← Torna a FinTracker

Informativa sulla privacy

Ultimo aggiornamento:

La versione breve

  • I tuoi dati restano prima sul tuo dispositivo. La sincronizzazione cloud è opzionale.
  • Le iscrizioni alla lista d’attesa sono archiviate in UE (Francoforte) e usate solo per scriverti quando FinTracker viene lanciato.
  • Non vendiamo i tuoi dati, non mostriamo pubblicità e non integriamo tracker di Google o Meta.
  • Le funzioni AI elaborano il minimo dei dati necessari per ogni attività. OpenAI non usa i tuoi input per addestrare i suoi modelli.

1. Chi siamo

Titolare del trattamento: Bao Labs LLC, una limited liability company costituita secondo le leggi dello Stato del Wyoming, Stati Uniti, con sede in 30 N Gould St, Ste N, Sheridan, WY 82801, United States.

Contatto privacy: privacy@fintracker.net.

Per gli utenti nello Spazio Economico Europeo, nel Regno Unito o in Svizzera: Bao Labs LLC è il titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) e di normative equivalenti. Puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione scrivendo a privacy@fintracker.net.

Per gli utenti in California: ai sensi del California Consumer Privacy Act (CCPA) e del California Privacy Rights Act (CPRA), hai diritti che includono il diritto di sapere, il diritto alla cancellazione e il diritto di opporti alla vendita o alla condivisione di informazioni personali. Non vendiamo informazioni personali. Scrivi a privacy@fintracker.net per esercitare i tuoi diritti.

2. Cosa copre questa informativa

Questa informativa spiega come trattiamo i dati personali in due contesti:

  • Oggi (fase lista d’attesa): questo sito web e la lista d’attesa via email.
  • Al lancio dell’app: l’app FinTracker per iOS e tutte le funzioni cloud che scegli di attivare.

Aggiorneremo questa informativa prima di ogni nuova attività di trattamento.

3. Cosa raccogliamo oggi sul sito

Quando ti iscrivi alla lista d’attesa, raccogliamo:

  • Il tuo indirizzo email.
  • La data e ora del tuo consenso e la versione di questa informativa che hai accettato.
  • La fonte da cui sei arrivato (ad es. modulo della homepage o modulo del footer), per sapere quali canali funzionano.

Non impostiamo cookie di tracciamento su questo sito. Non usiamo analytics oggi. Non integriamo pixel pubblicitari di terze parti.

4. Cosa raccoglieremo nell’app (fase 2 e successive)

L’app FinTracker per iOS è local-first: transazioni, note e budget sono archiviati sul tuo dispositivo con SwiftData per impostazione predefinita.

  • La sincronizzazione cloud è opzionale. Se la attivi, i dati cifrati vengono replicati sul nostro database Supabase a Francoforte.
  • Le registrazioni vocali per le transazioni dettate a voce sono elaborate sul dispositivo quando possibile. Quando serve la trascrizione cloud, l’audio viene inviato a OpenAI, trascritto e cancellato — non conserviamo registrazioni vocali.
  • I messaggi della chat AI con Bao vengono inviati a OpenAI per l’elaborazione. OpenAI non li usa per addestrare i suoi modelli — il nostro uso dell’API segue l’impostazione predefinita «niente addestramento» per gli input dell’API.
  • Lo stato dell’abbonamento è gestito da Apple e RevenueCat. Non vediamo mai i dati della tua carta — Apple elabora il pagamento.
  • Tracciamento Apple Pay (previsto, opt-in): in una versione futura, gli utenti iPhone potranno attivare opzionalmente il tracciamento di Apple Pay tramite l’app Comandi (Apple Shortcuts). Quando è attivo, un’automazione Apple Shortcuts inoltra i dettagli della transazione (importo, esercente, data) direttamente a FinTracker sul tuo dispositivo, dove vengono categorizzati e archiviati localmente in SwiftData. I server di Bao Labs LLC non vedono, non ricevono e non archiviano questi dati Apple Pay. Puoi disattivare il tracciamento di Apple Pay in qualsiasi momento dall’app Comandi o dalle impostazioni di FinTracker. Apple è la fonte dei dati; FinTracker è il destinatario locale; nessun aggregatore di dati terzo è coinvolto.

Consulta l’Avviso sull’IA per sapere esattamente quali dati lasciano il tuo dispositivo per ciascuna funzione AI. In futuro potremmo offrire ulteriori integrazioni opzionali con banche, wallet fintech o servizi di pagamento. Qualsiasi integrazione del genere sarà opt-in, ogni soggetto trattante coinvolto sarà reso noto e questa Informativa sulla privacy verrà aggiornata prima che tale integrazione venga lanciata. Manterrai il controllo su quali connessioni (se ne autorizzi qualcuna) attivare. Al 20/05/2026 non è attiva alcuna integrazione finanziaria di terze parti oltre a quelle elencate sopra.

5. Cosa non raccogliamo mai

  • Credenziali bancarie, numeri di conto o codici di filiale.
  • Numeri di previdenza sociale, identificatori nazionali o documenti d’identità.
  • La tua posizione precisa o approssimativa — FinTracker non ha geolocalizzazione.
  • I tuoi contatti, il calendario o le foto oltre alle ricevute che alleghi esplicitamente.
  • Identificatori pubblicitari. Saltiamo il prompt iOS App Tracking Transparency perché non ti tracciamo tra app e siti web e non usiamo l’IDFA. La nostra Apple Privacy Nutrition Label lo rifletterà — dati minimi collegati a te, nessun dato usato per il tracciamento.

