Informativa sulla privacy
Ultimo aggiornamento: 2026-06-19
1. Titolare del trattamento e ambito territoriale
Giacomo Cacciatore
E-mail: info@turnix.ch
Per richieste formali postali contattare via e-mail per richiedere l'indirizzo
postale del titolare; il riscontro a richieste privacy viene fornito entro
30 giorni dall'invio.
Età minima utilizzo: 18 anni (servizio destinato a professionisti sanitari maggiorenni) o, in alternativa, età minima del consenso digitale stabilita dal Paese di residenza dell'utente (art. 8 GDPR: tra 13 e 16 anni a seconda dello stato membro) con autorizzazione esplicita del titolare della responsabilità genitoriale. Per il Regno Unito si applica inoltre l'UK Age Appropriate Design Code 2020 dell'ICO. Turnix non raccoglie né tratta consapevolmente dati di minori privi delle autorizzazioni di legge; qualsiasi trattamento rilevato in violazione sarà cancellato immediatamente.
Turnix è disponibile a livello globale. Applichiamo il GDPR (Regolamento UE 2016/679) come standard di base per tutti gli utenti, in qualunque Paese si trovino. Nei regimi seguenti garantiamo la piena conformità alla normativa locale:
- Unione Europea (UE) e Spazio Economico Europeo (SEE): Regolamento (UE) 2016/679 (GDPR).
- Regno Unito: UK GDPR + Data Protection Act 2018.
- Svizzera: Legge federale sulla protezione dei dati (nLPD/revDSG) in vigore dal 1° settembre 2023 + Ordinanza OLPD.
Per gli utenti di altri Paesi applichiamo lo standard GDPR come livello minimo di tutela e rispettiamo i diritti previsti dalla legge locale applicabile in materia di protezione dei dati personali. Tali utenti possono rivolgersi alla propria autorità di controllo locale competente (vedi §8).
La Svizzera beneficia di una decisione di adeguatezza UE (15 gennaio 2024, Decisione 2024/254 della Commissione UE). Il Regno Unito beneficia di una decisione di adeguatezza UE (28 giugno 2021, Decisione 2021/1772).
2. Dati raccolti
- Indirizzo e-mail (registrazione e autenticazione tramite e-mail e password oppure tramite Google Sign-In OAuth)
- Password account (memorizzata in forma crittografata su Supabase Auth, mai in chiaro; NON applicabile se l'utente accede esclusivamente tramite Google Sign-In)
- Nome identificativo scelto nell'app
- Dati turni lavorativi: data, immagine ritagliata della cella PDF (sticker visivo) e impronta visiva pHash (hash percettivo della cella) per riconoscere turni uguali o modificati. L'app NON interpreta automaticamente il significato della cella (codice turno, colore, orari): mostra solo l'immagine reale del PDF.
- Eventuali orari estratti (quando disponibili nella legenda del PDF) servono solo alla pianificazione locale di sveglie/promemoria.
- Cluster di celle simili (raggruppamento pHash) e classificazione utente "lavorativo/riposo" indicata manualmente nelle Statistiche.
- Token OAuth Google: (a) se l'utente effettua il login con Google Sign-In (alternativa opzionale al login con e-mail e password), oppure (b) se l'utente Premium connette la sincronizzazione Google Calendar. I token sono memorizzati esclusivamente sul dispositivo (Hive box) e mai inviati ai server Turnix.
- Token push (Firebase Cloud Messaging) per ricevere notifiche di distribuzione turni team.
- File PDF temporanei durante l'elaborazione (non conservati sul server consumer, archiviati nel team_archive solo per upload distribuzione team in modalità Enterprise).
- Dati di diagnosi anonimi: stack-trace crash, versione app, modello dispositivo, sistema operativo (inviati a Sentry per riparare bug — nessun dato personale).
Categorie di dati particolari (art. 9 GDPR / art. 5 lett. c nLPD): Turnix NON raccoglie dati biometrici, dati genetici, dati relativi a opinioni religiose-filosofiche-politiche-sindacali, origine etnica/razziale, dati sociali o penali. I dati di turno lavorativo costituiscono dati personali ordinari.
Funzioni salute opzionali — dati SOLO sul dispositivo (local-only)
Turnix offre tre funzioni salute opzionali, disattivate per impostazione predefinita, attivabili una per una tramite consenso esplicito separato (art. 9 par. 2 lett. a GDPR / art. 6 par. 7 lett. a nLPD). I dati di queste funzioni sono dati relativi alla salute (categoria particolare, art. 9 GDPR):
- Ciclo mestruale: giorno d'inizio, intensità del flusso, durata stimata, nota libera, giorni previsti.
