Privacy Policy
Ultimo aggiornamento: 8 Aprile 2026
1. Introduzione e Ambito di Applicazione
La presente Privacy Policy ("Informativa") descrive le modalità con cui Massi Group di Francesca Massi ("noi", "nostro" o "Titolare") raccoglie, utilizza, conserva e protegge i dati personali degli utenti ("tu", "tuo" o "Interessato") che utilizzano il servizio Planito.
Planito è un servizio digitale di tipo Software-as-a-Service (SaaS) che offre funzionalità di organizzazione personale tramite intelligenza artificiale e messaggistica WhatsApp, disponibile mediante abbonamento con periodo di prova gratuito.
Ti invitiamo a leggere attentamente questa Informativa prima di utilizzare il Servizio. L'utilizzo di Planito implica l'accettazione delle pratiche descritte nel presente documento.
Questa Informativa è redatta in conformità al Regolamento (UE) 2016/679 ("GDPR"), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy") e alle altre normative applicabili in materia di protezione dei dati personali.
2. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Massi Group di Francesca Massi
Ditta Individuale
Via Giacomo Manna 1, int. 8
88900 Crotone (KR), Italia
P.IVA: IT03886920796
Contatti per la Privacy:
Email: privacy@planito.it
Supporto: support@planito.it
WhatsApp: +39 388 907 4599
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali o per esercitare i tuoi diritti, puoi contattarci utilizzando i recapiti sopra indicati.
3. Definizioni
Ai fini della presente Informativa, si intende per:
- Dati Personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile.
- Interessato: la persona fisica a cui si riferiscono i Dati Personali (tu, l'utente del Servizio).
- Trattamento: qualsiasi operazione compiuta sui Dati Personali, come raccolta, registrazione, conservazione, modifica, consultazione, utilizzo, comunicazione o cancellazione.
- Servizio: l'applicazione Planito e tutte le funzionalità ad essa correlate, accessibili tramite web, app mobile e WhatsApp.
- Account: l'insieme delle credenziali e delle informazioni che consentono all'Interessato di accedere al Servizio.
- Periodo di Prova: il periodo di 3 (tre) giorni durante il quale l'Interessato può utilizzare gratuitamente tutte le funzionalità del piano selezionato.
- Abbonamento: il contratto a pagamento, mensile o annuale, che consente l'accesso continuativo al Servizio.
- Provider di Pagamento: i soggetti terzi autorizzati (es. Mollie, Stripe, PayPal) che gestiscono le transazioni di pagamento per conto del Titolare.
4. Tipologie di Dati Raccolti
4.1 Dati forniti direttamente dall'Interessato
- Dati di registrazione: indirizzo email, nome visualizzato, numero di telefono WhatsApp.
- Contenuti creati: promemoria, note, liste, transazioni finanziarie e qualsiasi altro contenuto inserito volontariamente nel Servizio.
- Comunicazioni: messaggi inviati al supporto clienti, feedback e segnalazioni.
4.2 Dati raccolti automaticamente
- Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, identificatori del dispositivo.
- Dati di utilizzo: pagine visitate, funzionalità utilizzate, timestamp delle interazioni, log di accesso.
- Dati di messaggistica: metadati dei messaggi WhatsApp (data, ora, stato di consegna), contenuto dei messaggi per l'elaborazione AI, l'assistenza clienti e il miglioramento del Servizio.
4.3 Dati relativi ai pagamenti
⚠️ Importante: Planito NON raccoglie, conserva o elabora direttamente i dati delle carte di credito o di debito. Tutte le informazioni di pagamento sono gestite esclusivamente dai nostri Provider di Pagamento certificati PCI-DSS (Payment Card Industry Data Security Standard).
I dati che riceviamo dai Provider di Pagamento sono limitati a:
- Conferma dell'avvenuto pagamento o del fallimento della transazione
- Identificativo univoco della transazione
- Ultime 4 cifre della carta (solo per riferimento)
- Data di scadenza dell'abbonamento
- Stato dell'abbonamento (attivo, sospeso, cancellato)
5. Modalità di Raccolta dei Dati
I tuoi dati personali vengono raccolti nelle seguenti circostanze:
- Creazione dell'Account: quando ti registri a Planito fornendo email e numero WhatsApp.
