Informativa sulla Privacy

Ultima modifica: 17 gennaio 2026

1. Introduzione

TaxFlow (P.IVA: IT13072550018) si impegna a proteggere la privacy degli utenti. Questa informativa descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - UE 2016/679).

2. Titolare del Trattamento

Il Titolare del trattamento dei dati è:

  • Ragione Sociale: TaxFlow
  • P.IVA: IT13072550018
  • Email: privacy@taxflow.it
  • Telefono: +39 348 241 7878

3. Dati Raccolti

Raccogliamo le seguenti categorie di dati personali:

3.1 Dati di Registrazione

  • Nome e cognome
  • Indirizzo email
  • Password (crittografata)
  • Numero di telefono

3.2 Dati Fiscali

  • Partita IVA
  • Codice Fiscale
  • Ragione Sociale
  • Indirizzo (via, città, CAP, provincia)
  • Codice ATECO
  • Regime fiscale

3.3 Dati Finanziari

  • Fatture elettroniche (emesse e ricevute)
  • Movimenti finanziari
  • Dati di pagamento (gestiti tramite Stripe - non conservati sui nostri server)
  • Estratti conto caricati dall'utente

3.4 Dati di Utilizzo

  • Indirizzo IP (per sicurezza e prevenzione frodi)
  • Tipo di browser e dispositivo (per compatibilità)
  • Cookie tecnici necessari per il funzionamento del servizio
  • Log di sistema per debugging e sicurezza

3.5 Strumenti di Analisi

TaxFlow utilizza Google Analytics per comprendere come gli utenti interagiscono con il sito e migliorare l'esperienza utente. Google Analytics raccoglie informazioni in forma anonima, tra cui:

  • Pagine visitate e tempo di permanenza
  • Provenienza del traffico (sorgenti di riferimento)
  • Dati demografici aggregati e anonimi
  • Comportamento di navigazione sul sito

Nota: Google Analytics utilizza cookie di terze parti. Puoi disattivare il tracciamento di Google Analytics installando il componente aggiuntivo per la disattivazione di Google Analytics sul tuo browser. I dati raccolti non vengono utilizzati per profilazione pubblicitaria.

4. Finalità del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio: Gestione account, fatturazione elettronica, simulazioni fiscali
  • Adempimenti contrattuali: Gestione abbonamenti e pagamenti
  • Obblighi di legge: Conservazione dati fiscali, adempimenti normativi
  • Assistenza clienti: Supporto tecnico, risposta a richieste
  • Miglioramento del servizio: Analisi statistiche, sviluppo nuove funzionalità
  • Marketing (con consenso): Invio newsletter, comunicazioni promozionali

5. Base Giuridica del Trattamento

Il trattamento dei tuoi dati si basa su:

  • Esecuzione del contratto: Per fornire i servizi richiesti
  • Obblighi di legge: Per adempiere a normative fiscali e contabili
  • Consenso: Per attività di marketing e comunicazioni promozionali
  • Legittimo interesse: Per migliorare i servizi e prevenire frodi

6. Condivisione dei Dati

I tuoi dati possono essere condivisi esclusivamente con i seguenti fornitori di servizi essenziali:

Stripe, Inc.

Servizio: Elaborazione pagamenti e gestione abbonamenti
Dati condivisi: Nome, email, dati di pagamento (carta di credito gestita direttamente da Stripe)
Privacy: stripe.com/it/privacy

Resend

Servizio: Invio email transazionali (conferme, notifiche, recupero password)
Dati condivisi: Email, nome
Privacy: resend.com/legal/privacy-policy

Fattura Elettronica API (fattura-elettronica-api.it)

Servizio: Emissione e ricezione fatture elettroniche tramite Sistema di Interscambio (SDI)
Dati condivisi: Dati fiscali (P.IVA, CF, Ragione Sociale, indirizzo), dati fatture
Privacy: fattura-elettronica-api.it

MongoDB (Database self-hosted)

Servizio: Archiviazione sicura dei dati dell'applicazione
Localizzazione: Server dedicato in Italia/UE
Nota: Database gestito internamente senza condivisione con terze parti

Consulenti fiscali: I tuoi dati possono essere condivisi con commercialisti e consulenti fiscali esclusivamente su tua esplicita richiesta per l'erogazione dei servizi di consulenza.

Autorità competenti: In caso di obblighi di legge o richieste legittime da parte delle autorità (es. Agenzia delle Entrate, Guardia di Finanza).

7. Conservazione dei Dati

I tuoi dati personali sono conservati per i seguenti periodi:

  • Dati di account: Fino alla chiusura dell'account
  • Dati fiscali: 10 anni dalla data di emissione (obbligo di legge)
  • Dati di pagamento: Secondo normative fiscali vigenti
  • Dati di marketing: Fino alla revoca del consenso

8. I Tuoi Diritti

Ai sensi del GDPR, hai diritto a:

  • Accesso: Ottenere conferma del trattamento e copia dei tuoi dati
  • Rettifica: Correggere dati inesatti o incompleti
  • Cancellazione: Richiedere la cancellazione dei tuoi dati (diritto all'oblio)
  • Limitazione: Limitare il trattamento in determinate circostanze
  • Portabilità: Ricevere i tuoi dati in formato strutturato
  • Opposizione: Opporti al trattamento per finalità di marketing
  • Revoca consenso: Revocare il consenso in qualsiasi momento
  • Reclamo: Presentare reclamo al Garante per la Protezione dei Dati Personali

Per esercitare i tuoi diritti, contattaci all'indirizzo: privacy@taxflow.it

9. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative rigorose per proteggere i tuoi dati:

  • Crittografia avanzata: Password hashate con bcrypt (salt rounds 10), token JWT per autenticazione sicura
  • Connessioni sicure: HTTPS/TLS per tutte le comunicazioni client-server
  • Pagamenti sicuri: Stripe Checkout - nessun dato di carta memorizzato sui nostri server (conformità PCI-DSS)
  • Database sicuro: MongoDB self-hosted su server dedicati con accesso limitato e autenticazione
  • Chat in tempo reale: Socket.io con autenticazione per comunicazioni sicure con consulenti
  • Controllo accessi: Sistema RBAC (Role-Based Access Control) con ruoli user/client/admin
  • File upload: Validazione estensioni file, dimensioni limitate, storage locale sicuro
  • Backup e recovery: Backup regolari del database per disaster recovery
  • Sessioni sicure: Cookie HttpOnly per token di autenticazione, timeout sessioni

Infrastruttura Privacy-First: Utilizziamo esclusivamente server dedicati in Italia/UE per il database. Nessun dato viene trasferito a servizi cloud pubblici o fuori dall'Unione Europea.

10. Modifiche all'Informativa

Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. Ti consigliamo di consultare periodicamente questa pagina per rimanere informato.

11. Contatti

Per qualsiasi domanda riguardante questa informativa o il trattamento dei tuoi dati:

  • Email Privacy: privacy@taxflow.it
  • Email Supporto: info@taxflow.it
  • Telefono: +39 348 241 7878

Garante per la Protezione dei Dati Personali:
Sito web: www.garanteprivacy.it