Documento legale
Privacy Policy
⚠️ Nota ai fini della revisione legale
Questo documento è una bozza completa che deve essere revisionata e approvata da un avvocato specializzato in diritto digitale e protezione dei dati prima della pubblicazione. I campi tra [parentesi quadre] devono essere completati con i dati effettivi della società.
Questo documento è una bozza completa che deve essere revisionata e approvata da un avvocato specializzato in diritto digitale e protezione dei dati prima della pubblicazione. I campi tra [parentesi quadre] devono essere completati con i dati effettivi della società.
Indice
1. Titolare del trattamento
Società[NOME SOCIETÀ] S.r.l.
Sede legale[INDIRIZZO COMPLETO], [CAP] [CITTÀ], Italia
P.IVA[PARTITA IVA]
REA[NUMERO REA]
Emailprivacy@rimonta.it
PEC[INDIRIZZO PEC]
DPO[NOME DPO, se nominato] — dpo@rimonta.it
Il Titolare è responsabile del trattamento dei dati personali degli utenti della piattaforma RIMONTA, accessibile tramite il sito web e le applicazioni correlate.
2. Dati trattati e finalità
La piattaforma RIMONTA tratta le seguenti categorie di dati personali per le finalità indicate:
| Categoria di dati | Esempi | Finalità |
|---|---|---|
| Dati identificativi | Nome, email, password (hashed) | Registrazione e autenticazione |
| Dati di navigazione | IP, log di accesso, browser | Sicurezza, prevenzione frodi, debug |
| Documenti caricati | PDF, immagini di atti, cartelle, contratti | Analisi, classificazione, archiviazione |
| Dati finanziari | Importi debiti, creditori, piani di rientro | Elaborazione strategia e analisi pratiche |
| Dati fiscali | CU, 730, F24, spese detraibili | Gestione area fiscale e checklist |
| Dati di comunicazione | Contenuto email/PEC se collegate | Classificazione automatica documenti |
| Dati familiari | Numero figli, situazione familiare | Calcolo strategia e agevolazioni |
| Dati lavorativi | Tipo impiego, reddito stimato | Calcolo sostenibilità e protezioni legali |
Finalità del trattamento
- Erogazione del servizio: analisi documenti, classificazione, generazione strategie, archivio fiscale
- Comunicazioni di servizio: notifiche scadenze, avvisi, reset password
- Miglioramento del servizio: analisi aggregata e anonimizzata degli errori e delle performance
- Obblighi legali: conservazione ai fini fiscali e contabili
- Prevenzione frodi: rilevamento accessi non autorizzati
Utilizzo di intelligenza artificiale
RIMONTA utilizza servizi di AI (OpenAI) per l'analisi e la classificazione dei documenti caricati. I dati inviati ai servizi AI sono trattati secondo le rispettive privacy policy. L'utente acconsente esplicitamente a questo utilizzo al momento della registrazione. I risultati dell'AI sono indicativi e non costituiscono consulenza legale o fiscale professionale.
RIMONTA utilizza servizi di AI (OpenAI) per l'analisi e la classificazione dei documenti caricati. I dati inviati ai servizi AI sono trattati secondo le rispettive privacy policy. L'utente acconsente esplicitamente a questo utilizzo al momento della registrazione. I risultati dell'AI sono indicativi e non costituiscono consulenza legale o fiscale professionale.
3. Base giuridica del trattamento
| Trattamento | Base giuridica (art. GDPR) |
|---|---|
| Erogazione del servizio richiesto | Art. 6(1)(b) — esecuzione del contratto |
| Analisi AI dei documenti | Art. 6(1)(a) — consenso esplicito |
| Comunicazioni di servizio | Art. 6(1)(b) — esecuzione del contratto |
| Obblighi fiscali e contabili | Art. 6(1)(c) — obbligo legale |
| Prevenzione frodi e sicurezza | Art. 6(1)(f) — legittimo interesse |
| Marketing (se applicabile) | Art. 6(1)(a) — consenso (opt-in) |
4. Dati sensibili e particolari categorie
Trattamento di categorie particolari di dati (art. 9 GDPR)
La natura del servizio comporta il trattamento di dati relativi a situazioni finanziarie e debitorie, che possono indirettamente rivelare informazioni sulla situazione economica, lavorativa e familiare dell'utente. Tali dati sono trattati esclusivamente su richiesta esplicita dell'utente e con il suo consenso espresso.
La natura del servizio comporta il trattamento di dati relativi a situazioni finanziarie e debitorie, che possono indirettamente rivelare informazioni sulla situazione economica, lavorativa e familiare dell'utente. Tali dati sono trattati esclusivamente su richiesta esplicita dell'utente e con il suo consenso espresso.
