GDPR — Reg. UE 2016/679

Privacy Policy

Ultimo aggiornamento: 17 aprile 2025 · Finly — Vicentia Srl

La presente informativa descrive come Vicentia Srl, titolare del trattamento, raccoglie, utilizza e protegge i dati personali degli utenti di www.finly.it, in conformità al Regolamento Europeo 2016/679 (GDPR) e al D.Lgs. 196/2003.

1. Titolare del trattamento

Ragione sociale: Vicentia Srl
P.IVA: 04453570246
Sede legale: SS Padana verso Padova 170/D — 36100 Vicenza (VI)
Email: privacy@finly.it

2. Dati personali raccolti

Dati forniti dall'utente

Nome, cognome e indirizzo email (registrazione account)
Password in forma cifrata (hashing bcrypt, mai leggibile)
Dati finanziari inseriti dall'utente: conti, importi, categorie, note sui movimenti

Dati raccolti automaticamente

Indirizzo IP (anonimizzato dopo 30 giorni)
Tipo di browser e sistema operativo
Pagine visitate, data e ora di accesso
Cookie tecnici e funzionali (vedi Cookie Policy)

Dati che non raccogliamo

Finly non raccoglie dati relativi a carte di credito, coordinate bancarie IBAN, documenti d'identità o qualsiasi dato di pagamento. I dati finanziari inseriti dall'utente sono di sua esclusiva proprietà e non vengono analizzati né ceduti a terzi.

3. Finalità del trattamento

I dati vengono trattati per le seguenti finalità:

Erogazione del servizio — registrazione, autenticazione, gestione account e funzionalità della piattaforma
Comunicazioni di servizio — notifiche tecniche, avvisi di sicurezza, conferme operazioni
Miglioramento del servizio — analisi statistiche aggregate e anonime sull'utilizzo della piattaforma
Obblighi di legge — adempimento di obblighi normativi, fiscali e di sicurezza informatica
Prevenzione frodi — rilevamento di accessi anomali e protezione dell'account utente

4. Base giuridica del trattamento

Esecuzione del contratto (art. 6.1.b GDPR) — trattamento necessario all'erogazione del servizio
Consenso (art. 6.1.a GDPR) — per cookie analitici e comunicazioni di marketing (se applicabili)
Legittimo interesse (art. 6.1.f GDPR) — sicurezza della piattaforma, prevenzione frodi, miglioramento del servizio
Obbligo legale (art. 6.1.c GDPR) — per adempimenti normativi e fiscali

5. Conservazione dei dati

I dati personali vengono conservati per i seguenti periodi:

Dati account attivo: per tutta la durata del rapporto contrattuale
Dati account cancellato: 30 giorni dalla richiesta, poi eliminazione definitiva
Log di accesso: 12 mesi, poi anonimizzazione
Dati fiscali e contabili: 10 anni, come previsto dalla normativa italiana
Backup: i backup cifrati vengono mantenuti per un massimo di 90 giorni

6. Condivisione dei dati

Finly non vende né cede i dati personali degli utenti a terze parti per scopi commerciali. I dati possono essere comunicati esclusivamente a:

Fornitori di infrastruttura cloud — server hosting situati nell'UE, vincolati da DPA (Data Processing Agreement)
Servizi analitici — Google Analytics in modalità anonimizzata (IP mascherato)
Autorità competenti — solo se richiesto da obblighi di legge o provvedimenti dell'autorità giudiziaria

Tutti i fornitori terzi sono stati selezionati in conformità al GDPR e dispongono di garanzie adeguate per il trasferimento dei dati.

7. I tuoi diritti

In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti:

👁️ Accesso

Ricevere conferma del trattamento e copia dei dati che ti riguardano

✏️ Rettifica

Correggere dati inesatti o incompleti che ti riguardano

🗑️ Cancellazione

Ottenere la cancellazione dei dati ("diritto all'oblio")

⏸️ Limitazione

Richiedere la limitazione del trattamento in specifici casi

📦 Portabilità

Ricevere i tuoi dati in formato strutturato e leggibile da macchina

🚫 Opposizione

Opporti al trattamento per motivi legati alla tua situazione particolare

Per esercitare i tuoi diritti, invia una richiesta a privacy@finly.it. Il titolare risponderà entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati personali, tra cui:

Trasmissione cifrata tramite protocollo HTTPS/TLS 1.3
Password cifrate con algoritmo bcrypt — non sono mai leggibili da noi
Accesso ai database ristretto a personale autorizzato con autenticazione multi-fattore
Backup cifrati con rotazione periodica
Monitoraggio degli accessi e sistema di rilevamento anomalie
Aggiornamenti di sicurezza applicati entro 72 ore dalla disponibilità

9. Minori

Il servizio Finly è destinato a persone di età superiore ai 18 anni. Non raccogliamo consapevolmente dati personali relativi a minori. Qualora venissimo a conoscenza di dati personali di minori, provvederemo alla loro immediata cancellazione.

10. Aggiornamenti e contatti

La presente informativa può essere aggiornata periodicamente. In caso di modifiche sostanziali, gli utenti registrati verranno informati tramite email o notifica nell'applicazione. La data di "Ultimo aggiornamento" in cima al documento indica la versione corrente.

Per qualsiasi domanda relativa alla presente Privacy Policy contatta:

Email: privacy@finly.it
Posta: Vicentia Srl — SS Padana verso Padova 170/D, 36100 Vicenza (VI)