Vai al contenuto principale

Informativa sulla Privacy

Ultimo aggiornamento: 10 giugno 2026

La presente Informativa sulla Privacy descrive le modalità con cui FaiPreventivo(di seguito “noi”, “il Titolare” o “il Servizio”), accessibile all'indirizzo faipreventivo.it, raccoglie, utilizza, conserva e protegge i dati personali degli utenti, in conformità al Regolamento (UE) 2016/679 (“GDPR”) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”).

Utilizzando il Servizio, l'utente conferma di aver letto e compreso la presente informativa.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

FaiPreventivo

P.IVA: 03326730607

Email: support.faipreventivo@gmail.com

PEC: faipreventivo@pec.it

Sito web: faipreventivo.it

Per qualsiasi richiesta relativa al trattamento dei dati personali, l'utente può contattare il Titolare all'indirizzo email sopra indicato.

2. Dati personali raccolti

FaiPreventivo raccoglie diverse categorie di dati personali, a seconda delle modalità di utilizzo del Servizio.

2.1 Dati forniti volontariamente dall'utente

  • Dati di registrazione: indirizzo email e password (gestiti tramite Supabase Authentication), oppure nome, email e immagine profilo in caso di accesso tramite Google OAuth
  • Dati dell'emittente: nome o ragione sociale, indirizzo, partita IVA, codice fiscale, telefono, email
  • Dati del cliente: nome o ragione sociale, indirizzo, partita IVA, codice fiscale, email
  • Dati dei preventivi: descrizione delle voci, quantità, prezzi unitari, aliquota IVA, note, condizioni di pagamento, date di validità

2.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, sorgente del traffico (tramite Google Analytics 4)
  • Dati tecnici: cookie tecnici e di analisi necessari al funzionamento del Servizio

2.3 Dati di pagamento

Per gli utenti che sottoscrivono il piano Starter, i dati di pagamento (numero di carta, data di scadenza, CVV) vengono raccolti e gestiti direttamente da Stripe, Inc.in qualità di responsabile del trattamento. FaiPreventivo non memorizza né ha accesso ai dati completi della carta di credito. Conserviamo unicamente l'identificativo cliente Stripe per gestire l'abbonamento.

3. Finalità e base giuridica del trattamento

FinalitàBase giuridica
Erogazione del Servizio (creazione e gestione preventivi)Esecuzione del contratto (art. 6.1.b GDPR)
Creazione e gestione dell'account utenteEsecuzione del contratto (art. 6.1.b GDPR)
Gestione dei pagamenti e abbonamenti PROEsecuzione del contratto (art. 6.1.b GDPR)
Analisi statistiche e miglioramento del ServizioLegittimo interesse (art. 6.1.f GDPR)
Assistenza clienti e risposta alle richiesteLegittimo interesse (art. 6.1.f GDPR)
Generazione e trasmissione della fattura elettronica al Sistema di Interscambio (SDI)Esecuzione del contratto (art. 6.1.b GDPR) e obbligo legale (art. 6.1.c GDPR)
Assistenza tramite chat sul sitoEsecuzione del contratto e misure precontrattuali (art. 6.1.b GDPR)
Funzioni di compilazione assistita tramite intelligenza artificiale (piani che le includono)Esecuzione del contratto (art. 6.1.b GDPR)
Invio di newsletter e comunicazioni promozionaliConsenso (art. 6.1.a GDPR); per i clienti esistenti, comunicazioni su servizi analoghi ai sensi dell'art. 130, comma 4, Codice Privacy, con possibilità di opposizione in ogni messaggio
Misurazione delle aperture e dei click delle email inviateLegittimo interesse (art. 6.1.f GDPR), con diritto di opposizione
Adempimento di obblighi di legge (es. fiscali, contabili)Obbligo legale (art. 6.1.c GDPR)

4. Archiviazione locale (localStorage)

Per gli utenti non registrati, FaiPreventivo salva i dati dei preventivi e dell'emittente esclusivamente nel localStoragedel browser dell'utente. Questi dati:

  • Non vengono mai trasmessi ai nostri server
  • Restano esclusivamente sul dispositivo dell'utente
  • Possono essere cancellati in qualsiasi momento dall'utente svuotando i dati del browser
  • Non sono accessibili da altri siti web

5. Periodo di conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

  • Dati dell'account:per tutta la durata del rapporto contrattuale e fino a 12 mesi dalla cancellazione dell'account
  • Dati dei preventivi (utenti registrati):per tutta la durata dell'account e fino a 30 giorni dalla cancellazione
  • Dati di pagamento: secondo le politiche di conservazione di Stripe e per gli obblighi fiscali previsti dalla legge (fino a 10 anni)
  • Dati di navigazione (Google Analytics): 14 mesi dalla raccolta, in conformità alle impostazioni di conservazione di GA4
  • Dati in localStorage:fino a quando l'utente non li cancella manualmente o non svuota i dati del browser

6. Cookie e tecnologie di tracciamento

FaiPreventivo utilizza le seguenti tipologie di cookie:

6.1 Cookie tecnici (necessari)

Cookie indispensabili per il funzionamento del Servizio, tra cui i cookie di sessione di Supabase per la gestione dell'autenticazione. Questi cookie non richiedono il consenso dell'utente ai sensi dell'art. 122, comma 1, del Codice Privacy.

6.2 Cookie analitici (Google Analytics 4)

Utilizziamo Google Analytics 4 (GA4) per raccogliere dati statistici anonimi sull'utilizzo del Servizio, tra cui pagine visitate, durata delle sessioni e sorgenti di traffico. GA4 utilizza cookie proprietari (es. _ga, _ga_*) con una durata massima di 24 mesi. GA4 non registra né memorizza l'indirizzo IP completo dell'utente. I cookie analitici vengono installati solo previo consenso dell'utente, espresso tramite il banner cookie visualizzato al primo accesso al Sito.

6.3 Cookie di terze parti (Stripe)

Durante il processo di pagamento, Stripe può impostare cookie necessari per la prevenzione delle frodi e la sicurezza della transazione.

6.4 Gestione dei cookie

L'utente può gestire le preferenze sui cookie attraverso le impostazioni del proprio browser. La disabilitazione dei cookie tecnici potrebbe compromettere il funzionamento del Servizio.

7. Condivisione dei dati con terze parti

I dati personali possono essere condivisi con i seguenti soggetti terzi, esclusivamente per le finalità indicate:

FornitoreFinalitàDati condivisi
Supabase, Inc.Autenticazione e archiviazione datiEmail, dati account, preventivi
Stripe, Inc.Elaborazione pagamentiDati di pagamento, email, identificativo cliente
Google LLCAnalisi statistiche (GA4)Dati di navigazione anonimizzati
Vercel, Inc.Hosting e distribuzione del ServizioLog di accesso, indirizzo IP
Resend, Inc.Invio email transazionali (preventivi via email)Email del destinatario, contenuto del preventivo in allegato PDF
Google LLCAutenticazione tramite Google OAuthNome, email, immagine profilo
Hetzner Online GmbHInfrastruttura per la trasmissione delle fatture elettroniche al SDI e server SMTP per l'invio di email transazionaliContenuto e metadati delle fatture trasmesse; email del destinatario e contenuto dell'email
Microsoft Corporation (Clarity)Statistiche comportamentali aggregate (previo consenso)Dati di navigazione pseudonimizzati
Functional Software, Inc. (Sentry)Monitoraggio degli errori applicativiDati tecnici (richiesta, browser, identificativi di sessione) associati all'errore
Google LLC (Gemini) / Groq, Inc.Elaborazione del testo per le funzioni di compilazione assistita tramite AI (solo piani che le includono)Contenuto delle richieste inserite dall'utente nelle funzioni AI

Non vendiamo, non affittiamo e non condividiamo in alcun altro modo i dati personali degli utenti con terze parti per finalità di marketing.

