GDPR Compliant · Dati in EU

Informativa sulla Privacy

Ultimo aggiornamento: 6 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Emotions di Fabio De Gabrieli
Ditta individuale
Via Madonna della Fiducia, 48 — 73010 Surbo (LE) — Italia
P.IVA: IT 05247580755
Email: privacy@toomynd.app

2. Cos'è Toomynd

Toomynd è una piattaforma SaaS (Software as a Service) di customer generation e gestione clienti rivolta a professionisti e attività commerciali. Il servizio consente ai professionisti di gestire prenotazioni, comunicazioni automatiche tramite WhatsApp ed email, e il proprio CRM in un'unica piattaforma.

3. Dati personali che raccogliamo

3.1 Dati dei professionisti (clienti Toomynd)

Dato	Finalità	Base giuridica
Nome, cognome, email	Registrazione account e assistenza	Esecuzione contratto (Art. 6.1.b)
Nome studio, indirizzo, telefono	Configurazione piattaforma e comunicazioni	Esecuzione contratto (Art. 6.1.b)
Dati di fatturazione	Gestione abbonamento e pagamenti	Obbligo legale (Art. 6.1.c)
Logo e colori brand	Personalizzazione dashboard	Esecuzione contratto (Art. 6.1.b)

3.2 Dati dei clienti finali (gestiti dal professionista)

Dato	Finalità	Base giuridica
Nome, cognome	Identificazione e comunicazioni	Legittimo interesse (Art. 6.1.f)
Numero di telefono (WhatsApp)	Invio conferme e promemoria appuntamenti	Legittimo interesse (Art. 6.1.f)
Indirizzo email	Comunicazioni email di servizio	Legittimo interesse (Art. 6.1.f)
Dati appuntamento	Gestione prenotazioni e reminder	Esecuzione contratto (Art. 6.1.b)
Messaggi WhatsApp	Comunicazione bidirezionale	Legittimo interesse (Art. 6.1.f)

    Nota importante (Art. 28 GDPR): Per i dati dei clienti finali, Toomynd agisce come Responsabile del trattamento (Data Processor) per conto del professionista, che rimane il Titolare del trattamento (Data Controller) dei propri clienti. Il rapporto è regolato da un Accordo sul Trattamento dei Dati (DPA) stipulato tra Toomynd e il professionista.
  

4. Come utilizziamo i dati

I dati personali vengono utilizzati esclusivamente per:

Erogare il servizio Toomynd (gestione prenotazioni, CRM, comunicazioni automatiche)
Inviare messaggi WhatsApp di servizio (conferme prenotazione, promemoria appuntamenti) tramite le API ufficiali di Meta (WhatsApp Cloud API)
Inviare email di servizio (conferme, promemoria, comunicazioni operative)
Gestire i pagamenti degli abbonamenti
Fornire assistenza tecnica
Migliorare il servizio e risolvere problemi tecnici

Non vendiamo, condividiamo o cediamo mai i dati personali a terzi per finalità di marketing.

5. Messaggistica WhatsApp

Toomynd utilizza le API ufficiali di Meta (WhatsApp Cloud API) per l'invio e la ricezione di messaggi WhatsApp. Questo comporta che:

Ogni messaggio transita attraverso i server di Meta in conformità con i termini di servizio di WhatsApp Business
I messaggi sono protetti dalla crittografia end-to-end di WhatsApp
I messaggi automatici vengono inviati esclusivamente tramite template approvati da Meta
Il professionista utilizza un numero WhatsApp Business dedicato e verificato
I messaggi sono di natura transazionale (utility) — non vengono inviati messaggi promozionali tramite WhatsApp

6. Dove conserviamo i dati

    I dati risiedono nell'Unione Europea. L'infrastruttura è ospitata su server Hetzner in data center europei (Germania/Finlandia), nel rispetto del Regolamento UE 2016/679 (GDPR). I dati non vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), ad eccezione dei messaggi WhatsApp che transitano attraverso i server di Meta come previsto dalle loro condizioni di servizio e dalle garanzie adeguate ai sensi dell'Art. 46 GDPR.
  

7. Sicurezza dei dati (Art. 32 GDPR)

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:

Crittografia HTTPS/TLS su tutte le comunicazioni
Accesso ai server limitato tramite chiavi crittografiche
Firewall hardware e sistemi di protezione contro accessi non autorizzati
Backup automatici giornalieri dei dati
Password protette con algoritmi di hashing sicuri (bcrypt)
Isolamento dei dati tra professionisti diversi (multi-tenant isolation)
Aggiornamenti di sicurezza automatici del sistema operativo
Monitoraggio e registrazione degli accessi

8. Conservazione dei dati (Art. 5.1.e GDPR)

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Dati account professionista: per tutta la durata dell'abbonamento e per 12 mesi successivi alla cancellazione
Dati clienti finali: per tutta la durata dell'utilizzo del servizio da parte del professionista
Dati di fatturazione: per 10 anni come previsto dalla normativa fiscale italiana (Art. 2220 c.c.)
Log di accesso: per 6 mesi per finalità di sicurezza

Alla cancellazione dell'account, i dati vengono eliminati entro 30 giorni, ad eccezione di quelli per i quali sussiste un obbligo legale di conservazione.

9. Diritti dell'interessato (Artt. 15-22 GDPR)

In conformità con il Regolamento (UE) 2016/679, l'interessato ha diritto di:

Accesso (Art. 15): ottenere conferma del trattamento e una copia dei dati personali
Rettifica (Art. 16): correggere dati inesatti o incompleti
Cancellazione (Art. 17): richiedere l'eliminazione dei dati personali ("diritto all'oblio")
Limitazione (Art. 18): limitare il trattamento in determinate circostanze
Portabilità (Art. 20): ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
Opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse
Revoca del consenso (Art. 7.3): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca

Per esercitare questi diritti, contattare il Titolare a privacy@toomynd.app. Il riscontro sarà fornito entro 30 giorni dalla ricezione della richiesta, come previsto dall'Art. 12.3 GDPR.

L'interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), autorità di controllo competente ai sensi dell'Art. 77 GDPR.

10. Servizi di terze parti (Art. 28 GDPR)

Servizio	Fornitore	Finalità	Sede dati
WhatsApp Cloud API	Meta Platforms, Inc.	Messaggistica WhatsApp	UE / USA (garanzie Art. 46)
Hosting server	Hetzner Online GmbH	Infrastruttura e archiviazione	UE (Germania/Finlandia)
Pagamenti	Stripe, Inc.	Gestione abbonamenti	UE / USA (garanzie Art. 46)

Con ciascun fornitore che tratta dati personali per nostro conto è stipulato un accordo conforme all'Art. 28 GDPR.

11. Cookie

La piattaforma Toomynd utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio (autenticazione, gestione sessione, preferenze di interfaccia). Non utilizziamo cookie di profilazione né cookie di terze parti per finalità pubblicitarie. I cookie tecnici non richiedono il consenso dell'utente ai sensi dell'Art. 122 del Codice Privacy (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018).

12. Modifiche a questa informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email. La data dell'ultimo aggiornamento è sempre indicata in cima al documento.

13. Contatti

Per qualsiasi domanda relativa alla privacy o al trattamento dei dati personali:

Titolare del trattamento: Emotions di Fabio De Gabrieli
Indirizzo: Via Madonna della Fiducia, 48 — 73010 Surbo (LE) — Italia
P.IVA: IT 05247580755
Email: privacy@toomynd.app