Privacy Policy
Ultimo aggiornamento: 14/04/2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è FoglIA, raggiungibile all'indirizzo email privacy@foglia.app.
2. Dati raccolti
2.1 Dati dell'account
Alla registrazione raccogliamo il tuo indirizzo email tramite Supabase Auth. Questo è l'unico dato identificativo richiesto per creare un account.
2.2 Dati dell'applicazione
I task, progetti, piani giornalieri, review settimanali e altri contenuti che crei nell'app sono archiviati:
- Localmente sul tuo dispositivo (database SQLite con Drift), garantendo un'esperienza offline-first
- Su server (Supabase PostgreSQL) per la sincronizzazione multi-device, protetti da Row Level Security (RLS) — ogni utente accede solo ai propri dati
2.3 Dati di utilizzo IA
Quando usi le funzionalità IA (cattura intelligente, piano giornaliero, review settimanale), il contenuto dei tuoi task viene inviato a Claude AI (Anthropic) tramite le nostre Edge Functions per l'elaborazione. Questi dati:
- Vengono trasmessi in modo sicuro (HTTPS)
- Non vengono utilizzati da Anthropic per l'addestramento dei modelli
- Non vengono conservati dopo l'elaborazione della risposta
Se hai collegato un calendario (vedi sezione 2.6), il piano giornaliero IA include nel proprio contesto i titoli e gli orari degli eventi del giorno corrente letti dal tuo calendario. Servono al modello per generare un piano realistico che eviti sovrapposizioni con i tuoi impegni esistenti. Anche per questi dati valgono le stesse garanzie: trasmissione cifrata, nessun training, nessuna conservazione dopo l'elaborazione.
2.4 Metriche di utilizzo anonime
L'app FoglIA (mobile e web) raccoglie metriche di utilizzo aggregate tramite PostHog (server in UE), per identificare bug, regressioni di esperienza e capire quali funzionalità migliorare. Queste metriche:
- Non contengono dati personali identificabili (PII): niente email, niente nomi, niente contenuti dei task
- Sono associate a un identificativo anonimo generato dal dispositivo, non collegato all'account
- Includono solo eventi tecnici e di utilizzo (es. "schermo aperto", "task creato", "AI invocata") e metadati non personali del dispositivo
- Sono trasmesse in modo cifrato (HTTPS) verso server in Unione Europea
Queste metriche sono attive di default in tutta l'app e non c'è un toggle in-app per disattivarle. La base giuridica di questo trattamento è il legittimo interesse del titolare a mantenere e migliorare la qualità del servizio (art. 6.1.f GDPR), bilanciato dall'assenza di PII e dalla minimizzazione dei dati raccolti. Hai comunque il diritto di opporti a questo trattamento in qualsiasi momento scrivendo a privacy@foglia.app: alla ricezione della tua richiesta sospenderemo la raccolta di metriche per la tua installazione.
Il sito web foglia.app, invece, non utilizza cookie o script analytics di alcun tipo.
2.5 Dati tecnici
Raccogliamo automaticamente dati tecnici limitati necessari al funzionamento del servizio: indirizzo IP (per sicurezza e rate limiting), tipo di browser e dispositivo.
2.6 Dati del calendario
FoglIA può integrarsi con il tuo calendario per leggere gli impegni del giorno e creare eventi corrispondenti ai task con scadenza. L'integrazione è opzionale: si attiva esplicitamente dalle Impostazioni dell'app e si può disattivare in qualunque momento (vedi sezione 7.1).
Quando l'integrazione è attiva, FoglIA accede al tuo calendario per due scopi:
- Lettura degli eventi del giorno corrente, per aiutare il piano giornaliero IA a evitare sovrapposizioni con i tuoi impegni
- Scrittura di un evento per ciascun task con scadenza, in modo che i tuoi task compaiano direttamente nel calendario che già usi (titolo del task → titolo dell'evento; data e ora → orario; se il task non ha un orario specifico, l'evento è impostato come "tutto il giorno")
Su Android e iOS il collegamento tra task ed evento (l'identificativo dell'evento creato da FoglIA) è memorizzato solo sul dispositivo, dentro il database locale dell'app. Non viene mai sincronizzato sui nostri server.
Su Web usiamo Google Calendar tramite OAuth: i token di accesso al tuo account Google sono conservati in modo cifrato sui server Supabase, isolati per utente tramite Row Level Security e accessibili solo dalla nostra Edge Function dedicata. Il client web non vede mai direttamente i token.
