Privacy Policy

Ultimo aggiornamento: 8 Aprile 2026

1. Introduzione e Ambito di Applicazione

La presente Privacy Policy ("Informativa") descrive le modalità con cui Massi Group di Francesca Massi ("noi", "nostro" o "Titolare") raccoglie, utilizza, conserva e protegge i dati personali degli utenti ("tu", "tuo" o "Interessato") che utilizzano il servizio Planito.

Planito è un servizio digitale di tipo Software-as-a-Service (SaaS) che offre funzionalità di organizzazione personale tramite intelligenza artificiale e messaggistica WhatsApp, disponibile mediante abbonamento con periodo di prova gratuito.

Ti invitiamo a leggere attentamente questa Informativa prima di utilizzare il Servizio. L'utilizzo di Planito implica l'accettazione delle pratiche descritte nel presente documento.

Questa Informativa è redatta in conformità al Regolamento (UE) 2016/679 ("GDPR"), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy") e alle altre normative applicabili in materia di protezione dei dati personali.

2. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Massi Group di Francesca Massi

Ditta Individuale

Via Giacomo Manna 1, int. 8

88900 Crotone (KR), Italia

P.IVA: IT03886920796

Contatti per la Privacy:

Email: privacy@planito.it

Supporto: support@planito.it

WhatsApp: +39 388 907 4599

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali o per esercitare i tuoi diritti, puoi contattarci utilizzando i recapiti sopra indicati.

3. Definizioni

Ai fini della presente Informativa, si intende per:

  • Dati Personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile.
  • Interessato: la persona fisica a cui si riferiscono i Dati Personali (tu, l'utente del Servizio).
  • Trattamento: qualsiasi operazione compiuta sui Dati Personali, come raccolta, registrazione, conservazione, modifica, consultazione, utilizzo, comunicazione o cancellazione.
  • Servizio: l'applicazione Planito e tutte le funzionalità ad essa correlate, accessibili tramite web, app mobile e WhatsApp.
  • Account: l'insieme delle credenziali e delle informazioni che consentono all'Interessato di accedere al Servizio.
  • Periodo di Prova: il periodo di 3 (tre) giorni durante il quale l'Interessato può utilizzare gratuitamente tutte le funzionalità del piano selezionato.
  • Abbonamento: il contratto a pagamento, mensile o annuale, che consente l'accesso continuativo al Servizio.
  • Provider di Pagamento: i soggetti terzi autorizzati (es. Mollie, Stripe, PayPal) che gestiscono le transazioni di pagamento per conto del Titolare.

4. Tipologie di Dati Raccolti

4.1 Dati forniti direttamente dall'Interessato

  • Dati di registrazione: indirizzo email, nome visualizzato, numero di telefono WhatsApp.
  • Contenuti creati: promemoria, note, liste, transazioni finanziarie e qualsiasi altro contenuto inserito volontariamente nel Servizio.
  • Comunicazioni: messaggi inviati al supporto clienti, feedback e segnalazioni.

4.2 Dati raccolti automaticamente

  • Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, identificatori del dispositivo.
  • Dati di utilizzo: pagine visitate, funzionalità utilizzate, timestamp delle interazioni, log di accesso.
  • Dati di messaggistica: metadati dei messaggi WhatsApp (data, ora, stato di consegna), contenuto dei messaggi per l'elaborazione AI, l'assistenza clienti e il miglioramento del Servizio.

4.3 Dati relativi ai pagamenti

⚠️ Importante: Planito NON raccoglie, conserva o elabora direttamente i dati delle carte di credito o di debito. Tutte le informazioni di pagamento sono gestite esclusivamente dai nostri Provider di Pagamento certificati PCI-DSS (Payment Card Industry Data Security Standard).

