TutelaFinanziaria.it← Torna alla home

Informativa Privacy

Ai sensi degli Artt. 13-14 del Reg. UE 2016/679 (GDPR) · Versione 1.0 · Aprile 2025

1. Titolare del trattamento

Il Titolare del trattamento è TutelaFinanziaria.it S.r.l., con sede in Italia (indirizzo da completare prima del lancio), P.IVA [da completare], email: privacy@tutelafinanziaria.it.

Il Responsabile della protezione dei dati (DPO) sarà nominato prima del lancio della piattaforma, in conformità all'Art. 37 GDPR. I dati di contatto del DPO saranno pubblicati in questa sezione.

2. Dati personali trattati

La piattaforma tratta le seguenti categorie di dati:

  • Dati identificativi: nome, cognome, codice fiscale, email, numero di telefono
  • Dati finanziari: informazioni sulla controversia bancaria, importi, date, banca coinvolta
  • Documenti: lettere di reclamo, estratti conto, contratti, corrispondenza con la banca
  • Dati tecnici: indirizzo IP (pseudonimizzato), browser, log di accesso (solo ID evento, non PII)
  • Dati di navigazione: cookie tecnici (vedi Cookie Policy)

3. Basi giuridiche e finalità del trattamento

FinalitàBase giuridicaConservazione
Gestione account, analisi caso, presentazione ricorsoArt. 6(1)(b) — Esecuzione contrattoDurata procedura + 2 anni
Archiviazione pratica chiusaArt. 6(1)(b) + obblighi legali5 anni (prescrizione)
Comunicazioni marketing (solo con consenso)Art. 6(1)(a) — ConsensoFino a revoca consenso
Statistiche aggregate anonimizzateArt. 6(1)(f) — Legittimo interesse12 mesi, poi eliminati
Log di sicurezzaArt. 6(1)(f) — Sicurezza informatica12 mesi

4. Misure di sicurezza

  • Cifratura AES-256 di tutti i documenti e i dati sensibili a riposo
  • Cifratura TLS 1.3 di tutti i dati in transito
  • Il Codice Fiscale non è mai archiviato in chiaro (cifratura + hashing separati)
  • Log applicativi privi di dati personali (solo ID di evento pseudonimizzati)
  • Accesso ai dati basato sul principio del "minimo privilegio"
  • Architettura di data center esclusivamente in territorio UE
  • Procedure di risposta agli incidenti con notifica al Garante entro 72 ore (Art. 33 GDPR)

5. Destinatari dei dati

I dati non vengono venduti né ceduti a terzi per scopi commerciali. I seguenti soggetti possono accedere ai dati come Responsabili del trattamento ex Art. 28 GDPR, con DPA firmato:

  • Cloudflare, Inc. (infrastruttura cloud, datacenter EU) — DPA disponibile
  • Mistral AI S.A.S. (elaborazione linguistica, server EU) — DPA disponibile
  • Stripe, Inc. (elaborazione pagamenti, certificazione PCI-DSS)
  • Provider di email transazionale (Resend/Postmark, server EU)

I dati non vengono trasferiti al di fuori dello Spazio Economico Europeo.

6. Decisioni automatizzate (Art. 22 GDPR)

La piattaforma utilizza sistemi di intelligenza artificiale per calcolare una stima probabilistica dell'esito del ricorso. Questo punteggio è indicativo e non costituisce una decisione legale vincolante.

Ai sensi dell'Art. 22 GDPR, l'utente ha il diritto di:

  • Richiedere una revisione umana dell'analisi AI gratuitamente
  • Contestare il risultato dell'analisi
  • Ricevere spiegazioni sulla logica del sistema (il punteggio è basato su: categoria ABF, dati storici pubblici, qualità documentale)

7. I tuoi diritti (Artt. 15-22 GDPR)

Hai il diritto di:

  • Accesso (Art. 15): ottenere copia dei dati che ti riguardano
  • Rettifica (Art. 16): correggere dati inesatti
  • Cancellazione (Art. 17): richiedere la cancellazione ("diritto all'oblio")
  • Limitazione (Art. 18): limitare il trattamento in determinate circostanze
  • Portabilità (Art. 20): ricevere i dati in formato strutturato e leggibile
  • Opposizione (Art. 21): opporti al trattamento basato su legittimo interesse
  • Revoca del consenso: in qualsiasi momento, senza pregiudizio per la legittimità del trattamento precedente

Per esercitare i tuoi diritti scrivi a: privacy@tutelafinanziaria.it. Risponderemo entro 30 giorni (Art. 12 GDPR).

Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

← Torna alla home