- Sonno: ora di andata a letto, ora di sveglia, qualità del sonno (la durata è calcolata, non memorizzata).
- Benessere: umore, sintomi ed energia (tag selezionati) più una nota libera.
I dati di queste funzioni restano solo su questo dispositivo: non vengono inviati ai nostri server né a terzi. Non vengono ripristinati su un nuovo telefono e si perdono disinstallando l'app.
Sono cifrati at-rest sul dispositivo (AES, con chiave generata localmente nel keystore sicuro del telefono), esclusi dai backup automatici del sistema operativo, mai sincronizzati sul cloud e mai trasmessi a sub-responsabili. Puoi disattivare ogni funzione in qualsiasi momento: la disattivazione cancella definitivamente i relativi dati dal dispositivo, senza necessità di eliminare l'account.
Turnix non è un dispositivo medico: i dati di queste funzioni sono a solo scopo informativo e personale e non sostituiscono il parere di un medico.
Nessuna profilazione automatizzata: Turnix NON effettua profilazione né decisioni automatizzate sui tuoi dati ai sensi dell'art. 22 GDPR / UK GDPR / art. 21 nLPD. Il raggruppamento visivo cluster pHash è un confronto deterministico di immagini (impronta hash percettivo della cella PDF), NON costituisce profiling né valutazione automatica di aspetti personali dell'utente. La classificazione "lavorativo/riposo" cluster è sempre indicata manualmente dall'utente nelle Statistiche.
3. Finalità e base giuridica
Base giuridica GDPR (UE + EEA) e UK GDPR:
- Fornitura del servizio (art. 6 par. 1 lett. b GDPR / UK GDPR — esecuzione del contratto)
- Persistenza cluster pHash visivi per riconoscere turni uguali e modificati tra mesi diversi (interesse legittimo, art. 6 par. 1 lett. f GDPR / UK GDPR)
- Gestione dell'abbonamento tramite RevenueCat (esecuzione del contratto)
- Autenticazione opzionale tramite Google Sign-In (consenso esplicito, art. 6 par. 1 lett. a GDPR / UK GDPR) — alternativa al login con e-mail e password. L'utente può scegliere liberamente quale metodo di autenticazione utilizzare. Token OAuth Google memorizzati esclusivamente sul dispositivo, mai inviati ai server Turnix.
- Sincronizzazione opzionale su Google Calendar (consenso esplicito, art. 6 par. 1 lett. a GDPR / UK GDPR) — attivata solo se l'utente Premium connette il proprio account Google. Consenso revocabile in qualsiasi momento.
- Diagnosi crash e stabilità app tramite Sentry (interesse legittimo, dati anonimi)
- Invio notifiche push per distribuzione turni team tramite Firebase Cloud Messaging (esecuzione del contratto, solo modalità Enterprise team)
- Funzioni salute opzionali (ciclo, sonno, benessere): trattamento svolto esclusivamente in locale sul dispositivo sulla base del consenso esplicito (art. 9 par. 2 lett. a GDPR / art. 6 par. 7 lett. a nLPD), revocabile in qualsiasi momento disattivando la funzione (con cancellazione dei dati)
Base giuridica nLPD/revDSG (Svizzera): elaborazione necessaria per l'esecuzione del contratto, per l'interesse legittimo del titolare e in base al consenso esplicito dell'utente per finalità accessorie (art. 31 nLPD).
4. Conservazione dei dati
I dati vengono conservati finché l'account è attivo. L'utente può eliminare tutti i propri dati in qualsiasi momento tramite Impostazioni → Reimposta tutti i dati. Dopo la cancellazione i dati sono rimossi entro 30 giorni dai backup.
Retention specifica per categoria:
- Indirizzo e-mail account: conservato finché l'account è attivo. Cancellazione entro 30 giorni dalla richiesta utente (Impostazioni → Reimposta tutti i dati) + rimozione completa dai backup entro 90 giorni successivi (principio minimizzazione + diritto all'oblio art. 17 GDPR / UK GDPR / art. 32 nLPD).
- Immagini crop cella (sticker visivi): cancellate automaticamente dopo 365 giorni (principio minimizzazione dati nLPD).
