Privacy Policy

Ultimo aggiornamento: 27 dicembre 2024

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Luca Minguzzi

Via Breda 18, 48033 Cotignola (RA), Italia

Email: l.minguzzi90@gmail.com

2. Informazioni Raccolte

Budgeting raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati di Registrazione

  • Email: necessaria per la creazione e l'accesso all'account
  • Password: criptata e memorizzata in modo sicuro tramite Firebase Authentication
  • Nome utente (opzionale): se fornito dall'utente o tramite Google
  • Foto profilo (opzionale): se caricata dall'utente o tramite Google

2.2 Dati Finanziari

  • Transazioni: importi, date, note e categorie delle transazioni finanziarie
  • Categorie personalizzate: nomi, colori e icone delle categorie create dall'utente

2.3 Dati di Utilizzo

  • Dati analitici: tramite Vercel Analytics (anonimi)
  • Metriche di performance: tramite Vercel Speed Insights
  • Preferenze utente: impostazioni di visualizzazione e filtri

3. Finalità e Base Giuridica del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

3.1 Erogazione del Servizio

Base giuridica: Esecuzione del contratto (Art. 6(1)(b) GDPR)

Gestiamo i tuoi dati per permetterti di utilizzare l'applicazione, salvare le transazioni e accedere al tuo account.

3.2 Analisi e Miglioramento del Servizio

Base giuridica: Consenso (Art. 6(1)(a) GDPR)

Con il tuo consenso, raccogliamo dati analitici anonimi per migliorare l'esperienza utente e le performance dell'applicazione.

3.3 Sicurezza e Prevenzione Frodi

Base giuridica: Legittimo interesse (Art. 6(1)(f) GDPR)

Monitoriamo l'utilizzo del servizio per prevenire abusi e garantire la sicurezza degli account.

4. Crittografia dei Dati (Opzionale)

⚠️ Importante: Protezione dei Dati Finanziari

Budgeting offre una funzionalità di crittografia opzionale end-to-end per i tuoi dati finanziari (importi, note e nomi di categorie personalizzate).

4.1 Crittografia NON Attivata

Se NON attivi la crittografia:

  • I tuoi dati finanziari sono memorizzati in chiaro nel database Firebase
  • Il Titolare del trattamento ha accesso tecnico ai dati (ma non li utilizza)
  • I dati sono comunque protetti dalle misure di sicurezza di Firebase/Google

4.2 Crittografia Attivata

Se ATTIVI la crittografia:

  • I tuoi dati finanziari sono criptati localmente nel tuo browser prima di essere inviati al server
  • Utilizziamo crittografia AES-GCM a 256 bit con una chiave master generata casualmente
  • La chiave master è a sua volta criptata con la tua "password di crittografia" (diversa dalla password di accesso)
  • Solo tu conosci la password di crittografia: nemmeno il Titolare può accedere ai tuoi dati
  • Se perdi la password di crittografia, perdi definitivamente l'accesso ai dati

⚠️ Attenzione: Responsabilità dell'Utente

Con la crittografia attiva, sei l'unico responsabile della conservazione della password di crittografia. Non esiste alcun modo di recuperare i dati se la password viene persa.

5. Condivisione dei Dati con Terze Parti

I tuoi dati possono essere condivisi con i seguenti fornitori di servizi terzi:

5.1 Firebase (Google LLC)

Servizi: Autenticazione, Database (Firestore), Storage

Regione: europe-west8 (Milano, Italia)

Finalità: Gestione account utente, memorizzazione dati, backup

Privacy Policy: firebase.google.com/support/privacy

5.2 Vercel Inc.

Servizi: Hosting, Analytics, Speed Insights

Finalità: Hosting dell'applicazione, analisi anonime delle performance

Privacy Policy: vercel.com/legal/privacy-policy

Importante: Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per scopi di marketing.

6. Trasferimenti Internazionali di Dati

Sebbene i server principali siano configurati in Europa (europe-west8), alcuni fornitori di servizi (Google/Firebase e Vercel) potrebbero trasferire dati al di fuori dello Spazio Economico Europeo (SEE), inclusi Stati Uniti.