I dati che riceviamo dai Provider di Pagamento sono limitati a:

  • Conferma dell'avvenuto pagamento o del fallimento della transazione
  • Identificativo univoco della transazione
  • Ultime 4 cifre della carta (solo per riferimento)
  • Data di scadenza dell'abbonamento
  • Stato dell'abbonamento (attivo, sospeso, cancellato)

5. Modalità di Raccolta dei Dati

I tuoi dati personali vengono raccolti nelle seguenti circostanze:

  • Creazione dell'Account: quando ti registri a Planito fornendo email e numero WhatsApp.
  • Attivazione del Periodo di Prova: quando avvii la prova gratuita di 3 giorni e, se richiesto, inserisci i dati di pagamento.
  • Utilizzo del Servizio: quando crei promemoria, note, liste o utilizzi le funzionalità AI tramite chat.
  • Sottoscrizione dell'Abbonamento: quando procedi al pagamento al termine del periodo di prova o in qualsiasi altro momento.
  • Contatto con il Supporto: quando ci scrivi per assistenza o informazioni.
  • Navigazione del Sito: automaticamente tramite cookie e tecnologie similari (vedi Cookie Policy).

6. Finalità del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

FinalitàDescrizioneBase Giuridica
Erogazione del ServizioFornitura delle funzionalità di Planito, gestione account, elaborazione AIEsecuzione del contratto
Notifiche e PromemoriaInvio di promemoria, notifiche e avvisi tramite WhatsApp ed emailEsecuzione del contratto
Gestione PagamentiElaborazione abbonamenti, fatturazione, gestione periodo di provaEsecuzione del contratto
Assistenza ClientiRisposta alle richieste di supporto e risoluzione problemiEsecuzione del contratto / Legittimo interesse
SicurezzaPrevenzione frodi, protezione del Servizio, monitoraggio anomalieLegittimo interesse / Obbligo legale
Miglioramento del ServizioAnalisi aggregate per ottimizzare funzionalità e user experienceLegittimo interesse
Comunicazioni di MarketingNewsletter, promozioni, aggiornamenti sul ServizioConsenso esplicito
Obblighi LegaliAdempimenti fiscali, contabili, risposta ad autoritàObbligo legale

7. Base Giuridica del Trattamento

Ai sensi dell'art. 6 del GDPR, il trattamento dei tuoi dati personali si fonda sulle seguenti basi giuridiche:

7.1 Esecuzione del Contratto (Art. 6.1.b GDPR)

Il trattamento è necessario per l'esecuzione del contratto di cui sei parte o per l'esecuzione di misure precontrattuali adottate su tua richiesta. Questo include la creazione dell'account, l'erogazione del Servizio, la gestione del periodo di prova e dell'abbonamento, l'invio di promemoria e notifiche.

7.2 Consenso (Art. 6.1.a GDPR)

Per alcune finalità specifiche, come l'invio di comunicazioni di marketing o l'integrazione con servizi terzi opzionali (es. Google Calendar), richiediamo il tuo consenso esplicito. Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

7.3 Legittimo Interesse (Art. 6.1.f GDPR)

Trattiamo alcuni dati sulla base del nostro legittimo interesse, bilanciato con i tuoi diritti e libertà. Questo include la sicurezza del Servizio, la prevenzione delle frodi, l'analisi aggregata per il miglioramento del Servizio e l'assistenza clienti.

7.4 Obbligo Legale (Art. 6.1.c GDPR)

Il trattamento è necessario per adempiere a obblighi legali cui siamo soggetti, come la conservazione dei documenti fiscali e contabili o la risposta a richieste delle autorità competenti.

8. Periodo di Prova, Abbonamenti e Pagamenti

📋 Informativa sul Modello di Abbonamento

Questa sezione descrive in modo trasparente il funzionamento del periodo di prova gratuito e del sistema di pagamento di Planito.

8.1 Periodo di Prova Gratuito

  • Planito offre un periodo di prova gratuito di 3 (tre) giorni per tutti i nuovi utenti.
  • Durante il periodo di prova, hai accesso completo a tutte le funzionalità del piano selezionato.
  • Nessun addebito viene effettuato durante il periodo di prova.
  • Per attivare il periodo di prova, potrebbe essere richiesto l'inserimento dei dati di pagamento.
  • I dati di pagamento sono gestiti esclusivamente dal Provider di Pagamento certificato e non sono accessibili a Planito.

8.2 Addebito Automatico

  • Al termine del periodo di prova di 3 giorni, se non hai disdetto l'abbonamento, il piano selezionato verrà attivato automaticamente.
  • L'importo dell'abbonamento (mensile o annuale) verrà addebitato sul metodo di pagamento fornito.
  • Riceverai una notifica via email prima dell'addebito come promemoria.
  • Puoi cancellare l'abbonamento in qualsiasi momento durante il periodo di prova senza alcun costo.

