← Torna alla Home
GiFiApp Gestionale

Informativa sulla Privacy

Ai sensi del Reg. UE 2016/679 (GDPR), D.Lgs. 196/2003 mod. D.Lgs. 101/2018, Reg. UE 2024/1689 (AI Act)

Versione 3.0 Aggiornata: Aprile 2026 In vigore dal: 01/04/2026

Indice dei Contenuti

  1. Titolare del trattamento
  2. Responsabile protezione dati
  3. Dati raccolti
  4. Finalità e basi giuridiche
  5. Trattamento tramite intelligenza artificiale
  6. Tempi di conservazione
  7. Destinatari e trasferimenti
  8. Diritti degli interessati
  9. Minori di età
  10. Misure di sicurezza
  11. Cookie e tecnologie simili
  12. Modifiche all'informativa
  13. Contatti e reclami

1 Titolare del Trattamento

Il Titolare del trattamento, ai sensi dell'art. 4, n. 7 GDPR, è:

Denominazione: GiFiApp Gestionale

Sito web: https://gifiapp.cloud

Email privacy: privacy@gifiapp.cloud

Email operativa: info@gifiapp.cloud

Tutti i trattamenti avvengono nel rispetto del GDPR, del D.Lgs. 196/2003 e delle linee guida del Garante per la protezione dei dati personali.

2 Responsabile della Protezione dei Dati (DPO)

Per qualsiasi questione relativa al trattamento dei dati o all'esercizio dei diritti di cui al Capitolo III del GDPR:

Email DPO: dpo@gifiapp.cloud

3 Dati Raccolti e Categorie

3.1 Dati forniti direttamente dall'utente

  • Dati identificativi: nome, cognome, ragione sociale, partita IVA, codice fiscale
  • Dati di contatto: indirizzo email, numero di telefono, numero WhatsApp, sito web aziendale
  • Credenziali di accesso: username e password (conservata in forma hash con bcrypt)
  • Configurazione email: credenziali SMTP, IMAP, POP3 per l'integrazione casella di posta (cifrate nel DB)
  • Dati aziendali: sotto-aziende collegate, responsabili, partite IVA associate
  • Contenuti generati: appuntamenti, scadenze, note, promemoria, testi delle comunicazioni email
  • Documenti caricati: fatture, preventivi, contratti, documentazione aziendale
  • Dati finanziari: entrate, uscite, categorie di spesa

3.2 Dati raccolti automaticamente

  • Dati tecnici: indirizzo IP, browser, sistema operativo, dispositivo
  • Log di navigazione: pagine visitate, durata sessioni, funzionalità utilizzate
  • Log di sicurezza: accessi, operazioni effettuate, errori di sistema
  • Cookie tecnici: identificativo sessione PHP, stato autenticazione

3.3 Dati di terzi trattati per conto dell'utente

Quando l'utente integra la propria casella email, GiFiApp accede temporaneamente — solo nella sessione attiva e su esplicita richiesta — al contenuto delle email, che può contenere dati personali di terzi.

⚠ Responsabilità dell'utente: L'utente che configura l'integrazione email è autonomo Titolare del trattamento rispetto ai dati dei propri corrispondenti. GiFiApp opera come Responsabile ex art. 28 GDPR, elaborando tali dati esclusivamente per le funzionalità richieste, senza archiviarli oltre la sessione attiva.

4 Finalità e Basi Giuridiche del Trattamento

FinalitàBase giuridica GDPRNote
Erogazione del servizio gestionaleArt. 6(1)(b) — Esecuzione contrattoAgenda, email, documenti, sotto-aziende
Autenticazione e sicurezzaArt. 6(1)(b) + (f) — Legittimo interesseLogin, prevenzione accessi non autorizzati
Invio promemoria e notificheArt. 6(1)(b) — Esecuzione contrattoNotifiche appuntamenti, scadenze
Elaborazione tramite IA (ARIA)Art. 6(1)(b) + consenso esplicitoEmail AI, Analisi Finanziaria
Adempimenti fiscali e contabiliArt. 6(1)(c) — Obbligo legaleD.P.R. 600/1973, 10 anni di conservazione
Gestione abbonamenti e pagamentiArt. 6(1)(b) — Esecuzione contrattoPayPal, rinnovi, fatturazione
Comunicazioni commercialiArt. 6(1)(a) — Consenso esplicitoD.Lgs. 196/2003, art. 130 — revocabile
Miglioramento del servizioArt. 6(1)(f) — Legittimo interesseAnalisi aggregate anonime
Obblighi DSA e segnalazioni legaliArt. 6(1)(c) — Obbligo legaleReg. UE 2022/2065

5 Trattamento tramite Intelligenza Artificiale

Ai sensi del Reg. UE 2024/1689 (AI Act) — GiFiApp fornisce le seguenti informazioni obbligatorie sui sistemi di IA integrati nella Piattaforma.

5.1 Sistema IA utilizzato

L'assistente ARIA è basato sul modello Llama 3.3 70B Versatile (Meta Platforms Inc.) erogato tramite le API di Groq Inc. (California, USA). È classificabile come modello IA a uso generale (GPAI) ai sensi dell'art. 51 AI Act.

5.2 Dati trasmessi alle API IA

  • Testo dei messaggi inviati nella chat ARIA
  • Estratti di email (oggetto, mittente, anteprima) per le funzionalità di lettura
  • Titoli e date di appuntamenti per riepilogo e agenda
  • Nome dell'azienda per personalizzare le risposte

Non vengono mai trasmessi: password, credenziali email, dati di pagamento, codici fiscali, partite IVA o altri identificativi sensibili.

