Salta al contenuto principale
GuidaFlow

Privacy Policy

Aggiornato il 29 marzo 2026Versione in vigore per l'Italia e l'UE

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Mattia Bertoli, con sede in Via Mozart 8, 46100 Mantova (MN) – Italia — P.IVA 02697190201 · C.F. BRTMTT01M30E897T.

Contatto Privacy / DPO: info@guidaflow.com · PEC: bertolistudios@pec.it

2. Tipologie di dati trattati

GuidaFlow tratta le seguenti categorie di dati personali:

  • Dati di registrazione: nome, cognome, indirizzo email, numero di telefono, nome dell'azienda.
  • Dati di utilizzo: indirizzo IP, tipo di browser, pagine visitate, durata delle sessioni, log tecnici.
  • Dati di fatturazione: ragione sociale, indirizzo, P.IVA, dati della carta di credito (gestiti tramite Stripe, mai memorizzati nei nostri server).
  • Dati degli allievi delle autoscuole: trattati in qualità di responsabile del trattamento per conto dei clienti (autoscuole) che ne sono titolari.
  • Comunicazioni: contenuto delle email e dei messaggi di supporto inviati a GuidaFlow.

3. Finalità e basi giuridiche del trattamento

  • Erogazione del servizio (art. 6.1.b GDPR — esecuzione contratto): gestione account, fatturazione, supporto tecnico.
  • Obblighi legali (art. 6.1.c GDPR): conservazione dati fiscali, conformità normativa.
  • Interesse legittimo (art. 6.1.f GDPR): sicurezza del servizio, prevenzione frodi, miglioramento del prodotto tramite dati aggregati e anonimi.
  • Consenso (art. 6.1.a GDPR): invio di newsletter e comunicazioni di marketing, cookie analitici e di profilazione.

4. Conservazione dei dati

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati di account: per tutta la durata del contratto e fino a 90 giorni dopo la cancellazione.
  • Dati fiscali e di fatturazione: 10 anni ai sensi della normativa fiscale italiana.
  • Log tecnici: 12 mesi.
  • Cookie analitici: 13 mesi.

5. Comunicazione e condivisione dei dati

I dati personali non sono venduti a terzi. Possono essere condivisi con:

  • Fornitori di servizi tecnici: hosting, infrastruttura cloud, servizi email, sistema di pagamento (Stripe). Per l'integrazione opzionale Google Calendar, le richieste alle API sono inviate a Google (Google Ireland Limited / Google LLC); il trattamento è regolato dalle policy e dai termini di Google sopra citati (vedi sezione “Integrazione Google Calendar”). Tutti i fornitori operano con obblighi conformi al GDPR ove applicabile.
  • Autorità competenti: esclusivamente su richiesta legale obbligatoria.

Nessun trasferimento di dati verso paesi terzi extra-SEE viene effettuato senza adeguate garanzie (es. clausole contrattuali standard UE).

6. Integrazione Google Calendar

Per i piani Pro ed Enterprise, GuidaFlow offre un'integrazione opzionale con Google Calendar che consente ad allievi e istruttori di sincronizzare le lezioni di guida sul proprio calendario Google. L'integrazione utilizza le Google API Services ed è fornita nel rispetto della Google API Services User Data Policy e dei Google API Terms of Service.

Ambito tecnico OAuth (scope): la connessione richiede esclusivamente lo scope Google Calendar https://www.googleapis.com/auth/calendar.events, necessario per creare, aggiornare ed eliminare solo gli eventi delle lezioni sincronizzate da GuidaFlow. Non viene richiesto l'accesso ad altri servizi Google (ad es. Gmail o Google Drive).

Dati trattati nell'ambito dell'integrazione:

  • Token OAuth: al momento della connessione (“Collega Google Calendar”),GuidaFlow richiede l'autorizzazione a creare, modificare ed eliminare eventi sul tuo calendario Google primario. I token di accesso e di aggiornamento (refresh token) necessari per le chiamate alle API vengono memorizzati in modo sicuro sui nostri server esclusivamente per erogare la sincronizzazione.
  • Identificativi degli eventi: per ogni lezione sincronizzata, GuidaFlowsalva l'identificativo dell'evento creato su Google Calendar al solo fine di aggiornarlo o rimuoverlo in caso di modifica o annullamento della lezione.

Utilizzo dei dati: GuidaFlow non legge il contenuto del tuo calendario né altri dati del tuo account Google. Utilizziamo le Google API esclusivamente per creare, aggiornare ed eliminare eventi che rappresentano le lezioni di guida gestite in GuidaFlow (data, orario, istruttore/allievo), in coerenza con le funzionalità descritte nell'applicazione.

Limitazione d'uso (requisiti Google API): i dati ottenuti tramite Google Calendar non vengono utilizzati per pubblicità, vendita a terzi, profilazione commerciale né trasferiti a terze parti per finalità estranee all'erogazione e al miglioramento della sola funzione di sincronizzazione calendario descritta in questa informativa.

Finalità e base giuridica: la sincronizzazione con Google Calendar ha finalità di esecuzione del servizio e di miglioramento dell'esperienza d'uso. La base giuridica è il consenso (art. 6.1.a GDPR): la connessione avviene solo su tua scelta esplicita e puoi revocarla in qualsiasi momento.

Conservazione: i token e gli identificativi degli eventi sono conservati finché l'integrazione resta attiva. In caso di disconnessione da GuidaFlow, i token vengono rimossi dai nostri sistemi; gli eventi già creati sul calendario Google restano sotto il tuo controllo e puoi eliminarli manualmente se lo desideri.

Condivisione: i dati necessari per la sincronizzazione sono utilizzati esclusivamente per comunicare con le Google API. Il trattamento avviene nel rispetto delle istruzioni del Titolare e delle policy di Google. Per informazioni su come Google tratta i dati: Privacy Policy di Google.

Revoca dell'accesso: puoi interrompere l'integrazione in qualsiasi momento dalla sezione Impostazioni (istruttori) o Profilo/Dashboard (allievi), oppure revocando l'accesso dell'app GuidaFlow dal tuo account Google.

7. Diritti degli interessati

Ai sensi del GDPR, hai il diritto di:

  • Accedere ai tuoi dati personali (art. 15).
  • Richiederne la rettifica (art. 16) o la cancellazione (art. 17).
  • Limitare o opporti al trattamento (artt. 18–21).
  • Ricevere i dati in formato portabile (art. 20).
  • Revocare il consenso in qualsiasi momento senza pregiudizio per il trattamento precedente.
  • Proporre reclamo al Garante Privacy (www.garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a: info@guidaflow.com. Risponderemo entro 30 giorni.

Per informazioni dettagliate sull'uso dei cookie consulta la nostra Cookie Policy.

9. Sicurezza

GuidaFlow adotta misure tecniche e organizzative adeguate per proteggere i dati personali: cifratura TLS in transito, cifratura a riposo, accesso ai dati limitato al personale autorizzato, server in data center certificati ISO 27001 situati in Italia/UE. Conduciamo penetration test periodici e manteniamo un piano di risposta agli incidenti.

10. Modifiche all'informativa

Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. In caso di modifiche sostanziali, notificheremo gli utenti registrati via email con un preavviso di almeno 30 giorni prima dell'entrata in vigore.

Documenti correlati

Termini e CondizioniCookie Policy