7.1 Comunicazioni email e misurazione

Le email che inviamo (transazionali, di servizio e — previo consenso o nei limiti dell'art. 130, comma 4, Codice Privacy — promozionali) possono contenere un pixel di apertura e link con redirect di tracciamento, utilizzati per misurarne l'efficacia. I dati raccolti sono: indirizzo IP (anonimizzato), data e ora, tipo di evento (apertura o click). L'utente può opporsi a questa misurazione e disiscriversi dalle comunicazioni promozionali tramite il link presente in ogni email o scrivendo ai contatti indicati al punto 13. La newsletter è gestita con double opt-in.

7.2 Chat di assistenza

Il Sito offre una chat di assistenza. Trattiamo i messaggi inviati, l'indirizzo email se fornito volontariamente e un identificativo tecnico del visitatore (protetto da un cookie di sicurezza, descritto nella Cookie Policy), al solo fine di rispondere alle richieste. Invitiamo a non inserire nella chat dati non necessari alla richiesta di assistenza.

8. Trasferimento dei dati extra-UE

Alcuni dei fornitori di servizi sopra indicati (Supabase, Stripe, Google, Vercel, Resend, Microsoft, Sentry, Groq) hanno sede negli Stati Uniti d'America. Il trasferimento dei dati personali verso gli USA avviene sulla base del EU-U.S. Data Privacy Framework (DPF), in conformità alla decisione di adeguatezza della Commissione Europea del 10 luglio 2023, per i fornitori che vi aderiscono. Il dettaglio delle garanzie applicabili a ciascun fornitore (EU-U.S. Data Privacy Framework, Clausole Contrattuali Standard o trattamento nella sola Unione Europea) è indicato nella pagina Sub-responsabili.

Laddove il DPF non sia applicabile, il trasferimento si basa su Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, che garantiscono un livello adeguato di protezione dei dati personali.

Per dettagli sui cookie utilizzati vedi la Cookie Policy e per le condizioni d'uso i Termini di Servizio.

9. Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazione o distruzione, tra cui:

  • Crittografia dei dati in transito tramite protocollo HTTPS/TLS
  • Autenticazione sicura tramite Supabase con hashing delle password (bcrypt)
  • Row Level Security (RLS) sul database per garantire che ogni utente acceda esclusivamente ai propri dati
  • Elaborazione dei pagamenti conforme allo standard PCI DSS (tramite Stripe)
  • Accesso ai sistemi limitato al personale autorizzato

10. Diritti dell'utente

Ai sensi degli articoli 15-22 del GDPR, l'utente ha il diritto di:

  • Accesso(art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali
  • Rettifica (art. 16): richiedere la correzione di dati personali inesatti o incompleti
  • Cancellazione(art. 17): richiedere la cancellazione dei propri dati personali (“diritto all'oblio”)
  • Limitazione (art. 18): richiedere la limitazione del trattamento in determinati casi
  • Portabilità (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
  • Opposizione (art. 21): opporsi al trattamento dei propri dati personali per motivi connessi alla propria situazione particolare
  • Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca

Per esercitare i propri diritti, l'utente può inviare una richiesta scritta a support.faipreventivo@gmail.com. Risponderemo entro un mese dalla ricezione della richiesta, come previsto dall'art. 12 GDPR; il termine può essere prorogato di due mesi nei casi di particolare complessità, dandone avviso all'interessato.

L'utente ha inoltre il diritto di proporre reclamo all'autorità di controllo competente: Garante per la protezione dei dati personali (www.garanteprivacy.it).

11. Trattamento dei dati di minori

Il Servizio non è destinato a soggetti di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore, provvederemo alla cancellazione tempestiva di tali dati.

Fatturazione Elettronica

Se utilizzi la funzionalità di fatturazione elettronica di FaiPreventivo, la fattura viene trasmessa al Sistema di Interscambio (SDI) dell'Agenzia delle Entrate attraverso un canale telematico accreditato (Web Service SDICoop con autenticazione reciproca tramite certificato TLS). La trasmissione non richiede né utilizza le tue credenziali PEC: avviene interamente tramite l'infrastruttura e i certificati di FaiPreventivo, e i dati della fattura sono protetti in transito mediante cifratura TLS. I ruoli e il dettaglio del trattamento sono descritti nella sezione successiva.

