Privacy Policy
Ultimo aggiornamento: 28 aprile 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è il gestore del servizio TASKIQ, raggiungibile all'indirizzo email privacy@taskiq.app.
2. Dati raccolti e finalità
Raccogliamo solo i dati strettamente necessari al funzionamento del servizio:
| Dato | Finalità | Base giuridica |
|---|---|---|
| Nome e indirizzo email | Creazione account, autenticazione, comunicazioni di servizio | Esecuzione del contratto |
| Dati Google (OAuth) | Autenticazione tramite Google, sincronizzazione Google Calendar | Consenso esplicito |
| Contenuti inseriti (task, progetti, note) | Erogazione del servizio di project management | Esecuzione del contratto |
| Dati di fatturazione (gestiti da Stripe) | Elaborazione pagamenti | Esecuzione del contratto |
| Dati di utilizzo (pageview, azioni) | Miglioramento del prodotto (PostHog, anonimizzati) | Legittimo interesse |
| Log di errore | Stabilità e debugging (Sentry) | Legittimo interesse |
3. Dati che NON raccogliamo
- —Dati sensibili (salute, orientamento politico/religioso, dati biometrici)
- —Dati delle carte di credito (gestiti direttamente da Stripe, certificato PCI-DSS)
- —Cookie di profilazione o marketing di terze parti
- —Contenuti delle email degli utenti se non esplicitamente inoltrati al servizio
4. Servizi terzi e trasferimento dati
Per erogare il servizio utilizziamo i seguenti fornitori terzi. Ognuno ha le proprie policy sulla privacy:
5. Cookie
TASKIQ utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio:
- —next-auth.session-token: cookie di sessione per l'autenticazione, scade con la sessione o dopo 30 giorni
- —cookie_consent: memorizza la tua preferenza sul banner cookie
Non utilizziamo cookie di profilazione, tracking o marketing. PostHog è configurato senza cookie permanenti.
6. Conservazione dei dati
- —I dati dell'account sono conservati finché l'account è attivo.
- —Dopo la cancellazione dell'account, tutti i dati vengono eliminati entro 30 giorni.
- —I log di errore (Sentry) vengono eliminati dopo 90 giorni.
- —I dati di fatturazione sono conservati per gli obblighi fiscali (10 anni, gestiti da Stripe).
7. I tuoi diritti (GDPR — Art. 15-22)
In quanto utente hai i seguenti diritti:
Diritto di Accesso
Puoi esportare tutti i tuoi dati da Impostazioni → "Esporta i miei dati"
Diritto di Rettifica
Puoi modificare nome e email dal tuo profilo
Diritto di Cancellazione
Puoi eliminare il tuo account da Impostazioni → "Cancella account"
Diritto di Portabilità
I dati esportati sono in formato JSON leggibile da macchina
Diritto di Opposizione
Puoi disabilitare le notifiche push e le comunicazioni marketing
Diritto di Reclamo
Puoi presentare reclamo al Garante Privacy italiano (www.garanteprivacy.it)
Per esercitare i diritti non gestibili in autonomia dall'app, scrivi a privacy@taskiq.app. Risponderemo entro 30 giorni.
8. Sicurezza
Adottiamo misure tecniche e organizzative appropriate: crittografia TLS in transito, password archiviate con bcrypt (hash+salt), accesso ai dati limitato al solo personale necessario, rate limiting su tutte le API, monitoraggio degli errori in tempo reale. Le credenziali delle carte di credito non transitano mai sui nostri server (gestite interamente da Stripe).
9. Modifiche a questa policy
In caso di modifiche significative ti avviseremo via email almeno 14 giorni prima dell'entrata in vigore. L'utilizzo continuato del servizio dopo tale data costituisce accettazione delle modifiche. La versione corrente è sempre disponibile su taskiq.app/privacy.
10. Contatti
Per qualsiasi domanda su questa informativa scrivi a privacy@taskiq.app.