Legal / Finorly Invoice
Informativa sulla privacy
Ultimo aggiornamento: 10 giugno 2026
Finorly è un'app per la creazione di fatture pensata per liberi professionisti e piccole imprese. La presente informativa spiega in modo chiaro quali dati raccogliamo, perché li raccogliamo, con chi li condividiamo e quali diritti Le spettano.
La presente è una traduzione di cortesia. In caso di discrepanze, prevale la versione inglese disponibile all'indirizzo https://www.finorly.com/apps/finorly-invoice/privacy-policy.
Informazioni che raccogliamo
Raccogliamo i seguenti dati per fornire il nostro servizio:
- Indirizzo email — per l'autenticazione dell'account e le comunicazioni essenziali.
- Nome e dati dell'attività — le informazioni che compaiono sulle fatture che crea, incluso il logo della Sua attività se ne aggiunge uno (dalla fotocamera o dalla libreria foto).
- Informazioni sui clienti — nomi, indirizzi email e indirizzi che salva per poterli riutilizzare nelle fatture.
- Dati delle fatture — voci, importi, date, valute e note.
- Registrazioni vocali — elaborate ma non conservate; l'audio viene inviato a OpenAI Whisper per la trascrizione e poi eliminato.
- Prompt di testo per l'IA — inviati all'API di OpenAI ma non conservati una volta completata la richiesta.
- Cronologia degli acquisti e stato dell'abbonamento — elaborati tramite Apple e RevenueCat (per gli acquisti in-app) o Stripe (per la fatturazione web) per poter sbloccare le funzionalità che ha acquistato.
- Dati di arresto anomalo e diagnostica — segnalazioni anonime di arresti anomali, modello del dispositivo e versione del sistema operativo, raccolti tramite Sentry per individuare e correggere i bug. Il nostro sistema di segnalazione degli arresti anomali è configurato in modo da escludere le informazioni personali.
Non creiamo profili pubblicitari, non tracciamo il Suo comportamento su altri siti e non vendiamo alcun Suo dato.
Come utilizziamo le Sue informazioni
- Fornire, mantenere e migliorare i servizi Finorly.
- Generare bozze di fattura da comandi vocali e di testo tramite l'IA.
- Elaborare i pagamenti degli abbonamenti tramite Apple o Stripe.
- Inviare comunicazioni essenziali relative al servizio.
- Rispondere alle richieste di assistenza.
- Diagnosticare gli arresti anomali e correggere i bug.
- Proteggere da frodi, abusi e accessi non autorizzati.
- Adempiere agli obblighi legali, fiscali e di conformità.
Funzionalità di IA e trattamento dei dati vocali
La funzionalità di conversione da voce a fattura invia l'audio direttamente all'API Whisper di OpenAI (con sede negli Stati Uniti) per la trascrizione. Noi riceviamo il testo trascritto; l'audio viene eliminato immediatamente.
I comandi da testo a fattura vengono inviati all'API GPT di OpenAI, che restituisce dati di fattura strutturati. Finorly non conserva il testo originale del Suo prompt una volta completata la richiesta.
Le bozze generate dall'IA vengono memorizzate nel Suo account come documenti aziendali, ma non vengono utilizzate per nessun altro scopo. Le Sue registrazioni vocali e i Suoi prompt non vengono utilizzati per addestrare modelli di IA.
Abbonamenti e acquisti
Gli abbonamenti in-app su iOS sono elaborati da Apple. Utilizziamo RevenueCat, un servizio di gestione degli abbonamenti, per convalidare gli acquisti e tenere traccia dello stato del Suo abbonamento su tutti i dispositivi. RevenueCat riceve un identificativo utente pseudonimo e la Sua cronologia degli acquisti — mai i dati della Sua carta di pagamento, che restano presso Apple.
Gli abbonamenti web sono fatturati tramite Stripe, che gestisce i Suoi dati di pagamento in sistemi conformi allo standard PCI. Finorly non vede né memorizza mai il numero della Sua carta.
Sub-responsabili e trasferimenti di dati
Servizi di terze parti che trattano dati per nostro conto:
- Supabase — database e autenticazione, con hosting nell'Europa occidentale (Irlanda), nell'ambito di un accordo sul trattamento dei dati.
- OpenAI — elaborazione di testi tramite IA e trascrizione vocale ai sensi dei termini di trattamento dei dati dell'API; trasferimenti coperti dalle Clausole contrattuali tipo (Standard Contractual Clauses).
- Apple — elaborazione degli acquisti in-app e Sign in with Apple; riceviamo soltanto un identificativo utente (e l'email, se sceglie di condividerla al momento dell'accesso).
- RevenueCat — convalida degli abbonamenti e gestione dei diritti di accesso (con sede negli Stati Uniti); riceve un identificativo utente pseudonimo, la cronologia degli acquisti e informazioni di base sul dispositivo; trasferimenti coperti dalle Clausole contrattuali tipo.
- Stripe — fatturazione degli abbonamenti con sistemi conformi allo standard PCI e Clausole contrattuali tipo per i trasferimenti UE–USA.