- Attivazione del Periodo di Prova: quando avvii la prova gratuita di 3 giorni e, se richiesto, inserisci i dati di pagamento.
- Utilizzo del Servizio: quando crei promemoria, note, liste o utilizzi le funzionalità AI tramite chat.
- Sottoscrizione dell'Abbonamento: quando procedi al pagamento al termine del periodo di prova o in qualsiasi altro momento.
- Contatto con il Supporto: quando ci scrivi per assistenza o informazioni.
- Navigazione del Sito: automaticamente tramite cookie e tecnologie similari (vedi Cookie Policy).
6. Finalità del Trattamento
I tuoi dati personali sono trattati per le seguenti finalità:
| Finalità | Descrizione | Base Giuridica |
|---|---|---|
| Erogazione del Servizio | Fornitura delle funzionalità di Planito, gestione account, elaborazione AI | Esecuzione del contratto |
| Notifiche e Promemoria | Invio di promemoria, notifiche e avvisi tramite WhatsApp ed email | Esecuzione del contratto |
| Gestione Pagamenti | Elaborazione abbonamenti, fatturazione, gestione periodo di prova | Esecuzione del contratto |
| Assistenza Clienti | Risposta alle richieste di supporto e risoluzione problemi | Esecuzione del contratto / Legittimo interesse |
| Sicurezza | Prevenzione frodi, protezione del Servizio, monitoraggio anomalie | Legittimo interesse / Obbligo legale |
| Miglioramento del Servizio | Analisi aggregate per ottimizzare funzionalità e user experience | Legittimo interesse |
| Comunicazioni di Marketing | Newsletter, promozioni, aggiornamenti sul Servizio | Consenso esplicito |
| Obblighi Legali | Adempimenti fiscali, contabili, risposta ad autorità | Obbligo legale |
7. Base Giuridica del Trattamento
Ai sensi dell'art. 6 del GDPR, il trattamento dei tuoi dati personali si fonda sulle seguenti basi giuridiche:
7.1 Esecuzione del Contratto (Art. 6.1.b GDPR)
Il trattamento è necessario per l'esecuzione del contratto di cui sei parte o per l'esecuzione di misure precontrattuali adottate su tua richiesta. Questo include la creazione dell'account, l'erogazione del Servizio, la gestione del periodo di prova e dell'abbonamento, l'invio di promemoria e notifiche.
7.2 Consenso (Art. 6.1.a GDPR)
Per alcune finalità specifiche, come l'invio di comunicazioni di marketing o l'integrazione con servizi terzi opzionali (es. Google Calendar), richiediamo il tuo consenso esplicito. Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
7.3 Legittimo Interesse (Art. 6.1.f GDPR)
Trattiamo alcuni dati sulla base del nostro legittimo interesse, bilanciato con i tuoi diritti e libertà. Questo include la sicurezza del Servizio, la prevenzione delle frodi, l'analisi aggregata per il miglioramento del Servizio e l'assistenza clienti.
7.4 Obbligo Legale (Art. 6.1.c GDPR)
Il trattamento è necessario per adempiere a obblighi legali cui siamo soggetti, come la conservazione dei documenti fiscali e contabili o la risposta a richieste delle autorità competenti.
8. Periodo di Prova, Abbonamenti e Pagamenti
📋 Informativa sul Modello di Abbonamento
Questa sezione descrive in modo trasparente il funzionamento del periodo di prova gratuito e del sistema di pagamento di Planito.
8.1 Periodo di Prova Gratuito
- Planito offre un periodo di prova gratuito di 3 (tre) giorni per tutti i nuovi utenti.
- Durante il periodo di prova, hai accesso completo a tutte le funzionalità del piano selezionato.
- Nessun addebito viene effettuato durante il periodo di prova.
- Per attivare il periodo di prova, potrebbe essere richiesto l'inserimento dei dati di pagamento.
- I dati di pagamento sono gestiti esclusivamente dal Provider di Pagamento certificato e non sono accessibili a Planito.
8.2 Addebito Automatico
- Al termine del periodo di prova di 3 giorni, se non hai disdetto l'abbonamento, il piano selezionato verrà attivato automaticamente.
- L'importo dell'abbonamento (mensile o annuale) verrà addebitato sul metodo di pagamento fornito.