- Dati delle funzioni salute (ciclo, sonno, benessere): conservati solo sul dispositivo finché la funzione è attiva. Cancellati immediatamente disattivando la funzione, tramite Impostazioni → Reimposta tutti i dati, o disinstallando l'app. NON sono mai presenti sui nostri server né nei backup cloud.
- Token OAuth Google Calendar: cancellati immediatamente quando l'utente disconnette l'account tramite Impostazioni → Sincronizzazione Google Calendar → Disconnetti. L'utente può inoltre revocare l'accesso direttamente da myaccount.google.com → Sicurezza → App con accesso al tuo account.
- Token Firebase Cloud Messaging: cancellati al logout o reset dati.
- PDF distribuiti dal capo (modalità team Enterprise): retention rolling FIFO max 6 mesi.
- Dati diagnostici Sentry: retention 90 giorni server Sentry EU Frankfurt.
5. Terze parti (sub-processor)
Supabase Inc. (archiviazione dati, autenticazione) — Server in regione: eu-west-1 (Irlanda, UE). DPA disponibile su supabase.com/privacy.
RevenueCat Inc. (gestione abbonamenti) — Privacy policy: revenuecat.com/privacy. RevenueCat riceve solo un identificatore anonimo dell'acquisto, non i dati dei turni.
Dati delle funzioni salute (ciclo, sonno, benessere): nessun sub-responsabile. Restano cifrati sul dispositivo e non vengono trasmessi a Supabase né ad alcun terzo.
Google LLC — Google Calendar API (funzione Premium opzionale, attiva solo se l'utente Premium connette il proprio account Google). L'app utilizza due scope: "calendar.events" (CRUD sugli eventi del calendario primario dell'utente: l'app scrive in Google solo i tuoi eventi/promemoria e legge gli eventi del calendario primario) e "calendar.readonly" (sola lettura, per importare in Turnix gli eventi degli altri tuoi calendari Google — ad es. Compleanni, Festività e calendari personalizzati). La sincronizzazione riguarda esclusivamente turni, eventi e promemoria: NON vengono mai trasmessi dati delle funzioni salute (ciclo, benessere, sonno). Token OAuth memorizzati esclusivamente sul dispositivo (gestiti da Google Sign-In), mai inviati ai server Turnix. L'utente può disconnettere o revocare l'accesso in qualsiasi momento via Impostazioni → Sincronizzazione Google Calendar → Disconnetti, oppure da myaccount.google.com → Sicurezza. Google riceve gli eventi (data, ora, etichetta cluster) ma NESSUN dato sensibile (nome dipendente, codice turno OCR), conforme al principio Strada B Pura.
Google LLC — Firebase Cloud Messaging (FCM). Solo modalità team Enterprise per ricevere notifiche push quando il capo distribuisce un PDF. Token FCM memorizzato su Supabase (RLS attivo, accessibile solo al backend Cloud Run). Privacy policy: firebase.google.com/support/privacy.
Sentry (Functional Software Inc.) — diagnosi crash e stabilità.
Server in regione UE: Sentry Frankfurt (ingest.de.sentry.io). Riceve solo stack-trace,
versione app, modello dispositivo, sistema operativo. Flag sendDefaultPii=false
configurato — NESSUN dato personale (email, IP, identificatori utente) viene inviato.
Retention dati 90 giorni. Privacy policy:
sentry.io/privacy.
Nessun dato turni viene venduto o ceduto a terzi per finalità pubblicitarie.
5.1 Cookie e tecnologie di tracciamento
Conformità Direttiva ePrivacy 2002/58/CE (recepita in ogni stato membro UE/EEA, es. d.lgs. 196/2003 art. 122 IT, BDSG-§25 TTDSG DE, LIL art. 82 FR, LSSI-CE art. 22 ES) + UK Privacy and Electronic Communications Regulations (PECR) 2003 + nLPD art. 45c CH.
App mobile Turnix: NON utilizza cookie HTTP (le app native non hanno cookie browser). Storage locale utilizzato esclusivamente per:
- Hive boxes locali (preferenze utente, locale lingua, cache cluster pHash, token OAuth Google se Premium attivato): NON sono cookie e NON sono accessibili a terze parti.
- SharedPreferences Android / NSUserDefaults iOS: flag onboarding completato, preferenze locali (lingua, tema). Tecnologie essenziali al funzionamento (no consenso richiesto ePrivacy).
Sito web turnix.ch: utilizza esclusivamente cookie tecnici essenziali (no analytics, no tracking, no profilazione, no cookie di terze parti). Nessun consenso cookie richiesto ai sensi dell'art. 122 d.lgs. 196/2003 + linee guida EDPB cookie 03/2022.
