I miei eventi
Accedi
Nuovo sondaggio

Informativa sulla privacy

Ultimo aggiornamento: 29 maggio 2026

Whocan è uno strumento di pianificazione e sondaggi, gestito da un team di due persone con sede a Zurigo. Sappiamo che privacy e fiducia vanno di pari passo, per questo manteniamo questa informativa breve e onesta. Se qualcosa rimane poco chiaro, scrivici: hello@whocan.org.

1. Titolare del trattamento

Il titolare del trattamento ai sensi del GDPR e della Legge federale svizzera sulla protezione dei dati (LPD) è:

Petersen Software
Goldbacherstrasse 38
8700 Küsnacht, Svizzera
E-mail: hello@whocan.org
Sito web: whocan.org

2. Quali dati trattiamo e quando

2.1 Durante la visita del sito

Quando si accede a whocan.org, trattiamo le informazioni tecniche che ogni browser invia automaticamente: indirizzo IP, data e ora, tipo di browser, sistema operativo, pagina richiesta e referrer. Questi dati sono necessari per fornire il sito, prevenire attacchi e diagnosticare errori. Base giuridica: il nostro legittimo interesse (art. 6 par. 1 lett. f GDPR). I log del server vengono eliminati automaticamente dopo 30 giorni.

2.2 Durante la creazione di un sondaggio

È possibile creare sondaggi senza account. In tal caso trattiamo i dati che inserisci personalmente: titolo, descrizione, opzioni (ad es. date), impostazioni opzionali e — se lo attivi — un indirizzo e-mail al quale inviamo il link di gestione. Base giuridica: esecuzione del servizio che hai richiesto (art. 6 par. 1 lett. b GDPR).

2.3 Durante la partecipazione a un sondaggio

Quando partecipi a un sondaggio, vediamo il nome che inserisci, la tua selezione o le tue risposte, eventualmente un commento, eventualmente un indirizzo e-mail (se richiesto dall'organizzatore), nonché metadati tecnici (vedi 2.1). Questi dati sono visibili all'organizzatore del sondaggio. Periodo di conservazione: finché esiste il sondaggio. Tu o l'organizzatore potete eliminare singole risposte in qualsiasi momento.

2.4 Durante la creazione di un account

L'account è facoltativo. Se ne crei uno, memorizziamo, a seconda del metodo di accesso: indirizzo e-mail e hash della password (registrazione tramite e-mail) o i dati di base trasmessi dal fornitore di accesso, come nome ed e-mail (accesso con Google, Apple, Facebook, Microsoft, Twitter, GitHub o Yahoo). Le password vengono memorizzate solo come hash salato; non possiamo vederle in chiaro.

2.5 Quando ci scrivi

Se ci contatti via e-mail (assistenza o feedback), conserviamo la conversazione per poterti rispondere, e la cancelliamo al più tardi dopo 24 mesi, salvo obblighi legali di conservazione.

3. Dove vengono trattati i tuoi dati — e perché si utilizza infrastruttura USA nonostante la nostra sede svizzera

Siamo un team svizzero, ma tecnicamente gestiamo Whocan su Google Firebase (hosting, autenticazione, database in tempo reale, funzioni cloud). Firebase è un servizio di Google LLC (USA), gestito tramite Google Cloud EMEA Limited (Irlanda). Concretamente: i tuoi dati di sondaggi e account sono memorizzati principalmente in data center Google all'interno dell'UE; un accesso da parte delle autorità statunitensi sulla base dello US CLOUD Act non può tuttavia essere giuridicamente escluso.

Utilizziamo Firebase perché, come piccolo team, ci consente di gestire un servizio affidabile e scalabile senza infrastruttura server propria. Un'alternativa completamente svizzera o europea non sarebbe attualmente sostenibile dal punto di vista economico — preferiamo dirlo apertamente, anziché suggerire con l'etichetta «Swiss Made» una sovranità che non esiste. Seguiamo con attenzione alternative come Hetzner, Exoscale, Infomaniak e valuteremo in futuro se un trasferimento sia sensato e fattibile.

La base giuridica per il trasferimento negli USA o a filiali statunitensi sono le clausole contrattuali tipo dell'UE ai sensi dell'art. 46 par. 2 lett. c GDPR (vedi Google Cloud Data Processing Addendum) e l'EU-US Data Privacy Framework.

