GDPR & Protezione dei Dati

Trattare dati relativi alle finanze personali è una vocazione che prendiamo con l'estrema serietà. L'intera infrastruttura di Tornoconto è stata progettata fin dal primo giorno secondo i principi fondamentali della Privacy by Design e Privacy by Default, come sancito dall'art. 25 del Regolamento Europeo GDPR (General Data Protection Regulation).

1. I Tuoi Diritti Fondamentali (Articoli 15-22 del GDPR)

La normativa europea ti riconosce il controllo assoluto sui tuoi dati. Attraverso l'App Tornoconto o contattandoci via email, hai il diritto garantito e inalienabile di esercitare (gratuitamente e senza ostacoli) le seguenti facoltà:

• Diritto di Accesso (Art. 15): Ottenere conferma dell'esistenza o meno di un trattamento in corso sui tuoi dati personali e, in tal caso, accedere in modo trasparente e intelligibile a tali informazioni.
• Diritto di Rettifica (Art. 16): Aggiornare, modificare o correggere dati inesatti o incompleti che ti riguardano. La stragrande maggioranza dei tuoi dati finanziari o le tue informazioni di profilo può essere rettificata in completa autonomia direttamente dalla sezione "Impostazioni" dell'App.
• Diritto all'Oblio / Cancellazione (Art. 17): Richiedere e ottenere la cancellazione immediata dei tuoi dati personali. In virtù della nostra architettura Zero-Knowledge (End-to-End Encryption), qualora tu dovessi perdere definitivamente la tua Master Password, i tuoi dati finanziari diverranno crittograficamente inaccessibili per sempre (una forma effettiva di cancellazione automatica). Alla chiusura volontaria dell'account, i nostri sistemi avviano automaticamente un processo di hard-delete che eradica il tuo profilo e anche le versioni cifrate dei tuoi dati dai database in maniera irreversibile.
• Diritto alla Portabilità dei Dati (Art. 20): I tuoi dati e il tuo budget ti appartengono. Ti forniamo gli strumenti per l'esportazione automatica e completa di tutte le tue transazioni in formati strutturati e di uso comune (ad esempio, file CSV o JSON per il tuo commercialista o CAF). L'esportazione e decrittazione dei file PDF o CSV avviene interamente in locale sul tuo dispositivo, senza che i dati in chiaro transitino o vengano letti dai server di Tornoconto.
• Diritto di Limitazione e Opposizione (Art. 18 e 21): Opporti, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali, ovvero ottenerne la limitazione (il cosiddetto "congelamento" dei dati) durante il periodo necessario per eseguire le opportune verifiche.
• Diritto a non subire decisioni automatizzate (Art. 22): Tornoconto non esegue processi decisionali interamente automatizzati (inclusa la profilazione) che producano effetti giuridici che ti riguardano. L'AI integrata nell'App ha una funzione unicamente consultiva e di calcolo passivo basato sui dati da te esplicitamente inseriti.

2. Basi Giuridiche del Trattamento (Art. 6 GDPR)

Ogni operazione di elaborazione dati è basata su fondamenti legali solidi:

• Esecuzione del Contratto: Elaborare le spese da te inserite, salvaguardare i tuoi obiettivi di risparmio e fornire le interfacce dell'App.
• Obbligo di Legge: Amministrare i pagamenti, tracciare le transazioni fiscalmente rilevanti e gestire la conformità legale della società.
• Consenso Esplicito: Per l'invio (qualora implementato) di specifiche comunicazioni di marketing o per l'elaborazione manuale di scontrini/ricevute tramiti servizi AI terzi (funzionalità che richiedono un opt-in volontario).
• Legittimo Interesse: Mantenere e garantire l'assoluta sicurezza dell'ecosistema, monitorando log di accesso anomali per la prevenzione proattiva di frodi informatiche (cybersecurity).

3. Procedure per l'Esercizio dei Propri Diritti

Gestiamo ogni istanza relativa al GDPR con massima priorità, mettendo a disposizione canali chiari ed efficaci:

1. Modalità Self-Service: Accedi alla sezione Impostazioni nell'App Tornoconto per gestire la maggior parte delle tue preferenze o per richiedere l'esportazione/eliminazione del tuo profilo.
2. Modalità Assistita: Invia un'email dettagliata al nostro Centro Privacy all'indirizzo info@tornoconto.it o al DPO all'indirizzo info@tornoconto.it. Risponderemo ed esaudiremo la natura della richiesta, senza alcun costo, entro un termine massimo di 30 giorni (salvo casi eccezionali o particolarmente complessi ai sensi del GDPR).

4. Inoltro di un Reclamo all'Autorità di Controllo

Ti ricordiamo che, nel caso in cui tu ritenga che vi sia stata una palese violazione nella gestione dei tuoi dati personali da parte di Tornoconto, hai sempre il diritto di proporre un reclamo ufficiale dinanzi all'Autorità di Controllo dello scalo nazionale di residenza (in Italia è l'Autorità Garante per la Protezione dei Dati Personali, tramite il sito garanteprivacy.it).