Privacy Policy

Il titolare del trattamento dei dati personali è [NOME COGNOME oppure DENOMINAZIONE SOCIALE], contattabile all'indirizzo email [privacy@miglioraletuefinanze.com].

Non abbiamo nominato un Responsabile della Protezione dei Dati (DPO), in quanto non rientriamo tra i casi obbligatori previsti dall'art. 37 GDPR. Puoi comunque contattarci per qualsiasi questione legata alla privacy all'indirizzo email sopra indicato.

Raccogliamo le seguenti categorie di dati personali:

Dati che fornisci direttamente

• Email: per identificarti, inviarti il tuo piano e (se accetti) la newsletter.
• Dati finanziari del quiz: reddito netto mensile, spese fisse e variabili, patrimonio liquido, debiti totali, età, obiettivo principale e propensione al rischio. Questi dati sono necessari per generare un piano educativo personalizzato.

Dati raccolti automaticamente

• Dati tecnici di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione. Questi dati sono raccolti dai nostri provider tecnici (hosting, analytics) per finalità di sicurezza, manutenzione e miglioramento del servizio.
• Cookie: vedi la sezione dedicata più avanti.

Dati che NON raccogliamo

Per scelta esplicita, non raccogliamo: nome e cognome (a meno che tu non ce lo fornisca tu stesso scrivendoci), numero di telefono, codice fiscale, dati di carte di pagamento (non gestiamo pagamenti diretti), informazioni su conti correnti specifici, dati biometrici, dati sanitari, dati relativi a opinioni politiche o appartenenze religiose, dati di minori di 18 anni (il servizio è riservato a maggiorenni).

Trattiamo i tuoi dati personali per le seguenti finalità:

• Generare il tuo piano educativo personalizzato elaborando le risposte che fornisci al quiz attraverso il nostro provider di intelligenza artificiale. (Base giuridica: esecuzione di un servizio richiesto da te, art. 6.1.b GDPR)
• Inviarti il tuo piano via email e comunicazioni informative legate al piano stesso. (Base giuridica: esecuzione di un servizio richiesto da te, art. 6.1.b GDPR)
• Inviarti la newsletter con contenuti di educazione finanziaria, novità del servizio e suggerimenti, solo se hai prestato esplicito consenso. (Base giuridica: consenso, art. 6.1.a GDPR. Puoi revocarlo in qualsiasi momento.)
• Tracciare i click sui broker partner presenti nella pagina dei risultati, per finalità di analisi del servizio e remunerazione affiliate. Non condividiamo dati personali identificativi con i broker. (Base giuridica: legittimo interesse, art. 6.1.f GDPR)
• Garantire la sicurezza del Servizio, prevenire abusi e migliorare l'esperienza utente. (Base giuridica: legittimo interesse, art. 6.1.f GDPR)
• Adempiere agli obblighi di legge qualora previsti (es. richieste delle autorità). (Base giuridica: obbligo legale, art. 6.1.c GDPR)

Per offrirti il Servizio ci avvaliamo dei seguenti fornitori, che agiscono in qualità di Responsabili del trattamento:

• Vercel Inc. (USA) — hosting del sito. Utilizziamo le data region europee dove disponibili. Dati trasferiti: dati tecnici di navigazione.
• Supabase Inc. (USA, infrastruttura EU) — database. I dati sono memorizzati su server situati nell'Unione Europea (regione Frankfurt o Ireland).
• Anthropic, PBC (USA) — provider del modello di intelligenza artificiale (Claude) che elabora le risposte al quiz per generare il piano. Anthropic dichiara di non utilizzare i dati ricevuti per addestrare i propri modelli quando vengono inviati tramite API.
• Brevo (Sendinblue SAS) (Francia) — servizio di email transazionale e newsletter (quando attivato).

Trasferimenti extra-UE

Alcuni fornitori sopra indicati hanno sede negli Stati Uniti. Tali trasferimenti avvengono nel rispetto delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, oltre che mediante adesione, ove applicabile, al EU-U.S. Data Privacy Framework. I dati restano accessibili al solo personale autorizzato e per il tempo strettamente necessario.

Non vendiamo, affittiamo o cediamo i tuoi dati personali a terze parti per finalità di marketing diretto da loro condotte. Eventuali partnership commerciali (es. affiliate broker) si basano su tracking aggregato e anonimo, non sulla condivisione di dati personali identificativi.

• Dati del quiz e piano generato: conservati per 24 mesi dall'ultima interazione, per permetterti di consultare nuovamente il tuo piano e per finalità di analisi statistica anonimizzata.
• Email: conservata fino a tua richiesta di cancellazione o, in caso di iscrizione alla newsletter, fino alla disiscrizione.
• Dati tecnici di navigazione: conservati per il tempo previsto dai nostri provider (tipicamente 12 mesi).
• Click sui broker affiliate: conservati in forma aggregata per finalità di analisi e fatturazione, tipicamente 36 mesi.

Trascorsi questi periodi, i dati vengono cancellati o anonimizzati irreversibilmente.

In qualità di interessato, hai diritto a:

• Accedere ai dati personali che ti riguardano e ottenerne una copia.
• Rettificare dati inesatti o incompleti.
• Cancellare i tuoi dati (diritto all'oblio), salvo eccezioni legali.
• Limitare o opporti al trattamento in determinati casi.
• Ricevere i tuoi dati in formato strutturato e leggibile (portabilità).
• Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti basati sul consenso prima della revoca.
• Proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i tuoi diritti, scrivici a [privacy@miglioraletuefinanze.com]. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Utilizziamo cookie tecnici essenziali per il funzionamento del sito (es. mantenere la sessione, sicurezza). Questi cookie non richiedono consenso ai sensi della normativa applicabile.

Qualora dovessimo introdurre in futuro cookie di analytics, profilazione o marketing, mostreremo prima un banner di consenso dedicato e questi cookie verranno attivati solo dopo il tuo consenso esplicito.

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: comunicazioni cifrate (HTTPS), accesso ai database limitato al solo personale autorizzato, separazione delle credenziali in variabili d'ambiente protette, backup automatici, monitoraggio dei provider.

Nessun sistema è invulnerabile al 100%. In caso di data breach che possa comportare rischi per i tuoi diritti, lo notificheremo al Garante entro 72 ore e a te, se necessario.

Possiamo aggiornare questa Privacy Policy nel tempo. Le modifiche significative verranno comunicate tramite email (se applicabile) e mediante un avviso evidente sul sito. La data di "Ultimo aggiornamento" in cima alla pagina indica quando è stata pubblicata l'ultima versione.