MY CICERO

In data 07/04/2026 ho pagato, tramite l'app MooneyGo, una sosta su strisce blu nel comune di Paderno Dugnano (v. email di conferma fine sosta, allegata). Al termine della sosta, l'importo di € 1,19 è stato addebitato sulla mia carta di credito, che è lo strumento di pagamento prescelto nell'app (v. screenshot SMS conferma addebito su carta di credito, allegato). Dopo alcuni giorni, ho constatato che nel "borsellino" dell'app (metodo di pagamento alternativo che io NON utilizzo) era presente un saldo negativo pari a € -1,19. Tale addebito, oltre che essere palesemente ingiustificato, avendo già pagato la sosta con la carta di credito, impedisce l'utilizzo dell'app per il pagamento di ulteriori soste, dato che l'app richiede obbligatoriamente di ricaricare il borsellino per ripianare il presunto debito. In data 10/04/2026 ho segnalato l'accaduto all'assistenza di MooneyGo (v. email allegata), richiedendo l'azzeramento del saldo negativo del borsellino. A tale segnalazione, a cui è stato assegnato il n. 568151. è seguito uno scambio di email (v. stampa allegata) nelle quali MooneyGo sosteneva che il pagamento risultava effettuato tramite il borsellino, e mi invitava a inviare la documentazione bancaria dalla quale risultava che l'addebito sulla carta di credito era stato contabilizzato. Cosa che ho fatto con l'email inviata in data 15/04/2026, alla quale era allegata la ricevuta bancaria dell'addebito (allegata). Dopo l'invio di quest'ultima email, non ho più ricevuto alcun riscontro da MooneyGo. A tutt'oggi (04/05/2026) nel borsellino è ancora presente il saldo negativo di € -1,19, così come l'addebito del medesimo importo sulla carta di credito. Col presente reclamo ribadisco la richiesta di azzeramento del saldo negativo del borsellino. In mancanza di un riscontro entro 15 giorni dal ricevimento della presente, non esiterò ad adire le vie legali a tutela dei miei diritti.

Buongiorno, Voglio fare reclamo contro mycicero per disservizio con ATAC, ciò ha portato alla non attivazione del titolo di viaggio mentre ero sul mezzo e il controllore ha fatto la multa. Ho mandato una mail all' assistenza di mycicero e la risposta è stata questa "Gentile Utente, purtroppo, lato Atac sono presenti malfunzionamenti non ancora finiti. Siamo a conoscenza dell'anomalia, ed Atac si sta adoperando per risolverla il prima possibile. In questo caso, se con l'app non si riesce ad attivare il titolo, è necessario essere sempre muniti di un titolo alternativo per viaggiare (in questo caso cartaceo). Saluti,Chiara". Trovo questa risposta inammissibile. Se erano noti disservizi con ATAC andavano specificati. Ho chiesto loro " indicazioni su come intendete gestire il rimborso della sanzione ricevuta; quali azioni concrete sono state intraprese per informare gli utenti di questo disservizio". Questa mia mail di risposta è arrivata il 30 aprile alle 15.54. Dopo qualche ora quando si entra sull'app di mycicero esce in evidenza l'avviso che la vendita dei biglietti ATAC è sospesa per disservizio. Quindi questo doveva essere fatto prima soprattutto perché loro ne erano a conoscenza. Ho screen delle mail originali di risposta.

In data 22/01/2026 ho ricevuto tramite E-mail per conto della società di trasporti TUA, un avviso dove mi è stato riferito che alcuni miei dati sensibili - indirizzo E-mail e numero di telefonico (probabilmente anche la password dell'app TUA) - sono stati sottratti per effetto di un attacco informatico subito dalla società myCicero avvenuto nel periodo 29-30 marzo del 2025. Il problema più grave che sto riscontrando da diversi mesi, la cui causa potrebbe essere dovuta a questa sottrazione illecite dei miei dati, riguarda l'impossibilità nell'utilizzare l'app WhatsApp con cui lavoro, oltre a problemi con altre app. Ritengo che la cosa più grave di questa storia sia l'estremo ritardo con cui sono stato informato di questo attacco, che ha comportato nei miei confronti l'impossibilità di capire per tempo quello che stava succedendo e conseguentemente agire in modo da limitare il più possibile i danni. Con questo reclamo chiedo maggiori delucidazioni sull'accaduto anche perché dover cambiare 2 numeri di telefono ormai compromessi utilizzati da anni non è una cosa semplice (WhatsApp non vuole sentire scuse).

