Privacy Policy - Autofatturiamo
INFORMATIVA PRIVACY (Reg. UE 679/2016 – GDPR)
1. Titolare del trattamento
Focolare Studio S.R.L. – via Luigi Caneppele 45, 38121 Trento (Italia) – P. IVA IT02763130222 –
e-mail: info@focolarestudio.com.
Rappresentante legale e referente privacy: Claudio Postinghel.
2. Categorie di dati personali trattati
- Dati anagrafici e di contatto: nome, cognome, indirizzo, CAP, provincia, comune, ragione sociale, Partita IVA, Codice Fiscale, e-mail, indirizzo PEC, codice destinatario SDI.
- Credenziali di accesso (account, password in forma cifrata).
- Log di utilizzo e indirizzo IP.
- Contenuti (oggetto, corpo, allegati) e metadati delle e-mail Gmail, in sola lettura.
- Scope richiesti:
Autofatturiamo richiede lo scope
gmail.readonly, ciò consente al sistema di leggere oggetto, corpo, allegati e metadati di tutte le e-mail presenti nella casella dell'utente in sola lettura. Nessun messaggio viene copiato integralmente sul server: l'applicazione filtra localmente i messaggi provenienti da domini Airbnb e seleziona solo questi per l'elaborazione. - Logica di elaborazione:
- il sistema identifica prenotazioni confermate, modificate o cancellate estraendo ID conferma, nome ospite e date;
- quando l’utente carica i PDF delle fatture emesse riguardanti il servizio di Airbnb, il software collega ciascun PDF alla prenotazione corretta grazie ai dati estratti;
- sulla base di tali informazioni vengono generate le autofatture da inviare allo SDI (Sistema di Interscambio dell’Agenzia delle Entrate); le e-mail non pertinenti vengono ignorate e non conservate.
- Finalità: identificazione delle autofatture da emettere relative alle prenotazioni Airbnb e pre-compilazione automatica dei relativi campi nel servizio autofatturiamo
- Come revocare l'accesso: l’utente può rimuovere l’autorizzazione in qualsiasi momento visitando la pagina delle connessioni del proprio account Google https://myaccount.google.com/permissions.
- Scope richiesti:
Autofatturiamo richiede lo scope
- Dati di pagamento: token e metadati forniti da Stripe (i dati completi della carta restano presso Stripe).
- Cookie e tecnologie simili: dettagli nella Cookie Policy pubblicata sul sito.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Registrazione e gestione account | Contratto (art. 6 §1-b) |
| Emissione autofatture, trasmissione SDI, fatturazione pacchetti crediti | Obbligo legale (art. 6 §1-c) + Contratto |
| Assistenza clienti e sicurezza della piattaforma | Interesse legittimo del Titolare (art. 6 §1-f) |
| Comunicazioni di servizio e aggiornamenti funzionali | Interesse legittimo (soft B2B); opposizione sempre possibile |
| Pre-compilazione dati autofattura tramite lettura e-mail Gmail | Contratto (art. 6 §1-b) |
| Invio di newsletter/marketing | Consenso esplicito dell'Utente (art. 6 §1-a) |
4. Limited use
L'uso delle informazioni ricevute tramite le API di Google è conforme alla Google API Services User Data Policy, comprese le Limited Use Requirements.
5. Divieto di cessione e combinazione
I dati importati non vengono venduti, ceduti o combinati con altre basi dati per finalità differenti da quelle qui indicate.
6. Modalità di trattamento e sicurezza
I dati sono trattati con strumenti elettronici, accessi profilati e misure tecniche idonee a garantire riservatezza, integrità e disponibilità (art. 32 GDPR).
7. Destinatari e trasferimenti fuori dallo SEE
- Stripe Payments Europe Ltd (Irlanda) e Stripe Inc. (USA) – trasferimento basato su Clausole Contrattuali Standard approvate dalla Commissione UE.
- Consulenti e fornitori IT nominati responsabili del trattamento.
Non sono previsti altri trasferimenti sistematici verso paesi terzi.
8. Periodi di conservazione
- Account attivi: per tutta la durata del rapporto contrattuale.
- Account cancellati/inattivi: 60 giorni dalla richiesta di cancellazione.
- Log tecnici: fino a 12 mesi salvo esigenze di sicurezza o di difesa in giudizio.
- Documentazione fiscale: 10 anni (art. 2220 c.c.).
9. Diritti dell'interessato
L'Utente può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione scrivendo a info@focolarestudio.com. È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali: https://www.garanteprivacy.it.
10. Reclami
Autorità competente: Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma.
11. Processi decisionali automatizzati
Il Titolare non effettua profilazioni né decisioni automatizzate ai sensi dell'art. 22 GDPR.
12. Pubblicazione della privacy policy
L'informativa è pubblicata all'URL https://autofatturiamo.it/documents/privacy_policy.html e richiamata
anche sullo schermo di consenso OAuth.
Il link alla presente informativa è collocato nel footer di ogni pagina del sito, così da essere sempre
visibile all’utente.
13. Aggiornamenti dell'informativa
Eventuali modifiche saranno rese disponibili sul sito o comunicate via e-mail. La versione corrente sostituisce integralmente le precedenti.
14. Accesso ai dati da parte di partner commerciali e inviti
Nel caso di uso del servizio tramite un rivenditore, questi potrà visualizzare dati necessari per gli accordi commerciali stipulati, come l’avvenuta iscrizione, la ragione sociale, il numero di prenotazioni acquistate e informazioni simili rilevanti per l’erogazione delle provvigioni o per la gestione della relazione commerciale.
Nel si inizi a usare il servizio in seguito a un invito da parte di un affiliato, questi potrà essere informato che la tua iscrizione è stata effettuata grazie a lui.
15. Notifica in-app
Nella dashboard è sempre presente il pulsante "privacy policy", che apre la pagina https://autofatturiamo.it/documents/privacy_policy.html dove è pubblicata l’informativa completa sul trattamento dei dati google e degli altri dati personali.