Informativa sulla Privacy

Ultimo aggiornamento: 15 ottobre 2025

1. Introduzione

SoloFlow SRL (di seguito “SoloFlow”, “noi”, “nostro”), con sede legale a Bruxelles, Belgio, è il titolare del trattamento dei dati personali in conformità al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla protezione dei dati, “GDPR”).

La presente Informativa sulla Privacy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali quando si utilizza l’applicazione mobile SoloFlow e i servizi associati (collettivamente, i “Servizi”).

2. Dati che Raccogliamo

2.1 Dati dell’Account

• Indirizzo e-mail (autenticazione)
• Nome e informazioni aziendali (fatturazione)
• Numero di registrazione aziendale (conformità IVA)
• Numero di telefono (opzionale, per notifiche)
• Impostazioni del profilo e preferenze

2.2 Dati Aziendali

• Fatture, preventivi e note di credito
• Informazioni di contatto clienti e potenziali clienti
• Registri di pagamento e storico transazioni
• Appuntamenti calendario e promemoria
• Documenti aziendali e allegati

2.3 Dati Tecnici

• Identificatori dispositivo (sincronizzazione multi-dispositivo)
• Indirizzo IP e geolocalizzazione (prevenzione frodi)
• Analisi utilizzo applicazione (ottimizzazione prestazioni)
• Log errori e report crash (miglioramento servizio)
• Metadati sincronizzazione offline

2.4 Dati di Pagamento

I dati delle carte di pagamento sono elaborati esclusivamente dal nostro processore di pagamenti Stripe Inc. e non sono memorizzati sui nostri server. Conserviamo solo identificatori di transazione e stato del pagamento.

3. Base Giuridica del Trattamento

Trattiamo i dati personali sulla base dei seguenti fondamenti giuridici ai sensi dell’Articolo 6(1) del GDPR:

• (b) Esecuzione del contratto: Trattamento necessario per la fornitura dei Servizi SoloFlow, inclusi fatturazione, gestione documentale e gestione relazioni clienti
• (c) Obbligo di legge: Conformità alla normativa fiscale belga ed europea, regolamenti contabili e requisiti antiriciclaggio
• (f) Interesse legittimo: Miglioramento del servizio, prevenzione frodi, monitoraggio sicurezza e supporto clienti

Per le comunicazioni di marketing, ci basiamo sul consenso esplicito ai sensi dell’Articolo 6(1)(a) del GDPR, che può essere revocato in qualsiasi momento.

4. Conservazione e Archiviazione dei Dati

4.1 Ubicazione di Archiviazione

Tutti i dati personali sono memorizzati su server situati nell’Unione Europea, specificamente tramite l’infrastruttura di regione EU di Supabase (Francoforte, Germania). I dati non vengono mai trasferiti al di fuori dell’UE/SEE senza adeguate garanzie ai sensi del Capitolo V del GDPR.

4.2 Periodo di Conservazione

• Documenti aziendali: 7-10 anni (requisito legale belga per documenti contabili)
• Dati account: Durata dell’account più 30 giorni dopo richiesta di cancellazione
• Analisi utilizzo: Massimo 24 mesi
• Log errori: Massimo 90 giorni

È possibile richiedere la cancellazione anticipata dei dati non soggetti a obbligo legale contattando privacy@soloflow.online.

5. Condivisione Dati e Responsabili del Trattamento

Non vendiamo, affittiamo o scambiamo i dati personali. Condividiamo i dati solo con i seguenti responsabili del trattamento nell’ambito di accordi di trattamento conformi all’Articolo 28 del GDPR:

• Supabase Inc. (USA, server UE): Hosting database e autenticazione
• Stripe Inc. (USA, server UE): Elaborazione pagamenti
• Sentry.io (USA): Monitoraggio errori e report crash
• Expo/EAS (USA): Infrastruttura applicazione mobile

Tutti i responsabili del trattamento rispettano i requisiti del GDPR e hanno firmato Clausole Contrattuali Standard (SCC) ove applicabile.

5.1 Rete Peppol

Quando si inviano e-fatture tramite la rete Peppol, i dati di fatturazione vengono trasmessi al punto di accesso del destinatario in conformità alle specifiche Peppol. Tale trasmissione è necessaria per l’esecuzione del contratto.

