Informativa sulla Privacy
Ultimo aggiornamento: aprile 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è [Nome] Ltd, società registrata in Inghilterra e Galles con company number [da inserire], con sede legale in [indirizzo UK da inserire].
Rappresentante nell’Unione Europea (Art. 27 GDPR): Luigi — privacy@heycassio.com
2. Cos’è Cassio
Cassio è una piattaforma SaaS di CFO virtuale basata su intelligenza artificiale, destinata alle piccole e medie imprese italiane. Il servizio analizza i dati finanziari dell’azienda per fornire insight, previsioni e supporto decisionale in tempo reale.
3. Dati raccolti e finalità
Raccogliamo e trattiamo le seguenti categorie di dati per le finalità indicate:
| Categoria | Dati | Finalità |
|---|---|---|
| Dati identificativi | Nome, cognome, email, ruolo aziendale | Creazione e gestione dell’account |
| Dati aziendali | Ragione sociale, P.IVA, indirizzo, codice ATECO, regime fiscale | Configurazione del servizio e analisi finanziaria |
| Dati bancari | IBAN, saldi, transazioni bancarie | Monitoraggio cash flow e analisi finanziaria tramite Open Banking (PSD2) |
| Dati di fatturazione | Fatture attive/passive, dati clienti e fornitori | Analisi crediti/debiti, previsioni, riconciliazione |
| Dati fiscali | Documenti del Cassetto Fiscale (F24, liquidazioni IVA) | Monitoraggio scadenze e obblighi fiscali |
| Dati dipendenti | Nome, cognome, email, RAL, tipo contratto | Analisi costi del personale (inserimento volontario) |
| Conversazioni AI | Messaggi scambiati con il CFO virtuale | Erogazione del servizio di assistenza AI |
| Dati di pagamento | ID cliente Stripe, stato abbonamento | Gestione abbonamento (i dati della carta sono gestiti interamente da Stripe) |
4. Base giuridica del trattamento
- Esecuzione contrattuale (Art. 6.1.b GDPR): il trattamento è necessario per fornire il servizio richiesto
- Consenso (Art. 6.1.a GDPR): per l’invio di comunicazioni non strettamente necessarie al servizio
- Interesse legittimo (Art. 6.1.f GDPR): per il miglioramento del servizio, la sicurezza e la prevenzione di abusi
5. Dove conserviamo i tuoi dati
Tutti i dati sono conservati all’interno dell’Unione Europea:
- Database: PostgreSQL gestito da Neon — regione EU (Francoforte)
- Backend applicativo: AWS Lambda — regione eu-west-1 (Irlanda)
- Frontend: AWS S3 + CloudFront — regione eu-west-1 (Irlanda)
- AI (Claude): AWS Bedrock — regione eu-west-1 (Irlanda). I dati inviati al modello AI non lasciano l’infrastruttura AWS europea e non vengono utilizzati per l’addestramento dei modelli
Nessun dato personale viene trasferito al di fuori dell’Unione Europea.
6. Terze parti e sub-responsabili
| Fornitore | Servizio | Localizzazione dati |
|---|---|---|
| Amazon Web Services | Hosting, AI inference (Bedrock), email (SES) | UE (Irlanda) |
| Neon | Database PostgreSQL | UE (Francoforte) |
| Tink (Visa) | Open Banking — accesso dati bancari (PSD2) | UE |
| Stripe | Gestione pagamenti e abbonamenti | UE |
| OpenAPI.it | Integrazione SDI — fatturazione elettronica | Italia |
| Sentry | Monitoraggio errori applicativi | UE (Francoforte) |
| PostHog | Analisi anonima di utilizzo del servizio | UE (Francoforte) |
I dati della carta di credito sono gestiti interamente da Stripe e non transitano mai sui nostri server. Stripe è certificato PCI DSS Level 1.
7. Cookie e tecnologie di tracciamento
Cassio non utilizza cookie. L’autenticazione è gestita tramite token salvato nello storage locale del browser (localStorage), necessario esclusivamente per il funzionamento del servizio.
Gli strumenti di analisi che utilizziamo (PostHog, Sentry) sono configurati per non impiegare cookie e non trasferire dati personali identificativi. I dati di analisi sono anonimi e aggregati.
8. I tuoi diritti
In conformità al Regolamento UE 2016/679 (GDPR) e al UK GDPR, hai diritto di:
- Accesso e portabilità — Puoi scaricare una copia completa dei tuoi dati in qualsiasi momento dalla sezione Impostazioni del tuo account
- Rettifica — Puoi modificare i tuoi dati personali e aziendali dalla sezione Impostazioni
- Cancellazione — Puoi eliminare il tuo account e tutti i dati associati dalla sezione Impostazioni. La cancellazione è immediata e irreversibile
- Opposizione e limitazione — Puoi opporti al trattamento o richiederne la limitazione contattandoci all’indirizzo indicato
- Revoca del consenso — Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca
Per esercitare i tuoi diritti, puoi utilizzare le funzionalità disponibili nella sezione Impostazioni del tuo account oppure scrivere a privacy@heycassio.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.
9. Conservazione dei dati
- Dati dell’account e aziendali: conservati per tutta la durata del rapporto contrattuale e cancellati entro 30 giorni dalla cancellazione dell’account
- Conversazioni con il CFO virtuale: conservate per 24 mesi, salvo diversa preferenza dell’utente
- Dati di log e diagnostica: conservati per 12 mesi
- Dati di fatturazione e pagamento: conservati per il periodo richiesto dalla normativa fiscale applicabile
10. Sicurezza
Adottiamo misure tecniche e organizzative per proteggere i tuoi dati, tra cui:
- Crittografia in transito (HTTPS/TLS) su tutte le comunicazioni
- Connessione al database protetta da SSL
- Password degli utenti protette con hash irreversibile (bcrypt)
- Isolamento completo dei dati tra aziende diverse (multi-tenancy)
- Controllo degli accessi basato su ruoli (titolare, commercialista, dipendente)
- Rate limiting sugli endpoint sensibili
11. Autorità di controllo
Hai il diritto di presentare un reclamo all’autorità di controllo competente. Per gli utenti in Italia, l’autorità competente è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
12. Normativa di riferimento
La presente informativa è resa ai sensi del Regolamento UE 2016/679 (GDPR), del UK GDPR e del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018.
13. Modifiche a questa informativa
Ci riserviamo il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, ne daremo comunicazione tramite l’applicazione o via email. L’utilizzo continuato del servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.
Contatti per questioni relative alla privacy: privacy@heycassio.com