Privacy Policy

Ultimo aggiornamento: 2 Gennaio 2026 | Versione 1.0

1. Introduzione

Scelo ("noi", "nostro", "l'app") è un'applicazione web per la gestione delle finanze personali. Rispettiamo la tua privacy e ci impegniamo a proteggere i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.

Questa Privacy Policy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali quando utilizzi Scelo.

2. Titolare del Trattamento

Il titolare del trattamento dei dati è Scelo. Per qualsiasi domanda relativa alla privacy, puoi contattarci tramite l'indirizzo email indicato nelle impostazioni dell'app.

3. Dati che Raccogliamo

3.1 Dati di Registrazione

  • Email: utilizzata per l'autenticazione e la comunicazione
  • Password: crittografata e mai accessibile in forma leggibile

3.2 Dati Finanziari

Raccogliamo e conserviamo i seguenti dati finanziari che inserisci nell'app:

  • Conti: nome, tipo (banca, carta, contanti), stato attivo/inattivo
  • Transazioni: importo, data, descrizione, categoria, conto associato
  • Budget: importi mensili per categoria
  • Obiettivi di risparmio: importo target e progresso
  • Categorie personalizzate: nomi delle categorie create dall'utente
  • Transazioni ricorrenti: pattern di transazioni ricorrenti rilevati automaticamente

3.3 Dati di Utilizzo

  • Preferenze utente (abilitazione/disabilitazione funzionalità AI)
  • Preferenze marketing (opt-in/opt-out per comunicazioni promozionali)
  • Storico accettazioni legali (Privacy Policy e Termini di Servizio)

3.4 Dati di Pagamento

Per gli abbonamenti Scelo Plus, utilizziamo Stripe per gestire i pagamenti. Stripe raccoglie e processa i dati di pagamento (carta di credito, informazioni di fatturazione) secondo la propria Privacy Policy. Noi riceviamo solo:

  • ID cliente Stripe
  • ID abbonamento Stripe
  • Stato dell'abbonamento (attivo, annullato, scaduto)

Non abbiamo accesso ai dati della carta di credito o altri dati di pagamento sensibili.

4. Come Utilizziamo i Tuoi Dati

4.1 Erogazione del Servizio

Utilizziamo i tuoi dati per:

  • Fornirti accesso all'app e alle sue funzionalità
  • Elaborare e visualizzare le tue transazioni finanziarie
  • Calcolare budget, obiettivi di risparmio e statistiche
  • Rilevare automaticamente transazioni ricorrenti
  • Fornire suggerimenti durante l'importazione CSV

4.2 Funzionalità AI

Minimizzazione dei dati: Quando utilizzi le funzionalità AI (riassunti e insight), inviamo a OpenAI solo aggregati numerici, mai dati identificativi o descrizioni dettagliate.

Cosa inviamo a OpenAI:

  • Totali entrate/spese per periodo (settimana/mese)
  • Totali per categoria (solo nome categoria + totale + conteggio)
  • Saldo netto
  • Range temporali generici ("ultimi 7 giorni" invece di date specifiche)

Cosa NON inviamo mai:

  • User ID o identificatori utente
  • Descrizioni dettagliate delle transazioni
  • Nomi dei conti
  • Date specifiche di transazioni
  • Email o altri dati personali identificativi

Puoi disabilitare le funzionalità AI in qualsiasi momento dalle impostazioni.

4.3 Comunicazioni

  • Email obbligatorie: inviamo email essenziali per il funzionamento del servizio (conferma registrazione, recupero password, notifiche importanti)
  • Email marketing: inviamo comunicazioni promozionali solo se hai dato il consenso esplicito durante la registrazione o dalle impostazioni. Puoi revocare il consenso in qualsiasi momento.

5. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulla base di:

  • Esecuzione del contratto: per fornirti il servizio richiesto (gestione finanze personali)
  • Consenso: per funzionalità AI e comunicazioni marketing (puoi revocare in qualsiasi momento)
  • Interesse legittimo: per migliorare il servizio e prevenire frodi
  • Obbligo legale: per rispettare obblighi contabili e fiscali

6. Conservazione dei Dati

  • Dati attivi: conserviamo i tuoi dati finché il tuo account è attivo
  • Dopo cancellazione account: tutti i dati vengono eliminati permanentemente entro 30 giorni dalla richiesta di cancellazione, in conformità con il GDPR
  • Accettazioni legali: conserviamo lo storico delle accettazioni di Privacy Policy e Termini per finalità di conformità legale (append-only, nessuna modifica o cancellazione)
  • Backup: i backup del database vengono conservati per un massimo di 90 giorni, poi eliminati definitivamente

7. Condivisione dei Dati

Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti, eccetto:

  • Supabase: hosting database e autenticazione (conforme GDPR, server in UE)
  • OpenAI: solo aggregati numerici per funzionalità AI (se abilitata)
  • Stripe: gestione pagamenti per abbonamenti (conforme PCI-DSS)
  • Obblighi legali: se richiesto da legge o autorità competenti

8. I Tuoi Diritti (GDPR)

Hai il diritto di:

  • Accesso: richiedere una copia dei tuoi dati personali (puoi scaricarli dalle impostazioni)
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere la cancellazione del tuo account e di tutti i dati associati
  • Portabilità: ricevere i tuoi dati in formato strutturato e comunemente utilizzato (JSON)
  • Opposizione: opporti al trattamento per marketing o altre finalità
  • Limitazione: richiedere la limitazione del trattamento in determinate circostanze
  • Revoca consenso: revocare il consenso per AI o marketing in qualsiasi momento

Per esercitare questi diritti, puoi:

  • Utilizzare le funzionalità integrate nell'app (download dati, cancellazione account)
  • Contattarci tramite l'indirizzo email indicato nelle impostazioni

9. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:

  • Crittografia: tutte le comunicazioni avvengono tramite HTTPS (TLS 1.3)
  • Row Level Security (RLS): ogni utente può accedere solo ai propri dati
  • Autenticazione: password crittografate con algoritmi sicuri
  • Backup regolari: backup criptati del database
  • Monitoraggio: monitoraggio continuo per rilevare accessi non autorizzati

10. Trasferimento Dati

I tuoi dati sono conservati su server Supabase situati nell'Unione Europea. Non trasferiamo dati personali al di fuori dell'UE, eccetto:

  • OpenAI: solo aggregati numerici (non dati identificativi) per funzionalità AI, se abilitata. OpenAI è conforme al GDPR e utilizza Standard Contractual Clauses (SCC) per i trasferimenti.
  • Stripe: dati di pagamento processati da Stripe, conforme PCI-DSS e GDPR.

11. Cookie e Tecnologie Simili

Utilizziamo solo cookie tecnici essenziali per il funzionamento dell'app (autenticazione, sessione). Non utilizziamo cookie di tracciamento o pubblicitari.

12. Modifiche alla Privacy Policy

Possiamo aggiornare questa Privacy Policy periodicamente. Le modifiche sostanziali ti verranno comunicate via email o tramite notifica nell'app. La versione corrente è sempre disponibile su questa pagina.

Continuando a utilizzare Scelo dopo le modifiche, accetti la nuova Privacy Policy.

13. Contatti

Per domande, richieste o reclami relativi alla privacy, puoi contattarci tramite l'indirizzo email indicato nelle impostazioni dell'app o visitando la sezione "Impostazioni" → "Documenti legali".

Hai anche il diritto di presentare un reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali in Italia) se ritieni che il trattamento dei tuoi dati violi il GDPR.