TurnoAccedi →

Privacy Policy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

Turno, contattabile all'indirizzo privacy@turnoapp.it.

2. Dati raccolti

  • Dati di registrazione: nome, indirizzo email, password (gestita da Supabase Auth).
  • Dati aziendali: nome dell'attività, fuso orario, piano di abbonamento.
  • Dati dei dipendenti: nome completo, numero di telefono (E.164), email, posizione lavorativa, preferenze di notifica — inseriti dal titolare dell'attività.
  • Dati di utilizzo: turni pianificati, ore lavorate, log notifiche inviate.
  • Dati di pagamento: gestiti direttamente da Stripe; Turno non conserva dati di carta di credito.
  • Dati analitici: pagine visitate e interazioni con il prodotto (solo se hai accettato i cookie analitici).

3. Finalità e base giuridica

  • Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto): gestione turni, invio notifiche ai dipendenti.
  • Gestione dell'abbonamento (art. 6.1.b): fatturazione, upgrade/downgrade piano.
  • Obblighi di legge (art. 6.1.c): conservazione dei dati per finalità contabili e fiscali.
  • Analisi del prodotto (art. 6.1.a — consenso): utilizzo anonimizzato tramite PostHog solo se accetti i cookie analitici.

4. Responsabile del trattamento (Data Processor)

In qualità di gestore del software, Turno agisce come responsabile del trattamento per i dati dei dipendenti inseriti dai clienti (titolari dell'attività), i quali rimangono titolari del trattamento ai sensi del GDPR.

5. Sub-responsabili (Sub-Processors)

  • Supabase (database e autenticazione) — USA/EU
  • Fly.io (hosting API) — Amsterdam, NL
  • Vercel (hosting frontend) — USA/EU
  • Stripe (pagamenti) — USA/EU
  • Resend (invio email) — USA
  • Sentry (error tracking) — USA/EU
  • PostHog (analytics, solo con consenso) — EU

6. Conservazione dei dati

  • I dati dell'account sono conservati per la durata del contratto.
  • I log di notifica sono eliminati automaticamente dopo 90 giorni.
  • I token di autenticazione scaduti sono eliminati automaticamente.
  • Dopo l'eliminazione dell'account, tutti i dati sono cancellati entro 30 giorni.

7. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR hai il diritto di:

  • Accedere ai tuoi dati personali
  • Rettificare dati inesatti
  • Cancellare i tuoi dati (diritto all'oblio) — puoi farlo direttamente da Impostazioni → Elimina account
  • Opporti al trattamento o limitarlo
  • Ricevere i tuoi dati in formato portabile

Per esercitare i tuoi diritti: privacy@turnoapp.it. Risponderemo entro 30 giorni.

8. Reclami

Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).