Privacy Policy

La presente informativa sulla privacy descrive come MoneyPilot raccoglie, utilizza e protegge i tuoi dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR — Regolamento UE 2016/679) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

Ti invitiamo a leggere attentamente questa informativa prima di utilizzare i nostri servizi.

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

2. Dati Personali Raccolti

Raccogliamo le seguenti categorie di dati personali:

• Dati di identificazione: nome, cognome, indirizzo e-mail forniti in fase di registrazione o accesso tramite provider OAuth (Google).
• Dati finanziari: reddito mensile netto, spese ricorrenti, obiettivi di risparmio e altri dati finanziari inseriti volontariamente durante l'onboarding e l'utilizzo dell'app.
• Dati di utilizzo: log di accesso, pagine visitate, interazioni con la piattaforma, indirizzo IP, tipo di browser e dispositivo.
• Cookie e tecnologie simili: cookie tecnici necessari al funzionamento del servizio e, previo consenso, cookie analitici. Per maggiori informazioni consulta la nostra Cookie Policy.

3. Finalità e Basi Giuridiche del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

4. Conservazione dei Dati

I tuoi dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Dati dell'account: per tutta la durata del rapporto contrattuale e, successivamente, per un periodo massimo di 10 anni in conformità agli obblighi fiscali e contabili.
• Dati finanziari: per tutta la durata dell'utilizzo del servizio. Puoi eliminare i tuoi dati in qualsiasi momento dalla sezione "Profilo" dell'applicazione.
• Log di accesso: per un periodo massimo di 12 mesi.
• Dati di analisi (con consenso): per un periodo massimo di 26 mesi.

5. Comunicazione e Condivisione dei Dati

I tuoi dati personali non sono venduti a terzi. Possono essere condivisi esclusivamente con:

• Fornitori di servizi tecnici: Supabase (archiviazione dati e autenticazione), provider cloud per l'infrastruttura, in qualità di responsabili del trattamento nominati contrattualmente.
• Autorità competenti: ove richiesto dalla legge, da un'autorità giudiziaria o da un'autorità di vigilanza.

Il trasferimento di dati verso paesi terzi avviene esclusivamente in presenza di adeguate garanzie (es. clausole contrattuali standard approvate dalla Commissione Europea).

6. I Tuoi Diritti

In qualità di interessato, hai il diritto di:

• Accesso (art. 15 GDPR): ottenere conferma del trattamento e accedere ai tuoi dati personali.
• Rettifica (art. 16 GDPR): richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
• Cancellazione (art. 17 GDPR): richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio").
• Limitazione del trattamento (art. 18 GDPR): richiedere la limitazione del trattamento in determinati casi.
• Portabilità (art. 20 GDPR): ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
• Opposizione (art. 21 GDPR): opporti al trattamento basato sul legittimo interesse del titolare.
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.
• Reclamo: proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i tuoi diritti, invia una richiesta a privacy@moneypilot.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

7. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione. Tra le misure adottate: crittografia dei dati in transito (TLS/HTTPS), controllo degli accessi basato sui ruoli, autenticazione sicura e audit log.

8. Minori

I nostri servizi sono destinati esclusivamente a persone maggiorenni (18 anni o più). Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci immediatamente a privacy@moneypilot.it.

9. Cancellazione dell'Account e Diritto all'Oblio

In conformità all'art. 17 del GDPR (diritto alla cancellazione / "diritto all'oblio"), puoi richiedere la cancellazione definitiva del tuo account e di tutti i dati personali ad esso associati.

Quando elimini il tuo account, vengono cancellati definitivamente tutti i dati personali associati, tra cui:

• Profilo utente (nome, indirizzo e-mail, impostazioni account)
• Dati finanziari (profilo finanziario, obiettivi, simulazioni)
• Risultati del quiz di profilazione finanziaria
• Raccomandazioni personalizzate e piani d'azione
• Feedback e valutazioni forniti alla piattaforma
• Cronologia delle sessioni e log di accesso associati all'account

La cancellazione avviene mediante il meccanismo di cascata del database: all'eliminazione dell'utente autenticato, tutti i dati collegati vengono rimossi automaticamente e contemporaneamente, garantendo che non rimangano dati orfani nel sistema.

Per eliminare il tuo account, accedi alla sezione "Zona pericolosa" nella pagina Profilo dell'applicazione e segui la procedura di conferma. Sarà richiesta una conferma esplicita per prevenire cancellazioni accidentali.

Si precisa che alcune informazioni potrebbero essere conservate per il periodo strettamente necessario ad adempiere obblighi legali (es. obblighi fiscali e contabili ai sensi del D.P.R. 633/1972 e del D.P.R. 917/1986), anche dopo la cancellazione dell'account, nei limiti consentiti dalla normativa applicabile.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno comunicate tramite notifica nell'applicazione o via e-mail con almeno 30 giorni di anticipo. L'utilizzo continuato del servizio dopo la notifica delle modifiche costituisce accettazione della nuova informativa.