- Riceverai una notifica via email prima dell'addebito come promemoria.
- Puoi cancellare l'abbonamento in qualsiasi momento durante il periodo di prova senza alcun costo.
8.3 Gestione dei Dati di Pagamento
- I pagamenti sono elaborati da Provider di Pagamento certificati PCI-DSS Level 1 (il più alto standard di sicurezza per i pagamenti con carta).
- Planito non ha mai accesso ai numeri completi delle carte di credito/debito.
- I dati sensibili di pagamento sono criptati e trasmessi in modo sicuro direttamente al Provider.
- Conserviamo solo le informazioni strettamente necessarie per identificare l'abbonamento (es. ultime 4 cifre, data scadenza abbonamento).
8.4 Cancellazione e Rimborsi
- Puoi cancellare il tuo abbonamento in qualsiasi momento dalle impostazioni del tuo account.
- La cancellazione avrà effetto al termine del periodo di fatturazione corrente.
- Non sono previsti rimborsi per periodi di abbonamento già fruiti.
- Per la politica completa sui rimborsi, consulta la nostra Politica di Rimborso.
9. Comunicazioni e Notifiche
9.1 Comunicazioni di Servizio (Obbligatorie)
Riceverai comunicazioni essenziali relative al funzionamento del Servizio, tra cui:
- Conferme di registrazione e modifiche all'account
- Notifiche relative all'abbonamento (attivazione, rinnovo, scadenza)
- Promemoria e notifiche che hai configurato nel Servizio
- Avvisi di sicurezza e aggiornamenti importanti
- Comunicazioni relative a modifiche dei Termini o dell'Informativa Privacy
Queste comunicazioni sono necessarie per l'erogazione del Servizio e non possono essere disattivate.
9.2 Comunicazioni di Marketing (Facoltative)
Solo previo tuo consenso esplicito, potremmo inviarti:
- Newsletter con suggerimenti e novità
- Promozioni e offerte speciali
- Inviti a partecipare a sondaggi o programmi beta
Puoi revocare il consenso al marketing in qualsiasi momento cliccando sul link di disiscrizione presente in ogni email o modificando le preferenze nelle impostazioni del tuo account.
9.3 Canali di Comunicazione
Le comunicazioni possono essere inviate tramite:
- Email: per conferme, notifiche account, fatture, marketing
- WhatsApp: per promemoria e notifiche configurate dall'utente
- Notifiche push: per avvisi in-app (se attivate)
10. Servizi di Terze Parti e Sub-responsabili
Per erogare il Servizio, ci avvaliamo di fornitori terzi selezionati ("Sub-responsabili") che trattano dati personali per nostro conto. Ogni Sub-responsabile è vincolato contrattualmente a trattare i dati esclusivamente secondo le nostre istruzioni e nel rispetto del GDPR.
| Fornitore | Funzione | Localizzazione Dati |
|---|---|---|
| Supabase | Database, autenticazione, storage | Unione Europea |
| Mollie B.V. | Elaborazione pagamenti (PCI-DSS Level 1) | Paesi Bassi (UE) |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Elaborazione pagamenti (PCI-DSS Level 1) | Lussemburgo (UE) / USA (con DPF) |
| Stripe, Inc. | Elaborazione pagamenti legacy (PCI-DSS Level 1) | USA (con DPF) |
| 360dialog / WhatsApp | Messaggistica WhatsApp Business | Germania / USA (con SCC) |
| OpenAI | Elaborazione linguaggio naturale (AI) | USA (con SCC) |
| Google Calendar | Sincronizzazione calendario (opzionale) | USA (con SCC) |
| OpenWidget | Chat di supporto clienti | Unione Europea |
Nota su OpenAI
I dati inviati a OpenAI per l'elaborazione AI non vengono utilizzati per addestrare i modelli di intelligenza artificiale. Utilizziamo le API di OpenAI con l'opzione di opt-out dal training, garantendo che i tuoi contenuti non contribuiscano al miglioramento dei modelli di terze parti.
11. Trasferimenti Internazionali di Dati
Alcuni dei nostri Sub-responsabili hanno sede al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti. Per garantire un livello di protezione adeguato dei tuoi dati personali, adottiamo le seguenti misure:
- Clausole Contrattuali Standard (SCC): Accordi contrattuali approvati dalla Commissione Europea che vincolano i destinatari extra-UE a standard di protezione equivalenti al GDPR.
