Informativa Privacy
Informativa sul trattamento dei dati personali ai sensi degli Artt. 13-14 del Regolamento UE 2016/679 (GDPR).
Ultimo aggiornamento: 30 maggio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è IncassaFlow, con sede operativa in Italia.
Email di contatto: info@incassaflow.it
2. Dati raccolti
Raccogliamo le seguenti categorie di dati personali:
Dati di account
- Nome, cognome, indirizzo email
- Password (conservata in forma hash, mai in chiaro)
- Ruolo e appartenenza al workspace
Dati di fatturazione
- Ragione sociale, partita IVA, codice fiscale
- Indirizzo di fatturazione
- Dati di pagamento (gestiti interamente da Stripe; non memorizziamo numeri di carta)
Dati di utilizzo
- Fatture caricate (dati dei vostri clienti: nome, email, telefono, importi)
- Messaggi inviati e ricevuti (email e WhatsApp)
- Log di attività e audit trail
- Preferenze di notifica
Dati tecnici
- Indirizzo IP, tipo di browser, sistema operativo
- Dati di sessione e token di autenticazione
3. Finalità e basi giuridiche
- Esecuzione del contratto (Art. 6.1.b GDPR): fornitura del servizio SaaS, gestione account, invio solleciti, fatturazione
- Obbligo legale (Art. 6.1.c GDPR): adempimenti fiscali e contabili, conservazione documentale
- Legittimo interesse (Art. 6.1.f GDPR): sicurezza del servizio, prevenzione frodi, miglioramento del prodotto, audit log
- Consenso (Art. 6.1.a GDPR): invio di comunicazioni di marketing (ove applicabile)
4. Destinatari e terze parti
I dati personali possono essere comunicati a:
- Stripe, Inc. — elaborazione pagamenti (conforme PCI DSS). Privacy Policy Stripe
- Meta Platforms (WhatsApp Business API) — invio e ricezione messaggi WhatsApp, esclusivamente su configurazione attiva dell'utente. Privacy Policy WhatsApp
- Servizi AI (basati in UE) — analisi automatica dei messaggi in ingresso. I dati personali identificativi (PII) vengono pseudonimizzati prima dell'elaborazione; nessun dato viene trasferito fuori dall'UE
- Provider di hosting — server ubicati nell'Unione Europea
Non vendiamo né cediamo dati personali a terzi per finalità di marketing.
5. Trasferimento dati extra-UE
I dati sono ospitati su server nell'Unione Europea. Stripe e Meta possono trasferire dati negli USA sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea e del EU-US Data Privacy Framework.
6. Periodo di conservazione
- Dati di account: per tutta la durata del rapporto contrattuale e fino a 30 giorni dopo la cancellazione dell'account
- Dati di fatturazione: 10 anni dalla data della transazione (obblighi fiscali italiani)
- Dati di utilizzo e messaggi: per la durata dell'abbonamento e fino a 90 giorni dopo la cessazione
- Log di audit: 24 mesi
- Dati tecnici (log server): 12 mesi
7. Diritti dell'interessato
Ai sensi degli Artt. 15-22 del GDPR, hai diritto di:
- Accesso — ottenere conferma del trattamento e copia dei tuoi dati
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Limitazione — limitare il trattamento in determinate circostanze
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile
- Opposizione — opporti al trattamento basato su legittimo interesse
- Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Per esercitare i tuoi diritti, scrivi a: info@incassaflow.it
Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Responsabile della protezione dei dati (DPO)
Per qualsiasi questione relativa alla protezione dei dati personali, puoi contattare il nostro DPO all'indirizzo: info@incassaflow.it
9. Modifiche all'informativa
Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche saranno pubblicate su questa pagina con la data di ultimo aggiornamento. In caso di modifiche sostanziali, verrai informato via email.