- Google — autenticazione Sign in with Google; riceviamo soltanto la Sua email e un identificativo utente.
- Sentry — segnalazione di arresti anomali ed errori (con sede negli Stati Uniti); riceve i tracciati degli arresti anomali, il modello del dispositivo e la versione del sistema operativo; configurato in modo da non inviare informazioni personali; trasferimenti coperti dalle Clausole contrattuali tipo.
Non utilizziamo reti pubblicitarie, strumenti di tracciamento a fini di analisi né altri intermediari di dati.
Conversione valutaria. Se utilizza fatture multivaluta, l'app recupera i tassi di cambio pubblici da un servizio di tassi di cambio. Viene effettuata soltanto una normale richiesta di rete — nessun dato delle Sue fatture né alcun dato personale viene inviato.
Stampa. Se stampa le fatture, l'app rileva le stampanti presenti sulla Sua rete locale. Questa operazione avviene interamente sul Suo dispositivo e sulla rete locale; nessun dato di stampa viene inviato a noi o a terzi.
Conservazione dei dati
- I dati dell'account vengono conservati finché non elimina il Suo account. L'eliminazione in-app è disponibile nelle Impostazioni; si applica un breve periodo di tolleranza durante il quale può annullare l'eliminazione, dopodiché la rimozione è definitiva.
- I dati relativi a fatture, clienti e servizi vengono conservati finché non li elimina o non elimina il Suo account.
- L'audio vocale non viene conservato; viene eliminato immediatamente dopo la trascrizione.
- I prompt di testo per l'IA non vengono conservati oltre la durata della richiesta API.
- Una volta completata l'eliminazione dell'account, i dati personali vengono cancellati entro 30 giorni, salvo i casi in cui la conservazione sia richiesta dalla legge (ad esempio, i registri fiscali dei pagamenti).
Sicurezza dei dati
- Crittografia in transito (TLS) per tutte le trasmissioni di dati.
- Controlli di accesso e autenticazione sui sistemi sensibili.
- Pratiche di revisione della sicurezza e di monitoraggio operativo.
- Backup e procedure di ripristino per garantire la resilienza.
Nessun metodo di trasmissione o archiviazione è sicuro al 100%, ma adottiamo misure tecniche e organizzative ragionevoli per proteggere i Suoi dati.
Per i residenti nell'UE / SEE (GDPR)
Finorly agisce in qualità di titolare del trattamento e rispetta il GDPR. Le basi giuridiche del trattamento includono:
- Esecuzione del contratto — dati relativi ad account, fatture, clienti e pagamenti.
- Legittimo interesse — monitoraggio della sicurezza, prevenzione delle frodi e diagnostica degli arresti anomali.
- Obbligo legale — conservazione dei registri.
- Consenso — cookie non essenziali e analisi facoltative.
Il database principale è ospitato nell'Europa occidentale (Irlanda) tramite Supabase. OpenAI, RevenueCat e Sentry trattano i dati negli Stati Uniti ai sensi delle Clausole contrattuali tipo.
I Suoi diritti
- Diritto di accesso ai dati personali che La riguardano.
- Diritto di rettifica dei dati inesatti o incompleti.
- Diritto alla cancellazione tramite l'eliminazione in-app o richiesta via email.
- Diritto di limitazione e di opposizione nei casi applicabili.
- Diritto alla portabilità dei dati in un formato trasferibile.
- Diritto di revocare il consenso per i trattamenti basati sul consenso.
- Diritto di proporre reclamo alle autorità di controllo.
Per esercitare questi diritti, contatti privacy@finorly.com. Ci impegniamo a rispondere entro 30 giorni.
Residenti in California (CCPA)
Non vendiamo le Sue informazioni personali. Non le condividiamo per finalità di pubblicità comportamentale tra contesti diversi.
I residenti in California hanno il diritto di:
- Sapere quali informazioni personali vengono raccolte, utilizzate e divulgate.
- Richiedere la cancellazione delle informazioni personali.
- Correggere le informazioni personali inesatte.
- Non subire discriminazioni per l'esercizio dei propri diritti in materia di privacy.
Scriva a privacy@finorly.com per esercitare questi diritti.
Privacy dei minori
Finorly non è destinata ai minori di 13 anni (o di 16 anni nell'UE/SEE). Non raccogliamo consapevolmente dati di minori. Contatti privacy@finorly.com se ritiene che abbiamo raccolto inavvertitamente tali dati.
Cookie
I cookie essenziali funzionano senza consenso. I cookie non essenziali di analisi e di marketing richiedono il consenso. Può gestire le Sue preferenze tramite oppure consultare l' Informativa sui cookie. L'app mobile in sé non utilizza cookie.
Modifiche alla presente informativa
Le modifiche sostanziali vengono comunicate via email o tramite l'app prima della loro entrata in vigore. La data di "Ultimo aggiornamento" riflette la revisione più recente.
Contatti
Le domande sulla presente informativa possono essere indirizzate a privacy@finorly.com. Saremo lieti di spiegare qualsiasi punto in un linguaggio semplice.