Questi trasferimenti sono protetti da:

  • Clausole Contrattuali Standard approvate dalla Commissione Europea
  • Certificazioni di conformità GDPR dei fornitori
  • Misure tecniche e organizzative per garantire un livello di protezione adeguato

7. Conservazione dei Dati

7.1 Dati Attivi

I tuoi dati personali sono conservati per tutta la durata dell'utilizzo del servizio.

7.2 Eliminazione Account

Quando elimini il tuo account:

  • I dati vengono immediatamente eliminati dal database principale
  • I backup giornalieri vengono conservati per 7 giorni
  • I backup settimanali vengono conservati per 30 giorni
  • Dopo 30 giorni, tutti i tuoi dati sono definitivamente cancellati da ogni sistema

7.3 Backup

Per garantire la sicurezza e l'integrità dei dati, effettuiamo:

  • Backup giornalieri: conservati per 7 giorni
  • Backup settimanali: ogni domenica, conservati per 30 giorni

8. Diritti degli Utenti (GDPR)

In conformità al Regolamento Generale sulla Protezione dei Dati (GDPR), hai i seguenti diritti:

8.1 Diritto di Accesso (Art. 15)

Puoi richiedere una copia di tutti i dati personali che conserviamo su di te.

8.2 Diritto di Rettifica (Art. 16)

Puoi correggere dati inesatti o incompleti direttamente nelle impostazioni del tuo profilo.

8.3 Diritto alla Cancellazione / Diritto all'Oblio (Art. 17)

Puoi eliminare il tuo account in qualsiasi momento dalla sezione "Impostazioni → Zona Pericolosa". Tutti i dati saranno definitivamente cancellati entro 30 giorni.

8.4 Diritto alla Portabilità dei Dati (Art. 20)

Puoi esportare tutti i tuoi dati in formato JSON dalla sezione "Impostazioni → Esporta Dati".

8.5 Diritto di Opposizione (Art. 21)

Puoi opporti al trattamento dei dati per finalità di marketing o analisi tramite le impostazioni dei cookie.

8.6 Diritto di Limitazione del Trattamento (Art. 18)

Puoi richiedere la limitazione del trattamento in determinate circostanze.

Come Esercitare i Tuoi Diritti

Per esercitare i tuoi diritti o per qualsiasi domanda sulla privacy, contattaci:

Email: l.minguzzi90@gmail.com

Risponderemo alla tua richiesta entro 30 giorni come previsto dal GDPR.

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali:

  • Crittografia in transito: Tutti i dati sono trasmessi tramite HTTPS/TLS
  • Crittografia a riposo: I dati sono criptati nei database Firebase
  • Crittografia end-to-end opzionale: Protezione aggiuntiva per dati finanziari
  • Autenticazione sicura: Gestita da Firebase Authentication con standard di settore
  • Backup regolari: Per prevenire perdita di dati
  • Accesso limitato: Solo personale autorizzato può accedere ai sistemi

10. Cookie e Tecnologie di Tracciamento

Per informazioni dettagliate sui cookie utilizzati, consulta la nostra Cookie Policy.

11. Minori

Budgeting non è progettato o destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni.

Se vieni a conoscenza che un minore di 16 anni ha fornito dati personali, ti preghiamo di contattarci immediatamente all'indirizzo l.minguzzi90@gmail.com affinché possiamo procedere con la cancellazione dei dati.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche sostanziali saranno comunicate tramite:

  • Notifica nell'applicazione al prossimo accesso
  • Email all'indirizzo associato al tuo account

Ti consigliamo di consultare periodicamente questa pagina per rimanere informato sulle nostre pratiche di privacy.

13. Reclami all'Autorità di Controllo

Hai il diritto di presentare un reclamo all'autorità di controllo competente se ritieni che il trattamento dei tuoi dati personali violi il GDPR:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma

Tel: +39 06.696771

Email: garante@gpdp.it

Sito web: www.garanteprivacy.it

14. Contatti

Per qualsiasi domanda, richiesta o chiarimento riguardo questa Privacy Policy o al trattamento dei tuoi dati personali, contattaci:

Luca Minguzzi

Via Breda 18, 48033 Cotignola (RA), Italia

Email: l.minguzzi90@gmail.com