Informativa sulla Privacy · Privacy Policy

Sezione 01Section 01

Titolare del Trattamento dei DatiData Controller

Il Titolare del trattamento è:

SicDev Studio di Durante AntonioSede Legale: Vico 1 San Crispino 3, 88055 Taverna (CZ), Italia
Email di contatto per la privacy: antoniodurante@sicdev.it

The Data Controller is:

SicDev Studio di Durante AntonioRegistered office: Vico 1 San Crispino 3, 88055 Taverna (CZ), Italy
Privacy contact email: antoniodurante@sicdev.it

Sezione 02Section 02

Tipologia di Dati RaccoltiType of Data Collected

Per consentire il corretto funzionamento dell'Applicazione, il Titolare raccoglie le seguenti categorie di dati:

Dati Identificativi e di RegistrazioneNome, cognome ed indirizzo email forniti tramite il sistema di autenticazione sicuro Apple Sign-In (inclusi gli indirizzi email anonimi generati dalla funzione "Nascondi la mia email" di Apple).

Dati Finanziari inseriti dall'UtenteInformazioni relative a stipendio, abbonamenti, rate, spese giornaliere e obiettivi di risparmio inseriti manualmente dall'utente.

Dati Particolari (Sensibili)FacoltativiQualora l'utente decida di inserire note testuali libere o tag personalizzati che rivelino informazioni sensibili (es. spese mediche, iscrizioni ad associazioni, ecc.), tali dati saranno trattati solo sul dispositivo e sui server del Titolare.

L'applicazione non raccoglie dati di geolocalizzazione, non effettua tracciamenti pubblicitari e non richiede l'inserimento di password in chiaro sul server.

To enable the proper functioning of the Application, the Controller collects the following categories of data:

Identification and Registration DataName, surname and email address provided through the secure Apple Sign-In authentication system (including the anonymous email addresses generated by Apple's "Hide My Email" feature).

Financial Data entered by the UserInformation relating to salary, subscriptions, instalments, daily expenses and savings goals entered manually by the user.

Special (Sensitive) DataOptionalShould the user choose to enter free-text notes or custom tags that reveal sensitive information (e.g. medical expenses, association memberships, etc.), such data will be processed only on the device and on the Controller's servers.

The application does not collect geolocation data, does not perform advertising tracking and does not require entering plaintext passwords on the server.

Sezione 03Section 03

Finalità del Trattamento e Base GiuridicaPurposes of Processing and Legal Basis

I dati sono trattati esclusivamente per le seguenti finalità:

Esecuzione del ServizioContrattoConsentire la gestione delle spese personali, la visualizzazione di statistiche, la generazione di previsioni finanziarie e il monitoraggio degli obiettivi di risparmio.

Gestione degli AbbonamentiContrattoElaborare gli acquisti in-app e la gestione dei piani abbonamento, effettuati in totale sicurezza tramite l'infrastruttura Apple StoreKit 2. Il Titolare non accede né conserva i dati della carta di credito o gli estremi bancari dell'utente.

Trattamento di Dati Particolari nelle noteConsenso esplicitoL'inserimento facoltativo di dettagli personali nelle note di spesa costituisce un esplicito consenso al loro trattamento automatizzato per le sole finalità statistiche dell'utente.

Data is processed exclusively for the following purposes:

Service ProvisionContractEnabling the management of personal expenses, the display of statistics, the generation of financial forecasts and the monitoring of savings goals.

Subscription ManagementContractProcessing in-app purchases and managing subscription plans, carried out in complete security through the Apple StoreKit 2 infrastructure. The Controller does not access or store the user's credit card details or bank information.

Processing of Special Data in notesExplicit consentThe optional entry of personal details in expense notes constitutes explicit consent to their automated processing solely for the user's own statistical purposes.

Sezione 04Section 04

Assenza di Marketing e ProfilazioneAbsence of Marketing and Profiling

Il Titolare garantisce che i dati raccolti non saranno utilizzati per finalità di marketing, invio di comunicazioni commerciali o profilazione comportamentale dell'utente a fini pubblicitari. All'interno dell'applicazione non è presente alcuna forma di pubblicità di terze parti.

The Controller guarantees that the data collected will not be used for marketing purposes, sending commercial communications or behavioural profiling of the user for advertising purposes. There is no form of third-party advertising within the application.

Sezione 05Section 05

Luogo di Conservazione dei DatiData Storage Location

I dati sono ospitati e memorizzati su server sicuri situati all'interno dell'Unione Europea, gestiti dal fornitore IONOS. Non sono previsti trasferimenti di dati al di fuori dello Spazio Economico Europeo (SEE).

