Privacy Policy

Il titolare del trattamento dei dati è OpenIVA, raggiungibile all'indirizzo e-mail info@openiva.it.

L'applicazione e il sito raccolgono i seguenti dati personali:

• Email e password — per creare e gestire il tuo account (tramite Supabase Auth).
• Dati fiscali e finanziari — fatture, scadenze, clienti, documenti inseriti dall'utente nell'ambito della gestione della propria partita IVA in regime forfettario.
• Messaggi — comunicazioni scambiate con lo staff di OpenIVA tramite la funzione messaggi integrata.

Non raccogliamo dati di localizzazione, dati biometrici grezzi, né indirizzi IP a scopo di profilazione.

• Autenticazione e accesso sicuro all'account.
• Erogazione del servizio di gestione contabile (fatture, scadenze, documenti).
• Comunicazioni di servizio tra utente e staff.
• Adempimenti di legge.

I dati non vengono utilizzati per finalità pubblicitarie, di profilazione o di tracciamento.

Il trattamento è basato sull'esecuzione del contratto di servizio (art. 6 par. 1 lett. b GDPR) e, ove necessario, sul consenso dell'interessato o sull'obbligo di legge.

I dati sono conservati per tutta la durata del rapporto contrattuale e per i successivi 10 anni ai fini degli obblighi fiscali e contabili previsti dalla normativa italiana.

I dati non vengono ceduti a terzi per finalità commerciali. Vengono trattati dai seguenti sub-responsabili tecnici:

• Supabase Inc. — database e autenticazione (server EU).
• Vercel Inc. — hosting del sito e delle API.
• Stripe Inc. — gestione dei pagamenti.

Hai il diritto di:

• Accedere ai tuoi dati personali.
• Rettificarli o aggiornarli.
• Richiederne la cancellazione ("diritto all'oblio").
• Opporti al trattamento o richiederne la limitazione.
• Richiedere la portabilità dei dati.

Per esercitare i tuoi diritti scrivi a privacy@openiva.it.

Il sito utilizza cookie tecnici strettamente necessari al funzionamento (sessione di autenticazione). Non vengono utilizzati cookie di profilazione o di terze parti a scopo pubblicitario. Consulta la nostra Cookie Policy per maggiori dettagli.

I dati sono trasmessi cifrati via HTTPS e conservati in database protetti con Row Level Security (RLS). Le password non sono mai memorizzate in chiaro.

Questa informativa può essere aggiornata. Le modifiche sostanziali saranno comunicate via email o tramite notifica nell'applicazione. L'uso continuato dell'app dopo le modifiche costituisce accettazione della nuova versione.

Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi dati violi il GDPR.