Controllo
Torna alla home
Privacy policy

Privacy Policy

Come raccogliamo, usiamo, proteggiamo e cancelliamo dati personali quando usi il calcolatore, crei un account, salvi scenari o ci contatti.

Ultimo aggiornamento: 3 maggio 2026

1. Titolare e contatti

Il titolare del trattamento e Soglia Forfettaria, con sede di riferimento in Italia. Il sito ufficiale e sogliaforfettaria.it. Per richieste privacy scrivi a privacy@sogliaforfettaria.it.

2. Dati che trattiamo

  • Dati account: email, provider di accesso, ID utente, log di autenticazione e workspace.
  • Dati fiscali e di pianificazione: profilo fiscale, scenari, incassi, varianti, alert e report esportati.
  • Dati di contatto: nome, email, azienda/studio, reparto richiesto, messaggi inviati dal form.
  • Dati di pagamento: stato abbonamento, entitlement, ricevute e riferimenti gestiti da Stripe; non salviamo numeri completi di carta.
  • Dati tecnici: IP, user agent, log di sicurezza, rate limit, cookie tecnici e preferenze privacy.
  • Dati analytics, solo con consenso: eventi prodotto consentiti, pagine viste, metriche aggregate e session replay/heatmap se Microsoft Clarity e configurato.

3. Perche li usiamo

FinalitaBase giuridicaEsempi
Fornire il servizioContratto o misure precontrattualiCalcoli, scenari salvati, dashboard, export, workspace e inviti.
Sicurezza e prevenzione abusiLegittimo interesse e obblighi legaliRate limit, log tecnici, protezione share link, audit essenziali.
Comunicazioni operativeContratto o legittimo interesseEmail di login, alert richiesti, inviti client, risposte supporto.
FatturazioneContratto e obblighi fiscali/contabiliAbbonamenti, one-off report, ricevute, rimborsi.
Marketing e analytics opzionaliConsensoNewsletter, campagne, Clarity, PostHog/Plausible se configurati.

4. Dati finanziari e minimizzazione

Il controllo gratuito non salva input finanziari anonimi se non scegli esplicitamente di lasciare una email o creare un account. Gli eventi analytics sono filtrati: non inviamo raw revenue, ricevute, email, Partita IVA, codice fiscale, nomi cliente o valori finanziari identificabili.

5. Cookie e consenso

I cookie tecnici sono necessari per login, sicurezza, preferenze privacy e funzioni richieste. Cookie analytics o marketing vengono caricati solo dopo consenso. Puoi modificare le scelte dal pulsante Privacy sempre visibile in basso nella pagina. Dettagli nella Cookie Policy.

6. Fornitori e destinatari

Possiamo usare fornitori tecnici come Supabase per database/autenticazione/storage, Stripe per pagamenti, Resend per email transazionali, Sentry per error monitoring e Microsoft Clarity, Plausible o PostHog solo se analytics e configurato e acconsentito. I fornitori trattano dati secondo istruzioni contrattuali e misure di sicurezza adeguate.

7. Trasferimenti internazionali

Alcuni fornitori possono trattare dati fuori dallo Spazio Economico Europeo. In questi casi usiamo strumenti contrattuali e tecnici appropriati, come clausole contrattuali standard, misure supplementari, data residency disponibile o configurazioni di minimizzazione.

8. Conservazione

  • Account e workspace: finche l'account resta attivo o finche servono per obblighi legali.
  • Scenari e dati fiscali: finche li conservi nel workspace o richiedi cancellazione.
  • Share link: revoca immediata quando li disattivi; link scaduti o revocati non espongono report.
  • PDF esportati: storage privato, accesso tramite URL firmati a breve scadenza.
  • Log tecnici e sicurezza: conservati per il tempo necessario a protezione, debug e obblighi.
  • Richieste privacy e contatti: conservati per gestire la richiesta e dimostrare la risposta.

9. I tuoi diritti

Puoi chiedere accesso, rettifica, cancellazione, limitazione, opposizione, portabilita, revoca del consenso e, se applicabile, reclamo all'autorita di controllo. Gli utenti California possono chiedere conoscenza, cancellazione, correzione, opt-out da vendita o condivisione e non discriminazione. Apri la pagina Diritti Privacy per inviare una richiesta.

10. Sicurezza

Usiamo controllo accessi, sessioni gestite da provider, row-level security, storage privato, validazione input, rate limit, log non sensibili e share token non indovinabili. Nessun sistema e perfetto: se sospetti abuso o accesso non autorizzato, scrivi subito a privacy@sogliaforfettaria.it.

11. Aggiornamenti

Possiamo aggiornare questa informativa quando cambiano prodotto, fornitori o requisiti normativi. Le modifiche sostanziali saranno rese visibili nel prodotto o via email quando appropriato.