← Torna alla home
Privacy Policy
Ultimo aggiornamento: 18 aprile 2026
1. Titolare del trattamento
Pocasbatta — info@pocasbatta.it
2. Dati raccolti
Raccogliamo solo i dati che ci invii volontariamente:
- Messaggi WhatsApp inviati al nostro numero ufficiale (+39 378 003 4009)
- Email inoltrate a memo@pocasbatta.it
- Dati di registrazione: nome, email, numero di telefono, preferenze
- File e immagini che ci invii (foto, documenti, scontrini, vocali)
- Dati derivati: task, liste, eventi, contatti, obiettivi che decidi di salvare
- Metadati di utilizzo (timestamp, categoria del messaggio) per la funzionalità del servizio
Non raccogliamo dati automaticamente. Non accediamo alla tua rubrica di sistema, alla tua email personale, o ad altri dati senza il tuo consenso esplicito.
3. Finalità del trattamento
- Creare e gestire task, liste, eventi, contatti sulla base dei tuoi messaggi
- Sincronizzare eventi con Google Calendar (solo se lo autorizzi)
- Inviare risposte, promemoria e riepiloghi via WhatsApp
- Inviare una singola email di invito al piano Famiglia 24 ore dopo l'attivazione (solo se hai fornito un'email valida; puoi disattivare future email aziendali con un semplice "stop")
- Permettere condivisione volontaria di risorse (liste, calendario, contatti) tra i membri di un piano Famiglia o di un tenant aziendale
- Fatturazione e gestione abbonamento tramite Stripe (solo se passi a un piano a pagamento)
4. Base giuridica
Il trattamento si basa sul tuo consenso esplicito (art. 6.1.a GDPR), prestato al momento della registrazione WhatsApp (risposta "OK" al prompt di consenso) o della registrazione web (checkbox consenso). Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento svolto prima della revoca.
5. Cookie e analytics
Cookie tecnici
La dashboard (app.pocasbatta.it) utilizza localStorage per conservare il token di autenticazione (JWT). Non è un cookie HTTP e non viene inviato automaticamente al server. Non è richiesto consenso per questa funzionalità essenziale.
Cookie analitici (Google Analytics 4)
Il sito pocasbatta.it utilizza Google Analytics 4 (property ID: G-8H0D8HGGHR) per raccogliere dati aggregati sull'utilizzo del sito. Google Analytics utilizza i seguenti cookie:
_ga — identifica utenti unici. Durata: 2 anni._ga_* — mantiene lo stato della sessione. Durata: 2 anni.
Questi cookie vengono attivati solo dopo il tuo consenso esplicito tramite il banner cookie. Se rifiuti, nessun cookie analitico viene installato e nessun dato viene inviato a Google.
I dati raccolti sono: pagine visitate, durata della visita, dispositivo e browser, paese di provenienza. Non raccogliamo dati personali identificativi tramite analytics. L'IP è anonimizzato.
Privacy policy di Google: policies.google.com/privacy
Cookie di terze parti
Non utilizziamo cookie pubblicitari, di profilazione o di remarketing. Non vendiamo dati a terzi per finalità di marketing.
6. Servizi terzi (responsabili esterni)
- Meta — WhatsApp Business API: per la ricezione e invio messaggi. Trattamento soggetto alla policy Meta.
- Mistral AI (Parigi, Francia): per classificazione messaggi, generazione risposte, analisi immagini. Server UE, nessun allenamento su dati utente (piano Experiment).
- Groq: per trascrizione vocali (Whisper v3). I file audio vengono processati e non conservati.
- Google Calendar API: solo se colleghi il tuo account Google per sincronizzare eventi.
- Stripe (Dublino, Irlanda): per i pagamenti — solo se passi a un piano a pagamento. Non memorizziamo dati della carta.
- IONOS Cloud (Germania): hosting server e database. Tutti i dati sono archiviati in UE.
- Buffer: gestione pubblicazione social (non tratta dati utenti del servizio).
7. Piani, abbonamenti e dati di fatturazione
Pocasbatta offre i seguenti piani:
- Privato: gratis per 6 mesi dalla prima attivazione, poi 1€/mese.
- Famiglia: 2 mesi di trial gratuito (invito email automatico 24h dopo l'attivazione del piano Privato), poi 1,5€/mese per ogni membro attivo.
- Aziende / Tenant: 3€/mese per utente + 10€ attivazione una tantum (gratis per le prime 10 aziende).
- Free legacy: utenti registrati prima del 2026-04-18 mantengono il piano gratuito a vita (grandfathering).
Per i pagamenti tramite Stripe raccogliamo: nome, email, stato della sottoscrizione, storico fatture. I dati della carta di credito non vengono mai memorizzati sui nostri server (gestiti interamente da Stripe in modalità PCI-DSS).
8. Conservazione
I dati sono conservati finché l'account è attivo. Al termine:
- Se l'utente cancella l'account: dati rimossi entro 30 giorni (inclusi messaggi, task, liste, eventi, contatti, foto). Backup eliminati entro 90 giorni.
- Se l'utente resta inattivo per oltre 24 mesi: l'account viene automaticamente disattivato e i dati personali pseudonimizzati o eliminati.
- Dati di fatturazione: conservati per 10 anni per obblighi fiscali italiani (D.Lgs. 74/2000), successivamente eliminati.
9. Sicurezza
- Crittografia in transito (HTTPS/TLS 1.3)
- Database protetto, accessibile solo dall'applicazione (non esposto su Internet)
- Password utente archiviate con hash bcrypt (cost factor 10)
- Embedding generati localmente (BGE-M3, server IONOS) — i tuoi testi non escono dal server per questa funzione
- OCR foto processato parzialmente in locale (PaddleOCR) e in parte via Mistral (Francia)
- Server e database in Europa (Germania, IONOS). Nessun dato su cloud extra-UE.
- Backup quotidiani crittografati
10. I tuoi diritti (GDPR)
- Accesso: puoi richiedere copia di tutti i dati personali che ti riguardano
- Rettifica: puoi correggere dati inesatti dalla dashboard (Impostazioni)
- Portabilità: puoi esportare i tuoi dati in formato JSON (Impostazioni → Esporta dati)
- Cancellazione (diritto all'oblio): Impostazioni → Elimina account. Rimozione completa entro 30 giorni.
- Opposizione: puoi smettere di usare il servizio in qualsiasi momento. Su WhatsApp scrivi "stop" per disattivare le notifiche proattive.
- Reclamo all'autorità: se ritieni che il trattamento violi il GDPR, puoi rivolgerti al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
Per esercitare i tuoi diritti: dalla dashboard (Impostazioni) oppure via email a info@pocasbatta.it. Risposta entro 30 giorni.
11. Minori
Il servizio non è destinato a minori di 16 anni. Se sei genitore o tutore e ritieni che il tuo minore ci abbia fornito dati, scrivi a info@pocasbatta.it e rimuoveremo immediatamente il profilo.
12. Modifiche alla policy
Questa policy può essere aggiornata. Le modifiche sostanziali saranno notificate via email (se hai fornito un indirizzo) o tramite messaggio WhatsApp. Un archivio delle versioni precedenti è disponibile su richiesta.
13. Contatti
Per qualsiasi domanda sul trattamento dei tuoi dati: info@pocasbatta.it