6. Come usiamo ciò che raccogliamo

  • Email della lista d’attesa: per inviarti un annuncio di lancio e qualche aggiornamento pre-lancio se hai dato il consenso. Puoi cancellarti da qualsiasi email.
  • Dati dell’app (una volta lanciata): per fornire il servizio FinTracker — archiviare transazioni, generare approfondimenti, alimentare la chat di Bao e sincronizzare tra i tuoi dispositivi se hai attivato la sincronizzazione cloud.
  • Uso del prodotto aggregato e de-identificato (quando introdurremo le analytics in una fase successiva): per capire quali funzioni contano e quali non funzionano. Potrai disattivarlo dall’app.

Non vendiamo i tuoi dati. Non li condividiamo con inserzionisti. Non li usiamo per addestrare modelli AI.

7. Dove sono archiviati i tuoi dati

  • Dati della lista d’attesa del sito: Supabase, Francoforte, Germania (UE).
  • Backend dell’app (quando attivo): Supabase, Francoforte, Germania (UE).
  • Hosting del sito: Vercel, con distribuzione edge globale per gli asset statici. Gli invii dei moduli arrivano in UE.

Alcuni trattamenti avvengono fuori dallo SEE quando strettamente necessario:

  • OpenAI (Stati Uniti) per la trascrizione vocale e la chat di Bao. Ci appoggiamo alle Clausole Contrattuali Tipo dell’UE e agli impegni di OpenAI sulla privacy per le aziende.
  • Apple e RevenueCat per la distribuzione App Store, i pagamenti e le ricevute di abbonamento.

8. Terze parti che utilizziamo

  • Supabase — database, autenticazione e archiviazione. Regione: UE (Francoforte).
  • Vercel — hosting del sito e distribuzione edge. Regione: globale con preferenza UE per l’elaborazione.
  • OpenAI — trascrizione vocale e chat AI. Regione: USA, in base alle CCT.
  • PostHog (previsto, fase successiva) — analytics di prodotto, con opt-out dall’app. Regione: UE.
  • Sentry (previsto, fase successiva) — report di crash con pulizia dei dati personali. Regione: UE.
  • RevenueCat — convalida delle ricevute di abbonamento. Regione: USA, in base alle CCT.
  • Apple — distribuzione App Store ed elaborazione dei pagamenti. Regione: come indicato da Apple.

Ogni fornitore agisce come responsabile del trattamento secondo le nostre istruzioni, con un contratto conforme ai requisiti dell’articolo 28 del GDPR.

9. I tuoi diritti ai sensi del GDPR

Se sei nello SEE o nel Regno Unito, hai il diritto di:

  • Accedere ai dati personali che conserviamo su di te.
  • Correggere qualsiasi inesattezza.
  • Cancellare i tuoi dati (il «diritto all’oblio»).
  • Esportare i tuoi dati in un formato portabile.
  • Opporti al trattamento o limitarlo.
  • Revocare il consenso in qualsiasi momento — per la lista d’attesa, il link di cancellazione lo fa immediatamente.

Per esercitare uno di questi diritti, scrivi a privacy@fintracker.net. Risponderemo entro 30 giorni, gratuitamente.

Puoi anche presentare un reclamo alla tua autorità locale per la protezione dei dati. Per i residenti del Regno Unito, è l’ICO (ico.org.uk). Per i residenti dell’UE, è la tua autorità nazionale (in Italia è il Garante per la protezione dei dati personali).

10. Minori

FinTracker non è destinata a utenti minori di 16 anni. Non raccogliamo consapevolmente dati da minori di 16 anni. Gli utenti tra i 13 e i 16 anni possono usare FinTracker solo con il consenso verificato dei genitori, in linea con le politiche dell’App Store di Apple e le norme nazionali applicabili sull’età minima per il consenso digitale.

Se pensi che un minore si sia iscritto alla lista d’attesa, scrivi a privacy@fintracker.net e cancelleremo il record.

11. Per quanto tempo conserviamo i tuoi dati

  • Iscrizioni alla lista d’attesa: fino all’annuncio di lancio, poi per 90 giorni, poi cancellate. Se ti cancelli prima, la tua email viene eliminata entro 14 giorni.
  • Dati dell’account app: finché il tuo account è attivo. Dopo l’eliminazione dell’account, i dati vengono cancellati dalla produzione entro 30 giorni, e dai backup cifrati entro la successiva finestra di conservazione (attualmente 30 giorni).
  • Conversazioni AI: i messaggi sono archiviati sul tuo dispositivo. Le copie cloud (se la sincronizzazione è attiva) seguono il ciclo di vita dell’account sopra. OpenAI può conservare il contenuto dell’API fino a 30 giorni per il monitoraggio degli abusi e poi lo elimina.

12. Sicurezza

  • Tutti i dati sono cifrati in transito (TLS 1.2+) e a riposo (AES-256).
  • Il database Supabase usa Row Level Security — i tuoi dati sono leggibili solo dalla tua sessione autenticata.
  • Nessun membro del team ha accesso diretto al database di produzione senza una traccia di audit.
  • Notifichiamo gli utenti coinvolti e l’autorità competente di qualsiasi violazione dei dati personali che richieda notifica entro 72 ore, ai sensi dell’articolo 33 del GDPR.

13. Modifiche a questa informativa

Aggiorneremo questa pagina quando le nostre pratiche cambiano e aggiorneremo la data di «ultimo aggiornamento» in alto. Per modifiche sostanziali, i membri della lista d’attesa riceveranno un’email almeno 14 giorni prima che la nuova informativa entri in vigore.

14. Contatti

  • Domande sulla privacy e richieste di dati: privacy@fintracker.net
  • Indirizzo postale: Bao Labs LLC, 30 N Gould St, Ste N, Sheridan, WY 82801, United States
  • Correlati: Termini di servizio · Avviso sull’IA