ForfetTax

Privacy Policy

Informativa sul trattamento dei dati personali effettuato tramite la piattaforma ForfetTax ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679.

Ultimo aggiornamento: 17 marzo 2026

La presente informativa descrive le modalita con cui vengono trattati i dati personali degli utenti che accedono e utilizzano la piattaforma ForfetTax. Il marchio e il sito operano con la denominazione ForfetTax. I dati identificativi completi del titolare non risultano ancora integralmente confermati nel repository.

I dati personali trattati attraverso la piattaforma riguardano, in base alle funzionalita effettivamente utilizzate dall'utente, dati di account, dati anagrafici di profilo, dati fiscali, dati contabili e dati relativi alle preferenze applicative. In particolare, per i dati di account vengono trattati indirizzo email, password cifrata gestita da Supabase Auth e identificativo utente, al fine di consentire registrazione, autenticazione, sicurezza dell'account e recupero password. Per tali trattamenti la base giuridica e l'art. 6, par. 1, lett. b GDPR e la conservazione avviene per tutta la durata dell'account e fino alla cancellazione richiesta dall'utente.

Per la configurazione del profilo utente vengono trattati nome, cognome e telefono, con finalita di identificazione interna dell'account e gestione del profilo. Anche in questo caso la base giuridica e l'esecuzione del rapporto contrattuale ai sensi dell'art. 6, par. 1, lett. b GDPR e i dati vengono conservati per tutta la durata del rapporto o fino alla richiesta di cancellazione. Per la parte fiscale, la piattaforma puo trattare partita IVA, codice fiscale, indirizzo fiscale, comune, provincia, CAP, nazione, codice ATECO, descrizione attivita, data di apertura della partita IVA e configurazione previdenziale e di regime, al fine di personalizzare il motore di simulazione fiscale, i report e le proiezioni. Anche tali trattamenti trovano base nell'art. 6, par. 1, lett. b GDPR e vengono mantenuti fino alla cessazione dell'account o alla richiesta di cancellazione.

La piattaforma tratta inoltre dati contabili e di movimento, tra cui numero documento, date di emissione, incasso, competenza e previsione, importi, descrizione del movimento, nome cliente, note, tag e categoria. Questi dati sono utilizzati per la memorizzazione dei movimenti, la simulazione fiscale, la reportistica e l'esportazione dei dati, sempre sulla base dell'art. 6, par. 1, lett. b GDPR, con conservazione per tutta la durata dell'account e fino alla cancellazione richiesta dall'utente. Infine, vengono trattate alcune preferenze applicative come modalita utente, vista dashboard, promemoria scadenze e, solo previo consenso per la categoria preferenze, il tema grafico dell'interfaccia. Tali preferenze servono alla personalizzazione dell'esperienza d'uso.

In sintesi, le categorie di trattamento attualmente censite nel progetto sono le seguenti:

  • Dati di account: dati trattati indirizzo email, password cifrata gestita da Supabase Auth, identificativo utente; finalita registrazione, autenticazione, sicurezza dell'account, recupero password; base giuridica art. 6, par. 1, lett. b GDPR; conservazione per tutta la durata dell'account e fino alla cancellazione richiesta dall'utente.
  • Dati anagrafici di profilo: dati trattati nome, cognome, telefono; finalita configurazione del profilo utente e identificazione interna dell'account; base giuridica art. 6, par. 1, lett. b GDPR; conservazione per tutta la durata dell'account e fino alla cancellazione richiesta dall'utente.
  • Dati fiscali dell'utente: dati trattati partita IVA, codice fiscale, indirizzo fiscale, comune, provincia, CAP, nazione, codice ATECO, descrizione attivita, data apertura partita IVA, configurazione previdenziale e di regime; finalita calcolo della simulazione fiscale, personalizzazione delle regole fiscali e generazione dei report; base giuridica art. 6, par. 1, lett. b GDPR; conservazione per tutta la durata dell'account e fino alla cancellazione richiesta dall'utente.
  • Dati contabili e di movimento: dati trattati numero documento, date di emissione, incasso, competenza e previsione, importi, descrizione del movimento, nome cliente, note, tag e categoria; finalita memorizzazione dei movimenti, simulazione fiscale, reportistica ed esportazione CSV; base giuridica art. 6, par. 1, lett. b GDPR; conservazione per tutta la durata dell'account e fino alla cancellazione richiesta dall'utente.
  • Preferenze applicative: dati trattati modalita utente, vista dashboard, promemoria scadenze, tema UI scelto dall'utente; finalita personalizzazione dell'esperienza d'uso; base giuridica art. 6, par. 1, lett. b GDPR; conservazione per tutta la durata dell'account; il consenso cookie e la preferenza tema restano sul dispositivo fino a modifica o cancellazione.

I dati sono trattati con strumenti elettronici, logiche organizzative coerenti con le finalita sopra descritte e misure tecniche ragionevoli di protezione. Dal codebase risultano in particolare autenticazione a sessione, validazione server-side dei principali input, segregazione applicativa dei dati per utente autenticato e trasporto cifrato via HTTPS in produzione. I dati non vengono diffusi e sono accessibili solo al titolare e ai soggetti tecnici strettamente necessari all'erogazione del servizio.

In relazione ai destinatari del trattamento, il principale responsabile esterno individuato nel progetto e Supabase, utilizzato per autenticazione account, database PostgreSQL e invio delle email di verifica e reset password. La documentazione del fornitore disponibile pubblicamente e consultabile ai link Privacy, DPA e Sub-responsabili. Dal codice emerge un'infrastruttura primaria collocata in area UE; resta comunque possibile il coinvolgimento di sub-responsabili situati fuori dallo Spazio Economico Europeo per servizi infrastrutturali o di supporto, sulla base delle garanzie contrattuali rese disponibili dal fornitore.

I responsabili esterni attualmente censiti nel progetto sono:

  • Supabase: responsabile del trattamento; servizi autenticazione account, database PostgreSQL, invio email di verifica/reset password. L'app utilizza Supabase come infrastruttura applicativa. Dal codice emerge un progetto collocato nella regione North EU (Stockholm / eu-north-1). Il trattamento primario risulta configurato in area UE; la documentazione di Supabase prevede comunque alcuni sub-responsabili extra SEE per servizi infrastrutturali e di supporto, con garanzie contrattuali indicate nel DPA del fornitore.

L'interessato puo esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui accesso, rettifica, cancellazione, limitazione del trattamento, portabilita dei dati e opposizione, nei limiti applicabili. L'utente autenticato puo esportare i propri dati in formato JSON ed eliminare il proprio account direttamente dall'area Impostazioni. Le richieste possono essere inviate ai recapiti del titolare indicati in questa pagina; se tali recapiti non sono ancora completi, la pubblicazione definitiva dell'informativa deve considerarsi sospesa fino all'integrazione dei dati mancanti. L'interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.

La presente informativa e redatta sulla base del codebase auditato e delle funzionalita attive alla data di ultimo aggiornamento indicata in pagina. Eventuali modifiche ai trattamenti, ai fornitori tecnici o ai recapiti del titolare dovranno essere recepite con tempestivo aggiornamento del testo.

Preferenze cookie e privacy

ForfetTax usa solo cookie tecnici di autenticazione e sicurezza. Le categorie opzionali restano disattivate finche non viene espresso un consenso esplicito. Consulta la Privacy Policy e la Cookie Policy.