Informativa sulla privacy

Ultimo aggiornamento: 2026-06-28

MyFins ("il Servizio") è uno strumento di proiezione delle finanze personali, attualmente in beta chiusa. Questa informativa spiega quali dati raccogliamo, perché, con chi li condividiamo e quali diritti hai su di essi.

Il Servizio è gestito da Arnas Goldberg ("noi"). Puoi contattarci a a.goldbergas@gmail.com per qualsiasi domanda sui tuoi dati.

Cosa raccogliamo

• Dati del tuo account — email, nome, hash della password e le tue preferenze sulle funzionalità. Li fornisci tu stesso al momento della registrazione.
• Dati finanziari — conti, saldi, voci, transazioni e appartenenza alla famiglia che crei nell'app. Sono i dati che il motore di proiezione utilizza.
• Cookie di sessione — un solo cookie HttpOnly che ti mantiene autenticato. Nessun cookie di tracciamento, nessuna pubblicità di terze parti.
• Log operativi e report di errore — quando si verifica un errore del server, dettagli tecnici vengono inviati a Sentry (vedi sotto) per permetterci di diagnosticarlo. Cookie, corpi delle richieste e stringhe di query vengono rimossi prima dell'invio.

Cosa ne facciamo

Usiamo i dati per far funzionare il Servizio: renderizzare la tua proiezione, inviare email transazionali (es. reset password) e mantenere accessibile il tuo account. Non vendiamo i tuoi dati e non li usiamo per addestrare alcun modello di intelligenza artificiale.

Fornitori con cui condividiamo i dati

Queste terze parti elaborano i dati per nostro conto affinché il Servizio possa funzionare. Sono vincolate dalle proprie politiche sulla privacy.

• Vercel — ospita l'applicazione. Vercel vede le richieste in arrivo, incluso il tuo indirizzo IP durante l'uso del Servizio. Privacy
• Neon — database Postgres dove vengono memorizzati i tuoi dati, cifrati in archivio. Privacy
• Resend — invia email transazionali (reset password). Riceve il tuo indirizzo email e il contenuto del messaggio. Privacy
• Sentry — riceve i report degli errori server-side. I report non includono cookie, corpi delle richieste o stringhe di query. Privacy

Accesso da parte del gestore — nota onesta

I tuoi dati finanziari sono memorizzati con cifratura in archivio gestita dal server. Non implementiamo cifratura end-to-end: questo significa che il gestore (Arnas Goldberg) ha la capacità tecnica di leggere i tuoi dati. Non accediamo ai dati dei singoli utenti salvo che per investigare un bug specifico che hanno segnalato. Se la privacy end-to-end è importante per te, non usare questo Servizio.

I tuoi diritti (GDPR)

• Accesso / portabilità — scarica una copia in formato JSON di tutto ciò che conserviamo su di te da Impostazioni → Esporta dati, o contattandoci.
• Cancellazione — elimina il tuo account da Impostazioni → Zona pericolosa. Dopo un periodo di tolleranza di 7 giorni, i tuoi dati vengono rimossi definitivamente dal database. Puoi annullare durante il periodo di tolleranza.
• Rettifica — puoi modificare tutti i tuoi dati direttamente nell'app.
• Opposizione / limitazione — contattaci per limitare l'elaborazione dei tuoi dati.
• Reclamo — puoi presentare un reclamo all'autorità nazionale di protezione dei dati. Per gli utenti italiani: Garante per la protezione dei dati personali (garanteprivacy.it).

Conservazione

Conserviamo i dati del tuo account finché il tuo account esiste. Gli account eliminati vengono rimossi entro 7 giorni (il periodo di tolleranza sopra). I backup del database vengono ruotati entro 30 giorni. I report di errore di Sentry sono conservati per 90 giorni.

Modifiche a questa informativa

Se cambiamo qualcosa di rilevante, aggiorneremo la data "Ultimo aggiornamento" qui sopra e, quando ragionevole, avviseremo gli utenti autenticati.