Privacy Policy

KeepShow (in seguito "noi", "il Servizio"), con sede in [INSERIRE INDIRIZZO], P.IVA [INSERIRE P.IVA], email [email protected].

Quando ti registri e usi KeepShow, raccogliamo:

• Dati di registrazione: nome, email, telefono, tipo di attività, nome attività, password (in forma criptata).
• Dati di pagamento: gestiti direttamente da Stripe (PCI-DSS compliant). Noi non vediamo né conserviamo i dati della carta, solo l'ID del cliente Stripe.
• Dati Google: token OAuth per Google Calendar e Google Business Profile, conservati cifrati.
• Dati WhatsApp: sessione WhatsApp Web (file locali sul nostro server, mai inviati a terzi).
• Dati degli appuntamenti: titolo, data, descrizione e numero di telefono dei tuoi clienti, sincronizzati da Google Calendar.
• Log tecnici: indirizzo IP, browser, ora di accesso, per sicurezza e debugging.

• Esecuzione del contratto (art. 6.1.b GDPR): per fornirti il servizio di reminder automatici.
• Obblighi legali (art. 6.1.c GDPR): conservazione dati di fatturazione per legge fiscale italiana.
• Legittimo interesse (art. 6.1.f GDPR): sicurezza, prevenzione frodi, miglioramento del servizio.

I numeri di telefono dei tuoi clienti che importiamo da Google Calendar sono dati di terze parti: tu sei il Titolare del trattamento di questi dati, noi siamo il Responsabile (art. 28 GDPR). Sei tu responsabile di:

• Aver ottenuto il consenso al trattamento dai tuoi clienti
• Aver informato i tuoi clienti che riceveranno reminder via WhatsApp
• Garantire che possano richiedere la cessazione

KeepShow non contatta direttamente i tuoi clienti né usa i loro dati per altri scopi.

Condividiamo dati solo con i seguenti fornitori (Sub-Responsabili):

• Stripe (Irlanda) — pagamenti
• MongoDB Atlas — database
• Google — sincronizzazione Calendar e Business Profile
• Meta/WhatsApp — invio messaggi tramite WhatsApp Web
• Resend (USA) — invio email transazionali

Non vendiamo i tuoi dati. Non li usiamo per pubblicità.

• Dati account: per tutta la durata del servizio + 30 giorni dopo la cancellazione
• Dati di fatturazione: 10 anni (obbligo fiscale italiano)
• Log tecnici: 90 giorni
• Messaggi inviati: 12 mesi dalla data di invio

Hai diritto di:

• Accesso: vedere quali dati conserviamo (esportabili dalla pagina Impostazioni dell'app)
• Rettifica: correggere dati errati
• Cancellazione: eliminare il tuo account (Impostazioni → Sicurezza)
• Portabilità: scaricare i tuoi dati in formato JSON
• Limitazione: chiederci di sospendere il trattamento
• Opposizione: rifiutare trattamenti basati su legittimo interesse
• Reclamo: rivolgerti al Garante Privacy

Per esercitare i tuoi diritti, contattaci a [email protected] oppure usa gli strumenti nella pagina Impostazioni del tuo account.

Per dettagli sui cookie utilizzati, consulta la nostra Cookie Policy.

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati: password hashate (bcrypt), connessioni HTTPS, accessi limitati al personale autorizzato, log di sicurezza, backup regolari.

Possiamo aggiornare questa policy. Ti notificheremo via email cambiamenti significativi almeno 30 giorni prima.

Per qualsiasi domanda sulla privacy: [email protected]