Informativa sulla Privacy
Ultimo aggiornamento: 6 febbraio 2026
La presente Informativa sulla Privacy descrive le modalità con cui FaiPreventivo (di seguito “noi”, “il Titolare” o “il Servizio”), accessibile all'indirizzo faipreventivo.it, raccoglie, utilizza, conserva e protegge i dati personali degli utenti, in conformità al Regolamento (UE) 2016/679 (“GDPR”) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”).
Utilizzando il Servizio, l'utente conferma di aver letto e compreso la presente informativa.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Per qualsiasi richiesta relativa al trattamento dei dati personali, l'utente può contattare il Titolare all'indirizzo email sopra indicato.
2. Dati personali raccolti
FaiPreventivo raccoglie diverse categorie di dati personali, a seconda delle modalità di utilizzo del Servizio.
2.1 Dati forniti volontariamente dall'utente
- Dati di registrazione: indirizzo email e password (gestiti tramite Supabase Authentication)
- Dati dell'emittente: nome o ragione sociale, indirizzo, partita IVA, codice fiscale, telefono, email
- Dati del cliente: nome o ragione sociale, indirizzo, partita IVA, codice fiscale, email
- Dati dei preventivi: descrizione delle voci, quantità, prezzi unitari, aliquota IVA, note, condizioni di pagamento, date di validità
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, sorgente del traffico (tramite Google Analytics 4)
- Dati tecnici: cookie tecnici e di analisi necessari al funzionamento del Servizio
2.3 Dati di pagamento
Per gli utenti che sottoscrivono il piano PRO, i dati di pagamento (numero di carta, data di scadenza, CVV) vengono raccolti e gestiti direttamente da Stripe, Inc. in qualità di responsabile del trattamento. FaiPreventivo non memorizza né ha accesso ai dati completi della carta di credito. Conserviamo unicamente l'identificativo cliente Stripe per gestire l'abbonamento.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del Servizio (creazione e gestione preventivi) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Creazione e gestione dell'account utente | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestione dei pagamenti e abbonamenti PRO | Esecuzione del contratto (art. 6.1.b GDPR) |
| Analisi statistiche e miglioramento del Servizio | Legittimo interesse (art. 6.1.f GDPR) |
| Assistenza clienti e risposta alle richieste | Legittimo interesse (art. 6.1.f GDPR) |
| Adempimento di obblighi di legge (es. fiscali, contabili) | Obbligo legale (art. 6.1.c GDPR) |
4. Archiviazione locale (localStorage)
Per gli utenti non registrati, FaiPreventivo salva i dati dei preventivi e dell'emittente esclusivamente nel localStorage del browser dell'utente. Questi dati:
- Non vengono mai trasmessi ai nostri server
- Restano esclusivamente sul dispositivo dell'utente
- Possono essere cancellati in qualsiasi momento dall'utente svuotando i dati del browser
- Non sono accessibili da altri siti web
5. Periodo di conservazione dei dati
I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
- Dati dell'account: per tutta la durata del rapporto contrattuale e fino a 12 mesi dalla cancellazione dell'account
- Dati dei preventivi (utenti registrati): per tutta la durata dell'account e fino a 30 giorni dalla cancellazione
- Dati di pagamento: secondo le politiche di conservazione di Stripe e per gli obblighi fiscali previsti dalla legge (fino a 10 anni)
- Dati di navigazione (Google Analytics): 14 mesi dalla raccolta, in conformità alle impostazioni di conservazione di GA4
- Dati in localStorage: fino a quando l'utente non li cancella manualmente o non svuota i dati del browser
6. Cookie e tecnologie di tracciamento
FaiPreventivo utilizza le seguenti tipologie di cookie:
6.1 Cookie tecnici (necessari)
Cookie indispensabili per il funzionamento del Servizio, tra cui i cookie di sessione di Supabase per la gestione dell'autenticazione. Questi cookie non richiedono il consenso dell'utente ai sensi dell'art. 122, comma 1, del Codice Privacy.