Spett.le myCicero S.r.l. (MooneyGo), con la presente formulo reclamo formale in merito alla violazione di dati personali occorsa tra il 29 e il 30 marzo 2025 , chiedendo contestualmente informazioni dettagliate, misure correttive e il risarcimento dei danni ai sensi dell’art. 82 GDPR.​ Da comunicazioni e avvisi pubblici risulta che l’incidente ha comportato esfiltrazione di dati personali riferibili agli utenti, inclusi dati di profilo e dati relativi a servizi di mobilità, con coinvolgimento della filiera tecnica indicata in comunicazioni istituzionali locali, e che l’allerta agli utenti è pervenuta a fine ottobre 2025.​ Vi chiedo, ai sensi degli artt. 12, 15 e 34 GDPR, di indicare in modo chiaro e completo quali miei dati personali, in concreto e non solo per categoria, risultano compromessi, con indicazione delle basi tecnologiche rilevanti (ad es. algoritmo di hashing, uso di salt, policy delle password e data della loro invalidazione forzata) e delle misure di sicurezza correttive implementate dopo l’evento.​ Vi intimo il risarcimento dei danni subiti, materiali e immateriali, consistenti, tra l’altro, nel tempo e nei costi sostenuti per la messa in sicurezza degli account, nei disagi e nel turbamento derivanti dall’esposizione dei dati e dal ritardo nella comunicazione, con riserva di ulteriore specificazione e quantificazione e produzione di idonea documentazione, anche ai fini di una liquidazione equitativa.​ Vi invito a fornire entro 15 giorni riscontro scritto e a formulare una proposta risarcitoria; in difetto, mi riservo di adire l’autorità giudiziaria competente ex art. 79 GDPR e/o di promuovere ulteriori iniziative di tutela individuali o collettive tramite canali consumer dedicati.​ Chiedo che ogni riscontro avvenga per iscritto sul canale da me utilizzato e sia inviato anche ai referenti privacy e al DPO indicati nella vostra informativa, riportando il presente oggetto e i riferimenti dell’account.​ Resto in attesa di vostro puntuale riscontro e degli atti conseguenti, inclusa la trasmissione dell’esito delle analisi forensi relative ai miei dati e della prova delle misure tecniche e organizzative aggiornate. Cordiali saluti. Luigi De Simone

Spett.le Roger e MY CICERO / gestore dell’app e dei servizi digitali connessi, con la presente formulo reclamo formale in relazione alla violazione di dati personali verificatasi tra il 29 e il 30 marzo 2025, come emerso da comunicazioni pubbliche diffuse successivamente, e della quale sono stata informata solo in data 6 dicembre 2025 tramite avviso nell’app. Richiedo sin da ora chiarimenti, misure correttive e il risarcimento dei danni ai sensi dell’art. 82 GDPR. Premesse di fatto: Dalle informazioni disponibili risulta che l’incidente ha comportato accesso e possibile esfiltrazione di dati personali riferibili agli utenti dell’app Roger e MY CICERO, tra cui dati di profilo, dati di pagamento integrato e dati relativi ai servizi di mobilità utilizzati. Risulta inoltre un significativo ritardo nella comunicazione agli utenti, avvenuta per quanto mi riguarda solamente il 6 dicembre 2025. Richiesta di informazioni e trasparenza: Ai sensi degli artt. 12, 15 e 34 GDPR, Vi chiedo di specificare esattamente quali miei dati personali risultano compromessi, con indicazione puntuale e non generica. Richiedo inoltre: – informazioni sulle tecnologie di protezione dei dati coinvolte (algoritmo di hashing, uso di salt, policy password, sistemi di tokenizzazione), – la data di eventuale invalidazione forzata delle credenziali, – una descrizione delle misure di sicurezza correttive implementate dopo l’incidente. Messa in mora risarcitoria (art. 82 GDPR): Con la presente Vi intimo il risarcimento dei danni, materiali e non patrimoniali, consistenti – a titolo esemplificativo – nel tempo dedicato alla messa in sicurezza degli account, nei disagi, nell’ansia e nel turbamento derivanti dall’esposizione dei dati personali e dal notevole ritardo della comunicazione. Mi riservo di fornire ulteriore documentazione e quantificazione dei danni, anche ai fini di una liquidazione equitativa. Termini di riscontro: Vi invito a fornire entro 15 giorni un riscontro scritto e una concreta proposta risarcitoria. In mancanza, mi riservo di procedere ai sensi dell’art. 79 GDPR e/o tramite azioni individuali o collettive presso i competenti canali consumer. Canali e referenti: Chiedo che il Vostro riscontro sia inviato per iscritto al canale attraverso il quale sto presentando il presente reclamo e inoltrato anche al vostro DPO e ai referenti privacy indicati nella vostra informativa. Resto in attesa di Vostre comunicazioni, nonché dell’esito delle analisi tecniche e forensi sui dati compromessi e della documentazione delle misure organizzative e tecnologiche aggiornate. Cordiali saluti.