📜 Privacy Policy - CoParent Manager

Ultimo aggiornamento: 29 June 2026

1. Chi siamo e perché questa policy

CoParent Manager è una piattaforma digitale dedicata alla gestione condivisa di spese, documenti, calendari e comunicazioni tra genitori separati/divorziati, con estensioni per avvocati e mediatori familiari.

Titolare del trattamento:
Stefano Certo
Sede legale: Wetzlare Straße, 4
P.IVA / CF: [INSERISCI P.IVA]
Email privacy: [email protected]
PEC: [INSERISCI PEC O RIMUOVI]

Questa policy è redatta ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) e del Codice Privacy italiano (D.Lgs. 196/2003 come modificato da D.Lgs. 101/2018).

2. Quali dati trattiamo e perché (Base Giuridica)

Categoria	Esempi	Finalità	Base Giuridica	Conservazione
Dati anagrafici	Nome, cognome, email, telefono, CF	Registrazione, autenticazione, comunicazioni di servizio	Esecuzione contratto (art. 6.1.b GDPR)	Fino a cancellazione + 10 anni (fiscali)
Dati familiari	Nomi figli, date nascita, affido, % mantenimento	Calcolo quote, calendario, reportistica	Esecuzione contratto + Interesse legittimo (art. 6.1.b/f)	Fino maggiore età ultimo figlio + 5 anni
Dati economici	Importi, categorie, prove pagamento, IBAN	Ripartizione spese, report PDF, budget	Esecuzione contratto + Obblighi di legge (art. 6.1.c)	10 anni (art. 2220 c.c.)
Documenti	PDF, immagini, verbali, accordi, sentenze	Archiviazione condivisa, versioning, firme	Esecuzione contratto + Consenso esplicito (art. 9.2.a)	Configurabile dall'utente + backup 30gg
Messaggi chat	Testi, allegati, timestamp	Comunicazione, cronologia audit	Esecuzione contratto + Interesse legittimo	Fino a cancellazione manuale
Log di accesso	IP, user agent, orari login	Sicurezza, prevenzione frodi, debugging	Interesse legittimo (art. 6.1.f) + Art. 132 D.Lgs. 196/03	12 mesi
Dati sanitari	Note mediche, certificati figli	Gestione esigenze specifiche minori	Consenso esplicito (art. 9.2.a) + Interesse vitale (art. 9.2.c)	Fino maggiore età + 5 anni → cancellazione sicura

3. Come proteggiamo i tuoi dati (Misure di Sicurezza)

CoParent Manager adotta misure tecniche e organizzative proporzionate al rischio, in linea con l'art. 32 GDPR:

🔐 Crittografia

Dati a riposo: Documenti e campi sensibili crittografati con Fernet (AES-128-CBC) prima del salvataggio.
Dati in transito: Tutte le comunicazioni via HTTPS/TLS 1.3.
Chiavi: Separate dal database, ruotate periodicamente, accesso ristretto.

👥 Controlli di Accesso

2FA opzionale, ruoli granulari (Genitore A/B, Avvocato, Mediatore).
Audit log completo: ogni accesso/modifica/download è tracciato con timestamp, utente e IP.

🗄️ Backup & Disaster Recovery

Backup crittografati giornalieri su server UE. Piano di recovery testato (RTO < 4h).
Cancellazione sicura dei backup scaduti (sovrascrittura multi-pass).

🌍 Hosting

I dati sono ospitati esclusivamente in UE. Provider: [INSERISCI HOSTING, es. AWS Frankfurt / Hetzner]. Sub-processor (email, pagamenti) vincolati da DPA e clausole SCC.

4. Con chi condividiamo i dati

I tuoi dati non sono mai venduti a terzi.

Destinatario	Tipo di Dati	Finalità	Base Giuridica
Altro genitore	Spese, documenti condivisi, chat famiglia, calendario	Gestione co-genitorialità	Esecuzione contratto
Avvocato/Mediatore	Dati famiglia assegnata	Assistenza legale/mediazione	Mandato professionale + Consenso
Fornitori tecnici	Dati tecnici, email, pagamenti	Erogazione servizio	Art. 28 GDPR (Responsabili)
Autorità competenti	Solo su richiesta motivata	Adempimenti di legge	Obbligo legale (art. 6.1.c)

🔒 Nota: I documenti "Privati" sono visibili solo al caricatore e ai suoi legali diretti. Mai all'altro genitore, salvo ordine dell'Autorità Giudiziaria.

5. Diritti dell'Interessato (Artt. 15-22 GDPR)

Puoi esercitare i seguenti diritti scrivendo a [email protected]:

Accesso: Ricevi copia dei tuoi dati in formato strutturato.
Rettifica: Correggi dati inesatti o incompleti.
Cancellazione: Richiedi la rimozione definitiva ("diritto all'oblio").
Limitazione: Sospendi temporaneamente il trattamento.
Portabilità: Scarica i tuoi dati in CSV/JSON per trasferirli altrove.
Opposizione/Revoca: Opponiti al trattamento o revoca il consenso (solo per il futuro).

Risponderemo entro 30 giorni. Per reclami: Garante Privacy.

6. Cookie e Tecnologie di Tracciamento

Utilizziamo solo cookie tecnici strettamente necessari (sessione, CSRF, preferenze UI). Nessun cookie di profilazione, analytics di terze parti o social plugin senza consenso esplicito.

7. Diritto all'Oblio (GDPR Art. 17)

Hai il diritto di richiedere la cancellazione completa del tuo account e di tutti i dati personali associati.

Cosa viene eliminato: Account, profilo, documenti caricati, messaggi, notifiche
Cosa viene anonimizzato: Spese ed eventi creati (per mantenere integrità dati famiglia)
Tempistica: Cancellazione immediata e irreversibile

Come esercitare il diritto: Vai in Impostazioni → "Elimina Account" oppure contattaci a [email protected]

📬 Esercita i tuoi Diritti GDPR

Per richiedere accesso, rettifica o cancellazione dei dati, usa il modello ufficiale:

📤 Invia Email Precompilata

                    Gentile Team di CoParent Manager,

                    Io sottoscritto/a [NOME COGNOME], nato/a a [LUOGO] il [DATA], CF [CODICE FISCALE],
                    email registrata: [EMAIL REGISTRATA],

                    con la presente richiedo di esercitare il seguente diritto ai sensi degli artt. 15-22 del Regolamento UE 2016/679:

                    [ ] Accesso ai miei dati personali
                    [ ] Rettifica di dati inesatti (specificare: _______________)
                    [ ] Cancellazione ("diritto all'oblio")
                    [ ] Limitazione del trattamento
                    [ ] Portabilità dei dati (formato: CSV/JSON)
                    [ ] Opposizione al trattamento (motivazione: _______________)
                    [ ] Revoca del consenso (trattamento: _______________)

                    Allego copia del documento di identità in corso di validità.
                    Resto in attesa di riscontro entro 30 giorni all'indirizzo email sopra indicato.

                    Cordiali saluti,
                    [NOME COGNOME]
                    [DATA]

Per esercitare i tuoi diritti o per domande:

📧 [email protected]