Informativa sulla Privacy
Ultimo aggiornamento: 19 marzo 2026
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti del servizio FinPlan Italia, ai sensi del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, della Legge 23 settembre 2025, n. 132 sull'intelligenza artificiale e del Regolamento (UE) 2024/1689 (AI Act).
1. Titolare del Trattamento
Il Titolare del trattamento è FinPlan Italia [FORMA GIURIDICA], con sede in [SEDE LEGALE].
Contatto privacy: privacy@finplanitalia.it / aiuto@finplanitalia.com
Sito: www.finplanitalia.com
2. Dati Personali Trattati
Dati forniti direttamente dall'utente
| Categoria | Descrizione |
|---|---|
| Dati identificativi | Nome, cognome, indirizzo e-mail, credenziali di accesso (in forma hash) |
| Dati aziendali | Ragione sociale, P.IVA, settore — se inseriti nel profilo |
| Dati economico-finanziari | Ricavi, costi, investimenti, proiezioni inseriti per la generazione del PEF |
| Dati del questionario | Risposte al questionario guidato per la generazione dei documenti |
| Dati da documenti caricati [Pro] | Testo e tabelle estratti da PDF e documenti caricati nella funzione Scanner |
Dati raccolti automaticamente
| Categoria | Descrizione |
|---|---|
| Dati tecnici | Indirizzo IP (anonimizzato dopo 30 giorni), browser, sistema operativo |
| Dati di sessione | Cookie tecnici di autenticazione |
| Log di sistema | Operazioni effettuate — conservati 90 giorni |
FinPlan non raccoglie dati particolari ai sensi dell'art. 9 GDPR (salute, origine etnica, ecc.).
3. Finalità e Basi Giuridiche
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio: account, questionario, generazione PEF, export documenti | Art. 6.1.b — Esecuzione del contratto |
| Elaborazione AI dei dati tramite Claude (Anthropic) per la narrativa del PEF | Art. 6.1.b — Esecuzione del contratto |
| Analisi OCR documenti caricati [Pro] tramite Claude Vision API | Art. 6.1.b — Contratto + consenso esplicito all'upload |
| Adempimenti fiscali e contabili | Art. 6.1.c — Obbligo legale |
| Comunicazioni tecniche sul servizio | Art. 6.1.f — Legittimo interesse |
| Newsletter e comunicazioni promozionali | Art. 6.1.a — Consenso (revocabile) |
| Analisi aggregata anonima dell'utilizzo | Art. 6.1.f — Legittimo interesse |
FinPlan non utilizza i dati degli utenti per addestrare modelli di intelligenza artificiale propri, né cede dati a terzi per profilazione commerciale.
4. Intelligenza Artificiale — Trasparenza
In conformità alla Legge 132/2025 e all'AI Act (UE) 2024/1689:
- Sistema AI utilizzato: Claude di Anthropic PBC (USA) — modello linguistico generativo
- Classificazione di rischio (AI Act): rischio limitato — nessuna decisione automatizzata vincolante
- Cosa fa: genera la narrativa testuale del PEF sulla base dei tuoi dati numerici
- Cosa NON fa: non prende decisioni vincolanti, non accede a fonti esterne
- I tuoi dati con Anthropic: trasmessi via API commerciale con DPA GDPR — Anthropic non li usa per addestrare modelli — eliminati entro 30 giorni dalla fine del contratto
- Supervisione umana: i documenti generati sono strumenti di supporto; la responsabilità della verifica resta all'utente
5. Responsabili del Trattamento
| Fornitore | Ruolo | Garanzie GDPR |
|---|---|---|
| Anthropic PBC (USA) | Elaborazione AI narrativa PEF e OCR [Pro] | DPA con SCC Modulo 2/3 — art. 46 GDPR |
| Fly.io | Infrastruttura server e database | DPA con SCC |
| Resend | Invio e-mail di servizio | DPA con SCC |
| Stripe | Fatturazione abbonamenti | PCI-DSS — dati carta non transitano per FinPlan |
L'elenco aggiornato dei sub-processor è disponibile su richiesta: aiuto@finplanitalia.com
6. Trasferimento verso Paesi Terzi
I dati possono essere trasferiti negli Stati Uniti (Anthropic PBC) nel rispetto dell'art. 46 GDPR mediante:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea — Decisione 2021/914
- Data Processing Addendum (DPA) commerciale con Anthropic
7. Conservazione dei Dati
| Categoria | Periodo |
|---|---|
| Dati account (nome, email) | Fino alla cancellazione + 30 giorni |
| PEF e dati finanziari | 5 anni (normativa fiscale — D.P.R. 600/1973) |
| Documenti caricati [Pro] | 90 giorni dall'upload, poi cancellazione automatica |
| IP completo | 30 giorni, poi anonimizzazione |
| Log di sistema | 90 giorni |
| Dati di fatturazione | 10 anni (art. 2220 c.c.) |
| Consensi acquisiti | Fino alla revoca + 5 anni |
8. Cookie
FinPlan utilizza esclusivamente cookie tecnici essenziali. Nessun cookie di profilazione, tracciamento o marketing di terze parti.
| Cookie | Finalità | Durata |
|---|---|---|
session_id | Autenticazione | Sessione |
csrf_token | Protezione CSRF | Sessione |
language_pref | Preferenza lingua | 1 anno |
I cookie tecnici sono esenti dall'obbligo di consenso ai sensi dell'art. 122 D.Lgs. 196/2003.
9. Sicurezza
Misure adottate ai sensi dell'art. 32 GDPR:
- Cifratura in transito: TLS 1.3
- Cifratura a riposo: AES-256
- Autenticazione a due fattori (2FA) disponibile
- Principio del minimo privilegio
- Backup regolari con verifica di ripristino
- Notifica data breach al Garante entro 72 ore (art. 33 GDPR)
10. I Tuoi Diritti
Ai sensi degli artt. 15–22 GDPR hai il diritto di:
| Diritto | Contenuto |
|---|---|
| Accesso (art. 15) | Ottenere copia dei tuoi dati |
| Rettifica (art. 16) | Correggere dati inesatti |
| Cancellazione (art. 17) | Eliminare i tuoi dati (salvo obblighi di legge) |
| Limitazione (art. 18) | Limitare il trattamento |
| Portabilità (art. 20) | Ricevere i dati in formato JSON/CSV |
| Opposizione (art. 21) | Opporsi al trattamento per legittimo interesse |
| Revoca consenso (art. 7.3) | Revocare in qualsiasi momento |
Come esercitare i diritti: scrivi a aiuto@finplanitalia.com — risposta entro 30 giorni.
Puoi anche usare le funzioni self-service nella sezione Account (cancellazione, export dati, gestione consensi).
Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
11. Minori
Il servizio è riservato a persone di età uguale o superiore a 18 anni. Se veniamo a conoscenza di aver raccolto dati di minori, li elimineremo immediatamente.
12. Modifiche
Le modifiche sostanziali saranno comunicate via email con almeno 15 giorni di anticipo. La versione vigente è sempre disponibile su questa pagina.
FinPlan Italia — aiuto@finplanitalia.com — www.finplanitalia.com