Iscriviti Accesso

Informativa sulla privacy

Ultimo aggiornamento: 29 maggio 2026

Scrum Poker Online è uno strumento di planning poker per team agili, gestito da un team di due persone con sede in Svizzera. Manteniamo questa informativa breve e onesta. Se qualcosa rimane poco chiaro, scrivici: scrumpoker.online@gmail.com.

1. Titolare del trattamento

Il titolare del trattamento ai sensi del GDPR e della Legge federale svizzera sulla protezione dei dati (LPD) è:

Petersen Software
Goldbacherstrasse 38
8700 Küsnacht, Svizzera
E-mail: scrumpoker.online@gmail.com
Sito web: scrumpoker-online.org

2. Quali dati trattiamo e quando

2.1 Durante la visita del sito

Quando si accede a scrumpoker-online.org, trattiamo le informazioni tecniche che ogni browser invia automaticamente: indirizzo IP, data e ora, tipo di browser, sistema operativo, pagina richiesta e referrer. Questi dati sono necessari per fornire il sito, prevenire attacchi e diagnosticare errori. Base giuridica: il nostro legittimo interesse (art. 6 par. 1 lett. f GDPR). I log del server vengono eliminati automaticamente dopo 30 giorni.

2.2 Durante la creazione o la partecipazione a una stanza di planning poker

Puoi creare o partecipare a stanze senza account. In tal caso trattiamo i dati che inserisci personalmente: un nome visualizzato, i voti che esprimi e — se aggiunte dal moderatore — user story o elementi da stimare. Questi dati sono visibili a tutti i partecipanti della stanza. Le stanze sono memorizzate temporaneamente nel Firebase Realtime Database e vengono eliminate automaticamente dopo 30 giorni di inattività. Base giuridica: esecuzione del servizio che hai richiesto (art. 6 par. 1 lett. b GDPR).

2.3 Durante la creazione di un account

L'account è facoltativo e abilita funzionalità come mazzi di carte personali e impostazioni di stanza salvate. Se ne crei uno, memorizziamo, a seconda del metodo di accesso: indirizzo e-mail e hash della password (registrazione tramite e-mail) o i dati di base trasmessi dal fornitore di accesso, come nome ed e-mail (accesso con Google, Facebook, Twitter o GitHub). Sono possibili anche sessioni anonime — in tal caso assegniamo solo un identificatore tecnico e non raccogliamo dati personali. Le password vengono memorizzate solo come hash salato; non possiamo vederle in chiaro.

2.4 Quando ci scrivi

Se ci contatti via e-mail (assistenza o feedback), conserviamo la conversazione per poterti rispondere, e la cancelliamo al più tardi dopo 24 mesi, salvo obblighi legali di conservazione.

3. Dove vengono trattati i tuoi dati — e perché si utilizza infrastruttura USA nonostante la nostra sede svizzera

Siamo un team svizzero, ma tecnicamente gestiamo Scrum Poker Online su Google Firebase (hosting, autenticazione, database in tempo reale, funzioni cloud). Firebase è un servizio di Google LLC (USA), gestito tramite Google Cloud EMEA Limited (Irlanda). Concretamente: i tuoi dati di stanza e account sono memorizzati principalmente in data center Google all'interno dell'UE; un accesso da parte delle autorità statunitensi sulla base dello US CLOUD Act non può tuttavia essere giuridicamente escluso.

Utilizziamo Firebase perché, come piccolo team, ci consente di gestire un servizio affidabile e scalabile senza infrastruttura server propria. Un'alternativa completamente svizzera o europea non sarebbe attualmente sostenibile dal punto di vista economico — preferiamo dirlo apertamente, anziché suggerire con l'etichetta «Swiss Made» una sovranità che non esiste.

La base giuridica per il trasferimento negli USA o a filiali statunitensi sono le clausole contrattuali tipo dell'UE ai sensi dell'art. 46 par. 2 lett. c GDPR (vedi Google Cloud Data Processing Addendum) e l'EU-US Data Privacy Framework.

