Privacy Policy

Ultimo aggiornamento: 02/09/2025

Versione: 1.0

1. Introduzione

La presente Privacy Policy descrive come Balance raccoglie, utilizza, conserva e protegge i tuoi dati personali quando utilizzi la nostra applicazione di gestione finanziaria personale. Ci impegniamo a rispettare la tua privacy e a garantire la protezione dei tuoi dati in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e le normative italiane applicabili.

2. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Balance App.

Contatti:
Email: privacy@balance-app.com
Indirizzo: [Indirizzo da specificare]

3. Dati Personali Raccolti

3.1 Dati di Identificazione

  • Nome e cognome: Per personalizzare la tua esperienza
  • Indirizzo email: Per autenticazione e comunicazioni
  • Username: Identificativo univoco nell'applicazione
  • Avatar/immagine profilo: Opzionale, per personalizzazione

3.2 Dati Finanziari

  • Conti finanziari: Nome, tipo, saldo iniziale, valuta
  • Transazioni: Importi, descrizioni, date, categorie, note
  • Budget: Importi allocati per categorie di spesa
  • Obiettivi di risparmio: Target, scadenze, progressi
  • Dati aggregati: Statistiche e analytics delle tue finanze

3.3 Dati di Autenticazione

  • Credenziali di accesso: Email e password hashata
  • Token OAuth: Per autenticazione tramite Google e Apple
  • Sessioni: Token di sessione, scadenze, IP, user agent
  • Codici di verifica: OTP temporanei per verifica email
  • Dati biometrici: Face ID/Touch ID (memorizzati solo localmente)

3.4 Dati di Configurazione

  • Preferenze linguistiche: Italiano, inglese
  • Valuta predefinita: Euro, USD, altre valute
  • Impostazioni notifiche: Orari, tipologie, permessi
  • Preferenze di visualizzazione: Tema, blur del saldo
  • Stato onboarding: Progresso nell'introduzione all'app

3.5 Dati Tecnici

  • Indirizzo IP: Per sicurezza e analisi degli accessi
  • User Agent: Informazioni su browser e dispositivo
  • Timestamp: Date e orari delle operazioni
  • Log di sistema: Per debugging e miglioramento servizio
  • Dati di cache: Per migliorare le performance

4. Finalità del Trattamento

4.1 Finalità Principali

  • Gestione finanziaria personale: Fornire strumenti per tracciare spese, entrate e budget
  • Autenticazione: Verificare la tua identità e gestire l'accesso sicuro
  • Personalizzazione: Adattare l'esperienza alle tue preferenze
  • Analisi finanziarie: Generare report e insights sui tuoi dati
  • Obiettivi di risparmio: Monitorare progressi verso i tuoi obiettivi

4.2 Finalità Tecniche

  • Sicurezza: Prevenire frodi e accessi non autorizzati
  • Performance: Ottimizzare velocità e stabilità dell'applicazione
  • Debugging: Identificare e risolvere problemi tecnici
  • Backup: Garantire la continuità del servizio

4.3 Finalità di Comunicazione

  • Notifiche operative: Promemoria per transazioni ricorrenti
  • Comunicazioni di sicurezza: Avvisi di accesso e modifiche
  • Supporto clienti: Rispondere alle tue richieste
  • Aggiornamenti servizio: Informazioni su nuove funzionalità

5. Base Giuridica del Trattamento

5.1 Consenso (Art. 6.1.a GDPR)

Per il trattamento di dati non strettamente necessari, come:

  • Notifiche push personalizzate
  • Analytics avanzate
  • Comunicazioni marketing (se implementate)

5.2 Esecuzione del Contratto (Art. 6.1.b GDPR)

Per fornire i servizi richiesti:

  • Gestione account e autenticazione
  • Archiviazione e elaborazione dati finanziari
  • Funzionalità di budgeting e tracking

5.3 Interesse Legittimo (Art. 6.1.f GDPR)

Per migliorare il servizio e garantire la sicurezza:

  • Sicurezza informatica e prevenzione frodi
  • Ottimizzazione performance
  • Debugging e risoluzione problemi

6. Modalità di Trattamento

6.1 Raccolta Dati

  • Diretta: Dati inseriti dall'utente nell'applicazione
  • Automatica: Dati tecnici generati dall'uso dell'app
  • OAuth: Dati di profilo da provider esterni (Google, Apple)

6.2 Archiviazione

  • Database PostgreSQL: Dati strutturati con crittografia
  • Cache Redis: Dati temporanei per performance
  • Secure Storage: Dati sensibili con crittografia avanzata
  • Storage locale: Preferenze e cache (solo su dispositivo)

6.3 Elaborazione

  • Automatizzata: Calcoli finanziari e statistiche
  • Batch processing: Elaborazione transazioni ricorrenti
  • Real-time: Aggiornamenti immediati e notifiche

7. Condivisione dei Dati

7.1 Principio Generale

I tuoi dati personali NON sono venduti, affittati o condivisi con terze parti per scopi commerciali. La condivisione avviene solo nei casi strettamente necessari descritti di seguito.