8.3 Gestione dei Dati di Pagamento

  • I pagamenti sono elaborati da Provider di Pagamento certificati PCI-DSS Level 1 (il più alto standard di sicurezza per i pagamenti con carta).
  • Planito non ha mai accesso ai numeri completi delle carte di credito/debito.
  • I dati sensibili di pagamento sono criptati e trasmessi in modo sicuro direttamente al Provider.
  • Conserviamo solo le informazioni strettamente necessarie per identificare l'abbonamento (es. ultime 4 cifre, data scadenza abbonamento).

8.4 Cancellazione e Rimborsi

  • Puoi cancellare il tuo abbonamento in qualsiasi momento dalle impostazioni del tuo account.
  • La cancellazione avrà effetto al termine del periodo di fatturazione corrente.
  • Non sono previsti rimborsi per periodi di abbonamento già fruiti.
  • Per la politica completa sui rimborsi, consulta la nostra Politica di Rimborso.

9. Comunicazioni e Notifiche

9.1 Comunicazioni di Servizio (Obbligatorie)

Riceverai comunicazioni essenziali relative al funzionamento del Servizio, tra cui:

  • Conferme di registrazione e modifiche all'account
  • Notifiche relative all'abbonamento (attivazione, rinnovo, scadenza)
  • Promemoria e notifiche che hai configurato nel Servizio
  • Avvisi di sicurezza e aggiornamenti importanti
  • Comunicazioni relative a modifiche dei Termini o dell'Informativa Privacy

Queste comunicazioni sono necessarie per l'erogazione del Servizio e non possono essere disattivate.

9.2 Comunicazioni di Marketing (Facoltative)

Solo previo tuo consenso esplicito, potremmo inviarti:

  • Newsletter con suggerimenti e novità
  • Promozioni e offerte speciali
  • Inviti a partecipare a sondaggi o programmi beta

Puoi revocare il consenso al marketing in qualsiasi momento cliccando sul link di disiscrizione presente in ogni email o modificando le preferenze nelle impostazioni del tuo account.

9.3 Canali di Comunicazione

Le comunicazioni possono essere inviate tramite:

  • Email: per conferme, notifiche account, fatture, marketing
  • WhatsApp: per promemoria e notifiche configurate dall'utente
  • Notifiche push: per avvisi in-app (se attivate)

10. Servizi di Terze Parti e Sub-responsabili

Per erogare il Servizio, ci avvaliamo di fornitori terzi selezionati ("Sub-responsabili") che trattano dati personali per nostro conto. Ogni Sub-responsabile è vincolato contrattualmente a trattare i dati esclusivamente secondo le nostre istruzioni e nel rispetto del GDPR.

FornitoreFunzioneLocalizzazione Dati
SupabaseDatabase, autenticazione, storageUnione Europea
Mollie B.V.Elaborazione pagamenti (PCI-DSS Level 1)Paesi Bassi (UE)
PayPal (Europe) S.à r.l. et Cie, S.C.A.Elaborazione pagamenti (PCI-DSS Level 1)Lussemburgo (UE) / USA (con DPF)
Stripe, Inc.Elaborazione pagamenti legacy (PCI-DSS Level 1)USA (con DPF)
360dialog / WhatsAppMessaggistica WhatsApp BusinessGermania / USA (con SCC)
OpenAIElaborazione linguaggio naturale (AI)USA (con SCC)
Google CalendarSincronizzazione calendario (opzionale)USA (con SCC)
OpenWidgetChat di supporto clientiUnione Europea

Nota su OpenAI

I dati inviati a OpenAI per l'elaborazione AI non vengono utilizzati per addestrare i modelli di intelligenza artificiale. Utilizziamo le API di OpenAI con l'opzione di opt-out dal training, garantendo che i tuoi contenuti non contribuiscano al miglioramento dei modelli di terze parti.

