Privacy Policy

Ultimo aggiornamento: 21 aprile 2025

La presente informativa descrive come Flusso raccoglie, utilizza e protegge i dati personali degli utenti, in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il titolare del trattamento dei dati è:

Marco Garofalo

Via Giuseppe Mazzini 2 , Valbrona CO, Italia

Email: garofalo.marco94@gmail.com

2. Dati personali raccolti

  • Dati di account: indirizzo email, password (in forma hash — non leggibile), piano sottoscritto.
  • Dati finanziari: transazioni (importo, data, descrizione, categoria) caricate manualmente o tramite file Excel. Non accediamo direttamente ai conti bancari.
  • Dati di utilizzo: log di accesso, preferenze, obiettivi finanziari inseriti.
  • Dati di pagamento: gestiti da Lemon Squeezy (merchant of record). Non conserviamo dati di carte di credito.

3. Finalità e basi giuridiche

  • Erogazione del servizio → Esecuzione del contratto (Art. 6.1.b GDPR)
  • Elaborazione pagamenti → Esecuzione del contratto (Art. 6.1.b GDPR)
  • Comunicazioni di servizio → Esecuzione del contratto (Art. 6.1.b GDPR)
  • Prevenzione frodi e sicurezza → Interesse legittimo (Art. 6.1.f GDPR)
  • Adempimento obblighi fiscali → Obbligo legale (Art. 6.1.c GDPR)
  • Comunicazioni promozionali → Consenso revocabile (Art. 6.1.a GDPR)

4. Sub-processor (responsabili del trattamento)

  • Supabase Inc. — database e autenticazione. DPA: supabase.com/privacy.
  • Vercel Inc. — hosting applicazione web. Privacy: vercel.com/legal/privacy-policy.
  • Lemon Squeezy LLC — elaborazione pagamenti e merchant of record. Agisce come titolare autonomo per i dati di pagamento.

5. Trasferimento di dati fuori dall'UE

Supabase e Vercel sono aziende con sede negli Stati Uniti. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914/UE), che garantiscono un livello adeguato di protezione.

6. Conservazione dei dati

  • Dati account e transazioni: conservati finché l'account è attivo.
  • Alla cancellazione: eliminati entro 30 giorni, salvo obblighi fiscali (10 anni — D.P.R. 600/1973).
  • Log di accesso: massimo 12 mesi.

7. I tuoi diritti (artt. 15–22 GDPR)

  • Accesso — ottenere copia dei tuoi dati
  • Rettifica — correggere dati inesatti
  • Cancellazione — eliminare account e dati
  • Portabilità — ricevere i dati in formato strutturato (CSV/JSON)
  • Limitazione — sospendere il trattamento in determinati casi
  • Opposizione — opporsi al trattamento per interesse legittimo
  • Revoca del consenso — in qualsiasi momento

Esercita i tuoi diritti scrivendo a garofalo.marco94@gmail.com. Risposta entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

8. Cookie

Utilizziamo esclusivamente cookie tecnici necessari al funzionamento del servizio. Non utilizziamo cookie di profilazione o pubblicitari. Per i dettagli consulta la Cookie Policy.

9. Sicurezza

I dati sono protetti mediante crittografia in transito (TLS 1.2+) e a riposo (AES-256). In caso di violazione dei dati, notificheremo il Garante entro 72 ore e gli utenti interessati senza ingiustificato ritardo (artt. 33–34 GDPR).

10. Modifiche alla presente informativa

Le modifiche sostanziali saranno comunicate via email con almeno 15 giorni di preavviso. La data di "ultimo aggiornamento" indica la versione vigente.