Informativa privacy — GestionePMI

Questa informativa descrive come GestionePMI tratta i dati personali degli utenti e dei dati inseriti nelle organizzazioni (clienti, documenti, rapportini, ecc.). Il servizio è rivolto principalmente a piccole imprese in Italia; il titolare del trattamento è una persona fisica con sede in Germania. Il testo è aggiornato per la fase beta: per un utilizzo su larga scala è consigliata una revisione legale professionale.

In sintesi

I dati servono a far funzionare GestionePMI: account, azienda, clienti, preventivi, fatture, rapportini con firma cliente, documenti e scadenze. Non vendiamo i dati a terzi per marketing. Non usare il servizio per dati sanitari o non necessari al tuo lavoro. Puoi registrarti liberamente; l’accettazione di questa informativa è richiesta in registrazione.

1. Titolare del trattamento

Antonio Galante (persona fisica)
Georg-Herbst-Straße 41, 93049 Regensburg, Germania
Email per privacy e richieste GDPR: ant.galante67@gmail.com

2. Quali dati possono essere trattati

  • Dati dell’account: email, nome se indicato, ruolo e appartenenza all’organizzazione.
  • Dati dell’azienda: ragione sociale, P.IVA, indirizzo, preferenze e impostazioni operative.
  • Dati di clienti, contatti, preventivi, fatture, rapportini (incluse firme cliente), scadenze, pagamenti e documenti caricati (anche foto o PDF di giustificativi).
  • Dati tecnici minimi necessari al funzionamento: sessione, log applicativi, eventi di checkout e notifiche email.

3. Dati che non devi inserire

GestionePMI è pensato per la gestione amministrativa di PMI (clienti, documenti, fatture, rapportini). Non utilizzare la piattaforma per:

  • dati relativi alla salute o ad altre categorie particolari di dati personali (art. 9 GDPR), salvo obblighi di legge indipendenti dall’uso della piattaforma;
  • dati non necessari alla gestione di clienti, preventivi, fatture, rapportini, documenti e pagamenti.

4. Perché e su quale base trattiamo i dati

Finalità principali:

  • creare e gestire l’account e l’organizzazione (registrazione libera o su invito);
  • erogare le funzioni della piattaforma (beta e utilizzo ordinario);
  • generare documenti, PDF, email operative, link di firma rapportino e promemoria;
  • gestire prova gratuita, abbonamento e sconto beta tramite Stripe;
  • garantire sicurezza, assistenza e miglioramento del servizio.

Basi giuridiche di riferimento:

  • esecuzione del contratto o misure precontrattuali (art. 6.1.b GDPR) per erogare il servizio;
  • adempimento di obblighi legali (art. 6.1.c GDPR), ove applicabili;
  • legittimo interesse del titolare (art. 6.1.f GDPR) per sicurezza, prevenzione abusi e miglioramento del servizio, nei limiti del bilanciamento con i diritti degli interessati;
  • consenso (art. 6.1.a GDPR) ove richiesto espressamente in registrazione o onboarding.

5. Fornitori tecnici utilizzati

GestionePMI usa servizi cloud e fornitori tecnici necessari al funzionamento:

  • Supabase (UE/USA secondo configurazione del progetto): autenticazione, database, storage documenti e controlli di accesso;
  • Vercel: hosting dell’applicazione e log tecnici di esecuzione;
  • Stripe: checkout, prova gratuita, abbonamento, coupon e stato del pagamento;
  • Resend: invio email operative (fatture, inviti team, link firma rapportino, ecc.);
  • n8n su server Hetzner (Germania/UE): automazioni e promemoria scadenze, quando configurati.

I fornitori possono trattare dati come responsabili del trattamento o sub-responsabili, secondo i rispettivi accordi e policy. Trasferimenti extra-UE, se presenti, avvengono con garanzie previste dal GDPR (es. clausole contrattuali standard).

6. Sicurezza e accessi

L’accesso avviene tramite account personale. I dati sono separati per organizzazione e protetti da ruoli (titolare, admin, collaboratore, commercialista). I link per la firma del rapportino sono temporanei e firmati digitalmente; non richiedono account cliente.

7. Conservazione dei dati

  • Account e profilo utente: per tutta la durata del rapporto contrattuale e, dopo la cessazione, per il tempo necessario a obblighi legali e contestazioni (in genere fino a 10 anni ove previsto dalla legge applicabile).
  • Dati aziendali, clienti, preventivi, fatture, rapportini e documenti caricati: conservati per erogare il servizio e per adempimenti contabili/amministrativi applicabili; in assenza di obblighi più lunghi, fino a richiesta di cancellazione compatibile con la legge.
  • Dati di pagamento e abbonamento (Stripe): secondo i tempi previsti da Stripe e dagli obblighi fiscali.
  • Log tecnici e comunicazioni email operative: per il tempo strettamente necessario a sicurezza, assistenza e miglioramento del servizio (in genere alcuni mesi, salvo obblighi diversi).

8. Diritti degli interessati

In base al GDPR puoi chiedere accesso, rettifica, cancellazione, limitazione, portabilità e opposizione nei casi previsti. Per esercitare i diritti scrivi a ant.galante67@gmail.com. Hai inoltre diritto di proporre reclamo all’autorità di controllo del tuo Paese di residenza o di lavoro (per l’Italia: Garante per la protezione dei dati personali).

9. Note per la beta

  • Registrazione libera: chiunque può creare un account e provare il servizio.
  • Alcune funzioni possono evolvere durante il test beta.
  • La fatturazione non è integrata con SdI/Agenzia Entrate; i documenti supportano il lavoro quotidiano e la prova dei flussi.
  • Condizioni d’uso del servizio: vedi anche i termini di servizio.

10. Consenso in registrazione

Per creare un account è richiesta l’accettazione di questa informativa e dei termini di servizio. L’accettazione è registrata nel profilo con data, versione documento e origine (registrazione, onboarding o nuova password per invitati).

Versione documento: informativa-2026-06 (giugno 2026). Il titolare può aggiornare l’informativa; in caso di modifiche rilevanti agli utenti registrati verrà data comunicazione appropriata.
Termini di servizioTorna al loginCrea un account