Informativa sulla privacy
Ultimo aggiornamento: 6/13/2026
Invotify («noi», «l'azienda» o «i nostri») si impegna a proteggere la Sua privacy e a garantire la sicurezza dei Suoi dati personali. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo, condividiamo e proteggiamo le Sue informazioni personali quando utilizza la nostra piattaforma di fatturazione e i servizi correlati (il «Servizio»). Rispettiamo pienamente il Regolamento Generale sulla Protezione dei Dati (GDPR), il California Consumer Privacy Act (CCPA) e le altre leggi applicabili in materia di protezione dei dati. Utilizzando il nostro Servizio, Lei riconosce di aver letto e compreso la presente Informativa sulla privacy.
1. Informazioni sul Titolare del trattamento
Invotify agisce in qualità di Titolare del trattamento dei dati personali raccolti attraverso il nostro Servizio. Ciò significa che determiniamo le finalità e i mezzi del trattamento dei Suoi dati personali. Per qualsiasi richiesta relativa alla privacy, può contattare il nostro Responsabile della Protezione dei Dati all'indirizzo privacy@invotify.com. Prendiamo molto seriamente le nostre responsabilità in materia di protezione dei dati e abbiamo implementato misure tecniche e organizzative adeguate per garantire la conformità alle leggi applicabili sulla protezione dei dati.
2. Dati personali che raccogliamo
Raccogliamo le seguenti categorie di dati personali: DATI DELL'ACCOUNT: Indirizzo e-mail, nome, password (crittografata) e token di autenticazione al momento della creazione dell'account. DATI DEL PROFILO AZIENDALE: Ragione sociale, indirizzo, numero di telefono, codice fiscale (partita IVA/codice fiscale) e logo aziendale forniti nel Suo profilo. DATI DEI CLIENTI: Nomi, indirizzi e-mail, numeri di telefono e indirizzi dei Suoi clienti inseriti nel Servizio ai fini della fatturazione. DATI DEI DOCUMENTI: Fatture, preventivi e documenti aziendali correlati da Lei creati, incluse le voci, gli importi, le date e i termini di pagamento. DATI DI FATTURAZIONE: Informazioni di pagamento elaborate dal nostro fornitore di servizi di pagamento Stripe — non conserviamo i numeri completi delle carte di credito sui nostri server. DATI DI UTILIZZO: Indirizzi IP, tipo di browser, informazioni sul dispositivo, pagine visitate, funzionalità utilizzate e modelli di interazione per migliorare il nostro Servizio.
3. Base giuridica del trattamento (GDPR)
Ai sensi del GDPR, trattiamo i Suoi dati personali sulla base dei seguenti fondamenti giuridici: ESECUZIONE DEL CONTRATTO (Articolo 6(1)(b)): Trattamento necessario per fornirLe il nostro Servizio, inclusa la gestione dell'account, la generazione di fatture, l'archiviazione dei documenti e l'assistenza clienti. INTERESSI LEGITTIMI (Articolo 6(1)(f)): Trattamento per i nostri legittimi interessi aziendali, come il miglioramento del nostro Servizio, la prevenzione delle frodi, la garanzia della sicurezza e l'analisi dei dati — laddove tali interessi non prevalgano sui Suoi diritti fondamentali. OBBLIGO LEGALE (Articolo 6(1)(c)): Trattamento necessario per adempiere alle leggi applicabili, come le normative fiscali, le leggi antiriciclaggio e la risposta a richieste legittime delle autorità. CONSENSO (Articolo 6(1)(a)): Ove richiesto, otteniamo il Suo consenso esplicito per attività specifiche, come le comunicazioni di marketing. Può revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
4. Come utilizziamo i Suoi dati
Utilizziamo i Suoi dati personali per le seguenti finalità specifiche: EROGAZIONE DEL SERVIZIO: Per creare e gestire il Suo account, generare fatture e preventivi, archiviare i Suoi documenti aziendali, elaborare transazioni e fornire assistenza clienti. FATTURAZIONE E PAGAMENTI: Per elaborare i pagamenti degli abbonamenti tramite Stripe, inviare ricevute di pagamento e gestire lo storico di fatturazione. COMUNICAZIONE: Per inviare e-mail transazionali essenziali (consegna fatture, conferme di pagamento, notifiche sull'account), annunci di servizio e avvisi di sicurezza. MIGLIORAMENTO DEL SERVIZIO: Per analizzare i modelli di utilizzo, identificare e correggere errori, sviluppare nuove funzionalità e migliorare l'esperienza utente. SICUREZZA: Per rilevare e prevenire frodi, accessi non autorizzati, abusi e altre minacce alla sicurezza, al fine di proteggere Lei e il nostro Servizio. CONFORMITÀ LEGALE: Per adempiere alle leggi fiscali, rispondere a richieste legali legittime e far rispettare i nostri Termini di servizio. IMPORTANTE: NON vendiamo i Suoi dati personali a terzi. NON utilizziamo i Suoi dati per decisioni automatizzate o profilazione che producano effetti giuridici nei Suoi confronti.
