La presente informativa descrive come vengono trattati i dati personali degli utenti di DueConti (di seguito "il Servizio"), accessibile da https://due-conti.it. Il trattamento avviene nel rispetto del Regolamento UE 2016/679 ("GDPR") e della normativa italiana applicabile.

1. Titolare del trattamento

Il Titolare del trattamento è Filippo Pio Castagna, Via Vajo Dell'Anguilla 17, Verona 37142, CSTFPP92R16L781N.
Per qualsiasi richiesta relativa ai dati personali puoi scrivere a: privacy@due-conti.it.

2. Quali dati trattiamo

Trattiamo solo i dati necessari a fornire il Servizio:

  • Dati dell'account: indirizzo email, nome visualizzato e password (conservata esclusivamente in forma cifrata tramite hashing, mai in chiaro).
  • Dati di budget inseriti da te: redditi, spese, categorie, obiettivi di risparmio, prestiti e movimenti che inserisci nell'app. Sono dati di natura economica relativi a te ed eventualmente al tuo partner.
  • Dati del partner: se inviti un partner o aggiungi un profilo gestito, trattiamo il nome e (per gli account reali) l'email del partner, al solo scopo di gestire il budget condiviso.
  • Dati di pagamento: l'acquisto è gestito dai fornitori di pagamento (Stripe e PayPal). Noi non trattiamo né conserviamo i dati della tua carta; conserviamo solo un riferimento della transazione (importo, fornitore, identificativo del pagamento, esito) per finalità contabili e di assistenza.
  • Dati tecnici: dati strettamente necessari al funzionamento (es. cookie di sessione per il login) ed eventuali log tecnici del server.

Il Servizio non si collega ai tuoi conti bancari e non richiede alcuna credenziale bancaria. I dati di budget li inserisci tu manualmente o tramite importazione di un file CSV.

3. Finalità e basi giuridiche

  • Fornire il Servizio (gestione account, calcolo della ripartizione, budget, obiettivi): base giuridica esecuzione del contratto (art. 6.1.b GDPR).
  • Gestire il pagamento e i relativi obblighi: contratto e obbligo legale (art. 6.1.b e 6.1.c).
  • Inviarti email di servizio (benvenuto, reimpostazione password, richieste di accesso al nucleo): contratto / legittimo interesse.
  • Promemoria facoltativi (metà mese, chiusura mese, sforamento budget): legittimo interesse; puoi disattivarli in qualsiasi momento dalle Impostazioni.
  • Consigli automatici sul budget: per generarli, un riepilogo aggregato e privo di dati identificativi (totali per fascia, percentuali, categorie principali e storico dei mesi) viene inviato al fornitore di intelligenza artificiale tramite API. Non vengono inviati nome, email, password o altri identificativi diretti. Base giuridica: legittimo interesse a offrire una funzionalità utile.

4. Cookie

DueConti utilizza esclusivamente cookie tecnici necessari al funzionamento (in particolare il cookie di sessione che mantiene attivo il login). Non utilizziamo cookie di profilazione, analitici o di marketing, né strumenti di tracciamento di terze parti. Per i dettagli consulta la Cookie Policy.

5. Destinatari e responsabili del trattamento

Per erogare il Servizio ci avvaliamo di fornitori che agiscono come responsabili del trattamento, ciascuno per la propria finalità:

  • Replit — hosting dell'applicazione (infrastruttura in regione Europa).
  • Fornitore del database PostgreSQL — archiviazione dei dati (regione Europa).
  • Stripe — elaborazione dei pagamenti con carta.
  • PayPal — elaborazione dei pagamenti tramite PayPal.
  • Sender.net — invio delle email transazionali.
  • IONOS — registrazione del dominio e infrastruttura email.
  • Anthropic — generazione dei consigli automatici (riceve solo dati aggregati e non identificativi).

I dati non vengono ceduti né venduti a terzi per finalità di marketing.

6. Trasferimenti extra-UE

Alcuni fornitori (es. Stripe, PayPal, Anthropic) possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di garanzie adeguate ai sensi del Capo V del GDPR, quali decisioni di adeguatezza o Clausole Contrattuali Standard approvate dalla Commissione Europea.

7. Conservazione dei dati

  • I dati dell'account e di budget sono conservati finché mantieni attivo l'account. Se elimini l'account, vengono cancellati insieme ai dati collegati.
  • I riferimenti delle transazioni di pagamento possono essere conservati più a lungo, per il tempo richiesto dagli obblighi fiscali e contabili applicabili.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: connessione cifrata (HTTPS), password protette tramite hashing, accesso ai dati limitato al nucleo e separazione tra dati condivisi e personali.

9. I tuoi diritti

In qualità di interessato hai diritto, ai sensi degli artt. 15-22 GDPR, di: accedere ai tuoi dati, chiederne la rettifica o la cancellazione, limitarne od opporti al trattamento, e richiederne la portabilità. In particolare:

  • puoi esportare i tuoi dati di budget (PDF/Excel) direttamente dall'app;
  • puoi eliminare l'account e tutti i dati collegati dalle Impostazioni;
  • puoi disattivare le email di promemoria dalle Impostazioni;
  • per ogni altra richiesta puoi scrivere a privacy@due-conti.it.

10. Reclamo all'Autorità di controllo

Se ritieni che il trattamento violi il GDPR, hai diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato UE in cui risiedi.

11. Minori

Il Servizio è rivolto a persone maggiorenni e non è destinato a minori di età. Non raccogliamo consapevolmente dati di minori.

12. Modifiche

Questa informativa può essere aggiornata nel tempo. La versione vigente è sempre pubblicata su questa pagina, con la data dell'ultimo aggiornamento in alto.