7.2 Fornitori di Servizi

  • Google OAuth: Per autenticazione tramite account Google
  • Apple Sign-In: Per autenticazione tramite Apple ID
  • Expo Push Notifications: Per invio notifiche push
  • Superwall: Per gestione sottoscrizioni premium
  • Servizi SMTP: Per invio email di verifica

7.3 Obblighi Legali

Possiamo condividere i tuoi dati quando richiesto da:

  • Autorità giudiziarie o di polizia
  • Autorità di regolamentazione
  • Altri obblighi di legge

8. Trasferimento Dati Internazionali

I tuoi dati possono essere trasferiti e archiviati in paesi diversi da quello di residenza, inclusi Stati Uniti e altri paesi, per i seguenti servizi:

  • Google OAuth: Dati di autenticazione processati da Google
  • Apple Sign-In: Dati di autenticazione processati da Apple
  • Expo Services: Servizi di notifica e aggiornamenti

Tutti i trasferimenti avvengono con adeguate garanzie di protezione in conformità al GDPR, incluse decisioni di adeguatezza o clausole contrattuali standard approvate dalla Commissione Europea.

9. Conservazione dei Dati

9.1 Criteri di Conservazione

  • Dati account attivi: Fino alla cancellazione dell'account
  • Dati account eliminati: Eliminazione immediata e irreversibile
  • Sessioni: Scadenza automatica configurabile (default: 7 giorni)
  • Codici verifica: Eliminazione automatica dopo 15 minuti
  • Cache: Eliminazione periodica automatica
  • Log di sistema: Conservazione per 30 giorni per debugging

9.2 Cache e Performance

  • Cache Redis: TTL differenziato per tipo di dato
  • Cache locale: Pulizia automatica ogni 6 mesi
  • Cache transazioni: Retention di 6 mesi
  • Cache grafici: Retention di 3 mesi

10. Misure di Sicurezza

10.1 Sicurezza Tecnica

  • Crittografia: HTTPS per dati in transito, crittografia at-rest
  • Autenticazione: Multi-fattore con OAuth e biometria
  • Isolamento: Dati segregati per utente nel database
  • Monitoring: Controllo accessi e rilevamento anomalie
  • Backup: Backup crittografati con recovery point

10.2 Sicurezza Organizzativa

  • Accesso limitato: Solo personale autorizzato
  • Formazione: Staff formato sulla privacy e sicurezza
  • Audit: Controlli periodici dei sistemi
  • Incident response: Procedure per gestire violazioni

10.3 Sicurezza Mobile

  • Autenticazione biometrica: Face ID/Touch ID
  • Secure Storage: Secure Enclave per dati sensibili
  • Session timeout: Logout automatico dopo inattività
  • App security: Protezione contro debugging e reverse engineering

11. I Tuoi Diritti

11.1 Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che i tuoi dati personali sono trattati e di accedere a tali dati. Puoi visualizzare tutti i tuoi dati attraverso l'applicazione o richiedere un export completo.

11.2 Diritto di Rettifica (Art. 16 GDPR)

Puoi correggere o aggiornare i tuoi dati personali in qualsiasi momento attraverso le impostazioni dell'applicazione.

11.3 Diritto alla Cancellazione (Art. 17 GDPR)

Puoi richiedere l'eliminazione completa del tuo account e di tutti i dati associati. L'eliminazione è immediata e irreversibile.

11.4 Diritto di Portabilità (Art. 20 GDPR)

Puoi richiedere di ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

11.5 Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti al trattamento dei tuoi dati per finalità di marketing diretto o per motivi legittimi.

11.6 Diritto di Limitazione (Art. 18 GDPR)

Puoi richiedere la limitazione del trattamento in circostanze specifiche, come durante la verifica dell'accuratezza dei dati.

11.7 Revoca del Consenso

Dove il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento senza compromettere la liceità del trattamento precedente.

12. Esercizio dei Diritti

12.1 Come Esercitare i Tuoi Diritti

Puoi esercitare i tuoi diritti attraverso:

  • Impostazioni dell'applicazione (per la maggior parte dei diritti)
  • Email a: privacy@balance-app.com
  • Funzionalità di export dati integrata nell'app

12.2 Tempi di Risposta

Rispondiamo alle richieste senza ingiustificato ritardo e comunque entro 30 giorni dal ricevimento. In casi complessi, il termine può essere esteso di altri 60 giorni con opportuna comunicazione.

12.3 Reclami

Hai il diritto di presentare reclamo al Garante per la protezione dei dati personali o all'autorità di controllo competente se ritieni che il trattamento violi il GDPR.

13. Modifiche alla Privacy Policy

Possiamo aggiornare periodicamente questa Privacy Policy per riflettere cambiamenti nelle nostre pratiche, nella tecnologia o nelle normative. Le modifiche sostanziali saranno comunicate attraverso:

  • Notifica nell'applicazione
  • Email agli utenti registrati
  • Aggiornamento della data di "ultimo aggiornamento"

Ti consigliamo di controllare periodicamente questa pagina per rimanere informato sui nostri impegni per la protezione della privacy.

14. Minori

Balance non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se veniamo a conoscenza che un minore di 16 anni ha fornito dati personali, procederemo immediatamente alla cancellazione.

15. Contatti

Per domande, dubbi o richieste riguardanti questa Privacy Policy o il trattamento dei tuoi dati personali, puoi contattarci:

  • Email: privacy@balance-app.com
  • Oggetto: Privacy Policy - [Tua richiesta]
  • Supporto nell'app: Attraverso le impostazioni

16. Efficacia

Questa Privacy Policy è efficace dal 02/09/2025e sostituisce tutte le versioni precedenti. L'uso continuato dell'applicazione dopo la pubblicazione di modifiche costituisce accettazione della Privacy Policy aggiornata.