Data di ultimo aggiornamento: 7/07/2025
Introduzione
La fiducia dei nostri Utenti è fondamentale. Per questo, noi di Mintime ci impegniamo a proteggere i dati personali con la massima serietà e trasparenza. La presente Privacy Policy (“Informativa”) descrive quali dati personali raccogliamo, per quali finalità li trattiamo e quali sono i diritti degli Utenti, in conformità con il Regolamento (UE) 2016/679 (General Data Protection Regulation, “GDPR”).
L’utilizzo del software Mintime (il “Servizio”) e del sito web www.mintime.it (il “Sito”) implica la presa visione e l’accettazione della presente Informativa.
1. Titolare del Trattamento
Il Titolare del Trattamento dei dati personali è:
CARASSAI MATTEO
Sede Legale: Via Giuseppe Giorenghi 6, 06023 Gualdo Tadino (PG), Italia
C.F.: CRSMTT78P10G274G
P.IVA: 13532141002
Email di contatto per questioni privacy: info@mintime.it
2. Quali Dati Personali Trattiamo?
Raccogliamo e trattiamo diverse categorie di dati personali.
a) Dati forniti volontariamente dall’Utente:
Dati di Registrazione: Indirizzo email, necessario per creare l’account e accedere al Servizio.
Dati di Fatturazione e Pagamento: Nome, cognome, indirizzo, Partita IVA e/o Codice Fiscale, Codice Destinatario/PEC. Questi dati sono necessari per emettere fattura. I dati della carta di credito non vengono raccolti né conservati da noi, ma gestiti direttamente dal nostro provider di pagamenti, Stripe.
Dati di Contatto: Qualsiasi dato fornito dall’Utente quando ci contatta per assistenza o informazioni (es. via email).
b) Dati dell’Utente generati tramite l’utilizzo del Servizio:
Dati di Utilizzo: Dati relativi alle attività tracciate, nomi di progetti, nomi di clienti e le relative immagini del profilo associate. Attenzione: come specificato nei nostri Termini e Condizioni, è severamente vietato inserire nel Servizio qualsiasi “categoria particolare di dati personali” (dati sensibili) ai sensi dell’art. 9 GDPR.
Dati di Log e Navigazione: Indirizzi IP, tipo di browser, orari di accesso e altri dati tecnici raccolti automaticamente per garantire la sicurezza del Servizio e per diagnostica.
c) Dati provenienti da servizi di terze parti (su richiesta dell’Utente):
3. Finalità del Trattamento e Base Giuridica
Trattiamo i Suoi dati esclusivamente per finalità specifiche e in presenza di una base giuridica adeguata.
| Finalità del Trattamento | Dati Trattati | Base Giuridica (GDPR Art. 6) |
| A. Erogare il Servizio | Dati di Registrazione, Dati dell’Utente | Esecuzione di un contratto di cui l’Utente è parte. |
| B. Gestire la fatturazione e gli obblighi fiscali | Dati di Fatturazione | Adempimento di un obbligo legale (normativa fiscale e contabile). |
| C. Gestire i pagamenti ricorrenti | Dati di Pagamento (gestiti da Stripe) | Esecuzione di un contratto. |
| D. Fornire assistenza e supporto tecnico | Dati di Contatto, Dati di Registrazione | Esecuzione di un contratto. |
| E. Garantire la sicurezza e prevenire frodi | Dati di Log e Navigazione | Legittimo interesse del Titolare a proteggere i propri sistemi e gli Utenti. |
| F. Migliorare il Servizio (analisi aggregate) | Dati di Utilizzo (in forma anonima/aggregata) | Legittimo interesse del Titolare a comprendere l’uso del Servizio per migliorarlo. |
| G. Analisi Statistiche e Miglioramento dell’Esperienza (Google Analytics 4) | Dati di Utilizzo (pseudonimizzati), Dati di Log e Navigazione, indirizzi IP (anonimizzati), identificativi online (es. cookie ID, ID istanza app). | Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR). |
| H. Sincronizzazione con Servizi di Terze Parti (es. Google Calendar) | Dati provenienti da servizi terzi autorizzati dall’utente, come dati degli eventi del calendario (es. titolo, data, ora, partecipanti), e i relativi token di autenticazione. | Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR). |
4. Destinatari dei Dati e Terze Parti
Non vendiamo né cediamo i Suoi dati personali. Potremmo comunicarli a terze parti solo quando strettamente necessario per erogare il Servizio, sempre nel rispetto della normativa.
Stripe, Inc.: Per la gestione dei pagamenti. Stripe agisce come Titolare autonomo del trattamento per i dati di pagamento.