4. Servizi di terzi

4.1 Google Analytics 4

Utilizziamo Google Analytics 4 (fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublino, Irlanda) per capire quali contenuti del nostro sito sono richiesti e quali no. Anonimizziamo gli indirizzi IP, non utilizziamo Google Signals né User-ID e non eroghiamo pubblicità tramite GA4. I cookie impostati da GA4 sono cookie funzionali. Periodo di conservazione: 14 mesi. Puoi opporti al tracciamento tramite il componente aggiuntivo di disattivazione di Google Analytics o tramite le impostazioni del browser. Base giuridica: legittimo interesse (art. 6 par. 1 lett. f GDPR).

4.2 Google Search Console

Utilizziamo Google Search Console per analizzare la visibilità del nostro sito nella ricerca Google. Search Console tratta dati aggregati e anonimi delle query — nessun dato personale dei nostri visitatori.

4.3 Fornitori di accesso (OAuth)

Se scegli di accedere a Whocan tramite Google, Apple, Facebook, Microsoft, Twitter, GitHub o Yahoo, il fornitore in questione ci trasmette i dati di base necessari all'accesso (di norma: e-mail e nome). Allo stesso tempo, il fornitore viene a sapere che hai effettuato l'accesso a Whocan. Questa trasmissione avviene solo nel momento in cui clicchi sul rispettivo pulsante di accesso — finché non utilizzi questi pulsanti, nessun dato viene trasmesso a tali fornitori. Informative privacy dei rispettivi fornitori:

5. Cosa non facciamo

Per evitare malintesi, diciamo chiaramente anche cosa non facciamo:

  • Non trasmettiamo dati a Doodle. Whocan è un'alternativa indipendente a Doodle. Non esiste alcun collegamento tecnico, alcuna chiamata API, alcuna condivisione di dati tra Whocan e Doodle.
  • Non utilizziamo pixel di Facebook, né tracciamento delle conversioni Meta, né tag Insight di LinkedIn. Facebook è integrato nel nostro servizio esclusivamente come fornitore di accesso opzionale (vedi 4.3).
  • Non vendiamo i tuoi dati — né dati dei sondaggi, né indirizzi e-mail, né profili comportamentali.
  • Non costruiamo profili pubblicitari sulla base del tuo utilizzo di Whocan.

6. Cookie e storage locale

Utilizziamo le seguenti categorie di cookie e tecnologie di archiviazione simili:

  • Cookie / storage locale necessari: per mantenerti collegato e per il funzionamento tecnico di Whocan. Non sono disattivabili — senza di essi il servizio non funziona.
  • Cookie di analisi (Google Analytics 4): vedi 4.1. Possono essere bloccati tramite il browser.

7. I tuoi diritti

Se risiedi nell'UE, nel SEE, in Svizzera o nel Regno Unito, hai nei nostri confronti, in base al GDPR o alla LPD, i seguenti diritti:

  • Accesso ai dati che ti riguardano e che trattiamo (art. 15 GDPR);
  • Rettifica di dati inesatti (art. 16 GDPR);
  • Cancellazione dei tuoi dati («diritto all'oblio», art. 17 GDPR);
  • Limitazione del trattamento (art. 18 GDPR);
  • Portabilità dei dati (art. 20 GDPR);
  • Opposizione a trattamenti basati sul legittimo interesse (art. 21 GDPR);
  • Revoca di un consenso prestato, con effetto per il futuro (art. 7 par. 3 GDPR);
  • Reclamo presso un'autorità di controllo (art. 77 GDPR). In Italia: Garante per la protezione dei dati personali. In Svizzera: IFPDT.

Scrivici a hello@whocan.org — rispondiamo entro 30 giorni.

8. Periodo di conservazione

Conserviamo i dati personali solo per il tempo necessario alle finalità indicate o finché sussistono obblighi legali di conservazione. Nel dettaglio:

  • Log del server: 30 giorni
  • Dati dei sondaggi: finché il sondaggio esiste, o fino alla cancellazione da parte tua o dell'organizzatore
  • Dati dell'account: finché hai un account, o fino a 30 giorni dopo la cancellazione dell'account
  • Conversazioni di supporto: max 24 mesi
  • Google Analytics: 14 mesi

9. Sicurezza dei dati

Whocan viene erogato esclusivamente tramite HTTPS. Le password sono memorizzate come hash. Gli accessi al database sono limitati tramite le Firebase Security Rules in modo che ogni sondaggio possa essere letto e modificato solo dagli autorizzati. Nonostante le misure tecniche e organizzative, non si può garantire una sicurezza al 100% nei servizi basati su Internet.

10. Modifiche a questa informativa

Se i nostri servizi o il quadro normativo cambiano, adeguiamo questa informativa. La data dell'ultima modifica è riportata in alto.

11. Contatto

Domande sulla protezione dei dati? Scrivici: hello@whocan.org.