L'utente è consapevole che:
- I documenti caricati possono contenere dati di terzi (familiari, creditori, datori di lavoro)
- È responsabilità dell'utente assicurarsi di avere il diritto di condividere tali documenti
- RIMONTA non richiede documenti contenenti dati di salute, origine etnica o credenze religiose
- I dati dei minori eventualmente presenti nei documenti (es. codici fiscali figli) sono trattati esclusivamente per la finalità indicata
5. Conservazione dei dati
| Categoria | Periodo di conservazione | Motivo |
|---|---|---|
| Dati account | Fino alla cancellazione account + 30 giorni | Periodo di grazia per ripristino |
| Documenti caricati | Fino alla cancellazione esplicita dall'utente | Servizio di archiviazione |
| Log di sistema | 90 giorni | Sicurezza e debug |
| Dati di fatturazione | 10 anni | Obbligo fiscale art. 2220 c.c. |
| Backup | 30 giorni dal backup | Continuità del servizio |
| Dati post-cancellazione | Cancellazione entro 30 giorni | GDPR art. 17 |
L'utente può richiedere la cancellazione anticipata di qualsiasi dato tramite le impostazioni del profilo o contattando privacy@rimonta.it.
6. Destinatari e trasferimenti
Responsabili del trattamento (art. 28 GDPR)
| Fornitore | Servizio | Paese | Garanzie |
|---|---|---|---|
| OpenAI, Inc. | Analisi AI documenti | USA | Standard Contractual Clauses |
| [HOSTING PROVIDER] | Infrastruttura server | [PAESE] | [GARANZIE] |
| [EMAIL PROVIDER] | Invio email transazionali | [PAESE] | [GARANZIE] |
I dati non sono venduti, ceduti o condivisi con terzi per finalità di marketing o profilazione commerciale.
Il trasferimento di dati verso paesi extra-UE (es. OpenAI negli USA) avviene nel rispetto delle garanzie previste dagli artt. 44-49 GDPR, in particolare tramite Clausole Contrattuali Standard approvate dalla Commissione Europea.
7. Diritti dell'interessato
I tuoi diritti ai sensi del GDPR (artt. 15-22)
- Accesso (art. 15): ottenere conferma che i tuoi dati siano trattati e riceverne copia
- Rettifica (art. 16): correggere dati inesatti o incompleti
- Cancellazione (art. 17): richiedere la cancellazione ("diritto all'oblio"), salvo obblighi di legge
- Limitazione (art. 18): limitare il trattamento in determinati casi
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina
- Opposizione (art. 21): opporti al trattamento basato su legittimo interesse
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento precedente
- Reclamo: presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)
Per esercitare i tuoi diritti: privacy@rimonta.it. Risponderemo entro 30 giorni.
8. Cookie e tecnologie di tracciamento
RIMONTA utilizza cookie tecnici strettamente necessari al funzionamento del servizio (autenticazione, sessione). Non utilizza cookie di profilazione o marketing senza il tuo esplicito consenso.
Per informazioni dettagliate consulta la nostra Cookie Policy.
9. Sicurezza dei dati
Adottiamo misure tecniche e organizzative appropriate ai sensi dell'art. 32 GDPR:
- Password degli utenti salvate con hashing crittografico (PBKDF2-HMAC-SHA256)
- Comunicazioni protette con TLS/HTTPS
- Token JWT con scadenza temporale
- Accesso ai dati limitato al personale autorizzato
- Backup regolari con cifratura
- Monitoraggio degli accessi e rilevamento anomalie
In caso di violazione dei dati (data breach) che comporti un rischio per i diritti degli interessati, provvederemo alla notifica al Garante entro 72 ore e, ove necessario, agli interessati senza ingiustificato ritardo.
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno comunicate tramite:
- Email all'indirizzo registrato con almeno 15 giorni di preavviso per modifiche sostanziali
- Banner informativo all'accesso alla piattaforma
- Aggiornamento della data "Ultimo aggiornamento" in cima a questo documento
L'uso continuato del servizio dopo le modifiche costituisce accettazione della nuova versione.
11. Contatti e reclami
Legal document
Privacy Policy
⚠️ Legal review notice
This document is a comprehensive draft that must be reviewed and approved by a qualified attorney specializing in digital law and data protection before publication. Fields in [square brackets] must be completed with the company's actual details.
This document is a comprehensive draft that must be reviewed and approved by a qualified attorney specializing in digital law and data protection before publication. Fields in [square brackets] must be completed with the company's actual details.
Table of Contents
1. Data Controller
Company[COMPANY NAME] S.r.l.
