La presente Informativa sulla Privacy descrive le modalità con cui HDdev (di seguito "HDdev", "noi" o "nostro") raccoglie, utilizza, conserva e protegge i dati personali degli utenti (di seguito "tu" o "l'Utente") del servizio Finance.HDdev, in conformità con il Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR) e alla legge belga del 30 luglio 2018 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Articolo 1 — Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

Denominazione: HDdev
Email di contatto: contact@hddev.eu
Responsabile della protezione dei dati (DPO): privacy@hddev.eu
Per le informazioni legali complete, consultate le nostre note legali.

Articolo 2 — Dati Raccolti

2.1 Dati forniti direttamente dall'Utente

Dati di registrazione: indirizzo email, cognome, nome, password (memorizzata in forma hashata);
Dati di profilo: preferenze di lingua, valuta, parametri di notifica;
Dati di pagamento: trattati esclusivamente da Stripe (HDdev non memorizza alcun dato di carta di credito).

2.2 Dati raccolti tramite la sincronizzazione bancaria

Dati dei conti: nome del conto, numero IBAN, saldo, tipo di conto;
Dati delle transazioni: data, importo, descrizione, categoria, riferimento del bonifico;
Identità bancaria: nome dell'istituto bancario, identificatore di connessione bancaria (gestito esclusivamente da Bridge, non memorizzato da HDdev).

Importante: HDdev non memorizza in nessun momento le vostre credenziali bancarie (login, password, codici di accesso). La connessione ai vostri conti avviene esclusivamente tramite Bridge by Bankin', fornitore autorizzato dall'ACPR (Autorité de Contrôle Prudentiel et de Résolution) in qualità di fornitore di servizi di informazione sui conti ai sensi della direttiva PSD2 (Direttiva (UE) 2015/2366).

2.3 Dati raccolti automaticamente

Dati tecnici: indirizzo IP (anonimizzato), tipo di browser, sistema operativo, risoluzione schermo;
Dati di utilizzo: pagine consultate, funzionalità utilizzate, marca temporale delle azioni (a fini di miglioramento del Servizio).

Articolo 3 — Finalità e Basi Giuridiche del Trattamento

I vostri dati personali sono trattati per le seguenti finalità:

Esecuzione del contratto (Art. 6.1.b GDPR): creazione e gestione dell'account utente, fornitura del Servizio di gestione finanziaria, sincronizzazione bancaria, trattamento dei pagamenti, assistenza clienti.
Consenso (Art. 6.1.a GDPR): invio di comunicazioni di marketing (newsletter, offerte promozionali). Potete revocare il vostro consenso in qualsiasi momento.
Interesse legittimo (Art. 6.1.f GDPR): miglioramento del Servizio, rilevamento delle frodi e sicurezza, analisi statistica anonimizzata dell'uso del Servizio.
Obbligo legale (Art. 6.1.c GDPR): conservazione dei dati di fatturazione conformemente alla legislazione fiscale belga, risposta alle richieste delle autorità competenti.

Articolo 4 — Responsabili del Trattamento e Destinatari

I vostri dati personali possono essere comunicati ai seguenti responsabili del trattamento, che agiscono per conto e secondo le istruzioni di HDdev:

public.privacy.article4Li1Rich
Stripe, Inc. (Stati Uniti, con trattamento europeo): fornitore di servizi di pagamento certificato PCI-DSS Livello 1, che garantisce il trattamento sicuro dei pagamenti con carta di credito e addebito SEPA. Stripe è conforme al Data Privacy Framework UE-USA.
Infomaniak Network SA (Svizzera): fornitore di servizi di posta elettronica, che garantisce l'invio di email transazionali e notifiche. Infomaniak è soggetta alla legge federale svizzera sulla protezione dei dati (nLPD), riconosciuta come adeguata dalla Commissione europea.

HDdev non vende, non noleggia e in nessun caso comunica i vostri dati personali a terzi per scopi pubblicitari o commerciali.

Articolo 5 — Hosting e Trasferimenti di Dati

I dati personali sono ospitati su un'infrastruttura situata in Europa. Non viene effettuato alcun trasferimento di dati al di fuori dello Spazio Economico Europeo, salvo nell'ambito dei servizi forniti da Stripe, che beneficia del Data Privacy Framework UE-USA e di clausole contrattuali tipo approvate dalla Commissione europea.

