50% OFF50% sconto primo mese su Pro
09días
:
23horas
:
59min
:
59seg
Ottienilo →

Informativa sulla Privacy

Ultimo aggiornamento: 5 luglio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite syntra.business è: [DATI_LEGALI — Ragione sociale, numero di registrazione, indirizzo]. Responsabile della protezione dei dati: info@syntra.business.

2. Dati che raccogliamo

Raccogliamo: (a) dati che fornisci direttamente — nome, email, password (hash), dati di pagamento elaborati da Stripe; (b) documenti che carichi — fatture, ricevute, buste paga, contratti; (c) dati di utilizzo — log, metadati di sessione, metriche di performance; (d) dati estratti dall'IA — importi, fornitori, aliquote fiscali, categorie contabili. Nota importante sulle fatture di terzi: quando carichi una fattura di un fornitore, essa può contenere dati personali di terze parti (nome, codice fiscale, indirizzo). Syntra agisce come responsabile del trattamento rispetto a quei dati; tu sei il titolare e devi avere una base giuridica per il loro trattamento.

3. Finalità del trattamento

Trattiamo i tuoi dati per: (a) fornire il servizio di gestione documentale e finanziaria; (b) elaborare i pagamenti in abbonamento tramite Stripe; (c) inviarti comunicazioni sul servizio, aggiornamenti e avvisi; (d) migliorare la precisione dei modelli di estrazione IA (dati anonimizzati); (e) adempiere agli obblighi legali di conservazione della documentazione fiscale e contabile.

4. Base giuridica del trattamento

Il trattamento si basa su: (a) esecuzione del contratto di servizio — Art. 6.1.b GDPR — per fornire le funzioni della piattaforma; (b) consenso esplicito — Art. 6.1.a GDPR — per cookie analitici e comunicazioni commerciali; (c) legittimo interesse — Art. 6.1.f GDPR — per la sicurezza del servizio e la prevenzione delle frodi; (d) obbligo legale — Art. 6.1.c GDPR — per la conservazione dei documenti fiscali ai sensi della normativa applicabile.

5. Sub-responsabili del trattamento

Utilizziamo i seguenti sub-responsabili, con i quali abbiamo stipulato Accordi di Trattamento dei Dati (DPA) conformi al GDPR: Supabase Inc. (archiviazione dati, server UE); Vercel Inc. (hosting e CDN, DPA UE); Stripe Inc. (elaborazione pagamenti, certificato PCI-DSS livello 1); OpenAI Inc. (estrazione dati tramite IA — i documenti vengono elaborati ma non archiviati da OpenAI né usati per addestrare modelli); Twilio Inc. (messaggistica WhatsApp). Nessun sub-responsabile vende i tuoi dati o li utilizza per scopi diversi da quelli strettamente necessari per fornire il servizio.

6. Trasferimenti internazionali di dati

Supabase, Vercel e Stripe operano con server nell'UE/SEE. OpenAI e Twilio, con sede negli USA, elaborano i dati in base alle Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea, garantendo un livello di protezione equivalente al GDPR.

7. Conservazione dei dati

Conserviamo i tuoi dati finché il tuo account è attivo. Dopo l'eliminazione dell'account: dati utente e documenti vengono cancellati entro 90 giorni; log di fatturazione e documenti fiscali sono conservati 7 anni come richiesto dalla normativa contabile applicabile. Puoi richiedere la cancellazione anticipata salvo obblighi legali di conservazione.

8. I tuoi diritti (GDPR)

Hai il diritto di: accesso (copia dei tuoi dati), rettifica, cancellazione ('diritto all'oblio'), portabilità (esportare i tuoi dati in formato leggibile da macchina), limitazione del trattamento, opposizione al trattamento basato su legittimo interesse, e a non essere oggetto di decisioni basate unicamente su trattamenti automatizzati. Per esercitarli: info@syntra.business, allegando copia del tuo documento d'identità. Tempo di risposta: 30 giorni. Puoi anche presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

9. Sicurezza

Applichiamo: crittografia TLS 1.3 in transito; crittografia AES-256 a riposo; Row Level Security (RLS) di Supabase — ogni utente accede solo ai propri dati; autenticazione a più fattori disponibile; audit degli accessi ai dati sensibili. In caso di violazione dei dati personali che interessa i tuoi dati, ti notificheremo entro 72 ore ai sensi dell'art. 33 GDPR.

10. Cookie e tecnologie di tracciamento

Cookie strettamente necessari (autenticazione, sessione): non richiedono consenso. Cookie analitici (Google Analytics 4): si attivano solo se accetti il banner del consenso. Implementiamo Google Consent Mode v2 — per impostazione predefinita, l'analisi opera in modalità anonimizzata fino alla tua accettazione. Non utilizziamo cookie pubblicitari né di retargeting. Puoi gestire le tue preferenze tramite il banner o contattandoci.

11. Modifiche a questa informativa

Ti notificheremo qualsiasi modifica sostanziale via email con almeno 30 giorni di anticipo. L'uso continuato del servizio implica l'accettazione. La versione precedente rimarrà accessibile per 90 giorni.