1. Titolare del trattamento

Fisit S.r.l.
VIA RENATO MOLINARI 2, 64100 TERAMO (TE)
P.IVA 02602500221
Email: [email protected] — PEC: [email protected]

2. Dati raccolti

Raccogliamo i seguenti dati personali:

• Dati di registrazione: nome, cognome, indirizzo email, password (hash)
• Dati aziendali: ragione sociale, P.IVA, codice fiscale, indirizzo, PEC, settore ATECO, forma giuridica, dati del rappresentante legale
• Dati finanziari: investimenti, ricavi, costi e altri dati inseriti nel business plan
• Dati di navigazione: indirizzo IP, browser, pagine visitate, timestamp
• Dati di pagamento: gestiti interamente da Revolut; non memorizziamo dati di carte di credito

3. Finalità del trattamento

• Erogazione del servizio: creazione e gestione dell'account, generazione di business plan, calcolo agevolazioni, generazione PDF
• Fatturazione: emissione fatture elettroniche per i pagamenti ricevuti
• Comunicazioni di servizio: conferma registrazione, verifica email, reset password, conferma pagamento
• Comunicazioni commerciali: solo previo consenso esplicito
• Sicurezza: prevenzione accessi non autorizzati, monitoraggio tentativi di login

4. Base giuridica

• Esecuzione del contratto (art. 6.1.b GDPR): per l'erogazione del servizio
• Obbligo legale (art. 6.1.c GDPR): per la fatturazione elettronica
• Consenso (art. 6.1.a GDPR): per le comunicazioni commerciali
• Legittimo interesse (art. 6.1.f GDPR): per la sicurezza della piattaforma

5. Conservazione dei dati

I dati personali sono conservati per la durata del rapporto contrattuale e, successivamente, per il periodo richiesto dalla normativa fiscale e civilistica italiana (10 anni per i dati di fatturazione). I dati di navigazione sono conservati per 12 mesi.

6. Condivisione dei dati

I dati non vengono ceduti a terzi per finalità di marketing. Possono essere condivisi con:

• Revolut: per l'elaborazione dei pagamenti
• OpenAI / Anthropic: i testi dei business plan sono inviati a servizi AI per la generazione della narrativa (dati anonimizzati, nessun dato personale identificativo)
• Brevo (Sendinblue): per l'invio di email transazionali
• Autorità competenti: se richiesto dalla legge

7. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, hai diritto di:

• Accesso: ottenere copia dei tuoi dati personali
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere l'eliminazione dei tuoi dati
• Limitazione: limitare il trattamento in determinati casi
• Portabilità: ricevere i tuoi dati in formato strutturato
• Opposizione: opporti al trattamento per legittimo interesse
• Revoca del consenso: revocare il consenso alle comunicazioni commerciali in qualsiasi momento

Per esercitare i tuoi diritti, scrivi a [email protected] o [email protected].

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: crittografia HTTPS, password con hash sicuro, protezione CSRF, Content Security Policy, rate limiting, backup crittografati. I server sono situati in Europa.

9. Reclamo

Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati violi il GDPR.