- Data Privacy Framework UE-USA: Per i fornitori statunitensi certificati, il trasferimento si basa sulla decisione di adeguatezza della Commissione Europea.
- Misure tecniche supplementari: Crittografia end-to-end, pseudonimizzazione e altre misure tecniche per proteggere i dati durante il trasferimento e l'archiviazione.
Puoi richiedere informazioni più dettagliate sui trasferimenti e sulle garanzie adottate contattandoci all'indirizzo privacy@planito.it.
12. Conservazione dei Dati
Conserviamo i tuoi dati personali solo per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, nel rispetto dei seguenti criteri:
| Tipologia di Dati | Periodo di Conservazione | Motivazione |
|---|---|---|
| Disattivazione account | Conservazione indefinita | L'accesso viene revocato ma i dati restano per eventuale riattivazione futura |
| Cancellazione definitiva (GDPR) | Immediata | Eliminazione irreversibile di tutti i dati personali, contenuti, file e contatti marketing |
| Contenuti utente (note, liste, ecc.) | Fino a cancellazione account | Erogazione del Servizio |
| Messaggi WhatsApp | Massimo 14 giorni | Contesto conversazionale AI, assistenza clienti |
| Dati di fatturazione | 10 anni | Obblighi fiscali e contabili |
| Log di sicurezza | 12 mesi | Sicurezza e prevenzione frodi |
| Dati di analytics aggregati | 24 mesi | Miglioramento del Servizio |
Disattivazione vs. Cancellazione definitiva
Disattivazione account
L'accesso viene bloccato ma tutti i dati (contabilità, note, promemoria, liste, allegati) restano conservati nei nostri sistemi. L'utente può richiedere la riattivazione in qualsiasi momento contattando il supporto.
Cancellazione definitiva (GDPR — Diritto all'oblio)
Quando viene richiesta la cancellazione definitiva, l'eliminazione è immediata e irreversibile. Vengono cancellati:
- Tutti i contenuti utente: note, liste, promemoria, transazioni, conversazioni AI.
- Tutti i file allegati dal cloud storage (documenti, immagini, audio).
- Il contatto dalla piattaforma di email marketing esterna (Brevo/Sendinblue).
- Log tecnici, code di messaggi e dati di campagne marketing associati.
- L'account di autenticazione e il profilo utente.
Eccezioni: I dati di fatturazione vengono conservati per 10 anni come richiesto dalla normativa fiscale italiana. I log di sicurezza vengono anonimizzati (il riferimento all'utente viene rimosso) ma conservati per finalità di audit.
13. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o alterazione. Le nostre misure includono:
13.1 Misure Tecniche
- Crittografia in transito: TLS 1.3 per tutte le comunicazioni
- Crittografia a riposo: AES-256 per i dati archiviati
- Autenticazione sicura: password hashate, supporto 2FA
- Infrastruttura sicura: hosting in data center certificati ISO 27001
- Backup regolari: backup crittografati con procedure di ripristino testate
13.2 Misure Organizzative
- Accessi limitati: principio del minimo privilegio per il personale
- Formazione: personale formato sulla protezione dei dati
- Audit: verifiche periodiche delle procedure di sicurezza
- Monitoraggio: sistemi di rilevamento anomalie e intrusioni
13.3 Accesso del Personale Autorizzato ai Messaggi
Solo personale autorizzato (amministratori del Servizio) può accedere ai messaggi WhatsApp degli utenti, esclusivamente per le seguenti finalità:
- Assistenza clienti: per risolvere problemi segnalati dall'utente o individuati dal sistema.
- Risoluzione di problemi tecnici: per diagnosticare e correggere malfunzionamenti del servizio AI.
- Controllo qualità: per verificare l'accuratezza e la pertinenza delle risposte generate dall'intelligenza artificiale.
Il personale autorizzato è soggetto a obbligo di riservatezza. Ogni accesso ai messaggi degli utenti viene tracciato nei log interni del sistema. I messaggi non vengono mai condivisi con soggetti terzi per finalità diverse dall'erogazione del Servizio.
