Privacy Policy

1.1 Ruoli nel trattamento dei dati

Per i dati degli utenti della piattaforma FATTE:

• GEC SOFTWARE agisce come Titolare del trattamento ai sensi dell'art. 4, par. 1, punto 7 del GDPR.

Per i dati di terze parti inseriti dagli utenti (clienti/fornitori degli utenti):

• L'utente della piattaforma agisce come Titolare del trattamento
• GEC SOFTWARE agisce come Responsabile del trattamento ai sensi dell'art. 4, par. 1, punto 8 del GDPR
• Il rapporto è disciplinato da specifico contratto di responsabilizzazione integrato nei presenti Termini e Condizioni

2.1 Dati forniti volontariamente dall'utente

Dati personali dell'utente della piattaforma:

• Dati anagrafici: nome, cognome, codice fiscale, data e luogo di nascita
• Dati di contatto: indirizzo email, numero di telefono, indirizzo di residenza/domicilio
• Dati fiscali: partita IVA, codice destinatario, PEC per fatturazione elettronica
• Dati aziendali: ragione sociale, sede legale, codice ATECO, regime fiscale
• Credenziali di accesso: username, password (crittografata)
• Immagine profilo: foto del profilo utente caricata volontariamente

Dati di terze parti inseriti dall'utente:

• Dati anagrafici di clienti/fornitori: nome, cognome, ragione sociale, codice fiscale, partita IVA
• Dati di contatto: indirizzi email, numeri di telefono, indirizzi
• Dati contrattuali: importi, descrizioni servizi/prodotti, condizioni di pagamento
• Altri dati: inseriti dall'utente per la gestione della propria attività commerciale

2.2 Dati raccolti automaticamente

I dati raccolti automaticamente sono:

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate
• Cookie tecnici: necessari per il funzionamento del servizio
• Log di sistema: data e ora degli accessi, operazioni effettuate

2.3 Dati non trattati

La piattaforma FATTE non raccoglie né memorizza dati relativi a carte di pagamento o altri strumenti di pagamento, che sono gestiti esclusivamente dal fornitore di servizi di pagamento.

3.1 Finalità contrattuali (art. 6, par. 1, lett. b GDPR)

Per i dati degli utenti della piattaforma:

• Erogazione del servizio di fatturazione elettronica
• Gestione dell'account utente e autenticazione
• Gestione dei pagamenti e della fatturazione del servizio

Per i dati di terze parti inseriti dagli utenti:

• Elaborazione e invio di fatture elettroniche tramite SDI
• Archiviazione e consultazione dei documenti fiscali
• Gestione anagrafica di clienti e fornitori per conto dell'utente
• Tutte le operazioni necessarie per l'erogazione del servizio richiesto dall'utente

3.2 Finalità di legge (art. 6, par. 1, lett. c GDPR)

Le finalità di legge sono:

• Adempimenti fiscali e contabili previsti dalla normativa vigente
• Conservazione ordinaria dei documenti fiscali per gli obblighi di legge
• Comunicazioni alle autorità competenti quando richiesto dalla legge

3.3 Finalità di legittimo interesse (art. 6, par. 1, lett. f GDPR)

Le finalità di legittimo interesse sono:

• Sicurezza informatica e prevenzione frodi
• Miglioramento del servizio e risoluzione di problemi tecnici
• Invio di comunicazioni commerciali e promozionali relative al servizio tramite email (con possibilità di disiscrizione automatica)

5.1 Comunicazione a terzi

I dati possono essere comunicati a:

• Acube SpA: per l'invio e ricezione delle fatture tramite SDI (non per conservazione sostitutiva)
• Fornitori di servizi di pagamento: per l'elaborazione dei pagamenti (attualmente Stripe)
• MailUp SpA: per l'invio di comunicazioni commerciali e promozionali via email
• Amazon Web Services (AWS): per l'archiviazione delle immagini del profilo utente
• Agenzia delle Entrate: per gli adempimenti fiscali previsti dalla legge
• Autorità competenti: quando richiesto dalla legge o per accertamenti fiscali
• Professionisti e consulenti: per assistenza legale, fiscale o tecnica (solo se necessario)

Tutti i fornitori di servizi sono selezionati per garantire adeguate misure di protezione dei dati e conformità al GDPR.

5.2 Diffusione

I dati personali non sono oggetto di diffusione pubblica (cioè non vengono resi accessibili al pubblico indistinto).

6.1 Server principali

I dati sono trattati presso server localizzati in Italia.

6.2 Servizi in ambito UE

Amazon Web Services (AWS) - Regione EU-West-3

• Finalità: Archiviazione esclusiva delle immagini del profilo utente
• Ubicazione: Unione Europea
• Conformità: Servizio conforme al GDPR, nessun trasferimento extra-UE
• Sicurezza: Controlli di accesso e misure di protezione standard AWS

6.3 Trasferimenti verso paesi extra-UE

Altri fornitori di servizi (Stripe per pagamenti, MailUp per email marketing) potrebbero effettuare trasferimenti verso paesi extra-UE secondo le rispettive privacy policy, garantendo adeguati livelli di protezione tramite:

• Decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard approvate dalla Commissione Europea
• Altri strumenti giuridici conformi al GDPR

8.1 Principi generali

I dati personali sono conservati per il tempo necessario al raggiungimento delle finalità per cui sono raccolti, nel rispetto degli obblighi di legge.

