orfetta
 Home

Informativa sulla privacy

Ultimo aggiornamento: 16 maggio 2026

La presente informativa è resa ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (GDPR) a coloro che interagiscono con il Servizio Forfetta.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Mario Caston Gil, P.IVA 02474410566. Per qualsiasi richiesta scrivere a privacy@forfetta.com.

2. Dati trattati

  • Dati di registrazione: email, password (cifrata), nome, cognome, Partita IVA, Codice Fiscale.
  • Dati fiscali: codice ATECO, regime fiscale, IBAN, dati anagrafici dei clienti e fornitori inseriti dall'utente.
  • Dati di utilizzo: log di accesso, indirizzo IP, user agent, interazioni con la piattaforma.
  • Dati di pagamento: trattati esclusivamente da Stripe Payments Europe Ltd. Forfetta non conserva i dati della carta di credito.

3. Finalità e base giuridica

  • Esecuzione del contratto di abbonamento (art. 6.1.b GDPR): erogazione del Servizio, trasmissione fatture al SDI, supporto clienti.
  • Obblighi di legge (art. 6.1.c GDPR): conservazione documenti fiscali, anti-riciclaggio (D.Lgs. 231/2007).
  • Legittimo interesse (art. 6.1.f GDPR): prevenzione frodi, miglioramento del Servizio, comunicazioni tecniche.

4. Destinatari

I dati sono trasmessi a:

  • Supabase Inc. — hosting database e file, server in EU (Irlanda).
  • Vercel Inc. — hosting applicazione, server in EU.
  • Stripe Payments Europe Ltd. — gestione pagamenti.
  • Acube — intermediario accreditato per la trasmissione SDI.
  • Anthropic / OpenRouter — elaborazione OCR delle ricevute caricate dall'utente. I dati non sono usati per addestrare modelli.
  • Resend Inc. — invio email transazionali.

5. Conservazione

I dati di registrazione e abbonamento sono conservati per tutta la durata del rapporto contrattuale e per i 10 anni successivi alla cessazione, in ottemperanza agli obblighi di legge fiscali. I log di utilizzo sono conservati per 12 mesi.

6. Diritti dell'interessato

L'utente può in qualsiasi momento esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (artt. 15-22 GDPR) scrivendo a privacy@forfetta.com. Risposta entro 30 giorni.

È inoltre possibile presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

7. Trasferimenti extra-UE

Alcuni fornitori (Stripe, Anthropic) possono trattare dati al di fuori del SEE. I trasferimenti avvengono in conformità agli artt. 44-49 GDPR, mediante Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea.

8. Sicurezza

I dati sono cifrati at-rest e in-transit (TLS 1.3). L'accesso è protetto da autenticazione multi-fattore opzionale. I backup sono cifrati e conservati su server EU. Le password sono salate e hashate (bcrypt).

9. Cookie

Per la gestione dei cookie consulta la nostra Cookie Policy.