Google LLC: Per la finalità di analisi statistica, utilizziamo Google Analytics 4. Google agisce in qualità di nostro Responsabile del Trattamento (Data Processor) sulla base di specifiche condizioni contrattuali (“Google Ads Data Processing Terms”). I dati raccolti sono utilizzati per generare report aggregati sull’utilizzo del nostro Servizio.
Fornitori di Hosting e Servizi Cloud: Per l’infrastruttura tecnica che ospita il Servizio.
Commercialisti e Consulenti Legali: In caso di necessità, per adempiere a obblighi fiscali e legali, vincolati da un obbligo di riservatezza.
Autorità Pubbliche: Ove richiesto dalla legge.
5. Trasferimento di Dati al di fuori dello Spazio Economico Europeo (UE)
Per fornire il Servizio, utilizziamo un’infrastruttura di hosting i cui server sono situati negli Stati Uniti (regione US Central 1). Questo comporta un trasferimento di dati personali al di fuori dello Spazio Economico Europeo.
Garantiamo che tale trasferimento è effettuato in piena conformità con il Capo V del GDPR, poiché il nostro fornitore di hosting adotta adeguate misure di salvaguardia come le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o aderisce al EU-US Data Privacy Framework (DPF).
Anche l’utilizzo di Google Analytics 4 comporta un trasferimento di dati verso gli Stati Uniti. Garantiamo che anche questo trasferimento è effettuato in piena conformità con il Capo V del GDPR, poiché Google LLC aderisce al EU-US Data Privacy Framework (DPF), che garantisce un livello di protezione adeguato per i dati personali.
6. Periodo di Conservazione dei Dati
Conserviamo i dati personali per un periodo di tempo limitato e strettamente necessario alla finalità per cui sono stati raccolti.
Dati legati all’Account e all’uso del Servizio: Conservati per tutta la durata del contratto. In caso di cancellazione dell’account, l’Utente può cancellare autonomamente i propri dati. In caso contrario, saranno conservati per 30 giorni per consentirne un eventuale recupero, dopodiché verranno eliminati in modo definitivo.
Dati di Fatturazione: Conservati per 10 anni, come richiesto dalla normativa civilistica e fiscale italiana.
Dati di Log: Conservati per un breve periodo (es. 6-12 mesi) per finalità di sicurezza.
7. Diritti dell’Interessato
In qualità di interessato, Lei ha il diritto di esercitare i seguenti diritti in qualsiasi momento, inviando una richiesta a info@mintime.it:
Diritto di Accesso (art. 15 GDPR): Ottenere la conferma che sia o meno in corso un trattamento di dati che La riguardano e ottenere l’accesso ai dati.
Diritto di Rettifica (art. 16 GDPR): Ottenere la correzione dei dati personali inesatti.
Diritto alla Cancellazione (“Diritto all’oblio”, art. 17 GDPR): Ottenere la cancellazione dei Suoi dati, nei casi previsti dalla legge.
Diritto di Limitazione del Trattamento (art. 18 GDPR): Ottenere la limitazione del trattamento quando ricorrono determinate ipotesi.
Diritto alla Portabilità dei Dati (art. 20 GDPR): Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e trasmetterli a un altro titolare.
Diritto di Opposizione (art. 21 GDPR): Opporsi al trattamento dei Suoi dati effettuato sulla base del nostro legittimo interesse.
Diritto di Proporre Reclamo (art. 77 GDPR): Proporre reclamo all’Autorità di controllo competente (per l’Italia, il Garante per la Protezione dei Dati Personali).
8. Ruolo dell’Utente come Titolare del Trattamento
Quando un Utente (in particolare un Professionista o un’Azienda) utilizza il Servizio per trattare dati personali di terze parti (es. i propri clienti, dipendenti, collaboratori), l’Utente agisce in qualità di Titolare del Trattamento e nomina il Fornitore (Matteo Carassai) quale Responsabile del Trattamento (Data Processor), ai sensi dell’art. 28 del GDPR.
In questo scenario, l’Utente è l’unico responsabile di garantire di avere una base giuridica adeguata per trattare tali dati e di fornire un’idonea informativa a detti terzi. L’Utente si impegna a non utilizzare il Servizio per trattare categorie particolari di dati (dati sensibili) di terzi. Le condizioni di tale rapporto sono regolate da un apposito Data Processing Agreement (DPA), che può essere richiesto al Titolare.
9. Misure di Sicurezza
Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati da perdita, distruzione, accesso non autorizzato o trattamento illecito. Tra queste misure rientrano la crittografia delle comunicazioni (protocollo HTTPS), la protezione degli accessi e la sicurezza fisica dei server.
10. Modifiche a questa Privacy Policy
Ci riserviamo il diritto di aggiornare la presente Informativa. Qualsiasi modifica sostanziale sarà notificata agli Utenti tramite email o avviso all’interno del Servizio con un adeguato preavviso.