8.2 Periodi specifici di conservazione

• Dati fiscali e contabili: 10 anni dalla cessazione del rapporto (obbligo di legge - D.P.R. 600/73)
• Dati contrattuali: 10 anni dalla cessazione del contratto (Codice Civile)
• Dati di pagamento: 10 anni per finalità fiscali
• Dati di navigazione e log: 24 mesi per finalità di sicurezza
• Altri dati personali: 10 anni dalla disabilitazione dell'account per finalità di sicurezza e tutela legale

8.3 Disabilitazione account vs. cancellazione dati

La disabilitazione dell'account comporta:

• Cessazione immediata dell'accesso ai servizi
• Conservazione dei dati per 10 anni dalla disabilitazione per:
  • Adempimenti fiscali e contabili obbligatori per legge
  • Finalità di sicurezza e prevenzione frodi
  • Tutela di diritti in sede giudiziaria
• Cancellazione automatica dopo 10 anni dalla disabilitazione

8.4 Crediti acquistati

I crediti per l'utilizzo del servizio hanno validità di 12 mesi dalla data di acquisto e non sono rimborsabili.

9.1 Modalità di esercizio dei diritti

Limitazioni sui diritti di cancellazione:

• Accesso: L'iscrizione alla piattaforma avviene in autonomia da parte dell'utente
• Cancellazione: Il servizio prevede solo la disabilitazione dell'account, non la cancellazione fisica dei dati
• Motivi della conservazione: I dati rimangono nel database per adempimenti fiscali obbligatori e finalità di sicurezza

Per esercitare i diritti disponibili, l'interessato può inviare richiesta via:

• Email: info@fatte.it
• PEC: gecsoftware@gigapec.it (richiesta specifica per disabilitazione account)
• Raccomandata A/R: presso la sede legale

12.1 Normativa applicabile

• Minori sotto i 16 anni: È richiesto il consenso esplicito del genitore/tutore (art. 8 GDPR)
• Minori 16-18 anni: Possono registrarsi autonomamente ma si raccomanda supervisione adulta
• Violazione: La registrazione di minori senza consenso costituisce violazione del GDPR

12.2 Responsabilità e rischi

I genitori/tutori sono completamente responsabili per:

• Verificare che i minori non si registrino senza autorizzazione
• Supervisionare l'utilizzo della piattaforma da parte di minori
• Richiedere immediatamente la disabilitazione di account non autorizzati

GEC SOFTWARE SRL declina ogni responsabilità per:

• Registrazioni di minori avvenute senza controllo parentale
• Utilizzo improprio da parte di utenti minorenni
• Danni derivanti dall'accesso non supervisionato di minori

12.3 Procedura per account di minori

Se un genitore/tutore scopre che un minore si è registrato senza autorizzazione:

• 1. Contattare immediatamente: info@fatte.it o gecsoftware@gigapec.it
• 2. Fornire prova della propria autorità genitoriale
• 3. Richiedere la disabilitazione immediata dell'account
• 4. I dati saranno conservati secondo i termini di legge (10 anni)

12.4 Raccomandazioni per i genitori

• Controllare periodicamente l'utilizzo internet dei figli
• Bloccare l'accesso a servizi di fatturazione se non necessario
• Educare i minori sui rischi della registrazione su piattaforme professionali

14.1 Definizione

Quando l'utente inserisce nella piattaforma dati personali di terze parti (clienti, fornitori, etc.), si configura il seguente rapporto:

• L'utente è il Titolare del trattamento per questi dati
• GEC SOFTWARE è il Responsabile del trattamento per conto dell'utente

14.2 Obblighi dell'utente (Titolare)

L'utente, in qualità di Titolare, si impegna a:

• Avere base giuridica per il trattamento dei dati inseriti
• Aver fornito adeguata informativa ai propri clienti/fornitori
• Aver ottenuto i consensi necessari quando richiesti
• Rispondere direttamente alle richieste degli interessati (accesso, cancellazione, etc.)
• Sollevare GEC SOFTWARE da responsabilità per trattamenti non conformi

14.3 Obblighi di GEC SOFTWARE (Responsabile)

GEC SOFTWARE, in qualità di Responsabile, si impegna a:

• Trattare i dati solo su istruzione dell'utente e per le finalità del servizio
• Adottare misure di sicurezza appropriate
• Assistere l'utente nell'adempimento degli obblighi verso gli interessati
• Notificare eventuali violazioni di dati (data breach)
• Non utilizzare i dati per finalità proprie
• Cancellare o restituire i dati al termine del servizio (salvo obblighi di legge)

14.4 Limitazioni e responsabilità

• GEC SOFTWARE non verifica la liceità del trattamento da parte dell'utente
• L'utente è l'unico responsabile verso le terze parti i cui dati inserisce
• Le richieste di diritti GDPR delle terze parti devono essere indirizzate all'utente
• GEC SOFTWARE può collaborare su richiesta dell'utente per l'adempimento degli obblighi

14.5 Comunicazione dati di terze parti

I dati di terze parti possono essere comunicati esclusivamente per:

• Invio di fatture elettroniche tramite SDI (Acube SpA)
• Adempimenti fiscali richiesti dalle autorità competenti
• Altre finalità strettamente necessarie al servizio e autorizzate dall'utente