5.2 Responsabile della Protezione dei Dati (DPO)
Turnix non è obbligato a nominare un Data Protection Officer (DPO) ai sensi dell'art. 37 par. 1 GDPR / UK GDPR / art. 10 nLPD: il titolare non è autorità pubblica, non effettua trattamenti su larga scala di dati sensibili (art. 9-10 GDPR), non effettua monitoraggio sistematico di persone interessate su larga scala.
In relazione alle funzioni salute opzionali (categoria particolare, art. 9 GDPR) è stata comunque condotta una valutazione d'impatto sulla protezione dei dati (DPIA, art. 35 GDPR). La DPIA ha confermato l'assenza di rischi elevati per i diritti e le libertà degli interessati grazie all'architettura local-only: nessun trattamento lato server, dati cifrati at-rest sul solo dispositivo dell'utente e sotto il suo esclusivo controllo, consenso esplicito separato e cancellazione immediata su richiesta.
Per qualsiasi richiesta in materia di protezione dati personali, esercizio dei diritti dell'interessato (vedi §7) o reclamo, contattare direttamente il titolare del trattamento all'indirizzo info@turnix.ch. Riscontro entro 30 giorni dalla richiesta (art. 12 par. 3 GDPR).
6. Trasferimento internazionale dei dati
I dati personali possono essere trasferiti al di fuori dell'UE/EEA, del Regno Unito e della Svizzera nei casi descritti di seguito. Ogni trasferimento è basato su garanzie adeguate ai sensi degli artt. 44-49 GDPR / UK GDPR e dell'art. 16-18 nLPD.
Trasferimento dati per provider:
- Supabase Inc. (US) — server eu-west-1 (Irlanda, UE) selezionati esplicitamente. Trasferimento US eventuale (backup) sulla base delle Clausole Contrattuali Standard (SCC) Decisione UE 2021/914 + decisione di adeguatezza UE-US Data Privacy Framework (DPF, luglio 2023). Per UK: International Data Transfer Agreement (IDTA) UK ICO. Per CH: SCC valide via decisione adeguatezza CH-UE.
- Google LLC (Calendar, FCM) — trasferimento Stati Uniti su:
- UE/EEA: decisione di adeguatezza UE-US Data Privacy Framework (Google LLC certificata DPF) + SCC come fallback.
- UK: UK Extension to EU-US DPF + International Data Transfer Agreement (IDTA).
- CH: Swiss-US DPF (parallelo a EU-US DPF) + SCC come fallback.
- RevenueCat Inc. (US) — trasferimento Stati Uniti sulla base delle Clausole Contrattuali Standard (SCC) UE 2021/914. Per UK: IDTA. Per CH: SCC adeguate.
- Sentry — Functional Software Inc. (US/UE) — server UE Frankfurt (ingest.de.sentry.io) selezionati esplicitamente. NESSUN trasferimento US per i dati diagnostici Turnix. Conformità GDPR / UK GDPR / nLPD garantita dalla localizzazione server EU.
Dati delle funzioni salute (ciclo, sonno, benessere): nessun trasferimento internazionale. Restano sul dispositivo dell'utente e non lasciano mai il telefono.
Per i clienti del Regno Unito si applica inoltre il Data Protection Act 2018 (DPA 2018) come integrazione al UK GDPR. Per la Svizzera la nLPD garantisce un livello di protezione equivalente al GDPR.
7. Diritti dell'interessato e diritto di recesso
Ai sensi del GDPR (artt. 15-22), del UK GDPR (artt. 15-22) e della nLPD (artt. 25-27) hai diritto a:
- Accesso ai tuoi dati personali (art. 15)
- Rettifica dei dati inesatti (art. 16)
- Cancellazione "diritto all'oblio" (art. 17) — disponibile direttamente nell'app: Impostazioni → Reimposta tutti i dati
- Portabilità dei dati in formato strutturato (art. 20)
- Opposizione al trattamento (art. 21)
- Limitazione del trattamento (art. 18)
- Non essere sottoposto a decisioni automatizzate (art. 22) — Turnix NON effettua decisioni automatizzate sui tuoi dati
- Revoca del consenso funzioni salute: disattivare la funzione (Impostazioni → sezione Ciclo/Sonno/Benessere), con cancellazione immediata dei dati dal dispositivo
- Revoca del consenso Google Calendar: Impostazioni → Sincronizzazione Google Calendar → Disconnetti (oppure myaccount.google.com → Sicurezza)
Diritto di recesso 14 giorni
- UE/EEA: Direttiva 2011/83/UE sui diritti dei consumatori. Hai 14 giorni dall'acquisto dell'abbonamento Premium per recedere senza fornire motivazione. Il recesso si esercita comunicando la decisione (e-mail info@turnix.ch) o tramite l'account dello store (App Store / Google Play). Il rimborso viene erogato dallo store entro 14 giorni dalla comunicazione.