6.2 Cookie analitici (Google Analytics 4)
Utilizziamo Google Analytics 4 (GA4) per raccogliere dati statistici anonimi sull'utilizzo del Servizio, tra cui pagine visitate, durata delle sessioni e sorgenti di traffico. GA4 utilizza cookie proprietari (es. _ga, _ga_*) con una durata massima di 24 mesi. L'indirizzo IP dell'utente viene anonimizzato da Google prima dell'archiviazione.
6.3 Cookie di terze parti (Stripe)
Durante il processo di pagamento, Stripe può impostare cookie necessari per la prevenzione delle frodi e la sicurezza della transazione.
6.4 Gestione dei cookie
L'utente può gestire le preferenze sui cookie attraverso le impostazioni del proprio browser. La disabilitazione dei cookie tecnici potrebbe compromettere il funzionamento del Servizio.
7. Condivisione dei dati con terze parti
I dati personali possono essere condivisi con i seguenti soggetti terzi, esclusivamente per le finalità indicate:
| Fornitore | Finalità | Dati condivisi |
|---|---|---|
| Supabase, Inc. | Autenticazione e archiviazione dati | Email, dati account, preventivi |
| Stripe, Inc. | Elaborazione pagamenti | Dati di pagamento, email, identificativo cliente |
| Google LLC | Analisi statistiche (GA4) | Dati di navigazione anonimizzati |
| Vercel, Inc. | Hosting e distribuzione del Servizio | Log di accesso, indirizzo IP |
Non vendiamo, non affittiamo e non condividiamo in alcun altro modo i dati personali degli utenti con terze parti per finalità di marketing.
8. Trasferimento dei dati extra-UE
Alcuni dei fornitori di servizi sopra indicati (Supabase, Stripe, Google, Vercel) hanno sede negli Stati Uniti d'America. Il trasferimento dei dati personali verso gli USA avviene sulla base del EU-U.S. Data Privacy Framework (DPF), in conformità alla decisione di adeguatezza della Commissione Europea del 10 luglio 2023. Tutti i fornitori sopra elencati sono certificati nell'ambito del DPF.
Laddove il DPF non sia applicabile, il trasferimento si basa su Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, che garantiscono un livello adeguato di protezione dei dati personali.
9. Misure di sicurezza
Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazione o distruzione, tra cui:
- Crittografia dei dati in transito tramite protocollo HTTPS/TLS
- Autenticazione sicura tramite Supabase con hashing delle password (bcrypt)
- Row Level Security (RLS) sul database per garantire che ogni utente acceda esclusivamente ai propri dati
- Elaborazione dei pagamenti conforme allo standard PCI DSS (tramite Stripe)
- Accesso ai sistemi limitato al personale autorizzato
10. Diritti dell'utente
Ai sensi degli articoli 15-22 del GDPR, l'utente ha il diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali
- Rettifica (art. 16): richiedere la correzione di dati personali inesatti o incompleti
- Cancellazione (art. 17): richiedere la cancellazione dei propri dati personali (“diritto all'oblio”)
- Limitazione (art. 18): richiedere la limitazione del trattamento in determinati casi
- Portabilità (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
- Opposizione (art. 21): opporsi al trattamento dei propri dati personali per motivi connessi alla propria situazione particolare
- Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca
Per esercitare i propri diritti, l'utente può inviare una richiesta scritta a supporto@faipreventivo.it. Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dal GDPR.
L'utente ha inoltre il diritto di proporre reclamo all'autorità di controllo competente: Garante per la protezione dei dati personali (www.garanteprivacy.it).
11. Trattamento dei dati di minori
Il Servizio non è destinato a soggetti di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore, provvederemo alla cancellazione tempestiva di tali dati.
12. Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare la presente Informativa sulla Privacy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data indicata in alto. In caso di modifiche sostanziali, provvederemo a informare gli utenti registrati tramite email. Invitiamo gli utenti a consultare periodicamente questa pagina per restare informati sulle modalità di protezione dei dati personali.
13. Contatti
Per qualsiasi domanda, richiesta o chiarimento relativo alla presente Informativa sulla Privacy o al trattamento dei dati personali, l'utente può contattarci ai seguenti recapiti: