Il titolare del trattamento dei dati personali è:
| Campo | Valore |
|---|---|
| Nome / Titolare | Luana Messa |
| Forma giuridica | Autónoma (lavoratrice autonoma, diritto spagnolo) |
| Sede | Madrid, Spagna |
| privacy@solvyapp.com | |
| Sito web | solvyapp.com |
Per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (art. 4 n.1 GDPR). Per "trattamento" si intende qualsiasi operazione eseguita su dati personali (art. 4 n.2 GDPR).
| Categoria | Dati specifici | Obbligatorietà |
|---|---|---|
| Dati di account | Indirizzo email, password (hash) | Obbligatoria |
| Dati anagrafici | Nome e cognome, tipo di lavoro/professione | Obbligatoria (onboarding) |
| Dati fiscali italiani | Partita IVA, Codice Fiscale, indirizzo, regime fiscale, coefficiente di redditività, anno inizio attività | Facoltativa |
| Dati fiscali spagnoli | NIF o NIE, IBAN, cuota RETA mensile, anno inicio actividad | Facoltativa |
| Dati finanziari | Fatture emesse, spese, importi, clienti, categorie di spesa | Facoltativa (inserita dall'utente) |
| Dati del commercialista | Nome, email, telefono, indirizzo del commercialista di fiducia | Facoltativa |
| Documenti caricati | Immagini di scontrini, PDF di fatture | Facoltativa |
| Dati di pagamento | Dati carta di credito (gestiti esclusivamente da Stripe, non archiviati da Solvy), email di fatturazione | Solo per abbonamento Pro |
Solvy non utilizza cookie di profilazione pubblicitaria, non installa pixel di retargeting e non effettua profilazione comportamentale a fini commerciali. Per il dettaglio completo dei cookie tecnici e analytics utilizzati, consulta la Cookie Policy.
| Finalità | Base giuridica (GDPR) | Dettaglio |
|---|---|---|
| Autenticazione e gestione account | Art. 6(1)(b) — Esecuzione del contratto | Necessario per fornire il servizio |
| Calcolo tasse e gestione finanziaria | Art. 6(1)(b) — Esecuzione del contratto | Funzionalità core dell'app |
| Gestione abbonamento Pro e pagamenti | Art. 6(1)(b) — Esecuzione del contratto | Tramite Stripe |
| Conformità obblighi legali | Art. 6(1)(c) — Obbligo legale | Normativa fiscale IT/ES, antiriciclaggio |
| Comunicazioni di servizio (email transazionali) | Art. 6(1)(b) — Esecuzione del contratto | Conferma registrazione, reset password |
| Miglioramento del servizio | Art. 6(1)(f) — Legittimo interesse | Log anonimi di errore, metriche aggregate |
| Marketing e comunicazioni promozionali | Art. 6(1)(a) — Consenso | Solo previo consenso esplicito e separato |
Il titolare non adotta processi decisionali automatizzati che producono effetti giuridici significativi (art. 22 GDPR).
| Tipo di dato | Periodo di conservazione |
|---|---|
| Dati di account (email, password hash) | Per tutta la durata dell'account + 30 giorni dopo la cancellazione |
| Dati fiscali e finanziari (fatture, spese) | 10 anni dalla data dell'operazione (obbligo di legge — art. 2220 c.c. IT; art. 30 Código de Comercio ES) |
| Dati di pagamento (log Stripe) | 7 anni (normativa fiscale UE) |
| Log di autenticazione e sicurezza | 90 giorni |
| Log di errore anonimi | 30 giorni |
| Cookie di sessione | Fino a logout o scadenza (12 mesi massimo) |
Alla scadenza dei periodi sopra indicati, i dati vengono cancellati automaticamente o anonimizzati in modo irreversibile. I dati fiscali soggetti ad obblighi di legge vengono conservati per il periodo minimo richiesto dalla normativa applicabile.
Solvy si avvale dei seguenti fornitori di servizi che trattano dati personali per conto del titolare in qualità di responsabili del trattamento (art. 28 GDPR):
| Fornitore | Servizio | Dati trattati | Paese | Garanzie |
|---|---|---|---|---|
| Supabase Inc. | Database, autenticazione, storage file, Realtime | Tutti i dati utente, file caricati, sessioni | UE (AWS eu-west-3, Parigi) | DPA, SCCs, ISO 27001 |
| Stripe Inc. | Elaborazione pagamenti, gestione abbonamenti | Email, dati carta (tokenizzati), storico pagamenti | UE (Irlanda) + USA | DPA, SCCs, PCI DSS Level 1 |
| Vercel Inc. | Hosting applicazione web, CDN | Indirizzi IP (log temporanei), richieste HTTP | UE + USA | DPA, SCCs, SOC 2 Type II |
| DiceBear | Generazione avatar profilo | ID utente (seed anonimo) | UE | Servizio stateless, nessuna archiviazione |
| Loops.so | Email marketing e comunicazioni transazionali (benvenuto, upgrade Pro, onboarding) | Email, nome, paese, stato abbonamento (isPro), conteggio fatture, ultimo accesso | USA | DPA, SCCs, conformità GDPR documentata |
| Resend Inc. | Email transazionali tecnici (conferma rimborso, cancellazione abbonamento) | Email destinatario | USA | DPA, SCCs, SOC 2 Type II |
| Google LLC (Google Analytics 4) | Analytics utilizzo app — metriche aggregate e anonime (sessioni, eventi, tipo dispositivo) | Dati di navigazione aggregati e anonimi (IP anonimizzato, cookie _ga) | USA | DPA, SCCs, EU-US Data Privacy Framework |
| Functional Software Inc. (Sentry) | Monitoraggio e tracciamento errori applicativi | Stack trace anonimi, informazioni browser, URL pagina in errore | USA | DPA, SCCs, SOC 2 Type II |
Il titolare si assicura che tutti i sub-responsabili offrano garanzie adeguate ai sensi dell'art. 28 GDPR. I dati non vengono mai venduti a terzi né utilizzati per finalità pubblicitarie da parte dei fornitori.
I dati principali (database, autenticazione) sono archiviati nell'UE (data center Supabase eu-west-3, Parigi). Alcuni servizi di supporto (Vercel CDN, Stripe) possono comportare trasferimenti verso paesi terzi (USA).
Tutti i trasferimenti extra-UE avvengono nel rispetto del Capo V GDPR mediante:
In qualità di interessato, hai i seguenti diritti. Puoi esercitarli in qualsiasi momento inviando una richiesta all'indirizzo email del titolare indicato nella sezione 1.
Ottenere conferma del trattamento e copia dei dati personali che ti riguardano.
Correggere dati inesatti o completare dati incompleti.
Ottenere la cancellazione dei tuoi dati ("diritto all'oblio"), salvo obblighi di legge.
Limitare il trattamento mentre è in corso una contestazione o verifica.
Ricevere i tuoi dati in formato strutturato e leggibile da macchina (JSON/CSV).
Opporti al trattamento basato su legittimo interesse, incluse finalità di marketing.
Revocare il consenso in qualsiasi momento, senza pregiudizio per la legittimità del trattamento precedente.
Presentare reclamo al Garante Privacy (IT: gpdp.it) o all'AEPD (ES: aepd.es).
Invia una richiesta scritta a privacy@solvyapp.com specificando: (a) il diritto che intendi esercitare, (b) i dati a cui la richiesta si riferisce, (c) un documento di identità. Il titolare risponde entro 30 giorni (prorogabili a 90 in casi complessi, con comunicazione del motivo entro il primo mese — art. 12(3) GDPR).
Puoi richiedere la cancellazione del tuo account e dei dati associati in qualsiasi momento inviando una richiesta a privacy@solvyapp.com. I dati fiscali soggetti ad obbligo legale di conservazione (fatture, spese) saranno anonimizzati e conservati per il periodo minimo richiesto dalla legge.
Il servizio Solvy è destinato esclusivamente a persone fisiche che svolgono attività professionale autonoma e che abbiano compiuto i 18 anni di età. Il titolare non raccoglie consapevolmente dati personali di minori di 18 anni. Qualora vengano identificati dati appartenenti a minori, questi verranno immediatamente cancellati.
Solvy adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR per proteggere i dati personali da accesso, divulgazione, alterazione o distruzione non autorizzati:
In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli interessati, il titolare notificherà l'autorità di controllo competente entro 72 ore (art. 33 GDPR) e gli interessati coinvolti senza ingiustificato ritardo (art. 34 GDPR).
Il titolare si riserva il diritto di modificare la presente informativa. Le modifiche sostanziali saranno comunicate tramite email all'indirizzo registrato o tramite notifica in-app almeno 15 giorni prima dell'entrata in vigore. L'utilizzo continuato del servizio dopo tale termine costituisce accettazione delle modifiche. La data dell'ultima modifica è sempre indicata in cima a questo documento.
Per qualsiasi questione relativa al trattamento dei tuoi dati personali, puoi contattare il titolare:
Hai il diritto di proporre reclamo all'autorità di controllo competente:
Questa informativa è conforme al Regolamento (UE) 2016/679 (GDPR). Il servizio è fornito da Luana Messa, autónoma residente a Madrid, Spagna, ai sensi della Ley Orgánica 3/2018 (LOPDGDD) e della Ley 34/2002 (LSSI). Le disposizioni inderogabili a tutela dei consumatori italiani (D.Lgs. 196/2003 come mod. dal D.Lgs. 101/2018) restano applicabili in forza del Regolamento Roma I.
Solvy recopila los siguientes datos personales: dirección de correo electrónico, nombre, datos fiscales (NIF/NIE, IBAN, régimen fiscal), datos financieros introducidos por el usuario (facturas, gastos), y datos de pago gestionados exclusivamente por Stripe.
Los datos se tratan para: (a) prestar el servicio de gestión financiera contratado — base: ejecución del contrato (art. 6.1.b RGPD); (b) cumplir obligaciones legales — base: obligación legal (art. 6.1.c RGPD); (c) mejorar el servicio mediante análisis agregado anónimo — base: interés legítimo (art. 6.1.f RGPD).
Los datos de cuenta se conservan durante la vigencia del contrato y 30 días tras la baja. Los datos fiscales y financieros se conservan durante 6 años (art. 30 Código de Comercio) o el período legalmente exigible.
Supabase (base de datos y autenticación, UE — AWS París), Stripe (pagos, UE+USA con SCCs), Vercel (hosting, UE+USA con SCCs), Loops.so (comunicaciones por email — bienvenida, Pro, onboarding — USA con SCCs), Resend Inc. (emails transaccionales técnicos — USA con SCCs), Google LLC / Google Analytics 4 (analítica de uso anónima — USA, EU-US DPF), Functional Software Inc. / Sentry (monitorización de errores — USA con SCCs). Ningún dato se vende a terceros.
Tiene derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición. Para ejercerlos o presentar una reclamación, contacte a privacy@solvyapp.com o a la AEPD (www.aepd.es).