4. Servizi di terzi

4.1 Google Analytics 4

Utilizziamo Google Analytics 4 (fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublino, Irlanda) per capire quali contenuti del nostro sito e quali funzionalità del nostro strumento sono richiesti. Anonimizziamo gli indirizzi IP, non utilizziamo Google Signals né User-ID e non eroghiamo pubblicità tramite GA4. I cookie impostati da GA4 sono cookie funzionali. Periodo di conservazione: 14 mesi. Puoi opporti al tracciamento tramite il componente aggiuntivo di disattivazione di Google Analytics o tramite le impostazioni del browser. Base giuridica: legittimo interesse (art. 6 par. 1 lett. f GDPR).

4.2 Fornitori di accesso (OAuth)

Se scegli di accedere a Scrum Poker Online tramite Google, Facebook, Twitter o GitHub, il fornitore in questione ci trasmette i dati di base necessari all'accesso (di norma: e-mail e nome). Allo stesso tempo, il fornitore viene a sapere che hai effettuato l'accesso a Scrum Poker Online. Questa trasmissione avviene solo nel momento in cui clicchi sul rispettivo pulsante di accesso — finché non utilizzi questi pulsanti, nessun dato viene trasmesso a tali fornitori. Informative privacy:

5. Cosa non facciamo

  • Non utilizziamo pixel di Facebook, né tracciamento delle conversioni Meta, né tag Insight di LinkedIn. Facebook è integrato nel nostro servizio esclusivamente come fornitore di accesso opzionale (vedi 4.2).
  • Non vendiamo i tuoi dati — né dati delle stanze, né indirizzi e-mail, né profili comportamentali.
  • Non costruiamo profili pubblicitari sulla base del tuo utilizzo di Scrum Poker Online.
  • Non condividiamo dati con altri strumenti di planning poker o host Jira/Confluence, salvo che tu lo avvii attivamente tramite una futura integrazione.

6. Cookie e storage locale

  • Cookie / storage locale necessari: per mantenerti collegato e per il funzionamento tecnico della tua sessione di stanza. Non disattivabili.
  • Cookie di analisi (Google Analytics 4): vedi 4.1. Possono essere bloccati tramite il browser.

7. I tuoi diritti

Se risiedi nell'UE, nel SEE, in Svizzera o nel Regno Unito, hai nei nostri confronti, in base al GDPR o alla LPD, i seguenti diritti:

  • Accesso ai dati che ti riguardano e che trattiamo (art. 15 GDPR);
  • Rettifica di dati inesatti (art. 16 GDPR);
  • Cancellazione dei tuoi dati («diritto all'oblio», art. 17 GDPR);
  • Limitazione del trattamento (art. 18 GDPR);
  • Portabilità dei dati (art. 20 GDPR);
  • Opposizione a trattamenti basati sul legittimo interesse (art. 21 GDPR);
  • Revoca di un consenso prestato, con effetto per il futuro (art. 7 par. 3 GDPR);
  • Reclamo presso un'autorità di controllo (art. 77 GDPR). In Italia: Garante per la protezione dei dati personali. In Svizzera: IFPDT.

Scrivici a scrumpoker.online@gmail.com — rispondiamo entro 30 giorni.

8. Periodo di conservazione

  • Log del server: 30 giorni
  • Dati delle stanze (sessioni, voti, story): fino a 30 giorni di inattività, poi cancellazione automatica
  • Dati dell'account: finché hai un account, o fino a 30 giorni dopo la cancellazione dell'account
  • Conversazioni di supporto: max 24 mesi
  • Google Analytics: 14 mesi

9. Sicurezza dei dati

Scrum Poker Online viene erogato esclusivamente tramite HTTPS. Le password sono memorizzate come hash. Gli accessi al database sono limitati tramite le Firebase Security Rules in modo che ogni stanza possa essere letta e modificata solo dai suoi partecipanti. Nonostante le misure tecniche e organizzative, non si può garantire una sicurezza al 100% nei servizi basati su Internet.

10. Modifiche a questa informativa

Se i nostri servizi o il quadro normativo cambiano, adeguiamo questa informativa. La data dell'ultima modifica è riportata in alto.

11. Contatto

Domande sulla protezione dei dati? Scrivici: scrumpoker.online@gmail.com.