Privacy Policy

Il titolare del trattamento dei dati personali è Currens / Fabio Tassone, contattabile all’email privacy@currens.online. La sede legale e i dati identificativi completi saranno pubblicati al termine della costituzione societaria; nel frattempo l’email sopra è il canale ufficiale per ogni richiesta privacy.

Per il momento Currens non è obbligata alla nomina di un DPO ai sensi dell’art. 37 GDPR. Per qualunque richiesta in materia di protezione dei dati puoi scrivere a privacy@currens.online.

• Dati account: nome, email, password (in forma cifrata tramite il provider di autenticazione Clerk).
• Fatture elettroniche (XML SDI)caricate dall’utente: dati identificativi di cliente/fornitore, importi, scadenze, partita IVA, codice destinatario.
• Movimenti bancari (CSV)caricati dall’utente: data, importo, causale, eventuale controparte.
• Dati di pagamento: trattati esclusivamente da Stripe; Currens non memorizza i dati della carta.
• Dati tecnici di navigazione: indirizzo IP, user agent, log di accesso, cookie tecnici e (solo se consentiti) cookie analitici.

• Erogazione del servizio(forecast cassa, report AI, alert scadenze fiscali): art. 6.1.b GDPR — esecuzione di un contratto di cui l’interessato è parte.
• Sicurezza, prevenzione frodi, audit log: art. 6.1.f GDPR — legittimo interesse del titolare a proteggere il servizio e gli utenti.
• Cookie analitici e marketing: art. 6.1.a GDPR — consenso libero, specifico, informato e revocabile, raccolto tramite cookie banner. Puoi cambiare idea in qualsiasi momento cancellando i cookie e ricaricando il sito.
• Adempimenti fiscali e contabili sui pagamenti ricevuti: art. 6.1.c GDPR — obbligo di legge.

• Dati account: per tutta la durata del rapporto contrattuale + 24 mesi.
• Fatture XML e movimenti bancari caricati: conservati finché l’account è attivo. Eliminati entro 30 giorni dalla cancellazione dell’account, salvo obbligo di legge diverso.
• Log di sicurezza: 12 mesi dalla generazione.
• Documenti fiscali generati da Currens: 10 anni, come da art. 2220 c.c.

I dati possono essere trattati, in qualità di responsabili ex art. 28 GDPR, dai seguenti fornitori:

• Vercel Inc. — hosting applicazione, CDN, analytics (server primari UE).
• Neon (Databricks Inc.) — database PostgreSQL gestito (region UE).
• Clerk Inc. — autenticazione utenti.
• Stripe Payments Europe Ltd. — gestione pagamenti (titolare autonomo per la parte di antifrode).
• Anthropic PBC(via Vercel AI Gateway) — generazione dei report narrativi. I dati inviati al modello vengono anonimizzati per quanto possibile e non sono usati per l’addestramento.

Alcuni fornitori (Vercel, Stripe, Anthropic) hanno sede legale negli Stati Uniti d’America. Il trasferimento è coperto da:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con Decisione di esecuzione 2021/914.
• Adesione al EU-US Data Privacy Framework dove applicabile (Vercel, Stripe).
• Misure tecniche supplementari: cifratura in transito e at-rest, controllo degli accessi, minimizzazione dei dati.

In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR:

• accesso ai tuoi dati;
• rettifica dei dati inesatti;
• cancellazione («diritto all’oblio»);
• limitazione del trattamento;
• portabilità dei dati in formato strutturato;
• opposizione al trattamento basato su legittimo interesse;
• revoca del consenso prestato, in qualsiasi momento e con la stessa facilità con cui è stato dato.

Per esercitare i tuoi diritti scrivi a privacy@currens.online. Risponderemo entro 30 giorni.

Se ritieni che il trattamento violi il GDPR puoi proporre reclamo al Garante per la protezione dei dati personali: Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it.

Questa informativa può essere aggiornata. La data dell’ultima revisione è indicata in cima alla pagina. Le modifiche sostanziali ti saranno notificate via email o tramite banner in app.