Passa al contenuto

Privacy Policy

Titolare del trattamento: Chiedilo All'Avvocato S.r.l.

Ultimo aggiornamento: 10 aprile 2026

Versione: 1.0

In sintesi: La nostra applicazione accede al tuo Google Calendar esclusivamente per verificare le tue disponibilità (occupato/libero). Non leggiamo, non salviamo e non condividiamo mai i dettagli dei tuoi eventi.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Chiedilo All'Avvocato S.r.l., raggiungibile all'indirizzo email privacy@chiediloallavvocato.it.

2. Quali dati raccogliamo tramite Google

La nostra applicazione richiede l'accesso al tuo account Google esclusivamente per utilizzare la Google Calendar FreeBusy API. Questa API restituisce solo informazioni di tipo occupato/libero per gli intervalli di tempo richiesti, senza mai esporre:

  • Il titolo o la descrizione degli eventi del calendario
  • I partecipanti agli eventi
  • La posizione degli eventi
  • Qualsiasi altro dettaglio degli eventi

In concreto, i dati che trattiamo sono:

  • Informazioni di autenticazione OAuth 2.0: un token di aggiornamento (refresh token) necessario per rinnovare l'accesso, conservato in forma cifrata
  • Intervalli di tempo occupati: date e orari in cui il calendario risulta occupato, senza alcun dettaglio sugli eventi sottostanti

3. Finalità e base giuridica del trattamento

I dati vengono trattati per le seguenti finalità:

  • Gestione della disponibilità: filtrare automaticamente gli slot di appuntamento già occupati nella pagina di prenotazione pubblica, evitando sovrapposizioni con impegni già presenti sul calendario Google dell'avvocato
  • Base giuridica: consenso esplicito dell'utente (art. 6, par. 1, lett. a del GDPR), espresso al momento del collegamento dell'account Google

4. Come utilizziamo i dati

I dati di disponibilità (occupato/libero) vengono utilizzati in tempo reale per nascondere gli slot già occupati dalla pagina pubblica di prenotazione appuntamenti. I dati vengono conservati temporaneamente in una cache interna per un massimo di 15 minuti, dopodiché vengono automaticamente eliminati e aggiornati.

I dati non vengono:

  • Condivisi con terze parti
  • Utilizzati per profilazione o marketing
  • Ceduti o venduti a nessun soggetto
  • Utilizzati per finalità diverse da quelle indicate

5. Conservazione dei dati

  • Cache disponibilità: massimo 15 minuti, poi eliminazione automatica
  • Refresh token OAuth: conservato fino alla disconnessione volontaria dell'account Google da parte dell'utente, o alla revoca dell'accesso
  • Log di sistema: massimo 30 giorni per finalità di sicurezza

6. Sicurezza

Il refresh token OAuth è conservato in forma cifrata nel database dell'applicazione e accessibile esclusivamente al personale tecnico autorizzato. La comunicazione con le API di Google avviene esclusivamente tramite connessioni HTTPS cifrate con TLS.

7. Diritti dell'interessato

In conformità al GDPR (Reg. UE 2016/679), hai il diritto di:

  • Accesso: ottenere conferma del trattamento e copia dei dati
  • Rettifica: correggere dati inesatti
  • Cancellazione: richiedere la cancellazione dei tuoi dati
  • Limitazione: limitare il trattamento in determinati casi
  • Portabilità: ricevere i tuoi dati in formato strutturato
  • Opposizione: opporti al trattamento per motivi legittimi
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente

Per esercitare questi diritti o per revocare l'accesso al tuo Google Calendar, contattaci a privacy@chiediloallavvocato.it oppure revoca direttamente l'accesso dal tuo account Google su myaccount.google.com/permissions.

8. Trasferimento dei dati

I dati vengono trattati all'interno dell'Unione Europea. Le comunicazioni con le API di Google (Google LLC, USA) avvengono nel rispetto delle garanzie previste dal GDPR, in quanto Google aderisce al Data Privacy Framework EU-USA.

9. Uso limitato delle informazioni Google

L'uso e il trasferimento a qualsiasi altra app delle informazioni ricevute dalle API di Google rispetterà la Google API Services User Data Policy, inclusi i requisiti di utilizzo limitato.

In particolare, le informazioni ottenute tramite Google API vengono utilizzate esclusivamente per fornire la funzionalità di gestione disponibilità appuntamenti descritta in questa policy, e non per altri scopi.

10. Modifiche alla presente policy

Eventuali modifiche sostanziali alla presente Privacy Policy saranno comunicate agli utenti tramite email o tramite avviso nell'applicazione con almeno 30 giorni di anticipo. L'uso continuato del servizio dopo tale periodo costituirà accettazione delle modifiche.