Informativa sulla Privacy

La presente Informativa sulla Privacy descrive le modalità con cui FaiPreventivo (di seguito “noi”, “il Titolare” o “il Servizio”), accessibile all'indirizzo faipreventivo.it, raccoglie, utilizza, conserva e protegge i dati personali degli utenti, in conformità al Regolamento (UE) 2016/679 (“GDPR”) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”).

Utilizzando il Servizio, l'utente conferma di aver letto e compreso la presente informativa.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Per qualsiasi richiesta relativa al trattamento dei dati personali, l'utente può contattare il Titolare all'indirizzo email sopra indicato.

2. Dati personali raccolti

FaiPreventivo raccoglie diverse categorie di dati personali, a seconda delle modalità di utilizzo del Servizio.

2.1 Dati forniti volontariamente dall'utente

• Dati di registrazione: indirizzo email e password (gestiti tramite Supabase Authentication), oppure nome, email e immagine profilo in caso di accesso tramite Google OAuth
• Dati dell'emittente: nome o ragione sociale, indirizzo, partita IVA, codice fiscale, telefono, email
• Dati del cliente: nome o ragione sociale, indirizzo, partita IVA, codice fiscale, email
• Dati dei preventivi: descrizione delle voci, quantità, prezzi unitari, aliquota IVA, note, condizioni di pagamento, date di validità

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, sorgente del traffico (tramite Google Analytics 4)
• Dati tecnici: cookie tecnici e di analisi necessari al funzionamento del Servizio

2.3 Dati di pagamento

Per gli utenti che sottoscrivono il piano PRO, i dati di pagamento (numero di carta, data di scadenza, CVV) vengono raccolti e gestiti direttamente da Stripe, Inc. in qualità di responsabile del trattamento. FaiPreventivo non memorizza né ha accesso ai dati completi della carta di credito. Conserviamo unicamente l'identificativo cliente Stripe per gestire l'abbonamento.

3. Finalità e base giuridica del trattamento

4. Archiviazione locale (localStorage)

Per gli utenti non registrati, FaiPreventivo salva i dati dei preventivi e dell'emittente esclusivamente nel localStorage del browser dell'utente. Questi dati:

• Non vengono mai trasmessi ai nostri server
• Restano esclusivamente sul dispositivo dell'utente
• Possono essere cancellati in qualsiasi momento dall'utente svuotando i dati del browser
• Non sono accessibili da altri siti web

5. Periodo di conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

• Dati dell'account: per tutta la durata del rapporto contrattuale e fino a 12 mesi dalla cancellazione dell'account
• Dati dei preventivi (utenti registrati): per tutta la durata dell'account e fino a 30 giorni dalla cancellazione
• Dati di pagamento: secondo le politiche di conservazione di Stripe e per gli obblighi fiscali previsti dalla legge (fino a 10 anni)
• Dati di navigazione (Google Analytics): 14 mesi dalla raccolta, in conformità alle impostazioni di conservazione di GA4
• Dati in localStorage: fino a quando l'utente non li cancella manualmente o non svuota i dati del browser

6. Cookie e tecnologie di tracciamento

FaiPreventivo utilizza le seguenti tipologie di cookie:

6.1 Cookie tecnici (necessari)

Cookie indispensabili per il funzionamento del Servizio, tra cui i cookie di sessione di Supabase per la gestione dell'autenticazione. Questi cookie non richiedono il consenso dell'utente ai sensi dell'art. 122, comma 1, del Codice Privacy.

6.2 Cookie analitici (Google Analytics 4)

Utilizziamo Google Analytics 4 (GA4) per raccogliere dati statistici anonimi sull'utilizzo del Servizio, tra cui pagine visitate, durata delle sessioni e sorgenti di traffico. GA4 utilizza cookie proprietari (es. _ga, _ga_*) con una durata massima di 24 mesi. L'indirizzo IP dell'utente viene anonimizzato da Google prima dell'archiviazione. I cookie analitici vengono installati solo previo consenso dell'utente, espresso tramite il banner cookie visualizzato al primo accesso al Sito.

6.3 Cookie di terze parti (Stripe)

Durante il processo di pagamento, Stripe può impostare cookie necessari per la prevenzione delle frodi e la sicurezza della transazione.

6.4 Gestione dei cookie

L'utente può gestire le preferenze sui cookie attraverso le impostazioni del proprio browser. La disabilitazione dei cookie tecnici potrebbe compromettere il funzionamento del Servizio.

7. Condivisione dei dati con terze parti

I dati personali possono essere condivisi con i seguenti soggetti terzi, esclusivamente per le finalità indicate:

Non vendiamo, non affittiamo e non condividiamo in alcun altro modo i dati personali degli utenti con terze parti per finalità di marketing.

8. Trasferimento dei dati extra-UE

Alcuni dei fornitori di servizi sopra indicati (Supabase, Stripe, Google, Vercel, Resend) hanno sede negli Stati Uniti d'America. Il trasferimento dei dati personali verso gli USA avviene sulla base del EU-U.S. Data Privacy Framework (DPF), in conformità alla decisione di adeguatezza della Commissione Europea del 10 luglio 2023. Tutti i fornitori sopra elencati sono certificati nell'ambito del DPF.

Laddove il DPF non sia applicabile, il trasferimento si basa su Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, che garantiscono un livello adeguato di protezione dei dati personali.

9. Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazione o distruzione, tra cui:

• Crittografia dei dati in transito tramite protocollo HTTPS/TLS
• Autenticazione sicura tramite Supabase con hashing delle password (bcrypt)
• Row Level Security (RLS) sul database per garantire che ogni utente acceda esclusivamente ai propri dati
• Elaborazione dei pagamenti conforme allo standard PCI DSS (tramite Stripe)
• Accesso ai sistemi limitato al personale autorizzato

10. Diritti dell'utente

Ai sensi degli articoli 15-22 del GDPR, l'utente ha il diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali
• Rettifica (art. 16): richiedere la correzione di dati personali inesatti o incompleti
• Cancellazione (art. 17): richiedere la cancellazione dei propri dati personali (“diritto all'oblio”)
• Limitazione (art. 18): richiedere la limitazione del trattamento in determinati casi
• Portabilità (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
• Opposizione (art. 21): opporsi al trattamento dei propri dati personali per motivi connessi alla propria situazione particolare
• Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca

L'utente ha inoltre il diritto di proporre reclamo all'autorità di controllo competente: Garante per la protezione dei dati personali (www.garanteprivacy.it).

11. Trattamento dei dati di minori

Il Servizio non è destinato a soggetti di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore, provvederemo alla cancellazione tempestiva di tali dati.

12. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare la presente Informativa sulla Privacy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data indicata in alto. In caso di modifiche sostanziali, provvederemo a informare gli utenti registrati tramite email. Invitiamo gli utenti a consultare periodicamente questa pagina per restare informati sulle modalità di protezione dei dati personali.

13. Contatti

Per qualsiasi domanda, richiesta o chiarimento relativo alla presente Informativa sulla Privacy o al trattamento dei dati personali, l'utente può contattarci ai seguenti recapiti: