Privacy Policy (GDPR)

Ultimo aggiornamento: 2 febbraio 2026

1. Titolare del Trattamento

Promnia Ltd.

team@promnia.ai
www.promnia.ai

2. Dati Trattati

Nell'ambito dell'erogazione del servizio ConvertitoreEstrattoConto.it, trattiamo le seguenti categorie di dati personali:

  • Dati di account e autenticazione: gestiti tramite Supabase, includono indirizzo email e credenziali di accesso
  • Estratti conto PDF e file CSV: documenti caricati dagli utenti per la conversione, trattati esclusivamente per l'erogazione del servizio
  • Log tecnici e cookie essenziali: dati tecnici necessari per garantire la sicurezza e il corretto funzionamento del servizio
  • Audit log: registrazioni automatiche delle operazioni critiche (conversioni, accessi, modifiche account) con identificatori pseudonimizzati

3. Finalità e Base Giuridica

Il trattamento dei dati personali avviene per le seguenti finalità:

Erogazione del servizio

Art. 6(1)(b) GDPR - Esecuzione di un contratto di cui l'interessato è parte

Adempimento di obblighi legali

Art. 6(1)(c) GDPR - Adempimento di un obbligo legale

Sicurezza e prevenzione frodi

Art. 6(1)(f) GDPR - Legittimo interesse del titolare

4. Conservazione dei Dati

I file PDF caricati vengono elaborati esclusivamente in memoria e non vengono mai salvati sui nostri server. I risultati della conversione (CSV/Excel) restano disponibili per un periodo massimo di 7 giorni, trascorsi i quali vengono eliminati definitivamente dai nostri sistemi.

I dati di account sono conservati fino alla cancellazione dell'account da parte dell'utente. I log di audit sono conservati per 5 anni in conformità alle raccomandazioni del Garante Privacy italiano per log di sicurezza, e contengono identificatori pseudonimizzati (hash crittografici).

5. Cookie Policy

Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web memorizzano sul dispositivo dell'utente durante la navigazione. Vengono utilizzati per diverse finalità, tra cui memorizzare le preferenze dell'utente, garantire la sicurezza della sessione e raccogliere dati statistici anonimi sull'utilizzo del sito.

Cookie che utilizziamo

CategoriaCookieFinalitàDurata
Necessarisb-*-auth-token
user_consent		Autenticazione utente, sicurezza della sessione e memorizzazione delle preferenze sui cookie. Sempre attivi, essenziali per il funzionamento del Servizio.Sessione / 12 mesi
Analytics_ga
_ga_*
_gid		Google Analytics 4. Raccolta di dati statistici anonimi sull'utilizzo del sito per migliorare l'esperienza utente. Attivati solo previo consenso esplicito.2 anni / 24 ore
MarketingNessuno attualmenteAl momento non utilizziamo cookie di marketing o per la pubblicità personalizzata. Questa sezione sarà aggiornata in caso di modifiche.N/A

Base giuridica per i cookie

La base giuridica per il trattamento dei dati tramite cookie di analytics e marketing è il consenso esplicito dell'utente ai sensi dell'Art. 6(1)(a) del Regolamento UE 2016/679 (GDPR). I cookie necessari sono invece trattati sulla base del legittimo interesse del titolare a garantire la sicurezza e il corretto funzionamento del Servizio (Art. 6(1)(f) GDPR).

Durata e revoca del consenso

Il consenso prestato ha validità massima di 12 mesi, trascorsi i quali verrà nuovamente richiesto. L'utente può revocare il consenso in qualsiasi momento modificando le proprie preferenze.

Come modificare le preferenze

È possibile modificare le preferenze sui cookie in qualsiasi momento tramite il pulsante “Modifica preferenze cookie” sopra riportato, oppure cliccando sul link nel footer del sito. Inoltre, è possibile gestire i cookie direttamente dalle impostazioni del proprio browser.

Maggiori informazioni

Per maggiori informazioni su come Google utilizza i dati raccolti tramite Google Analytics, consultare la Privacy Policy di Google e la pagina Protezione dei dati di Google Analytics.

6. Trasferimenti Extra-UE

Alcuni dei nostri fornitori di servizi sono situati al di fuori dell'Unione Europea. I trasferimenti di dati verso tali fornitori avvengono nel rispetto del GDPR, sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

I fornitori interessati sono:

  • AWS - Infrastruttura cloud
  • OpenAI - Elaborazione AI
  • Mistral - Elaborazione AI
  • OpenRouter - Routing API verso modelli AI
  • Stripe - Elaborazione pagamenti
  • Supabase - Autenticazione e database

7. Processo Automatizzato

Il servizio di conversione degli estratti conto utilizza processi automatizzati per l'elaborazione dei documenti. Tali processi sono finalizzati esclusivamente alla conversione del formato dei file e non comportano alcuna attività di profilazione dell'utente né decisioni automatizzate che producano effetti giuridici o che incidano significativamente sulla persona dell'interessato.

8. Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione. In particolare:

  • Crittografia: tutti i dati sono trasmessi tramite connessioni crittografate (HTTPS/TLS)
  • Accessi limitati e tracciati: l'accesso ai dati è riservato al personale autorizzato e tutte le operazioni sono registrate
  • Isolamento dei dati: i file degli utenti sono isolati e accessibili solo dal rispettivo proprietario
  • Elaborazione in memoria: i file PDF caricati vengono elaborati esclusivamente in memoria (RAM) e non vengono mai salvati su disco
  • Audit logging: tutte le operazioni critiche sono registrate con IP pseudonimizzati (hash SHA-256)

9. Audit Logging

Per garantire la sicurezza e la tracciabilità delle operazioni, il sistema registra in modo automatico le attività critiche quali conversioni di documenti, accessi all'account e modifiche ai dati personali.

I log di audit contengono:

  • Identificativo utente (UUID anonimo)
  • Tipo di operazione e timestamp
  • Indirizzo IP pseudonimizzato (hash SHA-256)
  • Informazioni sul dispositivo (user agent)

I log di audit sono conservati per 5 anni in conformità alle raccomandazioni del Garante Privacy italiano per i log di sicurezza. La base giuridica è il legittimo interesse del titolare alla sicurezza del sistema (Art. 6(1)(f) GDPR).

10. Cancellazione Account

L'utente può richiedere la cancellazione definitiva del proprio account in qualsiasi momento tramite la sezione Impostazioni del proprio profilo.

La cancellazione comporta l'eliminazione irreversibile di:

  • Dati di account (email, credenziali di accesso)
  • File di conversione e risultati conservati su S3
  • Cronologia delle conversioni e crediti residui

I log di audit relativi alle operazioni effettuate dall'utente vengono mantenuti in forma pseudonimizzata per 5 anni per finalità di sicurezza e conformità normativa (Art. 6(1)(f) GDPR). Tali log non consentono l'identificazione diretta dell'utente dopo la cancellazione dell'account.

11. Diritti dell'Interessato

Ai sensi del GDPR, l'utente ha il diritto di:

  • Accesso: ottenere conferma dell'esistenza di dati personali che lo riguardano e riceverne copia
  • Rettifica: correggere dati personali inesatti o incompleti
  • Cancellazione: richiedere la cancellazione dei propri dati personali (“diritto all'oblio”)
  • Limitazione: ottenere la limitazione del trattamento
  • Portabilità: ricevere i propri dati in un formato strutturato e leggibile
  • Opposizione: opporsi al trattamento dei propri dati personali
  • Revoca del consenso: revocare in qualsiasi momento il consenso precedentemente prestato

Per esercitare i propri diritti, è possibile scrivere a team@promnia.ai.

L'interessato ha inoltre il diritto di proporre reclamo all'autorità di controllo competente (in Italia, il Garante per la Protezione dei Dati Personali).

12. Modifiche alla Privacy Policy

Il titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Eventuali modifiche sostanziali saranno comunicate agli utenti registrati tramite email all'indirizzo associato al proprio account. Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

13. Contatti

Per qualsiasi domanda relativa a questa Privacy Policy o per esercitare i propri diritti in materia di protezione dei dati, è possibile contattare il titolare del trattamento:

Promnia Ltd.

Email: team@promnia.ai

Website: www.promnia.ai

Documenti Correlati

← Torna alla home