Informativa sulla privacy
Ultimo aggiornamento: 16 maggio 2026
La presente informativa è resa ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (GDPR) a coloro che interagiscono con il Servizio Forfetta.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Multimods, P.IVA 02474410566. Per qualsiasi richiesta scrivere a privacy@forfetta.com.
2. Dati trattati
- Dati di registrazione: email, password (cifrata), nome, cognome, Partita IVA, Codice Fiscale.
- Dati fiscali: codice ATECO, regime fiscale, IBAN, dati anagrafici dei clienti e fornitori inseriti dall'utente.
- Dati di utilizzo: log di accesso, indirizzo IP, user agent, interazioni con la piattaforma.
- Dati di pagamento: trattati esclusivamente da Stripe Payments Europe Ltd. Forfetta non conserva i dati della carta di credito.
3. Finalità e base giuridica
- Esecuzione del contratto di abbonamento (art. 6.1.b GDPR): erogazione del Servizio, trasmissione fatture al SDI, supporto clienti.
- Obblighi di legge (art. 6.1.c GDPR): conservazione documenti fiscali, anti-riciclaggio (D.Lgs. 231/2007).
- Legittimo interesse (art. 6.1.f GDPR): prevenzione frodi, miglioramento del Servizio, comunicazioni tecniche.
4. Conservazione
I dati di registrazione e abbonamento sono conservati per tutta la durata del rapporto contrattuale e per i 10 anni successivi alla cessazione, in ottemperanza agli obblighi di legge fiscali. I log di utilizzo sono conservati per 12 mesi.
5. Diritti dell'interessato
L'utente può in qualsiasi momento esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (artt. 15-22 GDPR) scrivendo a privacy@forfetta.com. Risposta entro 30 giorni.
È inoltre possibile presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
6. Trasferimenti extra-UE
Alcuni dei fornitori tecnici utilizzati possono trattare i dati al di fuori del SEE. I trasferimenti avvengono in conformità agli artt. 44-49 GDPR, mediante Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea. L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scritta al titolare.
7. Sicurezza
I dati sono cifrati at-rest e in-transit (TLS 1.3). L'accesso è protetto da autenticazione multi-fattore opzionale. I backup sono cifrati e conservati su server EU. Le password sono salate e hashate.
8. Cookie
Per la gestione dei cookie consulta la nostra Cookie Policy.