← BolleFlow

Privacy Policy

Ultimo aggiornamento: maggio 2025 · Conforme al GDPR (Reg. UE 2016/679)

1. Titolare del Trattamento

Titolare del trattamento dei dati personali è Andrea Troisi, contattabile all'indirizzo: privacy@bolleflow.it

2. Dati Raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di account: email, nome, ragione sociale, P.IVA
  • Dati di utilizzo: numero di documenti elaborati, timestamp di accesso, indirizzo IP
  • Dati di pagamento: gestiti direttamente da Stripe Inc. — non conserviamo dati di carta di credito
  • Documenti caricati: i file PDF/immagini che carichi vengono elaborati per l'estrazione dati e conservati su storage cifrato (AWS S3-compatible)

3. Finalità e Base Giuridica

FinalitàBase giuridica
Erogazione del ServizioEsecuzione del contratto (Art. 6(1)(b) GDPR)
Fatturazione e adempimenti fiscaliObbligo legale (Art. 6(1)(c) GDPR)
Comunicazioni di servizio (email transazionali)Esecuzione del contratto
Comunicazioni commerciali (newsletter)Consenso (Art. 6(1)(a) GDPR)
Sicurezza e prevenzione frodiLegittimo interesse (Art. 6(1)(f) GDPR)

4. Conservazione dei Dati

I dati di account sono conservati per tutta la durata del rapporto contrattuale e per 10 anni successivi per adempimenti fiscali. I documenti caricati sono conservati per la durata dell'abbonamento attivo. In caso di cancellazione account, i dati vengono anonimizzati entro 30 giorni.

5. Destinatari dei Dati

I dati possono essere comunicati a:

  • Stripe Inc. — elaborazione pagamenti (Privacy Shield / SCC)
  • Google LLC — autenticazione OAuth e modelli AI Gemini (SCC)
  • Brevo SAS — invio email transazionali (UE)
  • Render / AWS — hosting e storage (SCC)

I dati non vengono venduti a terzi.

6. I Tuoi Diritti (GDPR)

Hai diritto di:

  • Accesso — ottenere copia dei tuoi dati (Profilo → Scarica i miei dati)
  • Rettifica — correggere dati inesatti (Profilo → Account)
  • Cancellazione — eliminare il tuo account (Profilo → Sicurezza)
  • Portabilità — esportare i tuoi dati in formato JSON (Profilo → Scarica i miei dati)
  • Opposizione — opporti al trattamento per comunicazioni commerciali
  • Reclamo — proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)

Per esercitare i tuoi diritti: privacy@bolleflow.it

7. Cookie e Tecnologie di Tracciamento

Utilizziamo solo cookie tecnici strettamente necessari per il funzionamento del Servizio (autenticazione, preferenze UI). Non utilizziamo cookie di profilazione o advertising di terze parti senza consenso esplicito. Puoi gestire le preferenze cookie tramite il banner presente al primo accesso.

8. Sicurezza

I dati sono trasmessi via HTTPS/TLS. I documenti sono conservati in storage cifrato. Le password sono hashate con bcrypt. L'accesso ai sistemi è limitato al personale autorizzato.

9. Minori

Il Servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati di minori.

10. Modifiche

Modifiche sostanziali alla presente Policy saranno comunicate via email con almeno 30 giorni di preavviso.

Termini di Servizio · BolleFlow