Le fatture elettroniche inviate al Sistema di Interscambio (SDI) dell'Agenzia delle Entrate sono soggette all'obbligo di conservazione per 10 anniai sensi dell'art. 39 del DPR 633/72. FaiPreventivo non eroga il servizio di conservazione sostitutiva a norma di legge.

Per la conservazione sostitutiva gratuita delle tue fatture, puoi utilizzare il servizio "Fatture e Corrispettivi" fornito gratuitamente dall'Agenzia delle Entrate: fatture.fatturapa.gov.it.

L'eliminazione del tuo account non comporta la cancellazione delle fatture già inviate al SDI, poiché tali documenti fiscali sono soggetti all'obbligo di conservazione decennale. I log di accesso (audit log) vengono conservati per 7 anni come richiesto dalla normativa fiscale.

Invio gestito della fattura elettronica al SDI — ruolo di responsabile del trattamento

Se utilizzi la funzionalità di invio gestitodella fattura elettronica, FaiPreventivo trasmette la fattura al Sistema di Interscambio (SDI) dell'Agenzia delle Entrate per tuo conto, attraverso la propria infrastruttura accreditata (canale Web Service SDICoop con autenticazione reciproca tramite certificato TLS, mTLS). In questo specifico trattamento i ruoli sono i seguenti:

  • Tu (utente di FaiPreventivo) sei il titolare del trattamento dei dati personali dei tuoi clienti contenuti nella fattura (denominazione o nome e cognome, partita IVA, codice fiscale, indirizzo, importi e dati di pagamento).
  • FaiPreventivo agisce come responsabile del trattamentoai sensi dell'art. 28 del Regolamento (UE) 2016/679 (GDPR), limitatamente alla trasmissione della fattura al SDI su tua istruzione e alla relativa tracciabilità.
  • L'Agenzia delle Entrate / SDI riceve la fattura e la conserva per i fini e gli obblighi di legge.

Per l'invio gestito non sono necessarie né vengono utilizzate le tue credenziali PEC: la trasmissione avviene interamente tramite il canale e il certificato di FaiPreventivo. I dati trattati per questa finalità sono quelli strettamente contenuti nella fattura e i metadati di trasmissione (data e ora di invio, identificativo SDI, stato di consegna, ricevute e notifiche restituite dal SDI).

Conservazione: la fattura è conservata per 10 anni (art. 39 DPR 633/72); i log di trasmissione e le ricevute SDI sono conservati per 7 anniper finalità di tracciabilità e conformità fiscale. Per erogare il servizio ci avvaliamo di sub-responsabili (in particolare il fornitore di hosting dell'infrastruttura di invio, con sede nell'Unione Europea, e il fornitore del database): l'elenco completo e aggiornato è disponibile nella pagina Sub-responsabili.

I diritti degli interessati (i tuoi clienti) previsti dagli articoli 15–22 GDPR restano garantiti. Tuttavia le fatture già trasmesse e archiviate sono soggette a vincoli di legge fiscale che ne impediscono l'alterazione o la cancellazione retroattiva. Per le richieste relative a tali dati il riferimento è il titolare del trattamento (l'utente che ha emesso la fattura), che può comunque inoltrare la richiesta a support.faipreventivo@gmail.com.

Le condizioni complete che disciplinano il rapporto tra te (titolare) e FaiPreventivo (responsabile) sono riportate nell' Accordo sul trattamento dei dati (DPA), che costituisce parte integrante della presente Informativa e dei Termini di Servizio.

12. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare la presente Informativa sulla Privacy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data indicata in alto. In caso di modifiche sostanziali, provvederemo a informare gli utenti registrati tramite email. Invitiamo gli utenti a consultare periodicamente questa pagina per restare informati sulle modalità di protezione dei dati personali.

13. Contatti

Per qualsiasi domanda, richiesta o chiarimento relativo alla presente Informativa sulla Privacy o al trattamento dei dati personali, l'utente può contattarci ai seguenti recapiti:

FaiPreventivo

P.IVA: 03326730607

Email: support.faipreventivo@gmail.com

PEC: faipreventivo@pec.it

Sito web: faipreventivo.it