1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Macrohard1 S.r.l. ("Macrohard", "noi"), con sede legale in Strada Comunale Val San Martino 111, 10131 Torino (TO), Italia — P.IVA 13389550016, fornitore del servizio Denaro.cash. Macrohard1 S.r.l. agisce in qualità di data controller per i dati raccolti tramite il Servizio. Per esercitare i diritti sotto elencati o per qualsiasi richiesta: info@macrohard.it.
2. Dati personali trattati
- Dati di account: nome, indirizzo email, credenziali di accesso, provider di autenticazione (es. Google OAuth).
- Dati finanziari inseriti dall'utente: asset, debiti, entrate, spese, obiettivi. Sono trattati come contenuto utente, non profilazione.
- Dati di utilizzo e telemetria: log tecnici, pagine visitate, eventi UI, timestamp, identificatori di sessione.
- Dati del dispositivo: tipo di browser, sistema operativo, lingua, indirizzo IP.
- Comunicazioni: messaggi inviati al supporto o via email.
- Dati di abbonamento: stato dell'abbonamento e identificatori gestiti da Paddle (vedi §5).
3. Finalità e base giuridica
- Erogazione del servizio (esecuzione del contratto, art. 6.1.b GDPR): creazione account, autenticazione, salvataggio e sincronizzazione dei dati patrimoniali, generazione di report AI, simulazioni.
- Sicurezza e prevenzione frodi (legittimo interesse, art. 6.1.f): monitoraggio abusi, protezione dell'infrastruttura, audit log.
- Miglioramento del prodotto (legittimo interesse): analisi aggregate d'uso.
- Supporto clienti (esecuzione del contratto / legittimo interesse).
- Adempimenti di legge (obbligo legale, art. 6.1.c): risposta ad autorità competenti, conservazione di documenti fiscali.
- Marketing (consenso, art. 6.1.a): solo se esplicitamente prestato; sempre revocabile.
4. Elaborazioni AI
Per generare report e raccomandazioni, i dati patrimoniali inseriti possono essere trasmessi a fornitori di modelli di intelligenza artificiale sotto contratto di responsabile del trattamento. Non usiamo i dati personali degli utenti per addestrare modelli di terzi.
5. Destinatari e sub-fornitori
- Fornitori di hosting e backend per infrastruttura cloud, database e autenticazione.
- Fornitori di AI per la generazione di report e coaching.
- Paddle.com Market Ltd, Merchant of Record: gestisce vendita, abbonamenti, pagamenti, fatturazione, IVA e conformità fiscale. Paddle è titolare autonomo per i dati di pagamento raccolti in checkout.
- Fornitori di email transazionale e supporto.
- Strumenti di analytics in forma pseudonimizzata/aggregata.
- Consulenti professionali (legali, commercialisti) quando necessario.
- Autorità pubbliche quando richiesto dalla legge.
6. Trasferimenti extra-UE
Alcuni fornitori possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi utilizziamo garanzie adeguate ai sensi del GDPR, quali Clausole Contrattuali Standard della Commissione Europea o decisioni di adeguatezza, e misure supplementari ove necessarie.
7. Conservazione
Conserviamo i dati per il tempo necessario alle finalità dichiarate:
- Dati di account e patrimoniali: fino alla chiusura dell'account, poi eliminati o anonimizzati entro 90 giorni, salvo obblighi di legge.
- Log di sicurezza: fino a 12 mesi.
- Dati fiscali e di fatturazione (gestiti principalmente da Paddle): fino a 10 anni ove richiesto dalla normativa italiana.
8. Diritti dell'utente
Ai sensi del GDPR e della normativa italiana, hai diritto a: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso in qualsiasi momento, e reclamo all'autorità di controllo (in Italia il Garante per la Protezione dei Dati Personali). Rispondiamo alle richieste entro 30 giorni, prorogabili di ulteriori 60 giorni per richieste complesse.
Contatta info@macrohard.it per esercitare i tuoi diritti.
9. Sicurezza
Applichiamo misure tecniche e organizzative adeguate: cifratura in transito (TLS), cifratura at-rest a livello di database, controlli di accesso basati su ruoli, Row Level Security, audit log, principio del minimo privilegio, backup periodici e revisione dei fornitori.
10. Cookie
Utilizziamo cookie e tecnologie simili strettamente necessari (autenticazione, preferenze, sicurezza) senza consenso preventivo. Eventuali cookie di analytics o marketing sono attivati solo previo consenso raccolto tramite apposito banner e sono in ogni momento revocabili dalle impostazioni del browser.
11. Modifiche
Possiamo aggiornare questa informativa; le modifiche sostanziali saranno comunicate via app o email prima dell'entrata in vigore.