# Informativa Privacy (GDPR) – Taska

## 1. Titolare del trattamento
Il Titolare del trattamento è Lead & Coach (P.IVA 04289720874), con sede in Corso del Popolo, 40 – 95047 Paternò (CT), Italia.
Email di contatto privacy: info@tonymarchese.it.

Questa informativa è resa ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale applicabile, per l’uso dell’app/servizio “Taska” e dei relativi siti e sottodomini.

## 2. Dati trattati
A seconda delle funzionalità utilizzate, possiamo trattare:
- Dati di registrazione e account: email, credenziali, token di autenticazione, dati profilo (es. nome, cognome).
- Dati di utilizzo dell’app: funzionalità usate, schermate, azioni compiute, preferenze operative.
- Dati tecnici e di sicurezza: indirizzo IP, user-agent, log di accesso, eventi di audit, identificativi tecnici, dati antifrode e diagnostici.
- Dati statistici di navigazione (Analytics): informazioni aggregate e/o pseudonimizzate su visite e utilizzo del sito/app.

## 3. Finalità e basi giuridiche
Trattiamo i dati per:
A) Erogazione del servizio e gestione dell’account (registrazione, login, funzionalità):
- Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).

B) Sicurezza, prevenzione abusi, log e audit, continuità operativa:
- Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR) a proteggere sistemi e utenti.

C) Adempimenti legali e richieste delle autorità:
- Base giuridica: obbligo legale (art. 6.1.c GDPR).

D) Statistiche e misurazione (Google Analytics):
- Base giuridica: consenso dell’utente, ove richiesto tramite banner/cookie (art. 6.1.a GDPR). In assenza di consenso, le statistiche non vengono attivate o vengono trattate secondo configurazioni che non richiedano consenso, se applicabile.

## 4. Google Analytics (GA)
Questo servizio può utilizzare Google Analytics (GA4) per misurare l’utilizzo del sito/app. L’attivazione avviene secondo le impostazioni di consenso/cookie adottate e descritte nell’informativa cookie/statistiche.
Per maggiori dettagli: /legal/cookie-statistiche

## 5. Trattamenti con supporto di Intelligenza Artificiale (OpenAI) – fase attuale e fase futura
Taska potrà includere funzioni del modulo finanziario basate su Intelligenza Artificiale.
- Fase attuale: eventuali elaborazioni con AI avvengono su dati anonimi/aggregati, non riconducibili direttamente all’utente.
- Fase futura: qualora venissero introdotte funzionalità che comportano il trattamento di dati personali ulteriori o categorie particolari di dati (art. 9 GDPR), verrà aggiornata preventivamente questa informativa e verranno richiesti eventuali consensi/permessi necessari prima dell’attivazione.

## 6. Modalità del trattamento e misure di sicurezza
Il trattamento avviene con strumenti digitali, adottando misure tecniche e organizzative adeguate (controlli di accesso, logging, hardening, protezioni applicative e di rete, backup e monitoraggio), nel rispetto dei principi di integrità e riservatezza.

## 7. Destinatari e Responsabili del trattamento
I dati possono essere trattati da soggetti che operano per conto del Titolare come Responsabili del trattamento (art. 28 GDPR), inclusi:
- Fornitore infrastruttura e hosting: Aruba Cloud (servizi server/hosting).
- Fornitori tecnici e di supporto (manutenzione, sicurezza, logging).
- Google (per Google Analytics), nei limiti e con le configurazioni adottate.

L’elenco aggiornato dei Responsabili può essere richiesto scrivendo a info@tonymarchese.it.

## 8. Trasferimenti extra UE
Alcuni fornitori (es. servizi di analytics o piattaforme) possono comportare trasferimenti di dati verso Paesi extra SEE. In tali casi il Titolare adotta le garanzie previste dal GDPR (es. Clausole Contrattuali Standard – SCC, misure supplementari ove necessarie) in base ai servizi effettivamente attivati.

## 9. Periodo di conservazione
Conserviamo i dati per il tempo necessario alle finalità indicate:
- Dati account: per tutta la durata dell’account e per il tempo necessario alla gestione di obblighi/contestazioni.
- Log e audit di sicurezza: per periodi coerenti con necessità di sicurezza e compliance, e comunque non oltre quanto necessario.
- Dati statistici: secondo le impostazioni di retention di Google Analytics e le configurazioni adottate.

## 10. Diritti dell’interessato
Puoi esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (ove applicabile).
Puoi inoltre proporre reclamo al Garante per la Protezione dei Dati Personali.

Per esercitare i diritti: info@tonymarchese.it.

## 11. Aggiornamenti
Questa informativa può essere aggiornata per evoluzioni del servizio o normative. La versione pubblicata su questo percorso è quella vigente.