13.4 Gestione degli Incidenti
Disponiamo di procedure per la gestione degli incidenti di sicurezza. In caso di violazione dei dati personali (data breach) che comporti un rischio per i tuoi diritti e libertà:
- Notificheremo l'autorità di controllo (Garante Privacy) entro 72 ore dalla scoperta.
- Ti informeremo tempestivamente se la violazione comporta un rischio elevato per te.
- Documenteremo l'incidente e le misure adottate per rimediare.
14. I Tuoi Diritti
Ai sensi del GDPR (artt. 15-22), hai i seguenti diritti in relazione ai tuoi dati personali:
📋 Diritto di Accesso (Art. 15)
Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso a tali dati e alle informazioni sul trattamento.
✏️ Diritto di Rettifica (Art. 16)
Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati incompleti.
🗑️ Diritto alla Cancellazione (Art. 17)
Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando non sono più necessari, revochi il consenso, ti opponi al trattamento o i dati sono stati trattati illecitamente. La cancellazione include la rimozione dei file fisici allegati dal cloud storage e l'eliminazione del contatto dai servizi di email marketing esterni (Brevo/Sendinblue).
⏸️ Diritto di Limitazione (Art. 18)
Hai il diritto di ottenere la limitazione del trattamento quando contesti l'esattezza dei dati, il trattamento è illecito, o ti sei opposto al trattamento in attesa della verifica.
📦 Diritto alla Portabilità (Art. 20)
Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare.
🚫 Diritto di Opposizione (Art. 21)
Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano basato sul legittimo interesse, inclusa la profilazione.
🤖 Diritti relativi al processo decisionale automatizzato (Art. 22)
Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici o incida significativamente sulla tua persona.
Come Esercitare i Tuoi Diritti
Per esercitare i tuoi diritti, puoi contattarci:
- Email: privacy@planito.it
- Dalle impostazioni del tuo account Planito
Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In casi complessi, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione motivata.
Diritto di Reclamo
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: (+39) 06.696771
Email: garante@gpdp.it
Sito: www.garanteprivacy.it
15. Disposizioni Finali
15.1 Età Minima
Il Servizio è destinato esclusivamente a utenti che abbiano compiuto 16 anni di età. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci per richiederne la cancellazione.
15.2 Cookie e Tecnologie di Tracciamento
Il nostro sito utilizza cookie e tecnologie similari. Per informazioni dettagliate sui cookie utilizzati, le finalità e le modalità per gestirli, consulta la nostra Cookie Policy.
15.3 Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche sostanziali ti saranno comunicate tramite:
- Notifica via email all'indirizzo associato al tuo account
- Avviso prominente sul Servizio
- Richiesta di accettazione esplicita per modifiche significative
La data di "ultimo aggiornamento" in cima al documento indica quando è stata effettuata l'ultima revisione. Ti invitiamo a consultare periodicamente questa pagina.
15.4 Legge Applicabile e Foro Competente
La presente Privacy Policy è regolata dalla legge italiana e dal Regolamento (UE) 2016/679 (GDPR). Per qualsiasi controversia relativa all'interpretazione o all'esecuzione della presente Informativa, sarà competente in via esclusiva il Foro di Crotone, salvo il foro inderogabile del consumatore ai sensi del Codice del Consumo.
15.5 Contatti
Per qualsiasi domanda relativa a questa Privacy Policy o al trattamento dei tuoi dati personali:
Google Workspace Data Use Disclosure
This section is provided in English as required by Google's API Services User Data Policy.
Planito's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.
What Google data we access:
- Google Calendar events (read and write) - only when you explicitly connect your calendar
- Basic profile information (email, name) for authentication purposes
How we use this data:
- To sync your Planito reminders with Google Calendar
- To display your calendar events within the Planito interface
- To create new calendar events when you set reminders
Data protection commitments:
- We do not sell your Google data to third parties
- We do not use your Google data for advertising purposes
- We do not share your Google data except as necessary to provide the service
- Access tokens are stored securely and encrypted
- You can revoke access at any time from your Google Account settings or Planito settings
AI/ML Training Policy:
We do NOT use Google Workspace user data to develop, improve, or train generalized artificial intelligence (AI) or machine learning (ML) models. Google user data is processed solely to provide the requested calendar synchronization functionality.
