Privacy Policy

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è il gestore del servizio Forfy, raggiungibile all'indirizzo email: forfy.support@dannyspina.com.

2. Dati Raccolti

Forfy raccoglie i seguenti dati personali forniti direttamente dall'utente:

• Dati di registrazione: indirizzo email e password (hash crittografico, mai in chiaro).
• Dati professionali: nomi dei clienti, ore lavorate, importi di fatture e spese, parametri fiscali configurati dall'utente.
• Dati di pagamento: gestiti interamente da Stripe Inc. Forfy non memorizza numeri di carta di credito o dati bancari.
• Dati tecnici: indirizzo IP, tipo di browser e sistema operativo (tramite log del server).

3. Finalità del Trattamento

I dati personali sono trattati per:

• Fornire il servizio Forfy (calcolo tasse, monitoraggio guadagni, gestione ore e fatture).
• Gestire l'autenticazione e la sicurezza dell'account.
• Elaborare pagamenti per il piano Pro tramite Stripe.
• Inviare comunicazioni di servizio (verifica email, reset password).

4. Base Giuridica

Il trattamento dei dati si basa su:

• Esecuzione del contratto (Art. 6.1.b GDPR): necessario per fornire il servizio richiesto.
• Obbligo legale (Art. 6.1.c GDPR): adempimento di obblighi fiscali e contabili.
• Interesse legittimo (Art. 6.1.f GDPR): sicurezza del servizio e prevenzione frodi.

5. Condivisione dei Dati

I dati personali possono essere condivisi con:

• Stripe Inc. — per l'elaborazione dei pagamenti. Stripe agisce come titolare autonomo del trattamento. Privacy Policy di Stripe.
• Resend — per l'invio di email transazionali (verifica account, reset password). Privacy Policy di Resend.
• Hetzner Online GmbH — hosting del server in Europa (Germania). Privacy Policy di Hetzner.

I dati non vengono venduti a terzi né utilizzati per profilazione pubblicitaria.

6. Conservazione dei Dati

I dati personali vengono conservati per tutta la durata dell'account. In caso di cancellazione dell'account, i dati vengono eliminati entro 30 giorni, salvo obblighi di legge che ne richiedano la conservazione (es. dati contabili per 10 anni).

7. Sicurezza

Forfy adotta misure tecniche e organizzative per proteggere i dati personali: crittografia delle password (bcrypt), connessioni HTTPS, token JWT con scadenza, accesso ai server limitato tramite chiave SSH, backup periodici del database.

8. Diritti dell'Utente

Ai sensi del GDPR, l'utente ha diritto di:

• Accesso — richiedere una copia dei propri dati personali.
• Rettifica — correggere dati inesatti o incompleti.
• Cancellazione — richiedere la cancellazione dei propri dati.
• Portabilità — ricevere i propri dati in formato strutturato.
• Opposizione — opporsi al trattamento dei propri dati.
• Reclamo — presentare reclamo al Garante per la Protezione dei Dati Personali.

Per esercitare questi diritti, scrivere a forfy.support@dannyspina.com.

9. Cookie

Forfy non utilizza cookie di profilazione o di terze parti. Vengono utilizzati esclusivamente cookie tecnici (localStorage) per mantenere la sessione utente e le preferenze dell'applicazione (tema, vista corrente). Questi cookie non richiedono consenso ai sensi della normativa vigente.

10. Modifiche

Questa informativa può essere aggiornata periodicamente. Le modifiche significative verranno comunicate via email o tramite avviso nell'applicazione.