Data is hosted and stored on secure servers located within the European Union, managed by the provider IONOS. No data transfers outside the European Economic Area (EEA) are foreseen.

Sezione 06Section 06

Periodo di Conservazione dei DatiData Retention Period

I dati sono conservati secondo i seguenti criteri temporali:

Dati delle spese giornaliereConservati per il periodo predefinito di 24 mesi (estendibile o riducibile dall'utente da un minimo a un massimo di 10 anni).

Dati di abbonamenti e rateConservati fino alla cancellazione esplicita da parte dell'utente.

Cancellazione AccountIn caso di richiesta di eliminazione dell'account, tutti i dati personali, finanziari e i token associati verranno rimossi permanentemente dai sistemi entro un termine massimo di 30 giorni.

Data is retained according to the following time criteria:

Daily expense dataRetained for the default period of 24 months (extendable or reducible by the user from a minimum to a maximum of 10 years).

Subscription and instalment dataRetained until explicit deletion by the user.

Account DeletionIn the event of a request to delete the account, all personal and financial data and associated tokens will be permanently removed from the systems within a maximum of 30 days.

Sezione 07Section 07

Comunicazione dei Dati a TerziDisclosure of Data to Third Parties

Nessun dato raccolto dall'Applicazione viene comunicato, venduto o condiviso con soggetti terzi. Il Titolare non utilizza strumenti di analisi statistica di terze parti (es. Google Analytics, Firebase) né sistemi di tracciamento esterni. L'applicazione non invia comunicazioni tramite email marketing.

No data collected by the Application is disclosed, sold or shared with third parties. The Controller does not use third-party statistical analysis tools (e.g. Google Analytics, Firebase) or external tracking systems. The application does not send communications via email marketing.

Sezione 08Section 08

Misure di SicurezzaSecurity Measures

La sicurezza dei dati è integrata sin dalla progettazione dell'Applicazione (Privacy by Design). Le misure adottate includono:

Autenticazione esclusiva tramite Apple Sign-In.
Trasmissione dei dati cifrata tramite protocollo TLS con HSTS (HTTP Strict Transport Security).
Uso di token di sessione firmati RSA con scadenza automatica e meccanismo di rotazione.
Conservazione sicura delle credenziali e dei token nel Keychain del dispositivo, accessibile solo a dispositivo sbloccato.
I server non memorizzano in nessun caso password o token di accesso in chiaro.

Data security is built into the Application from the design stage (Privacy by Design). The measures adopted include:

Exclusive authentication via Apple Sign-In.
Encrypted data transmission via the TLS protocol with HSTS (HTTP Strict Transport Security).
Use of RSA-signed session tokens with automatic expiry and a rotation mechanism.
Secure storage of credentials and tokens in the device Keychain, accessible only when the device is unlocked.
Servers never store passwords or access tokens in plaintext under any circumstances.

Sezione 09Section 09

Diritti dell'Interessato (GDPR)Rights of the Data Subject (GDPR)

In conformità al Regolamento UE 2016/679 (GDPR), gli utenti possono esercitare in qualsiasi momento i seguenti diritti scrivendo a antoniodurante@sicdev.it:

Diritto di Accesso e RettificaSapere quali dati sono trattati e chiederne la modifica.

Diritto alla Cancellazione (Oblio)Richiedere la rimozione immediata del proprio account e di tutti i dati correlati.

Diritto alla PortabilitàGli utenti possono in autonomia esportare in qualsiasi momento tutti i propri dati finanziari in formato strutturato (PDF ed Excel) direttamente dalle impostazioni dell'Applicazione.

Diritto di ReclamoProporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

In accordance with EU Regulation 2016/679 (GDPR), users may exercise the following rights at any time by writing to antoniodurante@sicdev.it:

Right of Access and RectificationTo know which data is processed and to request its modification.

Right to Erasure (Right to be Forgotten)To request the immediate removal of their account and all related data.

Right to Data PortabilityUsers can independently export all their financial data in a structured format (PDF and Excel) at any time directly from the Application's settings.

Right to Lodge a ComplaintTo lodge a complaint with the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali) (www.garanteprivacy.it).

Sezione 10Section 10

Condizioni d'Uso per i MinoriConditions of Use for Minors

L'utilizzo dell'Applicazione è consentito ai minori che abbiano compiuto il 16° anno di età (o l'età minima prevista dalla legge del proprio Paese di residenza per la prestazione del consenso digitale). I minori di 16 anni possono utilizzare l'app solo sotto la supervisione e con il consenso di un genitore o tutore legale.

Use of the Application is permitted to minors who have reached 16 years of age (or the minimum age provided by the law of their country of residence for giving digital consent). Minors under 16 may use the app only under the supervision and with the consent of a parent or legal guardian.