Data di entrata in vigore: 25 marzo 2026

Informativa sulla privacy

Titolare del trattamento: Alexandre Bianchi, Rue de l'Ecluse 66A, 2000 Neuchâtel, Svizzera

Contatto: privacy@gaeld.ch

Servizi coperti: il sito web gaeld.ch e qualsiasi applicazione web o mobile collegata alla presente Informativa (i «Servizi»).

1) Scopo e identità

La presente Informativa spiega come Gäld («noi», «nostro») raccoglie, utilizza, condivide e protegge i dati personali nell'ambito dei Servizi e descrive i vostri diritti ai sensi della nLPD svizzera, del GDPR UE/UK e di altre leggi applicabili sulla privacy. In caso di conflitto, prevale il diritto svizzero salvo che le disposizioni imperative straniere offrano una protezione maggiore.

2) Categorie di dati trattati

• Account e profilo: nome, e-mail, ID utente, password con hash (bcrypt/argon2id o equivalente), preferenza linguistica, credenziali di autenticazione a due fattori e passkey (se attivati).
• Dati aziendali: clienti, fornitori (nome, e-mail, telefono, indirizzo, IBAN — crittografato a riposo, numero IVA), fatture, spese, conti bancari e registrazioni contabili che create sulla piattaforma.
• Dati di utilizzo e dispositivo: indirizzo IP, ID dispositivo, tipo e versione del sistema operativo/browser, lingua, pagine visitate, azioni, log e diagnostica (conservati ≤ 12 mesi).
• Fatturazione e transazioni: dettagli del piano, fatture, stato del pagamento, timestamp. I dati della carta di pagamento vengono elaborati esclusivamente da Stripe.
• Comunicazioni: e-mail e messaggi di supporto.
• Cookie / Tracker: identificatori da cookie strettamente necessari (vedi Sezione 8).
• Dati sensibili: non raccogliamo intenzionalmente categorie particolari di dati. Si prega di non caricare tali informazioni.

3) Fonti

• Direttamente da voi (registrazione, utilizzo, supporto).
• Automaticamente dal vostro dispositivo (cookie, log).
• Da fornitori di servizi strettamente necessari per gestire, proteggere e migliorare i Servizi (vedi Sezione 9).

4) Finalità e basi giuridiche (GDPR UE/UK)

La revoca del consenso non pregiudica la liceità del trattamento precedente.

5) Minori

Non raccogliamo consapevolmente dati di minori di 16 anni (o dell'età inferiore definita dalla legge locale). Vi preghiamo di contattarci per eliminare tali dati.

6) Le vostre scelte

• Cookie: gestiteli tramite le impostazioni del browser.
• Account: richiedete accesso, rettifica, cancellazione, limitazione, portabilità o opposizione (vedi Sezione 12).

Alcune richieste (es. cancellazione) possono comportare l'eliminazione dell'account.

7) Conservazione

• Account e contenuti: conservati per la durata dell'account; su richiesta verificata, cancellati o anonimizzati irreversibilmente entro 30 giorni (i backup possono richiedere più tempo).
• Log e sicurezza: conservati ≤ 12 mesi.
• Documenti contabili: conservati come richiesto dal diritto svizzero.
• I dati possono essere conservati più a lungo per la difesa di diritti legali.

8) Cookie e tecnologie simili

Gäld utilizza solo cookie strettamente necessari. Non vengono utilizzati cookie di tracciamento, analisi o pubblicità.

Essenziali (autenticazione, sicurezza, sessione).

• Cookie di sessione — mantiene la vostra sessione autenticata. Secure, HttpOnly, SameSite.
• XSRF-TOKEN — protegge dagli attacchi cross-site request forgery.
• NEXT_LOCALE — memorizza la vostra preferenza linguistica.

Il blocco dei cookie può influire su alcune funzionalità.

9) Condivisione e destinatari

Non vendiamo dati personali. Li condividiamo solo con i seguenti responsabili del trattamento in base a contratti vincolanti e garanzie adeguate:

• Stripe — Pagamenti e fatturazione (UE/US)
• Provider e-mail SMTP — E-mail transazionali (UE/CH)
• Infrastruttura server — Hosting e archiviazione (Svizzera/UE)

Ulteriori destinatari: consulenti professionali (legali/contabili), autorità pubbliche (se richiesto dalla legge) e operazioni societarie (con comunicazione e garanzie adeguate).

10) Trasferimenti internazionali

Quando trasferiamo dati al di fuori della Svizzera/SEE/UK, utilizziamo decisioni di adeguatezza o le Clausole Contrattuali Standard dell'UE (2021/914) con misure supplementari ove necessario.

11) Sicurezza

Applichiamo misure amministrative, tecniche e organizzative adeguate al rischio (crittografia in transito e a riposo, password con hash, crittografia IBAN, controllo degli accessi, principio del privilegio minimo, monitoraggio). Nessun sistema è sicuro al 100 %.

12) I vostri diritti (UE/UK/CH) e come esercitarli

Potete richiedere accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (per il trattamento basato su interessi legittimi) e revocare il consenso in qualsiasi momento.

Richieste → privacy@gaeld.ch (potrebbe essere richiesta la verifica dell'identità).

Reclami possono essere presentati a:

• UE/SEE: la vostra Autorità nazionale per la protezione dei dati.
• UK: Information Commissioner's Office (ICO).
• Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

13) Do Not Track e GPC

Non rispondiamo ai segnali DNT del browser a causa della mancanza di standardizzazione. Rispettiamo i segnali Global Privacy Control (GPC) ove supportato.

14) Decisioni automatizzate

Non utilizziamo processi decisionali automatizzati che producano effetti giuridici o similmente significativi.

15) Modifiche

Possiamo aggiornare la presente Informativa; la «Data di entrata in vigore» sarà rivista di conseguenza. In caso di modifiche sostanziali, pubblicheremo un avviso. L'uso continuato dei Servizi costituisce accettazione.

16) Contatto

E-mail: contact@gaeld.ch / privacy@gaeld.ch