11. Trasferimenti Internazionali di Dati

Alcuni dei nostri Sub-responsabili hanno sede al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti. Per garantire un livello di protezione adeguato dei tuoi dati personali, adottiamo le seguenti misure:

  • Clausole Contrattuali Standard (SCC): Accordi contrattuali approvati dalla Commissione Europea che vincolano i destinatari extra-UE a standard di protezione equivalenti al GDPR.
  • Data Privacy Framework UE-USA: Per i fornitori statunitensi certificati, il trasferimento si basa sulla decisione di adeguatezza della Commissione Europea.
  • Misure tecniche supplementari: Crittografia end-to-end, pseudonimizzazione e altre misure tecniche per proteggere i dati durante il trasferimento e l'archiviazione.

Puoi richiedere informazioni più dettagliate sui trasferimenti e sulle garanzie adottate contattandoci all'indirizzo privacy@planito.it.

12. Conservazione dei Dati

Conserviamo i tuoi dati personali solo per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, nel rispetto dei seguenti criteri:

Tipologia di DatiPeriodo di ConservazioneMotivazione
Disattivazione accountConservazione indefinitaL'accesso viene revocato ma i dati restano per eventuale riattivazione futura
Cancellazione definitiva (GDPR)ImmediataEliminazione irreversibile di tutti i dati personali, contenuti, file e contatti marketing
Contenuti utente (note, liste, ecc.)Fino a cancellazione accountErogazione del Servizio
Messaggi WhatsAppMassimo 14 giorniContesto conversazionale AI, assistenza clienti
Dati di fatturazione10 anniObblighi fiscali e contabili
Log di sicurezza12 mesiSicurezza e prevenzione frodi
Dati di analytics aggregati24 mesiMiglioramento del Servizio

Disattivazione vs. Cancellazione definitiva

Disattivazione account

L'accesso viene bloccato ma tutti i dati (contabilità, note, promemoria, liste, allegati) restano conservati nei nostri sistemi. L'utente può richiedere la riattivazione in qualsiasi momento contattando il supporto.

Cancellazione definitiva (GDPR — Diritto all'oblio)

Quando viene richiesta la cancellazione definitiva, l'eliminazione è immediata e irreversibile. Vengono cancellati:

  • Tutti i contenuti utente: note, liste, promemoria, transazioni, conversazioni AI.
  • Tutti i file allegati dal cloud storage (documenti, immagini, audio).
  • Il contatto dalla piattaforma di email marketing esterna (Brevo/Sendinblue).
  • Log tecnici, code di messaggi e dati di campagne marketing associati.
  • L'account di autenticazione e il profilo utente.

Eccezioni: I dati di fatturazione vengono conservati per 10 anni come richiesto dalla normativa fiscale italiana. I log di sicurezza vengono anonimizzati (il riferimento all'utente viene rimosso) ma conservati per finalità di audit.

13. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o alterazione. Le nostre misure includono:

13.1 Misure Tecniche

  • Crittografia in transito: TLS 1.3 per tutte le comunicazioni
  • Crittografia a riposo: AES-256 per i dati archiviati
  • Autenticazione sicura: password hashate, supporto 2FA
  • Infrastruttura sicura: hosting in data center certificati ISO 27001
  • Backup regolari: backup crittografati con procedure di ripristino testate

13.2 Misure Organizzative

  • Accessi limitati: principio del minimo privilegio per il personale
  • Formazione: personale formato sulla protezione dei dati
  • Audit: verifiche periodiche delle procedure di sicurezza
  • Monitoraggio: sistemi di rilevamento anomalie e intrusioni

13.3 Accesso del Personale Autorizzato ai Messaggi

Solo personale autorizzato (amministratori del Servizio) può accedere ai messaggi WhatsApp degli utenti, esclusivamente per le seguenti finalità:

  • Assistenza clienti: per risolvere problemi segnalati dall'utente o individuati dal sistema.
  • Risoluzione di problemi tecnici: per diagnosticare e correggere malfunzionamenti del servizio AI.
  • Controllo qualità: per verificare l'accuratezza e la pertinenza delle risposte generate dall'intelligenza artificiale.

Il personale autorizzato è soggetto a obbligo di riservatezza. Ogni accesso ai messaggi degli utenti viene tracciato nei log interni del sistema. I messaggi non vengono mai condivisi con soggetti terzi per finalità diverse dall'erogazione del Servizio.