5.3 Trasferimento extra-UE

Il trasferimento verso Groq Inc. (USA) avviene sulla base delle Standard Contractual Clauses (SCC), Decisione CE 2021/914/UE, ai sensi dell'art. 46 GDPR. Groq Inc. dichiara di non utilizzare i dati trasmessi tramite API per addestrare i propri modelli.

5.4 Assenza di decisioni automatizzate vincolanti

Ai sensi dell'art. 22 GDPR, nessuna decisione con effetti giuridici è adottata esclusivamente su base automatizzata. Tutti gli output di ARIA richiedono conferma esplicita dell'utente prima di produrre qualsiasi effetto.

6 Tempi di Conservazione dei Dati

Categoria di datiPeriodo di conservazioneMotivazione
Dati account e profiloDurata abbonamento + 30 giorniPossibilità di esportazione post-recesso
Dati finanziari e fatturazione10 anni dalla data del documentoObblighi fiscali D.P.R. 600/1973
Dati di pagamentoGestiti da PayPal (v. policy PayPal)GiFiApp non conserva dati di carta
Log di accesso e sicurezza12 mesiSicurezza informatica, prevenzione frodi
Contenuto email via ARIASolo durante la sessione attivaElaborazione temporanea, non archiviata
Appuntamenti, scadenze, documentiDurata abbonamento + 30 giorniDati operativi dell'utente
Backup di sicurezza90 giorni dal backupRipristino in caso di incidente
Comunicazioni commercialiFino a revoca del consensoArt. 7(3) GDPR
✓ Cancellazione automatica: Alla scadenza del periodo di conservazione, i dati vengono eliminati in modo sicuro e irreversibile, salvo obblighi di legge che impongano una conservazione più lunga.

7 Destinatari e Trasferimenti dei Dati

7.1 Responsabili del trattamento (art. 28 GDPR)

FornitoreServizioPaeseGaranzia trasferimento
SynthoHosting / PleskHosting server e databaseUEGDPR applicabile
Groq Inc.API intelligenza artificialeUSAStandard Contractual Clauses
PayPal (Europe) S.à r.l.Elaborazione pagamentiLussemburgo (UE)GDPR applicabile
PHPMailer (self-hosted)Invio email transazionaliServer UEGDPR applicabile

7.2 Altri destinatari

  • Autorità giudiziarie e amministrative, su richiesta e nei limiti di legge
  • Professionisti legali e contabili del Fornitore, vincolati da obblighi di riservatezza
✓ Nessuna vendita di dati: GiFiApp non vende, affitta, cede o comunica i dati personali degli utenti a terzi per finalità di marketing o profilazione commerciale.

8 Diritti degli Interessati

Ai sensi degli artt. 15-22 GDPR, l'Utente può esercitare i seguenti diritti inviando richiesta a privacy@gifiapp.cloud. GiFiApp risponderà entro 30 giorni (prorogabili di ulteriori 60 giorni in caso di complessità):

Accesso (art. 15)
Ottenere copia dei dati personali trattati e informazioni sul trattamento
Rettifica (art. 16)
Correggere dati inesatti o completare dati incompleti
Cancellazione (art. 17)
Richiedere l'eliminazione dei dati, salvo obblighi di conservazione di legge
Limitazione (art. 18)
Ottenere la sospensione del trattamento in determinati casi
Portabilità (art. 20)
Ricevere i dati in formato strutturato per trasferirli a un altro titolare
Opposizione (art. 21)
Opporsi al trattamento fondato su legittimo interesse o marketing diretto
Revoca consenso (art. 7)
Revocare in qualsiasi momento il consenso prestato, senza effetto retroattivo
Reclamo al Garante (art. 77)
Proporre reclamo al Garante per la Protezione dei Dati: garanteprivacy.it

9 Minori di Età

GiFiApp è destinato esclusivamente a professionisti e imprenditori maggiorenni. Il servizio non è rivolto a minori di 18 anni e GiFiApp non raccoglie consapevolmente dati di soggetti di età inferiore. Qualora se ne venisse a conoscenza, i relativi dati verranno eliminati immediatamente. Segnalazioni a privacy@gifiapp.cloud.

10 Misure di Sicurezza

Ai sensi dell'art. 32 GDPR, GiFiApp adotta le seguenti misure tecniche e organizzative:

  • HTTPS con TLS 1.2/1.3: cifratura di tutte le comunicazioni in transito
  • Bcrypt per le password: hash con cost factor ≥ 12, nessuna password in chiaro
  • Cifratura credenziali email: SMTP/IMAP/POP3 conservati cifrati nel database
  • Controllo degli accessi: separazione logica dei dati per account, verifica identità ad ogni sessione
  • Log di sicurezza: monitoraggio degli accessi per rilevare attività anomale
  • Backup periodici: copie di sicurezza su infrastruttura separata, conservate 90 giorni
  • Patch di sicurezza: aggiornamenti tempestivi dell'infrastruttura server
Notifica Data Breach: In caso di violazione dei dati che comporti rischi per gli interessati, GiFiApp notificherà il Garante entro 72 ore (art. 33 GDPR) e informerà gli utenti interessati senza ingiustificato ritardo (art. 34 GDPR).

12 Modifiche all'Informativa

GiFiApp si riserva di aggiornare la presente Informativa per riflettere modifiche normative o operative. Le modifiche sostanziali vengono comunicate via email con almeno 30 giorni di preavviso e tramite notifica all'accesso alla Piattaforma. L'utilizzo continuato costituisce accettazione della nuova versione.

13 Contatti e Reclami

GiFiApp Gestionale

Privacy e GDPR: privacy@gifiapp.cloud

DPO: dpo@gifiapp.cloud

Garante Privacy Italia: www.garanteprivacy.itgarante@gpdp.it