Privacy Policy
Ultimo aggiornamento: 26 maggio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati è gemmaflow, raggiungibile all'indirizzo email: info@gemmaflow.it.
gemmaflow è il dominio ombrello sotto cui vengono ospitate e distribuite applicazioni gestionali sviluppate per associazioni italiane no-profit. Ogni applicazione ospitata può avere una propria informativa privacy specifica, accessibile direttamente dall'applicazione stessa.
2. Dati raccolti su questo sito
Il sito gemmaflow.it è un sito vetrina informativo. Non raccoglie dati personali degli utenti che lo visitano, ad eccezione di:
- Dati tecnici di navigazione (indirizzo IP, browser, pagine visitate) raccolti automaticamente dal server di hosting per scopi di sicurezza e performance — non identificativi della persona.
- Dati inviati volontariamente dall'utente tramite il link di contatto email (info@gemmaflow.it).
3. Applicazioni ospitate — AC Chiari
Una delle applicazioni ospitate sotto il dominio gemmaflow.it è il gestionale interno di Azione Cattolica di Chiari. Tale applicazione tratta i seguenti dati personali:
- Nome e cognome degli iscritti all'associazione
- Indirizzo email (usato per autenticazione e comunicazioni interne)
- Dati di contabilità interni (quote, pagamenti)
- Accesso al Google Calendar personale (solo con consenso esplicito dell'utente)
- Documenti di ricevuta di pagamento (caricati volontariamente, con accesso limitato)
Il titolare del trattamento per i dati dell'applicazione AC Chiari è Azione Cattolica di Chiari, raggiungibile a: azionecattolicachiari@gmail.com.
4. Google Calendar — Uso degli scope OAuth
L'applicazione AC Chiari utilizza le API di Google Calendar con il consenso esplicito dell'utente. L'accesso viene richiesto per creare e sincronizzare eventi dell'associazione direttamente nel calendario personale Google dell'utente.
- L'app non legge eventi esistenti nel calendario personale
- L'app non elimina eventi personali
- I token di accesso sono salvati in modo sicuro e non vengono mai condivisi con terze parti
- L'utente può revocare l'accesso in qualsiasi momento da myaccount.google.com/permissions
5. Base giuridica del trattamento
Il trattamento dei dati avviene sulla base del consenso esplicito dell'utente (art. 6, par. 1, lett. a del GDPR) e per l'esecuzione di un contratto associativo (art. 6, par. 1, lett. b del GDPR).
6. Conservazione dei dati
- I token di accesso a Google Calendar vengono eliminati non appena l'utente revoca l'integrazione
- I documenti di ricevuta vengono eliminati da Google Drive al completamento della verifica del pagamento
- I dati associativi vengono conservati per la durata del rapporto associativo
- I dati di navigazione sul sito gemmaflow.it vengono conservati per un massimo di 30 giorni
7. Condivisione con terze parti
I dati personali non vengono venduti, ceduti o comunicati a terze parti, ad eccezione dei fornitori di servizi tecnici strettamente necessari:
- Firebase / Google Cloud — archiviazione dati e hosting delle applicazioni
- Google LLC — autenticazione OAuth e Google Calendar (solo con consenso)
Tali fornitori trattano i dati esclusivamente come responsabili del trattamento e in conformità con le rispettive privacy policy.
8. Diritti dell'utente
L'utente ha il diritto di:
- Accedere ai propri dati personali
- Richiedere la rettifica o la cancellazione dei dati
- Revocare il consenso in qualsiasi momento
- Opporsi al trattamento
- Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali
Per esercitare i propri diritti: info@gemmaflow.it
9. Cookie
Il sito gemmaflow.it utilizza esclusivamente cookie tecnici essenziali per il corretto funzionamento. Non vengono utilizzati cookie di profilazione, tracciamento pubblicitario o analisi comportamentale.
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento aggiornata.