13.4 Gestione degli Incidenti

Disponiamo di procedure per la gestione degli incidenti di sicurezza. In caso di violazione dei dati personali (data breach) che comporti un rischio per i tuoi diritti e libertà:

  • Notificheremo l'autorità di controllo (Garante Privacy) entro 72 ore dalla scoperta.
  • Ti informeremo tempestivamente se la violazione comporta un rischio elevato per te.
  • Documenteremo l'incidente e le misure adottate per rimediare.

14. I Tuoi Diritti

Ai sensi del GDPR (artt. 15-22), hai i seguenti diritti in relazione ai tuoi dati personali:

📋 Diritto di Accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso a tali dati e alle informazioni sul trattamento.

✏️ Diritto di Rettifica (Art. 16)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati incompleti.

🗑️ Diritto alla Cancellazione (Art. 17)

Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando non sono più necessari, revochi il consenso, ti opponi al trattamento o i dati sono stati trattati illecitamente. La cancellazione include la rimozione dei file fisici allegati dal cloud storage e l'eliminazione del contatto dai servizi di email marketing esterni (Brevo/Sendinblue).

⏸️ Diritto di Limitazione (Art. 18)

Hai il diritto di ottenere la limitazione del trattamento quando contesti l'esattezza dei dati, il trattamento è illecito, o ti sei opposto al trattamento in attesa della verifica.

📦 Diritto alla Portabilità (Art. 20)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare.

🚫 Diritto di Opposizione (Art. 21)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano basato sul legittimo interesse, inclusa la profilazione.

🤖 Diritti relativi al processo decisionale automatizzato (Art. 22)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici o incida significativamente sulla tua persona.

Come Esercitare i Tuoi Diritti

Per esercitare i tuoi diritti, puoi contattarci:

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In casi complessi, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione motivata.

Diritto di Reclamo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11, 00187 Roma

Tel: (+39) 06.696771

Email: garante@gpdp.it

Sito: www.garanteprivacy.it

15. Disposizioni Finali

15.1 Età Minima

Il Servizio è destinato esclusivamente a utenti che abbiano compiuto 16 anni di età. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci per richiederne la cancellazione.

15.2 Cookie e Tecnologie di Tracciamento

Il nostro sito utilizza cookie e tecnologie similari. Per informazioni dettagliate sui cookie utilizzati, le finalità e le modalità per gestirli, consulta la nostra Cookie Policy.

15.3 Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche sostanziali ti saranno comunicate tramite:

  • Notifica via email all'indirizzo associato al tuo account
  • Avviso prominente sul Servizio
  • Richiesta di accettazione esplicita per modifiche significative

La data di "ultimo aggiornamento" in cima al documento indica quando è stata effettuata l'ultima revisione. Ti invitiamo a consultare periodicamente questa pagina.

15.4 Legge Applicabile e Foro Competente

La presente Privacy Policy è regolata dalla legge italiana e dal Regolamento (UE) 2016/679 (GDPR). Per qualsiasi controversia relativa all'interpretazione o all'esecuzione della presente Informativa, sarà competente in via esclusiva il Foro di Crotone, salvo il foro inderogabile del consumatore ai sensi del Codice del Consumo.

15.5 Contatti

Per qualsiasi domanda relativa a questa Privacy Policy o al trattamento dei tuoi dati personali:

Email Privacy: privacy@planito.it

Email Supporto: support@planito.it

WhatsApp: +39 388 907 4599

Google Workspace Data Use Disclosure

This section is provided in English as required by Google's API Services User Data Policy.

Planito's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.

What Google data we access:

  • Google Calendar events (read and write) - only when you explicitly connect your calendar
  • Basic profile information (email, name) for authentication purposes

How we use this data:

  • To sync your Planito reminders with Google Calendar
  • To display your calendar events within the Planito interface
  • To create new calendar events when you set reminders

Data protection commitments:

  • We do not sell your Google data to third parties
  • We do not use your Google data for advertising purposes
  • We do not share your Google data except as necessary to provide the service
  • Access tokens are stored securely and encrypted
  • You can revoke access at any time from your Google Account settings or Planito settings

AI/ML Training Policy:

We do NOT use Google Workspace user data to develop, improve, or train generalized artificial intelligence (AI) or machine learning (ML) models. Google user data is processed solely to provide the requested calendar synchronization functionality.