Cosa FoglIA NON fa:
- Non legge calendari condivisi con te da altre persone, oltre a quelli che già vedi nella tua app calendario
- Non crea, rinomina o cancella interi calendari — opera solo sui singoli eventi
- Non condivide gli eventi del calendario con terze parti, con la sola eccezione descritta in 2.3 (titoli e orari del giorno corrente inviati a Claude AI per il piano giornaliero, se la funzione IA viene utilizzata)
- Non legge eventi al di fuori del giorno corrente e non costruisce uno storico del tuo calendario
3. Base giuridica del trattamento
| Finalità | Base giuridica |
|---|---|
| Fornire il servizio FoglIA (account, task, sync) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Elaborazione IA dei contenuti | Esecuzione del contratto (art. 6.1.b GDPR) |
| Metriche di utilizzo anonime (PostHog) | Legittimo interesse (art. 6.1.f GDPR) |
| Sicurezza e prevenzione abusi | Legittimo interesse (art. 6.1.f GDPR) |
4. Cookie e tecnologie di tracciamento
Per informazioni dettagliate sui cookie utilizzati, consulta la nostra Cookie Policy.
5. Condivisione dei dati
I tuoi dati personali non vengono venduti a terzi. Condividiamo dati solo con:
- Supabase — hosting del database e autenticazione (server UE)
- Anthropic (Claude AI) — elaborazione richieste IA, inclusi titoli e orari degli eventi del giorno corrente quando il calendario è collegato (dati non conservati dopo elaborazione, non usati per training)
- Google — solo per gli utenti web che collegano Google Calendar. FoglIA accede alle Google Calendar API tramite OAuth con scope minimo
calendar.events(eventi del calendario). I token di accesso sono conservati cifrati sui nostri server e mai esposti al client - PostHog — analytics anonime (solo con consenso)
5.1 Permessi del sistema operativo per il calendario
L'integrazione calendario richiede permessi specifici a seconda della piattaforma. I permessi vengono richiesti solo quando attivi la sincronizzazione e puoi revocarli in qualsiasi momento.
| Piattaforma | Permesso | Scopo |
|---|---|---|
| Android | READ_CALENDAR, WRITE_CALENDAR |
Leggere gli eventi del giorno per il piano giornaliero IA e scrivere eventi per i task con scadenza |
| iOS 17 e superiori | EventKit Full Access (chiave Info.plist NSCalendarsFullAccessUsageDescription) |
Stessa finalità. Su iOS 17+ Apple richiede l'accesso completo perché non separa più lettura e scrittura |
| Web | OAuth Google scope https://www.googleapis.com/auth/calendar.events |
Operazioni sui singoli eventi del calendario Google. Non include la creazione o cancellazione di interi calendari, né l'accesso ai dati del profilo Google al di fuori del calendario |
6. Periodo di conservazione
- Dati account: fino alla cancellazione dell'account
- Task e contenuti: fino alla cancellazione da parte dell'utente o dell'account
- Analytics: dati aggregati e anonimi conservati per 12 mesi
- Log tecnici: 30 giorni
7. I tuoi diritti
Ai sensi del GDPR, hai il diritto di:
- Accesso — richiedere una copia dei tuoi dati personali
- Rettifica — correggere dati inesatti
- Cancellazione — richiedere l'eliminazione dei tuoi dati ("diritto all'oblio")
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile
- Opposizione — opporti al trattamento basato su legittimo interesse
- Revoca del consenso — ritirare il consenso agli analytics in qualsiasi momento
Per esercitare i tuoi diritti, scrivi a privacy@foglia.app. Risponderemo entro 30 giorni.
7.1 Disconnettere l'integrazione calendario
Puoi interrompere la sincronizzazione con il calendario in qualunque momento:
- Web — dalle Impostazioni dell'app, sezione "Sincronizzazione calendario", premi "Scollega Google Calendar". Il token di accesso viene revocato lato server e FoglIA smette di leggere o scrivere eventi
- Android — Impostazioni di sistema → App → FoglIA → Permessi → Calendario → Nega
- iOS — Impostazioni di sistema → Privacy e sicurezza → Calendari → FoglIA → disattiva
Quando disconnetti l'integrazione, FoglIA smette immediatamente di leggere e scrivere eventi. Gli eventi già creati nel tuo calendario restano dove sono: non li cancelliamo automaticamente, perché vogliamo evitare di rimuovere dati dal tuo calendario senza una tua azione esplicita. Puoi cancellarli manualmente dall'app calendario quando preferisci.
8. Sicurezza
Proteggiamo i tuoi dati con:
- Trasmissione criptata (HTTPS/TLS)
- Row Level Security (RLS) su database — isolamento dati per utente
- Autenticazione JWT con token a scadenza
- Architettura offline-first — i dati risiedono principalmente sul tuo dispositivo
9. Trasferimento dati extra-UE
Alcuni servizi (Anthropic) possono elaborare dati in server situati negli Stati Uniti. In tal caso, il trasferimento avviene nel rispetto delle garanzie appropriate previste dal GDPR (clausole contrattuali standard).
10. Modifiche alla privacy policy
Possiamo aggiornare questa informativa periodicamente. In caso di modifiche sostanziali, ti informeremo tramite l'app o via email. La data di ultimo aggiornamento è indicata in cima alla pagina.
11. Contatti
Per qualsiasi domanda relativa alla privacy, scrivi a privacy@foglia.app.
Hai il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).