Privacy Policy

Ultimo aggiornamento: Febbraio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Budgy ("noi", "il Servizio"). Per qualsiasi richiesta relativa al trattamento dei tuoi dati, puoi contattarci all'indirizzo privacy@budgyclaw.app .

2. Dati raccolti

Budgy raccoglie esclusivamente i dati necessari al funzionamento del servizio:

  • Dati di registrazione: indirizzo email, nome completo, password (hash)
  • Dati finanziari: transazioni, conti, budget, categorie e altri dati che inserisci volontariamente
  • Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, versione dell'app (raccolti automaticamente per il funzionamento e la diagnostica)
  • Dati di autenticazione: token di sessione, identificativo Apple ID (se utilizzi Sign In with Apple)

Non raccogliamo dati sulla posizione, contatti, foto o altri dati personali non strettamente necessari al Servizio.

3. Utilizzo dei dati

I tuoi dati vengono utilizzati unicamente per fornirti il servizio Budgy. Non vendiamo, condividiamo o utilizziamo i tuoi dati finanziari per scopi pubblicitari o di profilazione. In particolare, i dati sono trattati per:

  • Fornirti le funzionalità dell'applicazione (gestione transazioni, budget, report)
  • Autenticare il tuo account e garantirne la sicurezza
  • Inviarti notifiche relative al Servizio (se abilitate)
  • Diagnosticare e risolvere errori tecnici

La base giuridica del trattamento è l'esecuzione del contratto (Art. 6(1)(b) GDPR) e il legittimo interesse per la sicurezza e la diagnostica (Art. 6(1)(f) GDPR).

4. Sub-responsabili del trattamento

Per fornirti il Servizio, ci avvaliamo dei seguenti sub-responsabili che trattano i tuoi dati per nostro conto:

  • Supabase Inc. (USA) — archiviazione dati, autenticazione, database. I dati sono protetti da crittografia a riposo e in transito.
  • Functional Software Inc. (Sentry) (USA) — monitoraggio errori e crash reporting. Vengono raccolti solo dati tecnici di diagnostica.
  • Cloudflare Inc. (USA) — hosting, CDN e protezione DDoS per la landing page e l'applicazione web.

Il trasferimento dei dati verso gli Stati Uniti avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, ai sensi dell'Art. 46(2)(c) GDPR. Tutti i sub-responsabili sono vincolati contrattualmente a trattare i dati esclusivamente secondo le nostre istruzioni e nel rispetto del GDPR.

5. Cookie e tecnologie simili

Budgy utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del Servizio:

  • Cookie di sessione: per mantenere l'autenticazione durante l'utilizzo dell'app
  • Cookie di Cloudflare: per la protezione e il corretto funzionamento del sito (es. __cf_bm)
  • Preferenze locali: tema (chiaro/scuro), stato del cookie banner (salvati in localStorage)

Non utilizziamo cookie di profilazione, analytics o di terze parti per finalità pubblicitarie. I cookie tecnici necessari non richiedono consenso ai sensi dell'Art. 5(3) della Direttiva ePrivacy 2002/58/CE, in quanto indispensabili per l'erogazione del servizio richiesto dall'utente.

6. Archiviazione e sicurezza

I dati sono archiviati su infrastruttura Supabase con crittografia a riposo (AES-256) e in transito (TLS 1.2+). L'accesso ai dati è protetto da Row Level Security (RLS), garantendo che ogni utente possa accedere solo ai propri dati. Le password sono archiviate come hash crittografici e non sono mai accessibili in chiaro.

7. Conservazione dei dati

I tuoi dati personali sono conservati per tutta la durata del tuo account. In caso di cancellazione dell'account, tutti i dati vengono eliminati immediatamente e in modo irreversibile.

I dati di diagnostica raccolti da Sentry vengono conservati per un massimo di 90 giorni e successivamente eliminati automaticamente.

8. I tuoi diritti (GDPR)

Ai sensi del Regolamento (UE) 2016/679 (GDPR), hai il diritto di:

  • Accesso (Art. 15) — ottenere una copia dei tuoi dati personali
  • Rettifica (Art. 16) — correggere dati inesatti o incompleti
  • Cancellazione (Art. 17) — richiedere l'eliminazione dei tuoi dati
  • Portabilità (Art. 20) — ricevere i tuoi dati in formato strutturato e leggibile
  • Opposizione (Art. 21) — opporti al trattamento dei tuoi dati
  • Limitazione (Art. 18) — richiedere la limitazione del trattamento

Per esercitare i tuoi diritti, contattaci all'indirizzo privacy@budgyclaw.app . Risponderemo entro 30 giorni dalla ricezione della richiesta.

Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente: Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Contatti

Per domande relative alla privacy e al trattamento dei dati personali, contattaci all'indirizzo: privacy@budgyclaw.app