La presente informativa descrive come ContoFlux raccoglie, utilizza e protegge i tuoi dati personali, in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy italiano).
1. Titolare del trattamento
ContoFlux
Per qualsiasi richiesta relativa ai tuoi dati personali, puoi contattarci all'indirizzo: privacy@contoflux.com
2. Dati raccolti e basi giuridiche
| Categoria di dati | Finalità | Base giuridica |
|---|---|---|
| Email, nome, password (hash bcrypt) | Autenticazione e accesso al servizio | Contratto — Art. 6(1)(b) GDPR |
| Dati finanziari (spese, entrate, conti, budget) | Erogazione del servizio di gestione finanziaria | Contratto — Art. 6(1)(b) GDPR |
| Indirizzo IP e User-Agent (log di audit) | Sicurezza, prevenzione frodi e accessi non autorizzati | Legittimo interesse — Art. 6(1)(f) GDPR |
| Dati di utilizzo anonimi (Vercel Analytics) | Miglioramento del servizio e analisi delle performance | Consenso — Art. 6(1)(a) GDPR |
| ID cliente e abbonamento Stripe | Gestione dei pagamenti e abbonamenti | Contratto — Art. 6(1)(b) GDPR |
3. Responsabili del trattamento (subprocessor)
Ci avvaliamo dei seguenti fornitori terzi che trattano dati per nostro conto. Tutti operano in conformità al GDPR tramite Clausole Contrattuali Standard (SCC).
| Fornitore | Ruolo | Dati trasferiti | Garanzie |
|---|---|---|---|
| Supabase | Database PostgreSQL | Tutti i dati utente | SCC (USA) |
| Stripe | Pagamenti e abbonamenti | Email, dati fatturazione | SCC + PCI DSS (USA) |
| Resend | Email transazionali | Indirizzo email | SCC (USA) |
| Vercel | Hosting e analytics anonimi | IP (log), metriche anonime | SCC (USA) |
4. Periodi di conservazione
| Tipologia | Periodo |
|---|---|
| Account utente | Fino alla cancellazione dell'account |
| Dati finanziari (spese, entrate) | 7 anni dall'inserimento (obbligo fiscale), poi eliminati |
| Log di audit (IP, User-Agent) | 1 anno, poi anonimizzati automaticamente |
| Token di verifica email | 24 ore, poi eliminati |
| Dati Stripe | Gestiti da Stripe secondo la loro policy |
5. I tuoi diritti (Art. 15–21 GDPR)
- Diritto di accesso (Art. 15): Puoi ottenere conferma del trattamento e una copia dei tuoi dati. Disponibile direttamente da Impostazioni → Account.
- Diritto di rettifica (Art. 16): Puoi correggere dati inesatti o incompleti contattandoci.
- Diritto alla cancellazione (Art. 17): Puoi eliminare il tuo account e tutti i dati associati direttamente da Impostazioni → Account. Alcuni dati potrebbero essere conservati per obblighi legali (es. dati fiscali).
- Diritto alla portabilità (Art. 20): Puoi scaricare tutti i tuoi dati in formato JSON da Impostazioni → Account.
- Diritto di limitazione (Art. 18): Puoi richiedere la limitazione del trattamento contattandoci.
- Diritto di opposizione (Art. 21): Puoi opporti al trattamento basato sul legittimo interesse contattandoci.
Per esercitare i tuoi diritti (esclusi accesso e portabilità, disponibili in app), scrivi a privacy@contoflux.com. Risponderemo entro 30 giorni.
6. Trasferimenti internazionali
Alcuni fornitori (Supabase, Stripe, Resend, Vercel) hanno server negli Stati Uniti. I trasferimenti avvengono tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, garantendo un livello di protezione adeguato ai sensi dell'Art. 46 GDPR.
7. Decisioni automatizzate e profilazione
ContoFlux non effettua decisioni automatizzate né profilazione degli utenti ai sensi dell'Art. 22 GDPR. Nessun dato personale è utilizzato per scopi pubblicitari o di profilazione.
8. Diritto di reclamo
Hai il diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità è:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Web: www.garanteprivacy.it
9. Contatti
Per qualsiasi domanda o richiesta relativa alla presente informativa, contattaci a privacy@contoflux.com.
Vedi anche: Cookie Policy
Ultimo aggiornamento: marzo 2026