Informativa sulla Privacy

Ultimo aggiornamento: 6 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è belfai (di seguito "noi", "nostro" o "belfai"). Per qualsiasi domanda relativa alla privacy, puoi contattarci a [email protected].

2. Dati raccolti

Raccogliamo le seguenti categorie di dati:

  • -Dati di registrazione: nome, email, telefono, ragione sociale, P.IVA, codice fiscale, indirizzo
  • -Dati dei clienti dell'artigiano: nome, contatti, indirizzo (inseriti dall'utente)
  • -Dati finanziari: preventivi, fatture, importi, metodi di pagamento configurati
  • -Registrazioni vocali: audio temporaneo per trascrizione, eliminato dopo l'elaborazione
  • -Fotografie: immagini di lavori o fatture caricate dall'utente
  • -Dati di utilizzo: log anonimi, crash report, metriche di performance

3. Finalità del trattamento

I tuoi dati sono utilizzati per:

  • -Fornire il servizio: generazione preventivi, fatture, solleciti, dashboard
  • -Elaborazione AI: trascrizione vocale, estrazione dati, suggerimenti (tutti i dati restano isolati per utente)
  • -Comunicazioni di servizio: notifiche push, email transazionali
  • -Miglioramento del servizio: analisi aggregate e anonime
  • -Adempimenti fiscali e legali

4. Base giuridica del trattamento

Trattiamo i tuoi dati personali in conformità all'articolo 6 del Regolamento (UE) 2016/679 (GDPR), sulla base delle seguenti basi giuridiche:

  • -Esecuzione del contratto (art. 6.1.b GDPR): registrazione account, fornitura del servizio (preventivi, fatture, gestione clienti), comunicazioni di servizio, gestione abbonamento.
  • -Obbligo legale (art. 6.1.c GDPR): conservazione dei dati fiscali per 10 anni come previsto dall'art. 2220 c.c. italiano, fatturazione elettronica conforme allo SdI, adempimenti tributari.
  • -Legittimo interesse (art. 6.1.f GDPR): sicurezza del servizio, prevenzione frodi, miglioramento del prodotto tramite analisi aggregate e anonime.
  • -Consenso (art. 6.1.a GDPR): crash reporting e analytics tramite Sentry, comunicazioni promozionali, eventuali funzionalità di apprendimento AI avanzato. Il consenso è revocabile in qualsiasi momento dalle impostazioni dell'app.

5. Elaborazione AI e dati vocali

Le registrazioni vocali vengono inviate a servizi di trascrizione (Groq/Deepgram/OpenAI) esclusivamente per convertirle in testo. L'audio viene eliminato immediatamente dopo la trascrizione. I testi trascritti e i dati estratti dall'AI sono memorizzati nel tuo account e non vengono mai condivisi con altri utenti. L'AI non viene addestrata sui tuoi dati.

6. Sicurezza dei dati

I dati sono protetti tramite crittografia in transito (TLS) e a riposo. Ogni utente ha accesso esclusivamente ai propri dati grazie a Row Level Security (RLS) a livello di database. Le chiavi API dei servizi esterni non sono mai esposte nel client mobile. I dati sono ospitati su infrastruttura Supabase in data center europei.

7. Condivisione dei dati e trasferimenti internazionali

Non vendiamo mai i tuoi dati. Li condividiamo esclusivamente con i seguenti sub-fornitori (data processor) per la fornitura del servizio:

  • -Supabase (UE/Francoforte): hosting database, autenticazione, storage
  • -Anthropic PBC (USA): elaborazione AI per suggerimenti e analisi (Claude)
  • -Groq Inc / OpenAI Inc (USA): trascrizione vocale (Whisper STT)
  • -Stripe Inc (USA/UE): elaborazione pagamenti, gestione abbonamenti
  • -Resend Inc (USA): invio email transazionali
  • -Sentry (UE/Germania): monitoraggio errori e crash report (post-consenso, anonimo)
  • -Expo (EAS) (USA): infrastruttura mobile e push notification

Trasferimenti extra-UE. Alcuni dei sub-fornitori sopra hanno sede negli Stati Uniti. I trasferimenti di dati personali al di fuori dello Spazio Economico Europeo avvengono in conformità all'articolo 46 GDPR sulla base di:

  • -Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione (UE) 2021/914)
  • -Data Processing Agreement (DPA) firmati con ciascun fornitore
  • -Misure tecniche e organizzative supplementari (cifratura in transito e a riposo, minimizzazione dei dati, audit log)

Puoi richiedere copia delle SCC applicabili scrivendo a [email protected].

8. Conservazione dei dati

I tuoi dati vengono conservati per tutta la durata dell'account. I dati eliminati vengono spostati nel cestino per 30 giorni, poi rimossi definitivamente. Alla cancellazione dell'account, tutti i dati vengono eliminati entro 30 giorni.

9. I tuoi diritti (GDPR)

Ai sensi degli articoli 15-22 e 77 del GDPR, hai il diritto di:

  • -Accesso (art. 15): ottenere conferma del trattamento e copia dei tuoi dati personali
  • -Rettifica (art. 16): correggere dati inesatti o incompleti
  • -Cancellazione (art. 17, "diritto all'oblio"): richiedere l'eliminazione dei tuoi dati
  • -Limitazione (art. 18): limitare il trattamento in determinate circostanze
  • -Portabilità (art. 20): ricevere i tuoi dati in formato strutturato (JSON/CSV)
  • -Opposizione (art. 21): opporti a trattamenti basati su legittimo interesse o marketing
  • -Revoca del consenso (art. 7.3): revocare in qualsiasi momento i consensi prestati

Per esercitare questi diritti, scrivi a [email protected]. Ti risponderemo entro 30 giorni.

Diritto di reclamo all'Autorità di controllo (art. 77 GDPR). Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali italiana:

10. Diritti California (CCPA/CPRA)

Se sei residente in California, ai sensi del California Consumer Privacy Act (CCPA) come modificato dal CPRA, hai i seguenti diritti aggiuntivi:

  • -Right to Know: conoscere le categorie di informazioni personali raccolte negli ultimi 12 mesi, le fonti, le finalità e i destinatari
  • -Right to Delete: richiedere la cancellazione delle informazioni personali raccolte
  • -Right to Correct: correggere informazioni personali inesatte
  • -Right to Opt-Out of Sale/Sharing: opporti alla vendita o condivisione dei dati
  • -Right to Limit Use of Sensitive Personal Information: limitare l'uso di dati sensibili
  • -Right to Non-Discrimination: non subire discriminazioni per aver esercitato i diritti CCPA

We do not sell or share your personal information as defined by the CCPA/CPRA. Non condividiamo dati con terze parti per pubblicità cross-context comportamentale e non vendiamo dati a data broker.

Per esercitare i tuoi diritti CCPA, contattaci a [email protected] indicando "CCPA Request" nell'oggetto. Verifichiamo la tua identità prima di evadere la richiesta. Risposta entro 45 giorni.

11. Cookie

Il sito web utilizza solo cookie tecnici necessari al funzionamento (tema, preferenza lingua). Non utilizziamo cookie di profilazione o di terze parti per pubblicità.

12. Modifiche

Ci riserviamo di aggiornare questa informativa. In caso di modifiche sostanziali, ti avviseremo tramite notifica nell'app o via email.