/razziale, dati sociali o penali. I dati di turno lavorativo costituiscono dati personali ordinari.

Funzioni salute opzionali — dati SOLO sul dispositivo (local-only)

Turnix offre tre funzioni salute opzionali, disattivate per impostazione predefinita, attivabili una per una tramite consenso esplicito separato (art. 9 par. 2 lett. a GDPR / art. 6 par. 7 lett. a nLPD). I dati di queste funzioni sono dati relativi alla salute (categoria particolare, art. 9 GDPR):

I dati di queste funzioni restano solo su questo dispositivo: non vengono inviati ai nostri server né a terzi. Non vengono ripristinati su un nuovo telefono e si perdono disinstallando l'app.

Sono cifrati at-rest sul dispositivo (AES, con chiave generata localmente nel keystore sicuro del telefono), esclusi dai backup automatici del sistema operativo, mai sincronizzati sul cloud e mai trasmessi a sub-responsabili. Puoi disattivare ogni funzione in qualsiasi momento: la disattivazione cancella definitivamente i relativi dati dal dispositivo, senza necessità di eliminare l'account.

Turnix non è un dispositivo medico: i dati di queste funzioni sono a solo scopo informativo e personale e non sostituiscono il parere di un medico.

Nessuna profilazione automatizzata: Turnix NON effettua profilazione né decisioni automatizzate sui tuoi dati ai sensi dell'art. 22 GDPR / UK GDPR / art. 21 nLPD. Il raggruppamento visivo cluster pHash è un confronto deterministico di immagini (impronta hash percettivo della cella PDF), NON costituisce profiling né valutazione automatica di aspetti personali dell'utente. La classificazione "lavorativo/riposo" cluster è sempre indicata manualmente dall'utente nelle Statistiche.

3. Finalità e base giuridica

Base giuridica GDPR (UE + EEA) e UK GDPR:

Base giuridica nLPD/revDSG (Svizzera): elaborazione necessaria per l'esecuzione del contratto, per l'interesse legittimo del titolare e in base al consenso esplicito dell'utente per finalità accessorie (art. 31 nLPD).

4. Conservazione dei dati

I dati vengono conservati finché l'account è attivo. L'utente può eliminare tutti i propri dati in qualsiasi momento tramite Impostazioni → Reimposta tutti i dati. Dopo la cancellazione i dati sono rimossi entro 30 giorni dai backup.

Retention specifica per categoria:

5. Terze parti (sub-processor)

Supabase Inc. (archiviazione dati, autenticazione) — Server in regione: eu-west-1 (Irlanda, UE). DPA disponibile su supabase.com/privacy.

RevenueCat Inc. (gestione abbonamenti) — Privacy policy: revenuecat.com/privacy. RevenueCat riceve solo un identificatore anonimo dell'acquisto, non i dati dei turni.

Dati delle funzioni salute (ciclo, sonno, benessere): nessun sub-responsabile. Restano cifrati sul dispositivo e non vengono trasmessi a Supabase né ad alcun terzo.

Google LLC — Google Calendar API (funzione Premium opzionale, attiva solo se l'utente Premium connette il proprio account Google). L'app utilizza due scope: "calendar.events" (CRUD sugli eventi del calendario primario dell'utente: l'app scrive in Google solo i tuoi eventi/promemoria e legge gli eventi del calendario primario) e "calendar.readonly" (sola lettura, per importare in Turnix gli eventi degli altri tuoi calendari Google — ad es. Compleanni, Festività e calendari personalizzati). La sincronizzazione riguarda esclusivamente turni, eventi e promemoria: NON vengono mai trasmessi dati delle funzioni salute (ciclo, benessere, sonno). Token OAuth memorizzati esclusivamente sul dispositivo (gestiti da Google Sign-In), mai inviati ai server Turnix. L'utente può disconnettere o revocare l'accesso in qualsiasi momento via Impostazioni → Sincronizzazione Google Calendar → Disconnetti, oppure da myaccount.google.com → Sicurezza. Google riceve gli eventi (data, ora, etichetta cluster) ma NESSUN dato sensibile (nome dipendente, codice turno OCR), conforme al principio Strada B Pura.

Google LLC — Firebase Cloud Messaging (FCM). Solo modalità team Enterprise per ricevere notifiche push quando il capo distribuisce un PDF. Token FCM memorizzato su Supabase (RLS attivo, accessibile solo al backend Cloud Run). Privacy policy: firebase.google.com/support/privacy.

Sentry (Functional Software Inc.) — diagnosi crash e stabilità. Server in regione UE: Sentry Frankfurt (ingest.de.sentry.io). Riceve solo stack-trace, versione app, modello dispositivo, sistema operativo. Flag sendDefaultPii=false configurato — NESSUN dato personale (email, IP, identificatori utente) viene inviato. Retention dati 90 giorni. Privacy policy: sentry.io/privacy.

Nessun dato turni viene venduto o ceduto a terzi per finalità pubblicitarie.

5.1 Cookie e tecnologie di tracciamento

Conformità Direttiva ePrivacy 2002/58/CE (recepita in ogni stato membro UE/EEA, es. d.lgs. 196/2003 art. 122 IT, BDSG-§25 TTDSG DE, LIL art. 82 FR, LSSI-CE art. 22 ES) + UK Privacy and Electronic Communications Regulations (PECR) 2003 + nLPD art. 45c CH.