5. Condivisione dei dati e terze parti
Condividiamo i Suoi dati personali esclusivamente con terze parti accuratamente selezionate, tutte vincolate da rigorosi accordi di protezione dei dati: FORNITORI DI SERVIZI: Supabase (hosting del database con opzione regione UE), Vercel (hosting dell'applicazione), Stripe (elaborazione pagamenti conforme PCI DSS) e fornitori SMTP per la consegna delle e-mail. FORNITORI DI AUTENTICAZIONE: Google e Apple, qualora scelga il login tramite social — vengono condivisi solo i dati di autenticazione. Questi fornitori hanno le proprie informative sulla privacy. CONSULENTI PROFESSIONALI: Avvocati, commercialisti e revisori quando necessario per la conformità legale o per esigenze aziendali, con obbligo di riservatezza. OBBLIGHI DI LEGGE: Autorità governative, forze dell'ordine o tribunali quando richiesto da un procedimento legale valido o per tutelare i nostri diritti legali. TRASFERIMENTI AZIENDALI: In caso di fusione, acquisizione o cessione di attività, i Suoi dati potranno essere trasferiti all'entità subentrante previo avviso. Tutti i fornitori terzi sono verificati per le loro pratiche di protezione dei dati e sono tenuti a mantenere misure di sicurezza adeguate.
6. Trasferimenti internazionali di dati
I Suoi dati personali possono essere trasferiti e trattati in paesi diversi dal Suo paese di residenza. Garantiamo adeguate misure di salvaguardia: PER GLI UTENTI SEE/REGNO UNITO: Per i trasferimenti di dati al di fuori dello Spazio Economico Europeo, ci affidiamo a: (a) decisioni di adeguatezza della Commissione Europea; (b) Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea; o (c) altri meccanismi di trasferimento leciti. La nostra infrastruttura database principale utilizza Supabase con opzioni di regione UE disponibili. PER TUTTI GLI UTENTI: Garantiamo che qualsiasi trasferimento internazionale avvenga con adeguate misure di salvaguardia per proteggere i Suoi diritti. Può richiedere una copia delle specifiche misure di salvaguardia utilizzate contattando privacy@invotify.com.
7. Conservazione dei dati
Conserviamo i Suoi dati personali solo per il tempo necessario: ACCOUNT ATTIVI: I dati vengono conservati per la durata del Suo account, più un periodo ragionevole successivo per backup e finalità legali. DOPO LA CANCELLAZIONE DELL'ACCOUNT: Su Sua richiesta di cancellazione, rimuoviamo i dati personali dai sistemi attivi entro 30 giorni. I backup vengono eliminati entro 90 giorni. OBBLIGHI DI LEGGE: Alcuni dati possono essere conservati più a lungo se richiesto dalla legge (ad es. registri fiscali per 7 anni, procedimenti legali) o per legittimi interessi aziendali. DATI ANONIMIZZATI: Possiamo conservare dati anonimizzati e aggregati a tempo indeterminato per analisi e miglioramento del servizio — tali dati non consentono di identificarLa. Può richiedere la cancellazione immediata dei Suoi dati tramite le impostazioni del Suo account o contattandoci.
8. I Suoi diritti ai sensi del GDPR
Ai sensi del GDPR, Lei dispone dei seguenti diritti riguardo ai Suoi dati personali: DIRITTO DI ACCESSO (Articolo 15): Richiedere una copia di tutti i dati personali in nostro possesso, fornita in formato leggibile da dispositivo automatico entro 30 giorni. DIRITTO DI RETTIFICA (Articolo 16): Correggere dati personali inesatti o incompleti tramite le impostazioni del Suo account o contattandoci. DIRITTO ALLA CANCELLAZIONE (Articolo 17): Richiedere la cancellazione dei Suoi dati personali («diritto all'oblio»). Daremo seguito alla richiesta a meno che non sussistano fondamenti legittimi per la conservazione. DIRITTO DI LIMITAZIONE DEL TRATTAMENTO (Articolo 18): Richiedere che limitiamo l'utilizzo dei Suoi dati in determinate circostanze. DIRITTO ALLA PORTABILITÀ DEI DATI (Articolo 20): Esportare i Suoi dati in formati strutturati e di uso comune (JSON, CSV). Disponibile in Impostazioni > Privacy e dati. DIRITTO DI OPPOSIZIONE (Articolo 21): Opporsi al trattamento basato su interessi legittimi. Interromperemo il trattamento a meno che non sussistano fondamenti legittimi impellenti. DIRITTO DI REVOCA DEL CONSENSO: Laddove il trattamento sia basato sul consenso, revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente. DIRITTO DI RECLAMO: Presentare un reclamo all'autorità garante per la protezione dei dati competente qualora non sia soddisfatto della nostra gestione dei Suoi dati. Per esercitare questi diritti: visiti Impostazioni > Privacy e dati nel Suo account, oppure scriva a privacy@invotify.com. Rispondiamo entro 30 giorni.
9. Sicurezza dei dati
Implementiamo misure di sicurezza tecniche e organizzative complete: CRITTOGRAFIA: Tutti i dati sono crittografati in transito tramite TLS 1.3 e a riposo tramite crittografia AES-256. Le Sue password sono sottoposte a hashing con algoritmi standard del settore. AUTENTICAZIONE: Supportiamo l'autenticazione sicura tramite OAuth 2.0 con Google e Apple. Incoraggiamo l'uso di password complesse e offriamo la gestione delle sessioni. CONTROLLO DEGLI ACCESSI: Controlli di accesso basati sui ruoli e principio del minimo privilegio per il nostro team. L'accesso ai dati personali viene registrato e monitorato. INFRASTRUTTURA: I nostri servizi sono eseguiti su infrastruttura conforme SOC 2 con audit di sicurezza regolari, valutazioni delle vulnerabilità e test di penetrazione. RISPOSTA AGLI INCIDENTI: Manteniamo procedure documentate di risposta agli incidenti. In caso di violazione dei dati che comprometta i Suoi diritti, La informeremo insieme alle autorità competenti entro 72 ore come previsto dal GDPR. PRATICHE DEL PERSONALE: Il nostro team riceve formazione regolare sulla protezione dei dati e sulla sicurezza. Tutti i dipendenti sono vincolati da obblighi di riservatezza. Sebbene implementiamo misure estese, nessun sistema è sicuro al 100%. La invitiamo a utilizzare password complesse e a proteggere le credenziali del Suo account.
10. Cookie e tracciamento
Utilizziamo cookie minimali e rispettosi della privacy: COOKIE ESSENZIALI: Necessari per il funzionamento del Servizio (autenticazione, sicurezza, preferenze). Non possono essere disattivati. COOKIE DI PREFERENZA: Memorizzano le Sue impostazioni come lingua e tema. NON utilizziamo: cookie pubblicitari o di marketing, pixel di tracciamento di terze parti, tracciamento tra siti diversi, né vendiamo dati agli inserzionisti. Utilizziamo strumenti di analisi rispettosi della privacy che non La tracciano tra i vari siti web. Può gestire le preferenze sui cookie tramite le impostazioni del Suo browser, ma il blocco dei cookie essenziali potrebbe compromettere la funzionalità.
11. Privacy dei minori
Il Servizio è progettato per utenti aziendali e non è destinato a persone di età inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se Lei è un genitore o tutore e ritiene che Suo figlio ci abbia fornito dati personali, La preghiamo di contattarci immediatamente all'indirizzo privacy@invotify.com. Provvederemo tempestivamente alla cancellazione di tali informazioni dai nostri sistemi.
12. Diritti sulla privacy in California (CCPA)
I residenti in California dispongono di diritti aggiuntivi ai sensi del California Consumer Privacy Act (CCPA): DIRITTO DI CONOSCENZA: Richiedere informazioni sulle categorie e sugli specifici dati personali raccolti, le fonti, le finalità e le terze parti con cui li condividiamo. DIRITTO ALLA CANCELLAZIONE: Richiedere la cancellazione dei dati personali, nel rispetto delle eccezioni previste dalla legge. DIRITTO DI RINUNCIA ALLA VENDITA: NON vendiamo dati personali. Qualora ciò dovesse cambiare, forniremo una chiara opzione di rinuncia. DIRITTO ALLA NON DISCRIMINAZIONE: Non opereremo discriminazioni nei Suoi confronti per l'esercizio dei diritti previsti dal CCPA. Per esercitare questi diritti, contatti privacy@invotify.com con oggetto «Richiesta CCPA» oppure chiami il nostro servizio di assistenza.
13. Modifiche alla presente Informativa
Potremmo aggiornare la presente Informativa sulla privacy per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti legali o per altri motivi. La informeremo di eventuali modifiche sostanziali tramite: (a) la pubblicazione dell'informativa aggiornata con una nuova data di «Ultimo aggiornamento»; (b) l'invio di un'e-mail al Suo indirizzo registrato; e/o (c) la visualizzazione di un avviso in evidenza nel Servizio. La invitiamo a consultare periodicamente la presente informativa. L'utilizzo continuato dopo l'entrata in vigore delle modifiche costituisce accettazione dell'informativa aggiornata. Qualora non fosse d'accordo con le modifiche, dovrà cessare l'utilizzo del Servizio.
14. Contatti
Per domande, segnalazioni o per esercitare i Suoi diritti: Richieste generali sulla privacy: privacy@invotify.com | Responsabile della Protezione dei Dati: dpo@invotify.com | Questioni legali: legal@invotify.com | Supporto generale: support@invotify.com. Ci impegniamo a rispondere entro 30 giorni. Qualora non fosse soddisfatto della nostra risposta, ha il diritto di presentare un reclamo all'autorità garante per la protezione dei dati competente.
Domande? Scriva a support@invotify.com