Privacy Policy

Il titolare del trattamento dei dati personali è:

BSL Consulting srls opera tramite il marchio OpenIVA (www.openiva.it). Non è stato designato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le condizioni di cui all'art. 37 GDPR. Per qualsiasi questione relativa al trattamento dei dati personali è possibile scrivere a privacy@openiva.it.

La presente informativa è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018. Di seguito sono descritte le categorie di dati trattati, suddivise per tipologia di trattamento.

A — Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni quali indirizzi IP, nomi a dominio dei computer utilizzati, indirizzi in notazione URI (Uniform Resource Identifier), orario della richiesta, metodo utilizzato, dimensione del file ottenuto in risposta e codice numerico indicante lo stato della risposta del server (User Agent).

Questi dati vengono trattati dal nostro provider di hosting (Vercel Inc.) e non sono conservati o utilizzati a fini di profilazione o di identificazione degli utenti. Base giuridica: legittimo interesse del Titolare ex art. 6(1)(f) GDPR (sicurezza e corretto funzionamento del servizio). Conservazione: 6 mesi.

B — Dati dell'account

Per registrarsi al servizio è necessario fornire indirizzo e-mail e creare una password. Le credenziali sono gestite tramite Supabase Auth (server in UE). Le password non sono mai memorizzate in chiaro. Base giuridica: esecuzione del contratto ex art. 6(1)(b) GDPR. Conservazione: per tutta la durata del rapporto contrattuale e per i successivi 10 anni ai fini degli obblighi fiscali e contabili previsti dalla normativa italiana.

C — Dati fiscali e finanziari

Nell'ambito della gestione della propria partita IVA forfettaria, l'Utente inserisce nella piattaforma dati fiscali e finanziari (fatture, clienti, scadenze, documenti contabili). Tali dati sono trattati esclusivamente per l'erogazione del servizio contrattualmente pattuito e per gli adempimenti di legge. Base giuridica: esecuzione del contratto ex art. 6(1)(b) GDPR e obbligo legale ex art. 6(1)(c) GDPR. Conservazione: 10 anni dalla fine del rapporto contrattuale, ai sensi degli obblighi fiscali italiani.

D — Dati da form e richieste di contatto

Tramite i moduli di contatto presenti sul sito o le richieste di informazioni (es. richiesta apertura partita IVA, contatto con lo staff), l'Utente può fornire volontariamente nome, indirizzo e-mail e ulteriori informazioni. Tali dati sono utilizzati esclusivamente per rispondere alla richiesta o per avviare il rapporto contrattuale. Base giuridica: misure precontrattuali ex art. 6(1)(b) GDPR o consenso ex art. 6(1)(a) GDPR ove applicabile. Conservazione: 24 mesi dalla risposta alla richiesta.

E — Messaggi e comunicazioni con lo staff

Le comunicazioni scambiate tra l'Utente e lo staff di OpenIVA tramite la funzione messaggi integrata nella piattaforma sono conservate per tutta la durata del rapporto contrattuale e per un periodo di 24 mesi successivi alla chiusura dell'account. Base giuridica: esecuzione del contratto ex art. 6(1)(b) GDPR.

• Autenticazione e accesso sicuro all'account.
• Erogazione del servizio di gestione contabile (fatture, scadenze, documenti).
• Risposta a richieste di contatto e di informazioni.
• Comunicazioni di servizio tra utente e staff.
• Adempimenti di legge (obblighi fiscali e contabili).
• Garanzia della sicurezza e del corretto funzionamento della piattaforma.
• Analisi statistica del comportamento di navigazione (solo previo consenso esplicito).
• Misurazione delle conversioni e ottimizzazione delle campagne pubblicitarie (solo previo consenso esplicito).

Non vengono adottate decisioni automatizzate né attività di profilazione ai sensi degli artt. 22 e ss. GDPR. Le attività di analisi e misurazione descritte al punto F e G della Sezione 2 vengono attivate esclusivamente a seguito del consenso esplicito dell'Utente tramite il banner cookie presente sul sito.

I periodi di conservazione per ciascuna categoria di dati sono indicati nella Sezione 2. Al termine del periodo di conservazione, i dati vengono cancellati o resi anonimi in modo irreversibile, salvo che sussistano ulteriori obblighi di legge.

I dati non vengono ceduti a terzi per finalità commerciali. Vengono trattati dai seguenti responsabili del trattamento (sub-processori), con i quali BSL Consulting srls ha stipulato appositi accordi ex art. 28 GDPR:

Possono inoltre accedere ai dati, nella misura strettamente necessaria: personale autorizzato di BSL Consulting srls, consulenti legali e fiscali vincolati da obbligo di riservatezza, autorità pubbliche (es. Agenzia delle Entrate) ove previsto dalla legge.

Il servizio OpenIVA è riservato a persone fisiche che abbiano compiuto il 18° anno di età e che esercitino o intendano esercitare un'attività professionale o d'impresa in regime forfettario. Non raccogliamo consapevolmente dati di minori di 18 anni. Se dovessimo venire a conoscenza che dati di minori sono stati forniti senza consenso dei genitori o tutori, provvederemo alla loro immediata cancellazione.

Ai sensi degli artt. 15-22 GDPR, l'Utente ha il diritto di:

• Accedere ai propri dati personali (art. 15).
• Rettificarli o aggiornarli (art. 16).
• Richiederne la cancellazione — "diritto all'oblio" (art. 17).
• Opporti al trattamento o richiederne la limitazione (artt. 18, 21).
• Richiedere la portabilità dei dati in formato strutturato (art. 20).
• Revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7).

Le richieste devono essere inviate a privacy@openiva.it. Il Titolare risponde entro 30 giorni dalla ricezione della richiesta, salvo proroga motivata di ulteriori 60 giorni in caso di particolare complessità (art. 12(3) GDPR).

Il sito utilizza cookie tecnici strettamente necessari al funzionamento (sessione di autenticazione) e, previo consenso esplicito dell'Utente, cookie analitici e di misurazione di terze parti (Google Analytics 4, Google Ads, Meta Pixel, Microsoft Clarity). Il consenso può essere accordato o revocato in qualsiasi momento tramite il banner cookie presente sul sito. Consulta la nostra Cookie Policy per l'elenco completo e i dettagli di ciascuno strumento.

BSL Consulting srls adotta misure tecniche e organizzative adeguate a proteggere i dati personali contro accessi non autorizzati, perdita, distruzione o divulgazione. In particolare:

• Trasmissione cifrata via HTTPS/TLS.
• Database protetti con Row Level Security (RLS).
• Password memorizzate esclusivamente in forma hash (bcrypt).
• Accesso ai dati limitato al personale autorizzato.

In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, il Titolare notificherà il Garante per la protezione dei dati entro 72 ore dalla scoperta (art. 33 GDPR) e informerà gli Utenti interessati senza ingiustificato ritardo ove il rischio sia elevato (art. 34 GDPR).

Questa informativa può essere aggiornata in seguito a modifiche normative, a variazioni dei servizi offerti o per altre ragioni organizzative. Le modifiche sostanziali saranno comunicate via email o tramite notifica nell'applicazione con congruo preavviso. La data di "Ultimo aggiornamento" in cima alla pagina indica la versione corrente. L'uso continuato del servizio dopo la comunicazione delle modifiche costituisce accettazione della nuova versione.

Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati personali violi il GDPR o la normativa nazionale applicabile.