App mobile Turnix: NON utilizza cookie HTTP (le app native non hanno cookie browser). Storage locale utilizzato esclusivamente per:

Sito web turnix.ch: utilizza esclusivamente cookie tecnici essenziali (no analytics, no tracking, no profilazione, no cookie di terze parti). Nessun consenso cookie richiesto ai sensi dell'art. 122 d.lgs. 196/2003 + linee guida EDPB cookie 03/2022.

5.2 Responsabile della Protezione dei Dati (DPO)

Turnix non è obbligato a nominare un Data Protection Officer (DPO) ai sensi dell'art. 37 par. 1 GDPR / UK GDPR / art. 10 nLPD: il titolare non è autorità pubblica, non effettua trattamenti su larga scala di dati sensibili (art. 9-10 GDPR), non effettua monitoraggio sistematico di persone interessate su larga scala.

In relazione alle funzioni salute opzionali (categoria particolare, art. 9 GDPR) è stata comunque condotta una valutazione d'impatto sulla protezione dei dati (DPIA, art. 35 GDPR). La DPIA ha confermato l'assenza di rischi elevati per i diritti e le libertà degli interessati grazie all'architettura local-only: nessun trattamento lato server, dati cifrati at-rest sul solo dispositivo dell'utente e sotto il suo esclusivo controllo, consenso esplicito separato e cancellazione immediata su richiesta.

Per qualsiasi richiesta in materia di protezione dati personali, esercizio dei diritti dell'interessato (vedi §7) o reclamo, contattare direttamente il titolare del trattamento all'indirizzo info@turnix.ch. Riscontro entro 30 giorni dalla richiesta (art. 12 par. 3 GDPR).

6. Trasferimento internazionale dei dati

I dati personali possono essere trasferiti al di fuori dell'UE/EEA, del Regno Unito e della Svizzera nei casi descritti di seguito. Ogni trasferimento è basato su garanzie adeguate ai sensi degli artt. 44-49 GDPR / UK GDPR e dell'art. 16-18 nLPD.

Trasferimento dati per provider:

Dati delle funzioni salute (ciclo, sonno, benessere): nessun trasferimento internazionale. Restano sul dispositivo dell'utente e non lasciano mai il telefono.

Per i clienti del Regno Unito si applica inoltre il Data Protection Act 2018 (DPA 2018) come integrazione al UK GDPR. Per la Svizzera la nLPD garantisce un livello di protezione equivalente al GDPR.

7. Diritti dell'interessato e diritto di recesso

Ai sensi del GDPR (artt. 15-22), del UK GDPR (artt. 15-22) e della nLPD (artt. 25-27) hai diritto a:

Diritto di recesso 14 giorni

Per esercitare questi diritti scrivere a: info@turnix.ch

7.1 Utenti fuori da UE/SEE/Svizzera/Regno Unito (inclusi USA, Brasile, Canada, Australia)

Turnix è disponibile a livello globale e applica il GDPR come livello minimo di tutela in ogni Paese. Di seguito le integrazioni per le principali giurisdizioni aggiuntive.

Stati Uniti — California (CCPA/CPRA)

Brasile (LGPD)

Riconosciamo i diritti previsti dalla LGPD (conferma, accesso, correzione, anonimizzazione/cancellazione, portabilità, revoca del consenso) e l'autorità ANPD. Titolare: Giacomo Cacciatore (info@turnix.ch).

Altri Paesi (Canada, Australia, ecc.)

Applichiamo lo standard GDPR come livello minimo e rispettiamo i diritti previsti dalle leggi locali applicabili.

8. Autorità di controllo

Hai diritto di presentare reclamo all'autorità di controllo competente. Le autorità di riferimento per i regimi che seguiamo esplicitamente sono:

Per i Paesi la cui autorità non è indicata qui sopra, puoi rivolgerti all'autorità di protezione dei dati locale del tuo Paese, ove esistente.

9. Sicurezza

I dati sono protetti da Row Level Security (RLS) su Supabase: ogni utente accede esclusivamente ai propri dati. La comunicazione avviene tramite HTTPS/TLS.

Notifica violazioni dei dati personali (data breach): in caso di violazione di sicurezza dei dati personali che comporti rischio per i diritti e le libertà dell'utente, Turnix notificherà l'autorità di controllo competente del Paese di residenza dell'utente entro 72 ore dalla scoperta della violazione, ai sensi dell'art. 33 GDPR / UK GDPR e dell'art. 24 nLPD. Qualora la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà degli utenti interessati (art. 34 GDPR), Turnix comunicherà la violazione direttamente agli utenti senza ingiustificato ritardo, con linguaggio chiaro e semplice, indicando: natura della violazione, dati e categorie interessati, conseguenze probabili, misure adottate o proposte per attenuare gli effetti, punto di contatto info@turnix.ch.

10. Modifiche

Eventuali modifiche sostanziali saranno notificate tramite l'app. L'uso continuato dell'app dopo la notifica costituisce accettazione.