Informativa sulla Privacy
Ultimo aggiornamento: 5 luglio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite syntra.business è: [DATI_LEGALI — Ragione sociale, numero di registrazione, indirizzo]. Responsabile della protezione dei dati: info@syntra.business.
2. Dati che raccogliamo
Raccogliamo: (a) dati che fornisci direttamente — nome, email, password (hash), dati di pagamento elaborati da Stripe; (b) documenti che carichi — fatture, ricevute, buste paga, contratti; (c) dati di utilizzo — log, metadati di sessione, metriche di performance; (d) dati estratti dall'IA — importi, fornitori, aliquote fiscali, categorie contabili. Nota importante sulle fatture di terzi: quando carichi una fattura di un fornitore, essa può contenere dati personali di terze parti (nome, codice fiscale, indirizzo). Syntra agisce come responsabile del trattamento rispetto a quei dati; tu sei il titolare e devi avere una base giuridica per il loro trattamento.
3. Finalità del trattamento
Trattiamo i tuoi dati per: (a) fornire il servizio di gestione documentale e finanziaria; (b) elaborare i pagamenti in abbonamento tramite Stripe; (c) inviarti comunicazioni sul servizio, aggiornamenti e avvisi; (d) migliorare la precisione dei modelli di estrazione IA (dati anonimizzati); (e) adempiere agli obblighi legali di conservazione della documentazione fiscale e contabile.
4. Base giuridica del trattamento
Il trattamento si basa su: (a) esecuzione del contratto di servizio — Art. 6.1.b GDPR — per fornire le funzioni della piattaforma; (b) consenso esplicito — Art. 6.1.a GDPR — per cookie analitici e comunicazioni commerciali; (c) legittimo interesse — Art. 6.1.f GDPR — per la sicurezza del servizio e la prevenzione delle frodi; (d) obbligo legale — Art. 6.1.c GDPR — per la conservazione dei documenti fiscali ai sensi della normativa applicabile.
5. Sub-responsabili del trattamento
Utilizziamo i seguenti sub-responsabili, con i quali abbiamo stipulato Accordi di Trattamento dei Dati (DPA) conformi al GDPR: Supabase Inc. (archiviazione dati, server UE); Vercel Inc. (hosting e CDN, DPA UE); Stripe Inc. (elaborazione pagamenti, certificato PCI-DSS livello 1); OpenAI Inc. (estrazione dati tramite IA — i documenti vengono elaborati ma non archiviati da OpenAI né usati per addestrare modelli); Twilio Inc. (messaggistica WhatsApp). Nessun sub-responsabile vende i tuoi dati o li utilizza per scopi diversi da quelli strettamente necessari per fornire il servizio.
6. Trasferimenti internazionali di dati
Supabase, Vercel e Stripe operano con server nell'UE/SEE. OpenAI e Twilio, con sede negli USA, elaborano i dati in base alle Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea, garantendo un livello di protezione equivalente al GDPR.
7. Conservazione dei dati
Conserviamo i tuoi dati finché il tuo account è attivo. Dopo l'eliminazione dell'account: dati utente e documenti vengono cancellati entro 90 giorni; log di fatturazione e documenti fiscali sono conservati 7 anni come richiesto dalla normativa contabile applicabile. Puoi richiedere la cancellazione anticipata salvo obblighi legali di conservazione.
8. I tuoi diritti (GDPR)
Hai il diritto di: accesso (copia dei tuoi dati), rettifica, cancellazione ('diritto all'oblio'), portabilità (esportare i tuoi dati in formato leggibile da macchina), limitazione del trattamento, opposizione al trattamento basato su legittimo interesse, e a non essere oggetto di decisioni basate unicamente su trattamenti automatizzati. Per esercitarli: info@syntra.business, allegando copia del tuo documento d'identità. Tempo di risposta: 30 giorni. Puoi anche presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
9. Sicurezza
Applichiamo: crittografia TLS 1.3 in transito; crittografia AES-256 a riposo; Row Level Security (RLS) di Supabase — ogni utente accede solo ai propri dati; autenticazione a più fattori disponibile; audit degli accessi ai dati sensibili. In caso di violazione dei dati personali che interessa i tuoi dati, ti notificheremo entro 72 ore ai sensi dell'art. 33 GDPR.
10. Cookie e tecnologie di tracciamento
Cookie strettamente necessari (autenticazione, sessione): non richiedono consenso. Cookie analitici (Google Analytics 4): si attivano solo se accetti il banner del consenso. Implementiamo Google Consent Mode v2 — per impostazione predefinita, l'analisi opera in modalità anonimizzata fino alla tua accettazione. Non utilizziamo cookie pubblicitari né di retargeting. Puoi gestire le tue preferenze tramite il banner o contattandoci.
11. Modifiche a questa informativa
Ti notificheremo qualsiasi modifica sostanziale via email con almeno 30 giorni di anticipo. L'uso continuato del servizio implica l'accettazione. La versione precedente rimarrà accessibile per 90 giorni.