Informativa sulla Privacy
Ultimo aggiornamento: 16/04/2026
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il sito web e il servizio FattureAI (di seguito “Servizio”), ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101 (“Codice Privacy”).
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
- Ragione sociale: [Ragione Sociale S.r.l.] — da completare
- Sede legale: [Indirizzo], [CAP] [Città] (Italia)
- Partita IVA: [IT00000000000]
- Email: privacy@fattureai.it
- PEC: [pec@pec.fattureai.it]
2. Tipologie di Dati raccolti
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Servizio acquisiscono, nel normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Tra questi:
- Indirizzo IP del dispositivo utilizzato
- Tipo e versione del browser
- Sistema operativo
- Data, ora e durata della visita
- Pagine consultate e percorso di navigazione
- URL di provenienza (referrer)
Questi dati vengono utilizzati esclusivamente per finalità statistiche anonime e per garantire il corretto funzionamento del Servizio. I log del server vengono conservati per un massimo di 90 giorni.
2.2 Dati forniti volontariamente dall’utente
La registrazione al Servizio e il suo utilizzo comportano il conferimento dei seguenti dati:
- Dati anagrafici: nome, cognome, ragione sociale
- Dati di contatto: indirizzo email, PEC
- Dati fiscali: partita IVA, codice fiscale, regime fiscale, codice SDI, indirizzo di fatturazione
- Dati contenuti nelle fatture: dati del cedente/prestatore e del cessionario/committente, descrizione dei beni/servizi, importi, dati bancari (IBAN)
- Credenziali di accesso: email e password (quest’ultima conservata esclusivamente in forma cifrata mediante algoritmo bcrypt)
2.3 Dati di pagamento
I dati relativi ai pagamenti (numero di carta di credito, data di scadenza, CVV) non vengono mai raccolti né conservati dal Titolare. Il processamento dei pagamenti è interamente gestito da Stripe, Inc. in qualità di responsabile del trattamento, che opera come fornitore PCI DSS Level 1 certificato. Per maggiori informazioni, consulta l’informativa privacy di Stripe.
2.4 Cookie e tecnologie di tracciamento
Il Servizio utilizza cookie tecnici necessari e, previo consenso dell’utente, cookie analitici e di marketing. Per informazioni dettagliate, consulta la nostra Cookie Policy.
3. Finalità del Trattamento
I dati personali sono trattati per le seguenti finalità:
| Finalità | Descrizione |
|---|---|
| Erogazione del Servizio | Generazione di fatture elettroniche in formato FatturaPA tramite intelligenza artificiale, archiviazione, download in formato XML e PDF. |
| Gestione dell’account | Creazione e gestione dell’account utente, autenticazione, personalizzazione del profilo. |
| Fatturazione e pagamenti | Gestione degli abbonamenti, elaborazione dei pagamenti tramite Stripe, emissione di ricevute. |
| Comunicazioni di servizio | Invio di comunicazioni tecniche, aggiornamenti sul servizio, notifiche relative all’account (es. scadenza abbonamento, conferma registrazione). |
| Miglioramento del Servizio | Analisi aggregate e anonime sull’utilizzo del Servizio, identificazione e risoluzione di problemi tecnici, sviluppo di nuove funzionalità. |
| Obblighi di legge | Adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa dell’Unione Europea, inclusa la conservazione dei documenti fiscali. |
4. Base giuridica del Trattamento
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell’art. 6 del GDPR:
| Base giuridica | Rif. GDPR | Finalità |
|---|---|---|
| Esecuzione del contratto | Art. 6(1)(b) | Erogazione del Servizio, gestione account, fatturazione e pagamenti, comunicazioni di servizio. |
| Consenso | Art. 6(1)(a) | Cookie analitici e di marketing, invio di comunicazioni commerciali e promozionali. |
| Legittimo interesse | Art. 6(1)(f) | Miglioramento del Servizio, prevenzione frodi, sicurezza informatica, analisi aggregate anonime. |
| Obbligo legale | Art. 6(1)(c) | Conservazione dei documenti fiscali (art. 2220 c.c., D.P.R. 600/1973), adempimenti contabili e tributari, obblighi antiriciclaggio. |
Il consenso, ove prestato, può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7, par. 3, GDPR).
5. Modalità di trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. Sono adottate specifiche misure di sicurezza tecniche e organizzative per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati, tra cui:
- Cifratura delle password mediante algoritmo bcrypt con salt
- Comunicazione tramite protocollo HTTPS/TLS
- Token CSRF per la protezione contro attacchi cross-site
- Accesso ai dati limitato al personale autorizzato
- Backup periodici cifrati
- Monitoraggio e logging degli accessi ai sistemi
I dati contenuti nelle fatture vengono inviati ai servizi di intelligenza artificiale di Anthropic PBC (Claude AI) per l’elaborazione automatica e la generazione del documento. I dati vengono trasmessi in forma cifrata e non vengono utilizzati da Anthropic per addestrare i propri modelli (secondo le policy API di Anthropic).
6. Luogo di trattamento
I dati sono trattati presso la sede del Titolare e presso i data center dei fornitori di servizi. I dati possono essere trasferiti verso Paesi al di fuori dello Spazio Economico Europeo (SEE), come indicato nella sezione 9.
Il server di hosting è situato in [UE/Italia] — da specificare in base al provider scelto.
I pagamenti vengono processati da Stripe, Inc. i cui server principali sono situati negli Stati Uniti. Il trasferimento è garantito dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell’art. 46(2)(c) del GDPR e dal Data Privacy Framework EU-U.S.
7. Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
| Tipo di dato | Periodo di conservazione | Motivazione |
|---|---|---|
| Dati dell’account (profilo) | Durata del rapporto contrattuale + 30 giorni | Esecuzione del contratto; periodo per eventuale riattivazione. |
| Dati delle fatture | 10 anni dalla data di emissione | Obbligo legale: art. 2220 c.c. e art. 22 D.P.R. 600/1973 (conservazione documenti fiscali). |
| Log del server | 90 giorni | Sicurezza informatica e risoluzione problemi tecnici. |
| Registrazioni consenso cookie | 6 mesi (180 giorni) | Prova del consenso ai sensi dell’art. 7(1) GDPR e Linee Guida del Garante sui cookie (provv. 10 giugno 2021, n. 231). |
| Consensi forniti in fase di registrazione | Durata del rapporto contrattuale + 5 anni | Prova del consenso (accountability, art. 5(2) GDPR). |
| Dati di pagamento (su Stripe) | Secondo la privacy policy di Stripe | Gestione pagamenti e obblighi normativi di Stripe. |
Trascorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
8. Diritti dell’interessato
Ai sensi degli articoli da 15 a 22 del GDPR, l’interessato ha diritto di:
- Accesso (Art. 15): ottenere conferma dell’esistenza di un trattamento e accedere ai propri dati personali, nonché riceverne una copia.
- Rettifica (Art. 16): ottenere la rettifica dei dati personali inesatti o l’integrazione dei dati incompleti.
- Cancellazione (Art. 17): ottenere la cancellazione dei propri dati personali, salvo i casi in cui la conservazione sia necessaria per l’adempimento di un obbligo legale o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- Limitazione del trattamento (Art. 18): ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dall’art. 18 GDPR.
- Portabilità dei dati (Art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON), e trasmetterli a un altro titolare del trattamento.
- Opposizione (Art. 21): opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse, compresa la profilazione.
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
- Reclamo all’Autorità di controllo: proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma; email: protocollo@gpdp.it; PEC: protocollo@pec.gpdp.it; sito web: www.garanteprivacy.it).
Per esercitare i propri diritti, l’utente registrato può:
- Accedere alla sezione “I miei dati personali” nel proprio profilo per visualizzare, esportare o richiedere la cancellazione dei dati.
- Inviare una richiesta scritta all’indirizzo email privacy@fattureai.it.
Il Titolare si impegna a rispondere alle richieste entro 30 giorni dal ricevimento, come previsto dall’art. 12(3) del GDPR.
9. Trasferimento dati extra-UE
Alcuni dati personali possono essere trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo. In particolare:
| Destinatario | Paese | Dati trasferiti | Garanzia |
|---|---|---|---|
| Stripe, Inc. | Stati Uniti | Dati di pagamento, email, identificativi transazione | Clausole Contrattuali Standard (SCC) ai sensi dell’art. 46(2)(c) GDPR; Data Privacy Framework EU-U.S. |
| Anthropic PBC | Stati Uniti | Dati contenuti nelle fatture inviati per l’elaborazione AI (generazione automatica dei campi fattura) | Clausole Contrattuali Standard (SCC); i dati inviati tramite API non vengono utilizzati per l’addestramento dei modelli secondo la policy API di Anthropic. |
Tutti i trasferimenti avvengono nel rispetto del Capo V del GDPR (artt. 44-49).
10. Sub-responsabili del trattamento
Il Titolare si avvale dei seguenti sub-responsabili del trattamento (art. 28 GDPR), con i quali sono stati stipulati appositi accordi per il trattamento dei dati (Data Processing Agreement — DPA):
| Fornitore | Servizio | Sede | Dati trattati |
|---|---|---|---|
| Stripe, Inc. | Gestione pagamenti e abbonamenti | San Francisco (USA) | Dati di pagamento, email, metadati transazione |
| Anthropic PBC | Intelligenza artificiale (generazione fatture) | San Francisco (USA) | Dati contenuti nelle fatture (cedente, cessionario, descrizione beni/servizi, importi) |
| [Provider di Hosting] | Hosting dell’infrastruttura server | [Sede — da specificare] | Tutti i dati trattati dal Servizio |
L’elenco aggiornato dei sub-responsabili è disponibile su richiesta scrivendo a privacy@fattureai.it.
11. Modifiche alla presente informativa
Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l’utente a consultare periodicamente questa pagina.
In caso di modifiche sostanziali, il Titolare provvederà a informare gli utenti registrati tramite email o mediante un avviso ben visibile sul Servizio.
12. Contatti
Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti:
- Email: privacy@fattureai.it
- PEC: [pec@pec.fattureai.it]
- Indirizzo: [Ragione Sociale S.r.l.], [Indirizzo], [CAP] [Città] (Italia)
Qualora sia stato nominato un Responsabile della Protezione dei Dati (DPO), le relative informazioni di contatto saranno rese disponibili in questa sezione.