Privacy Policy

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali e il proprietario di questa applicazione.

2. Dati Raccolti

Raccogliamo i seguenti dati personali:

• Dati di autenticazione: Nome, cognome, email, immagine profilo (tramite Replit Auth)
• Documenti caricati: File PDF di estratti conto bancari
• Dati di utilizzo: Log di accesso, azioni eseguite, timestamp
• Dati organizzativi: Appartenenza a organizzazioni, ruoli assegnati

3. Ubicazione del Database

4. Finalita del Trattamento

I dati sono trattati per le seguenti finalita:

• Autenticazione e gestione dell'accesso utente
• Elaborazione e conversione di estratti conto PDF in formato CSV/Excel
• Gestione documentale e organizzazione dei file
• Sicurezza e prevenzione di accessi non autorizzati

5. Base Giuridica

Il trattamento dei dati si basa su:

• Consenso: L'utente acconsente al trattamento effettuando il login
• Esecuzione contrattuale: Necessario per fornire il servizio richiesto
• Legittimo interesse: Per garantire la sicurezza del servizio

6. Sicurezza dei Dati

Implementiamo le seguenti misure di sicurezza:

• Crittografia: I token OAuth sono crittografati con algoritmo Fernet (AES-128-CBC)
• Controllo accessi: Sistema RBAC con ruoli granulari per organizzazione
• Rate limiting: Protezione contro abusi API
• Validazione file: Controllo MIME type e dimensioni massime
• Audit log: Tracciamento completo delle azioni utente

7. Condivisione con Terze Parti

I dati possono essere condivisi con:

• Replit: Fornitore dell'infrastruttura di hosting e autenticazione (OIDC)
• Neon: Fornitore del database PostgreSQL

Non condividiamo dati finanziari con terze parti per scopi commerciali.

8. Diritti dell'Interessato (GDPR)

In conformita con il GDPR, hai il diritto di:

• Accesso: Richiedere una copia dei tuoi dati personali
• Rettifica: Correggere dati inesatti o incompleti
• Cancellazione: Richiedere l'eliminazione dei tuoi dati ("diritto all'oblio")
• Portabilita: Ricevere i tuoi dati in formato strutturato
• Opposizione: Opporti a determinati trattamenti
• Revoca del consenso: Ritirare il consenso in qualsiasi momento

Per esercitare questi diritti, vai alle Impostazioni Account o contatta l'amministratore.

9. Conservazione dei Dati

Questa applicazione funziona come un sistema di gestione documentale. I dati vengono conservati come segue:

• Documenti e file: Conservati permanentemente nel database fino a quando l'utente non li elimina manualmente o cancella il proprio account
• Etichette e stati workflow: Conservati permanentemente per garantire la tracciabilita dei documenti
• Cronologia modifiche: La storia delle modifiche a etichette e workflow e conservata permanentemente per audit
• Log di accesso: Conservati per finalita di sicurezza e audit
• Dati account: Conservati fino alla cancellazione dell'account da parte dell'utente

Nota importante: I documenti caricati sono salvati nel database e non vengono eliminati automaticamente. Puoi eliminare singoli documenti dalla sezione Documenti o richiedere la cancellazione completa tramite la funzione "Elimina Account" nelle Impostazioni.

10. Cookie e Sessioni

Utilizziamo cookie tecnici strettamente necessari per:

• Mantenere la sessione utente autenticata
• Garantire la sicurezza della sessione

Non utilizziamo cookie di profilazione o tracciamento pubblicitario.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa policy. Le modifiche saranno comunicate tramite l'applicazione.

12. Contatti

Per domande relative alla privacy, contatta l'amministratore dell'applicazione.