Articolo 6 — Sicurezza dei Dati

HDdev attua misure tecniche e organizzative appropriate per proteggere i vostri dati personali da qualsiasi accesso non autorizzato, alterazione, divulgazione o distruzione:

Crittografia: tutti i dati sensibili sono crittografati a riposo con l'algoritmo Fernet (AES + HMAC) e in transito tramite HTTPS/TLS;
Password: memorizzate esclusivamente in forma di hash (bcrypt) con salatura individuale;
Accesso: accesso ai dati limitato ai soli collaboratori autorizzati, secondo il principio del minor privilegio;
Sorveglianza: monitoraggio continuo degli accessi e rilevamento di anomalie;
Backup: backup crittografati regolari con piano di ripristino dell'attività;
Audit: valutazioni di sicurezza regolari e test di penetrazione.

Articolo 7 — Durata di Conservazione

Dati dell'account: conservati per tutta la durata di utilizzo del Servizio. In caso di eliminazione dell'account, i dati vengono cancellati entro un termine di trenta (30) giorni, salvo gli obblighi legali di conservazione.
Dati di fatturazione: conservati per un periodo di cinque (5) anni dall'ultima transazione, conformemente agli obblighi contabili e fiscali belgi (Art. III.86 del Codice di diritto economico).
Dati bancari sincronizzati: conservati per la durata dell'account. Eliminati entro trenta (30) giorni dalla disconnessione del conto bancario o dall'eliminazione dell'account utente.
Log tecnici: conservati per un massimo di dodici (12) mesi, poi anonimizzati.
Dati post-eliminazione: dopo l'eliminazione dell'account, i dati non soggetti a un obbligo legale di conservazione sono anonimizzati o cancellati entro trenta (30) giorni. I dati soggetti a obbligo legale (fatturazione) sono conservati per cinque (5) anni supplementari in un archivio sicuro ad accesso limitato.

Articolo 8 — I Tuoi Diritti

Conformemente al GDPR e alla legislazione belga, disponete dei seguenti diritti sui vostri dati personali:

Diritto di accesso (Art. 15 GDPR): ottenere conferma del trattamento dei vostri dati e riceverne una copia;
Diritto di rettifica (Art. 16 GDPR): correggere i dati inesatti o incompleti;
Diritto alla cancellazione (Art. 17 GDPR): richiedere l'eliminazione dei vostri dati, fatti salvi gli obblighi legali;
Diritto alla portabilità (Art. 20 GDPR): ricevere i vostri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
Diritto di opposizione (Art. 21 GDPR): opporvi al trattamento dei vostri dati per motivi legittimi;
Diritto alla limitazione (Art. 18 GDPR): richiedere la limitazione del trattamento nei casi previsti dal GDPR;
Diritto di revoca del consenso (Art. 7.3 GDPR): revocare il vostro consenso in qualsiasi momento per i trattamenti fondati su di esso;
Diritto di proporre reclamo: presso l'Autorità belga per la protezione dei dati (APD) — www.autoriteprotectiondonnees.be.

Per esercitare i vostri diritti, inviate la vostra richiesta via email a privacy@hddev.eu allegando copia del vostro documento d'identità. Ci impegniamo a rispondere entro un mese dalla ricezione della vostra richiesta, conformemente all'Articolo 12.3 del GDPR.

Articolo 9 — Cookie

Per qualsiasi informazione relativa all'uso dei cookie su Finance.HDdev, si prega di consultare la nostra Politica Cookie dedicata.

Articolo 10 — Protezione dei Minori

Il Servizio è destinato a persone di età pari o superiore a 16 anni. HDdev non raccoglie consapevolmente dati personali da minori di 16 anni. Qualora venissimo a conoscenza che un minore di 16 anni ci ha fornito dati personali senza il necessario consenso parentale, elimineremo tali dati nel più breve tempo possibile.

Articolo 11 — Violazione dei Dati

In caso di violazione di dati personali suscettibile di comportare un rischio per i vostri diritti e libertà, HDdev si impegna a notificare l'Autorità belga per la protezione dei dati entro un termine di 72 ore conformemente all'Articolo 33 del GDPR. Se la violazione è suscettibile di comportare un rischio elevato, ne sarete informati direttamente anche conformemente all'Articolo 34 del GDPR.

Articolo 12 — Modifica dell'Informativa

HDdev si riserva il diritto di modificare la presente Politica sulla Privacy in qualsiasi momento. Qualsiasi modifica sostanziale sarà notificata agli Utenti via email e/o tramite notifica nel Servizio almeno trenta (30) giorni prima della sua entrata in vigore. La data dell'ultimo aggiornamento è indicata in fondo a questa pagina.

Articolo 13 — Contatti

Per qualsiasi domanda relativa alla presente Politica sulla Privacy o alla protezione dei vostri dati personali, potete contattarci:

Email generale: contact@hddev.eu
Responsabile della protezione dei dati: privacy@hddev.eu