Informativa Privacy

Il Titolare del trattamento dei dati personali è Invoize, raggiungibile all'indirizzo email privacy@invoize.com.

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi scrivere al suddetto indirizzo.

Invoize raccoglie e tratta le seguenti categorie di dati personali:

• Dati account: nome, indirizzo email, lingua preferita (forniti tramite Google OAuth2)
• Dati fatture: ragione sociale, numero fattura, data, importo, valuta, categoria — estratti automaticamente da email o caricati manualmente
• Dati email mittenti: indirizzi email dei fornitori abituali (per il riconoscimento automatico)
• Metadati connessioni: indirizzo email collegato, etichette Gmail/Outlook, cartelle cloud (nessuna password memorizzata in chiaro)
• Dati fiscali: regime fiscale, aliquota, importi deducibili e IVA — forniti volontariamente dall'utente
• Dati tecnici: log di accesso, indirizzi IP per sicurezza

Invoize non legge il contenuto integrale delle tue email. Processa solo le email che tu hai esplicitamente contrassegnato con l'etichetta da te scelta.

I dati sono trattati per le seguenti finalità:

• Erogazione del servizio — estrazione automatica di dati fiscali da email e scontrini. Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR).
• Sicurezza e prevenzione frodi — rilevazione di accessi anomali. Base giuridica: interesse legittimo (Art. 6.1.f GDPR).
• Obblighi di legge — conservazione dei dati fiscali nei termini previsti dalla normativa italiana. Base giuridica: obbligo legale (Art. 6.1.c GDPR).

I dati non vengono utilizzati per finalità di marketing, profilazione o venduti a terzi.

Invoize utilizza Google Gemini (Google Cloud) per estrarre automaticamente i dati strutturati da email e documenti PDF allegati. Il contenuto viene trasmesso in modo sicuro (HTTPS/TLS) e non viene utilizzato da Google per addestrare modelli AI, in conformità con le condizioni del servizio Google Cloud AI.

I dati trasmessi a Gemini includono: testo delle email taggate, contenuto dei PDF allegati. Non vengono trasmessi dati di autenticazione o credenziali.

I dati personali vengono conservati per il tempo strettamente necessario all'erogazione del servizio. In particolare:

• Dati account e connessioni:eliminati entro 30 giorni dalla cancellazione dell'account.
• Dati fatture e fiscali: in caso di cancellazione account, i dati possono essere conservati per il periodo minimo previsto dalla normativa fiscale italiana (D.Lgs. 127/2015) — fino a 10 anni — dopodiché vengono eliminati definitivamente.
• Log di accesso: conservati per 12 mesi.

I dati potrebbero essere trattati al di fuori dello Spazio Economico Europeo (SEE) dai seguenti fornitori:

• Supabase— database e autenticazione. Server ubicati nell'UE (AWS eu-west-1). DPA disponibile su supabase.com/privacy.
• Resend — invio email transazionali. Aderisce alle Standard Contractual Clauses (SCC).
• Google Cloud / Gemini — elaborazione AI. Google è certificato EU-U.S. Data Privacy Framework.
• Vercel — hosting applicazione. Edge Network con nodi UE. DPA disponibile su vercel.com/legal/dpa.

Tutti i trasferimenti avvengono in conformità con il Capitolo V del GDPR, tramite Clausole Contrattuali Standard (SCC) o meccanismi equivalenti approvati dalla Commissione Europea.

Hai il diritto di:

• Accesso (Art. 15): ottenere conferma del trattamento e una copia dei dati
• Rettifica (Art. 16): correggere dati inesatti o incompleti
• Cancellazione (Art. 17): richiedere l'eliminazione dei dati (diritto all'oblio)
• Limitazione (Art. 18): richiedere la limitazione del trattamento
• Portabilità (Art. 20): ricevere i dati in formato strutturato e leggibile da macchina
• Opposizione (Art. 21): opporti al trattamento basato sull'interesse legittimo

Puoi esercitare questi diritti direttamente dall'app (Settings → Zona di pericolo) oppure scrivendo a privacy@invoize.com. Risponderemo entro 30 giorni.

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Invoize utilizza esclusivamente cookie tecnici e funzionali, necessari al corretto funzionamento dell'applicazione. Non vengono utilizzati cookie di profilazione o di tracciamento. Per maggiori dettagli consulta la nostra Cookie Policy.

Invoize adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita o divulgazione. In particolare:

• Cifratura in transito (HTTPS/TLS 1.3)
• Row Level Security (RLS) su tutti i dati nel database
• Autenticazione esclusivamente tramite Google OAuth2
• Credenziali di accesso ai provider di posta cifrate (AES-256-GCM)

Questa informativa può essere aggiornata periodicamente. In caso di modifiche sostanziali, invieremo una notifica via email agli utenti registrati. L'utilizzo continuato del servizio dopo la notifica costituisce accettazione delle modifiche.