Registered office[FULL ADDRESS], [ZIP] [CITY], Italy
VAT[VAT NUMBER]
Emailprivacy@rimonta.it
DPO[DPO NAME, if appointed] — dpo@rimonta.it
2. Data processed and purposes
| Category | Examples | Purpose |
|---|---|---|
| Identity data | Name, email, hashed password | Registration and authentication |
| Navigation data | IP, access logs, browser | Security, fraud prevention, debugging |
| Uploaded documents | PDFs, images of legal acts, contracts | Analysis, classification, archiving |
| Financial data | Debt amounts, creditors, repayment plans | Strategy generation and case analysis |
| Tax data | Tax returns, F24 forms, deductible expenses | Tax area management and checklists |
| Communication data | Email/PEC content if connected | Automatic document classification |
| Family data | Number of children, family situation | Strategy calculation and benefits |
| Employment data | Employment type, estimated income | Sustainability and legal protection calculation |
Use of artificial intelligence
RIMONTA uses AI services (OpenAI) to analyze and classify uploaded documents. Data sent to AI services is processed according to their respective privacy policies. The user explicitly consents to this use upon registration. AI results are indicative and do not constitute professional legal or tax advice.
RIMONTA uses AI services (OpenAI) to analyze and classify uploaded documents. Data sent to AI services is processed according to their respective privacy policies. The user explicitly consents to this use upon registration. AI results are indicative and do not constitute professional legal or tax advice.
3. Legal basis for processing
| Processing activity | Legal basis (GDPR art.) |
|---|---|
| Service delivery | Art. 6(1)(b) — contract performance |
| AI document analysis | Art. 6(1)(a) — explicit consent |
| Service communications | Art. 6(1)(b) — contract performance |
| Fiscal and accounting obligations | Art. 6(1)(c) — legal obligation |
| Fraud prevention and security | Art. 6(1)(f) — legitimate interest |
| Marketing (if applicable) | Art. 6(1)(a) — consent (opt-in) |
4. Sensitive data and special categories
Processing of special categories of data (GDPR art. 9)
The nature of the service involves processing data related to financial and debt situations, which may indirectly reveal information about the user's economic, employment and family situation. Such data is processed exclusively at the user's explicit request and with their express consent.
The nature of the service involves processing data related to financial and debt situations, which may indirectly reveal information about the user's economic, employment and family situation. Such data is processed exclusively at the user's explicit request and with their express consent.
- Uploaded documents may contain data about third parties (family members, creditors, employers)
- It is the user's responsibility to ensure they have the right to share such documents
- RIMONTA does not request documents containing health, ethnic origin or religious belief data
- Data of minors in documents (e.g. children's tax codes) is processed solely for the stated purpose
5. Data retention
| Category | Retention period | Reason |
|---|---|---|
| Account data | Until deletion + 30 days grace period | Account recovery |
| Uploaded documents | Until explicitly deleted by user | Archiving service |
| System logs | 90 days | Security and debugging |
| Billing data | 10 years | Italian tax law obligation |
| Backups | 30 days from backup date | Service continuity |
| Post-deletion data | Deleted within 30 days | GDPR art. 17 |
6. Recipients and transfers
| Provider | Service | Country | Safeguards |
|---|---|---|---|
| OpenAI, Inc. | AI document analysis | USA | Standard Contractual Clauses |
| [HOSTING PROVIDER] | Server infrastructure | [COUNTRY] | [SAFEGUARDS] |
| [EMAIL PROVIDER] | Transactional emails | [COUNTRY] | [SAFEGUARDS] |
Data is not sold, transferred or shared with third parties for marketing or commercial profiling purposes.
7. Your rights
- Access (art. 15): obtain confirmation that your data is being processed and receive a copy
- Rectification (art. 16): correct inaccurate or incomplete data
- Erasure (art. 17): request deletion ("right to be forgotten"), subject to legal obligations
- Restriction (art. 18): restrict processing in certain cases
- Portability (art. 20): receive your data in a structured, machine-readable format
- Objection (art. 21): object to processing based on legitimate interest
- Withdraw consent: withdraw consent at any time without prejudice to prior lawful processing
- Complaint: lodge a complaint with the Italian Data Protection Authority (garanteprivacy.it) or your local supervisory authority
To exercise your rights: privacy@rimonta.it. We will respond within 30 days.
8. Cookies and tracking
RIMONTA uses strictly necessary technical cookies for service operation (authentication, session management). No profiling or marketing cookies are used without your explicit consent. See our Cookie Policy for details.
9. Data security
- User passwords stored with cryptographic hashing (PBKDF2-HMAC-SHA256)
- All communications protected with TLS/HTTPS
- JWT tokens with time-limited expiry
- Data access limited to authorized personnel only
- Regular encrypted backups
- Access monitoring and anomaly detection
In the event of a data breach posing risks to users' rights, we will notify the supervisory authority within 72 hours and affected users without undue delay.
10. Policy updates
We reserve the right to modify this Privacy Policy at any time. Changes will be communicated via email (at least 15 days' notice for substantial changes), an in-app banner, and an updated "Last updated" date at the top of this document.