- UK: Consumer Rights Act 2015 + Consumer Contracts Regulations 2013 — 14 giorni di diritto di recesso per servizi digitali, escluso uso completo pre-recesso (digital content unbundling rule).
- CH: nessun diritto di recesso legale obbligatorio per servizi digitali a distanza, ma Turnix garantisce volontariamente lo stesso termine di 14 giorni per coerenza cross-territoriale.
Per esercitare questi diritti scrivere a: info@turnix.ch
7.1 Utenti fuori da UE/SEE/Svizzera/Regno Unito (inclusi USA, Brasile, Canada, Australia)
Turnix è disponibile a livello globale e applica il GDPR come livello minimo di tutela in ogni Paese. Di seguito le integrazioni per le principali giurisdizioni aggiuntive.
Stati Uniti — California (CCPA/CPRA)
- Non vendiamo né "condividiamo" i tuoi dati personali, neppure ai fini di pubblicità comportamentale cross-contesto: Turnix non contiene pubblicità.
- Categorie raccolte: identificatori (email), informazioni commerciali (cronologia acquisti tramite RevenueCat), dati di utilizzo e diagnostici dell'app. I dati sensibili delle funzioni salute restano esclusivamente sul tuo dispositivo e non sono raccolti né trattati dai nostri server.
- Diritti: conoscere/accedere, cancellare e correggere i tuoi dati; opporti alla vendita/condivisione (non applicabile — non vendiamo); limitare l'uso dei dati sensibili (già limitati: restano sul dispositivo); non subire discriminazioni per l'esercizio dei tuoi diritti.
- Per esercitarli: info@turnix.ch (anche tramite agente autorizzato).
Brasile (LGPD)
Riconosciamo i diritti previsti dalla LGPD (conferma, accesso, correzione, anonimizzazione/cancellazione, portabilità, revoca del consenso) e l'autorità ANPD. Titolare: Giacomo Cacciatore (info@turnix.ch).
Altri Paesi (Canada, Australia, ecc.)
Applichiamo lo standard GDPR come livello minimo e rispettiamo i diritti previsti dalle leggi locali applicabili.
8. Autorità di controllo
Hai diritto di presentare reclamo all'autorità di controllo competente. Le autorità di riferimento per i regimi che seguiamo esplicitamente sono:
- Unione Europea e Spazio Economico Europeo: l'autorità nazionale di protezione dei dati del tuo Stato. Elenco ufficiale aggiornato dell'European Data Protection Board (EDPB): edpb.europa.eu/about-edpb/about-edpb/members_en
- Svizzera: FDPIC/EDÖB (Incaricato federale della protezione dei dati e della trasparenza) — edoeb.admin.ch
- Regno Unito: ICO (Information Commissioner's Office) — ico.org.uk
Per i Paesi la cui autorità non è indicata qui sopra, puoi rivolgerti all'autorità di protezione dei dati locale del tuo Paese, ove esistente.
9. Sicurezza
I dati sono protetti da Row Level Security (RLS) su Supabase: ogni utente accede esclusivamente ai propri dati. La comunicazione avviene tramite HTTPS/TLS.
Notifica violazioni dei dati personali (data breach): in caso di violazione di sicurezza dei dati personali che comporti rischio per i diritti e le libertà dell'utente, Turnix notificherà l'autorità di controllo competente del Paese di residenza dell'utente entro 72 ore dalla scoperta della violazione, ai sensi dell'art. 33 GDPR / UK GDPR e dell'art. 24 nLPD. Qualora la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà degli utenti interessati (art. 34 GDPR), Turnix comunicherà la violazione direttamente agli utenti senza ingiustificato ritardo, con linguaggio chiaro e semplice, indicando: natura della violazione, dati e categorie interessati, conseguenze probabili, misure adottate o proposte per attenuare gli effetti, punto di contatto info@turnix.ch.
10. Modifiche
Eventuali modifiche sostanziali saranno notificate tramite l'app. L'uso continuato dell'app dopo la notifica costituisce accettazione.