Informativa sulla Privacy

1. Dati Raccolti e Processati

Datafalco è un servizio B2B dedicato all'analisi delle fatture aziendali. Raccogliamo e trattiamo esclusivamente i dati strettamente necessari all'erogazione del servizio:

• Dati dell'account: Indirizzo email, Partita IVA, Ragione Sociale (Paese e moduli attivi).
• Dati di business: Dettagli dei fornitori (Partita IVA, Nome), listino prodotti/voci di costo, testate e righe di fatturazione elettronica (importi, quantità, aliquote IVA, ecc.).
• Log di Sistema: Indirizzi IP, Agent del browser e log operativi minimi per finalità di audit e sicurezza (conservati per periodi limitati).

2. Finalità del Trattamento e Dati Aggregati

Trattiamo i tuoi dati principalmente per eseguire il contratto di servizio (fornirti la Dashboard e le analisi). Tuttavia, Datafalco è un progetto innovativo in continua evoluzione. Per questo motivo:

• Fornitura del Servizio: Elaboriamo i tuoi file XML/P7M per estrarre le informazioni e popolarne la tua area riservata.
• Uso in forma Aggregata e Anonima (Importante): Datafalco si riserva il diritto di utilizzare i dati estratti dalle fatture (es. fluttuazione dei prezzi di specifiche categorie merceologiche, trend di mercato) SOLO ed ESCLUSIVAMENTE in maniera aggregata e totalmente anonima. Nessun dato aggregato conterrà mai riferimenti alla tua azienda, alla tua Partita IVA, o a quella dei tuoi fornitori/clienti. Una volta resi anonimi, questi dati perdono la qualifica di "dato personale/aziendale" e ci aiutano a migliorare gli algoritmi predittivi della piattaforma.

3. Struttura Tecnologica (Responsabili del Trattamento)

Per garantire scalabilità e sicurezza enterprise, Datafalco si affida a partner infrastrutturali certificati, che agiscono come nostri sub-responsabili del trattamento nel rispetto del GDPR:

• Supabase: Fornitore del database PostgreSQL dove risiedono i dati crittografati e i servizi di autenticazione. I tuoi dati aziendali e i profili utenti sono ospitati in sicurezza all'interno dei server di Supabase in Unione Europea.
• Render: Fornitore di hosting per l'applicazione frontend/API, che eroga il servizio ma non memorizza fisicamente in modo persistente le informazioni sensibili delle fatture.

4. I Tuoi Diritti GDPR e Controllo Dati

Oltre ai diritti garantiti dalla normativa vigente, abbiamo integrato i controlli GDPR direttamente nell'architettura di base (Schema di Database) per fornirti garanzie immediate:

• Diritto all'Esportazione: Puoi richiedere l'esportazione completa dei dati inseriti (Fatture e Righe d'ordine) grazie alla funzione automatica di export dati (`request_data_export()`).
• Diritto alla Cancellazione ("Oblio"): Puoi attivare il reset dei tuoi soli dati (`reset_own_data()`) oppure l'immediata disattivazione e anonimizzazione irrevocabile dell'account (`delete_own_account()`), che distrugge hard-delete le tue fatture aziendali ed elimina i collegamenti anagrafici.

3. Sicurezza e Accesso ai Dati

Siamo attualmente in una fase di Early Access / Beta. I tuoi dati risiedono su database sicuri (Supabase, in Unione Europea) protetti da Row Level Security (RLS) per impedire che altri utenti possano vedere le tue fatture. L'accesso diretto al database da parte degli amministratori di sistema di Datafalco avviene esclusivamente per scopi legati alla manutenzione tecnica straordinaria, debug e miglioramento del servizio, sotto stretto vincolo di riservatezza.