6. I Tuoi Diritti ai sensi del GDPR

Hai i seguenti diritti relativi ai dati personali:

• Diritto di accesso (Art. 15): Ottenere conferma del trattamento e copia dei dati
• Diritto di rettifica (Art. 16): Correggere dati inesatti o incompleti
• Diritto alla cancellazione (Art. 17): Richiedere la cancellazione (fatti salvi obblighi legali di conservazione)
• Diritto alla limitazione (Art. 18): Limitare il trattamento in determinate circostanze
• Diritto alla portabilità (Art. 20): Ricevere i dati in formato strutturato e leggibile da dispositivo automatico
• Diritto di opposizione (Art. 21): Opporsi al trattamento basato su interesse legittimo
• Diritto di revoca del consenso (Art. 7): Per comunicazioni di marketing

Per esercitare questi diritti, contattare privacy@soloflow.online. Risponderemo entro 30 giorni.

6.1 Diritto di Reclamo

Hai il diritto di presentare reclamo presso l’Autorità per la Protezione dei Dati belga (Autorité de protection des données / Gegevensbeschermingsautoriteit):

• Sito web: www.dataprotectionauthority.be
• Email: contact@apd-gba.be

7. Misure di Sicurezza

Implementiamo misure di sicurezza conformi agli standard di settore:

• Crittografia: AES-256 a riposo, TLS 1.3 in transito
• Autenticazione: OAuth 2.0 con supporto autenticazione multi-fattore (MFA)
• Controllo accessi: Policy Row-Level Security (RLS) nel database, accesso basato sui ruoli
• Sicurezza offline: Archiviazione locale crittografata su dispositivi mobili
• Monitoraggio: Rilevamento intrusioni in tempo reale e risposta automatizzata alle minacce
• Audit: Audit di sicurezza regolari e test di penetrazione

8. Cookie e Tracciamento

L’applicazione mobile SoloFlow utilizza solo cookie tecnici strettamente necessari per autenticazione e gestione sessione. Non utilizziamo cookie di marketing o pubblicitari.

Il nostro sito web (soloflow.online) utilizza:

• Cookie essenziali: Autenticazione, preferenza lingua, sicurezza
• Cookie analitici: Statistiche d’uso anonime (con il consenso)

È possibile gestire le preferenze sui cookie in qualsiasi momento nelle impostazioni del browser.

9. Privacy dei Minori

I Servizi SoloFlow sono destinati all’uso aziendale da parte di adulti (18+ anni). Non raccogliamo consapevolmente dati di minori di 16 anni. Se ritieni che abbiamo raccolto inavvertitamente tali dati, contattaci immediatamente a privacy@soloflow.online.

10. Trasferimenti Internazionali di Dati

Poiché i nostri servizi operano esclusivamente nell’UE, i dati non vengono trasferiti al di fuori dello Spazio Economico Europeo. Qualora ciò dovesse cambiare in futuro, implementeremo garanzie appropriate (Clausole Contrattuali Standard o decisioni di adeguatezza) e ti informeremo in anticipo.

11. Processo Decisionale Automatizzato

Non utilizziamo processi decisionali automatizzati o profilazione che producano effetti giuridici che ti riguardano o che ti incidano in modo analogo significativo ai sensi dell’Articolo 22 del GDPR.

I suggerimenti assistiti da IA (categorizzazione fatture, insight clienti) sono solo consultivi e non eseguono azioni automatiche senza la tua approvazione esplicita.

12. Modifiche alla Presente Informativa sulla Privacy

Possiamo aggiornare la presente Informativa sulla Privacy per riflettere modifiche nelle nostre pratiche o requisiti legali. Le modifiche sostanziali saranno notificate via e-mail e notifica in-app 30 giorni prima dell’entrata in vigore.

La versione corrente è sempre disponibile su: https://soloflow.online/it/privacy

13. Informazioni di Contatto

Titolare del trattamento: SoloFlow SRL Bruxelles, Belgio Email: privacy@soloflow.online Sito web: www.soloflow.online

Responsabile della Protezione dei Dati: Per richieste relative alla protezione dei dati: dpo@soloflow.online

---

La presente Informativa sulla Privacy è disciplinata dalla legge belga e dal GDPR. Per eventuali controversie, i tribunali di Bruxelles, Belgio hanno giurisdizione esclusiva.