Privacy Policy
Come Cashfulness raccoglie, usa e protegge i tuoi dati personali, ai sensi del GDPR e del Codice Privacy italiano.
Questa Privacy Policy descrive come Vittorio Giusti srl (di seguito “Cashfulness”, “noi”, “Titolare”) raccoglie, usa e protegge i dati personali degli utenti del servizio Cashfulness (sito cashfulness.com e applicazione mobile/desktop), ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 e successive modifiche (“Codice Privacy”).
Per leggere la nostra filosofia di privacy in forma narrativa (perché abbiamo fatto certe scelte), vedi la pagina /privacy-radicale. Questo documento è invece la informativa formale.
1. Titolare del trattamento
- Ragione sociale
- Vittorio Giusti srl
- Sede legale
- Via del Campisano 520, 55054 Massarosa (LU), Italia
- Partita IVA / Codice Fiscale
- 12122090967
- PEC
- vittoriogiusti.com@pec.it
- Email diritti GDPR
- privacy@cashfulness.com
- Rappresentante legale
- Vittorio Giusti, socio e amministratore unico
Vittorio Giusti srl è titolare del marchio “Cashfulness” (registrazione EUIPO n. 019297195).
Responsabile della protezione dei dati (DPO): non nominato, in quanto Vittorio Giusti srl non rientra nei casi di nomina obbligatoria previsti dall’art. 37 GDPR (non è autorità pubblica, le attività principali non consistono in trattamenti su larga scala di dati sensibili).
2. Definizioni rapide
- Utente
- la persona fisica che si registra al servizio Cashfulness.
- Servizio
- il sito web
cashfulness.come l’applicazione Cashfulness per mobile (iOS, Android) e desktop (Windows, macOS, Linux). - Dati personali
- qualunque informazione riguardante una persona fisica identificata o identificabile (art. 4.1 GDPR).
- Trattamento
- qualsiasi operazione compiuta sui dati personali (raccolta, registrazione, conservazione, elaborazione, cancellazione, ecc.).
- Nickname
- pseudonimo scelto liberamente dall’utente in fase di registrazione; non identifica la persona reale.
3. Categorie di dati trattati
3.1. Dati identificativi (minimi)
- Email (anche pseudonima, es.
aurora.di.notte@protonmail.com) - Nickname (pseudonimo, può essere di fantasia — es. “Capitano”, “Vela”, ecc.)
- Password (memorizzata cifrata, mai in chiaro)
Non chiediamo né trattiamo: nome, cognome, codice fiscale, data di nascita, indirizzo, numero di telefono, genere, documento d’identità.
3.2. Dati di sicurezza (tabella `login_history`)
A ogni nuovo accesso registriamo:
- Indirizzo IP della sessione
- User agent del browser/app
- Device info (sistema operativo, modello dispositivo se disponibile)
- Data e ora della sessione
Questi dati servono esclusivamente per la sicurezza dell’account (rilevamento accessi sospetti, anti-abuso). Sono sempre raccolti, non sono soggetti all’opt-out del Programma Miglioramento (vedi §3.6).
3.3. Dati contabili
- Workspace (“spazi contabili”) creati dall’utente, con relativo piano dei conti
- Transazioni registrate dall’utente in partita doppia
- Saldi e calcoli derivati (patrimonio netto, conto economico, ecc.)
- Categorie e budget creati dall’utente
Questi dati vivono sul nostro database remoto (Supabase, server europei) associati al nickname e all’email dell’utente. Non contengono per definizione dati anagrafici della persona reale, salvo che l’utente stesso li inserisca volontariamente (es. nomi conti che includono il proprio cognome — comportamento sconsigliato, vedi /privacy-radicale).
3.4. Documenti caricati (cifratura end-to-end)
- File caricati dall’utente (estratti conto, bollette, contratti, polizze, ecc.)
Questi file sono cifrati end-to-end sul dispositivo dell’utente prima dell’invio al nostro server, con chiave derivata dalla password personale + 24 parole di recupero (seed BIP39). La chiave non lascia mai il dispositivo dell’utente. Lato server vediamo soltanto blocchi di rumore digitale: non possiamo leggere il contenuto dei documenti, né noi, né chi gestisce l’infrastruttura, né eventuali autorità che li richiedessero formalmente.
3.5. Log utilizzo anonimo aggregato (Programma Miglioramento, opt-out)
Per migliorare l’app misuriamo:
- Sessioni (apertura app, durata)
- Uso delle funzionalità (quali sezioni vengono usate, con che frequenza)
- Errori e performance (crash, tempi di risposta)
- Sistema operativo del dispositivo (per priorità beta tester e copertura)
Tutti questi dati sono anonimi e aggregati, mai legati all’identità reale dell’utente. Restano sui nostri server Supabase europei: nessun servizio terzo (Google Analytics, Mixpanel, Amplitude, Sentry, Firebase Analytics, ecc.).
L’utente può disattivare la raccolta in qualsiasi momento dalle impostazioni dell’app, alla voce “Programma Miglioramento” (opt-out).
3.6. Dati di iscrizione newsletter (solo se l’utente sceglie)
- Email + eventuale nome/pseudonimo
Trattati esclusivamente se l’utente sceglie attivamente di iscriversi (opt-in). Vedi §6 per il servizio terzo che li ospita (ActiveCampaign).
3.7. Dati di pagamento
Non trattati direttamente da Cashfulness. I pagamenti degli abbonamenti passano attraverso:
- Apple App Store (per gli abbonamenti acquistati su iOS)
- Google Play (per gli abbonamenti acquistati su Android)
- Stripe (per gli abbonamenti acquistati via sito web)
Sono questi soggetti terzi a trattare nome, indirizzo, carta di credito, IBAN dell’utente, ed è loro responsabilità l’emissione di fatture o ricevute fiscali agli utenti finali, secondo le rispettive policy e le normative dei diversi paesi.
Cashfulness riceve da questi intermediari soltanto l’incasso netto e un identificativo opaco dell’abbonamento (es. sub_abc123). Non vediamo mai: nome cliente, indirizzo, codice fiscale, carta di credito, IBAN.
4. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:
| # | Finalità | Categorie dati coinvolte | Base giuridica |
|---|---|---|---|
| 1 | Erogazione del servizio (registrazione, autenticazione, sincronizzazione dati contabili tra dispositivi) | 3.1, 3.3, 3.4 | Esecuzione del contratto (art. 6.1.b GDPR) |
| 2 | Sicurezza dell’account (rilevamento accessi sospetti, anti-abuso) | 3.2 | Legittimo interesse (art. 6.1.f GDPR) |
| 3 | Miglioramento del prodotto (analisi uso aggregato anonimo) | 3.5 | Legittimo interesse (art. 6.1.f GDPR), revocabile via opt-out |
| 4 | Comunicazioni di servizio (verifica email, reset password, notifiche di sicurezza) | 3.1 | Esecuzione del contratto (art. 6.1.b GDPR) |
| 5 | Newsletter educativa e suggerimenti operativi (solo se opt-in) | 3.6 | Consenso esplicito (art. 6.1.a GDPR), revocabile |
| 6 | Adempimento di obblighi legali (richieste di autorità o garanti competenti) | 3.1, 3.2, 3.3 | Obbligo legale (art. 6.1.c GDPR) |
5. Servizi terzi (responsabili del trattamento esterni)
Per erogare il servizio ci appoggiamo a fornitori terzi, selezionati per affidabilità e conformità GDPR. Tutti hanno sottoscritto con noi un Data Processing Agreement (DPA) ai sensi dell’art. 28 GDPR.
| Servizio | Funzione | Sede | Server effettivi | Garanzie trasferimento extra-UE |
|---|---|---|---|---|
| Supabase (Supabase Inc.) | Database + autenticazione utenti | USA | Europa (eu-west) | DPA + SCC + Data Privacy Framework |
| Vercel (Vercel Inc.) | Hosting del sito cashfulness.com | USA | Europa (Frankfurt) | DPA + SCC + Data Privacy Framework |
| Resend (Resend Inc.) | Email transactional (verifica email, reset password, notifiche) | USA | Europa (EU region) | DPA + SCC + Data Privacy Framework |
| SiteGround (SiteGround Hosting Ltd) | Caselle email umane (info@, support@, beta@, privacy@) + DNS | UE (Bulgaria) | Europa | DPA (trattamento intra-UE) |
| ActiveCampaign | Newsletter + form iscrizione beta | USA | USA | DPA + SCC + Data Privacy Framework |
| Apple App Store (Apple Inc.) | Pagamenti abbonamenti iOS | USA | USA + Europa | Data Privacy Framework + termini Apple |
| Google Play (Google LLC) | Pagamenti abbonamenti Android | USA | USA + Europa | Data Privacy Framework + termini Google |
| Stripe (Stripe Inc.) | Pagamenti abbonamenti via sito web | USA | USA + Europa | DPA + SCC + Data Privacy Framework |
| Umami Cloud | Analytics privacy-friendly del sito (no cookie, no profilazione) | USA | Europa (EU region) | DPA + SCC + Data Privacy Framework |
Non utilizziamo: Google Analytics, Mixpanel, Amplitude, Sentry, Firebase, Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, né qualsiasi altro sistema di tracciamento comportamentale o di profilazione commerciale.
6. Trasferimenti di dati extra-UE
Alcuni dei nostri fornitori sono società con sede negli Stati Uniti d’America (vedi §5). Tali trasferimenti avvengono con le seguenti garanzie:
- Standard Contractual Clauses (SCC) sottoscritte ai sensi della Decisione di esecuzione (UE) 2021/914.
- Data Privacy Framework UE-USA (Decisione di esecuzione (UE) 2023/1795), per i fornitori che vi hanno aderito.
- Misure tecniche supplementari (cifratura in transito e a riposo, isolamento dei dati nelle regioni europee laddove disponibile).
L’utente può richiedere copia delle garanzie applicate scrivendo a privacy@cashfulness.com.
7. Periodi di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Account utente + dati contabili + documenti E2EE | Per tutta la durata dell’account; cancellazione effettiva entro 30 giorni dalla richiesta (i 30 giorni permettono un soft-delete reversibile in caso di richiesta accidentale) |
Log di sicurezza (login_history, IP, user agent) | 6 mesi dalla data della sessione |
| Log utilizzo anonimo aggregato (Programma Miglioramento) | 6 mesi rolling; in caso di opt-out, smettiamo immediatamente di raccoglierne di nuovi |
| Backup automatici cifrati (solo piano Ultra) | 30 giorni rolling, poi sovrascritti |
| Newsletter (se iscritto) | Fino alla cancellazione esplicita da parte dell’utente (link unsubscribe in ogni email) |
| Dati di fatturazione | Non applicabile: Cashfulness non emette fatture o ricevute fiscali agli utenti finali (vedi §3.7); le emettono Apple, Google o Stripe |
8. Diritti dell’interessato
Ai sensi degli articoli 15-22 GDPR, l’utente ha diritto di:
- Accesso ai dati personali che lo riguardano (art. 15)
- Rettifica di dati inesatti o incompleti (art. 16)
- Cancellazione dei dati (“diritto all’oblio”, art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati in formato strutturato e leggibile da macchina (art. 20)
- Opposizione al trattamento basato su legittimo interesse (art. 21)
- Revoca del consenso in qualsiasi momento, per i trattamenti basati su consenso (art. 7.3)
- Reclamo al Garante per la Protezione dei Dati Personali: Piazza Venezia 11, 00187 Roma — tel. +39 06 696771 — PEC protocollo@pec.gpdp.it — web www.garanteprivacy.it
8.1. Come esercitare i diritti
Per esercitare uno qualsiasi dei diritti sopra elencati, l’utente può:
- Scrivere a
privacy@cashfulness.comindicando il diritto che intende esercitare, l’email associata all’account Cashfulness e — per la cancellazione — l’eventuale conferma di essere consapevole dell’irreversibilità per i documenti E2EE. - Per il diritto all’oblio (cancellazione totale account): la funzione è disponibile direttamente in app, sezione “Impostazioni → Cancella account”. La cancellazione effettiva avviene entro 30 giorni.
- Per la disattivazione del Programma Miglioramento (opt-out): dalla sezione “Impostazioni → Programma Miglioramento” dell’app. Effetto immediato.
Risponderemo entro 30 giorni dalla richiesta (prorogabili di ulteriori 60 in caso di richieste particolarmente complesse, ai sensi dell’art. 12.3 GDPR; in tal caso l’utente verrà informato).
9. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:
- Cifratura in transito: tutte le comunicazioni utilizzano HTTPS/TLS 1.3.
- Cifratura a riposo: i database Supabase utilizzano cifratura at-rest standard del provider.
- Cifratura end-to-end per i documenti caricati dall’utente (vedi §3.4).
- Autenticazione robusta: password con requisiti minimi di complessità; supporto biometrico (Touch ID, Face ID) dove disponibile sul dispositivo.
- Row Level Security (RLS) su tutte le tabelle del database: ogni utente accede esclusivamente ai propri dati.
- Logging accessi: tracciamento dei login per rilevamento accessi sospetti (vedi §3.2).
- Aggiornamenti regolari delle dipendenze software per chiudere vulnerabilità note.
Nessun sistema è invulnerabile al 100%. In caso di violazione di dati personali con rischio per gli utenti, notificheremo il Garante entro 72 ore dalla scoperta (art. 33 GDPR) e — se il rischio è elevato — informeremo direttamente gli utenti coinvolti (art. 34 GDPR).
10. Minori
Il servizio Cashfulness è destinato a persone di almeno 18 anni (limite della capacità di agire secondo la legge italiana, art. 2 del Codice Civile), o all’età della maggiore età secondo la legge del paese di residenza dell’Utente se questa è superiore a 18 anni.
Ai sensi del GDPR e dell’art. 2-quinquies del Codice Privacy italiano, il limite minimo per il consenso autonomo del minore al trattamento dei dati personali è inferiore (14 anni in Italia, 16 anni di default UE). Per Cashfulness il limite contrattuale di 18 anni è quello effettivamente applicato, in quanto il rapporto con l’Utente è di natura contrattuale (vedi Termini e Condizioni, §4.1) e richiede capacità di agire piena.
Non raccogliamo intenzionalmente dati di minori sotto i 18 anni. Se veniamo a conoscenza di un account creato da un minore senza la capacità di agire richiesta, lo cancelleremo senza ritardo.
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy nel tempo, per adeguamenti normativi o variazioni del servizio. Le modifiche vengono pubblicate su questa pagina con aggiornamento della data in testa.
In caso di modifiche sostanziali che riguardano le finalità di trattamento o le basi giuridiche, informeremo gli utenti attivi via email almeno 30 giorni prima dell’entrata in vigore delle modifiche, dando loro la possibilità di prendere visione delle nuove condizioni e, se lo desiderano, di cancellare l’account prima dell’efficacia delle stesse.
12. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali:
- Email privacy: privacy@cashfulness.com
- Email supporto generale: info@cashfulness.com
- PEC: vittoriogiusti.com@pec.it
- Posta ordinaria: Vittorio Giusti srl, Via del Campisano 520, 55054 Massarosa (LU), Italia
13. Legge applicabile e foro competente
La presente Privacy Policy è regolata dalla legge italiana e dal Regolamento (UE) 2016/679.
Foro competente: Lucca, salvo le disposizioni inderogabili a tutela del consumatore (art. 66-bis Codice del Consumo), per le quali il consumatore può rivolgersi al foro del proprio luogo di residenza o domicilio.