Raccogliamo solo i dati necessari al funzionamento del servizio. Non vendiamo mai i tuoi dati a terze parti. Puoi richiedere la cancellazione del tuo account e di tutti i tuoi dati in qualsiasi momento.
01. Chi siamo
SnapCost è una Progressive Web App (PWA) destinata a freelance e lavoratori autonomi per la gestione di note spese, ricevute, report finanziari e fatture.
Titolare del trattamento: SnapCost SAS
Contatto: [email protected]
02. Dati raccolti
Raccogliamo i seguenti dati quando usi SnapCost:
| Categoria | Dati | Finalità |
|---|---|---|
| Account | Indirizzo email, nome completo, password con hash (bcrypt), ID Google (se accedi con Google) | Autenticazione e gestione dell'account |
| Spese | Foto delle ricevute, importi, valute, categorie, date, note | Erogazione del servizio di tracciamento spese |
| Fatture | Dati cliente, righe di fatturazione, totali, stati di pagamento | Generazione di documenti professionali |
| Pagamenti | ID cliente Stripe, stato dell'abbonamento (nessun dato bancario è memorizzato sui nostri server) | Gestione degli abbonamenti Pro |
| Affiliazione | Link di referral, click anonimizzati, commissioni generate | Programma di affiliazione SnapCost |
| Tecnici | Log di errori, preferenze di lingua, token JWT di sessione | Affidabilità, debug e personalizzazione |
Non raccogliamo informazioni sensibili (dati sanitari, origine etnica, opinioni politiche), né dati di geolocalizzazione precisa, né cronologia di navigazione esterna.
03. Base giuridica del trattamento (GDPR)
- Esecuzione del contratto — trattamento dei dati di account e spese per fornire il servizio
- Interesse legittimo — miglioramento del servizio, sicurezza e prevenzione delle frodi
- Consenso — invio di riepiloghi mensili e consigli via email (disattivabile in qualsiasi momento dalle impostazioni)
- Obbligo legale — conservazione dei dati di fatturazione per la durata prevista dalla legge
04. Conservazione e sicurezza dei dati
I tuoi dati sono memorizzati su server sicuri ospitati in Europa. Applichiamo le seguenti misure:
- Piano Free: dati memorizzati localmente sul tuo dispositivo, backup limitati
- Piano Pro: sincronizzazione cloud cifrata, backup automatici giornalieri
- Password con hash bcrypt (mai memorizzate in chiaro)
- Comunicazioni cifrate tramite HTTPS/TLS
- Token JWT a durata limitata per le sessioni
- Foto delle ricevute memorizzate sulla nostra infrastruttura sicura, non accessibili pubblicamente
Se accedi tramite Google, riceviamo solo la tua email, il tuo nome e il tuo ID Google. Non memorizziamo mai la tua password Google né accediamo ai tuoi dati di Google Drive o Gmail.
05. Condivisione dei dati
Condividiamo i tuoi dati solo con i seguenti responsabili del trattamento, strettamente necessari al funzionamento del servizio:
- Stripe (Stripe Payments Europe, Ltd.) — elaborazione dei pagamenti e abbonamenti. Stripe è certificato PCI DSS livello 1. I tuoi dati bancari non transitano mai sui nostri server.
- Resend — invio di email transazionali (conferma account, riepiloghi, recupero password)
- Upstash Redis — caching delle sessioni e gestione delle code
Non vendiamo, non noleggiamo e non condividiamo mai i tuoi dati personali per scopi pubblicitari o commerciali.
06. Cookie e archiviazione locale
SnapCost utilizza un numero minimo di tecnologie di archiviazione:
- localStorage — token di sessione JWT, preferenze di lingua e dati offline (ricevute in attesa di sincronizzazione)
- Nessun cookie di tracciamento di terze parti — non utilizziamo Google Analytics, Facebook Pixel o altri tracker pubblicitari
- Cookie di sessione — durata limitata a 7 giorni
07. Programma di affiliazione
Se partecipi al programma di affiliazione SnapCost, raccogliamo:
- Il numero di click sul tuo link di referral (anonimizzati)
- Le conversioni generate (iscrizioni, abbonamenti)
- Le commissioni accumulate e versate
Un cookie di tracciamento di 30 giorni viene posizionato nel browser dei visitatori che cliccano sul tuo link, esclusivamente per attribuire la conversione. Questo cookie non contiene alcuna informazione personale.
08. I tuoi diritti (GDPR)
In quanto utente residente nell'Unione Europea, hai i seguenti diritti:
- Diritto di accesso — ottenere una copia di tutti i tuoi dati personali
- Diritto di rettifica — correggere dati inesatti
- Diritto alla cancellazione — richiedere l'eliminazione del tuo account e di tutti i tuoi dati
- Diritto alla portabilità — ricevere i tuoi dati in formato strutturato (JSON, CSV)
- Diritto di opposizione — opporti al trattamento per finalità di marketing
- Diritto alla limitazione — limitare il trattamento in determinati casi
Per esercitare questi diritti, invia un'email a [email protected]. Rispondiamo entro 30 giorni. Hai inoltre il diritto di presentare reclamo all'autorità di protezione dei dati competente (in Italia il Garante Privacy — www.garanteprivacy.it).
09. Conservazione dei dati
| Tipo di dati | Periodo di conservazione |
|---|---|
| Dati di account attivo | Durata dell'abbonamento + 30 giorni dopo la cancellazione |
| Dati di fatturazione | 10 anni (obbligo legale contabile) |
| Log di sicurezza | 12 mesi |
| Dati di affiliazione | Durata del programma + 2 anni |
| Foto delle ricevute | Cancellazione immediata su richiesta |
10. Modifiche a questa informativa
In caso di modifiche sostanziali di questa informativa, ti informeremo via email con almeno 30 giorni di anticipo. La versione in vigore è sempre disponibile su questa pagina insieme alla data di aggiornamento.
11. Contatti
Per qualsiasi domanda relativa alla privacy dei tuoi dati:
- Email: [email protected]
- Tempo di risposta: entro 5 giorni lavorativi
Per assistenza generale, consulta la nostra pagina di supporto.