Data di entrata in vigore: 14 aprile 2026

Informativa sulla privacy

1) Scopo e identità

La presente Informativa spiega come Gäld («noi», «nostro») raccoglie, utilizza, condivide e protegge i dati personali nell'ambito dei Servizi e descrive i vostri diritti ai sensi della nLPD svizzera, del GDPR UE/UK e di altre leggi applicabili sulla privacy. In caso di conflitto, prevale il diritto svizzero salvo che le disposizioni imperative straniere offrano una protezione maggiore.

2) Categorie di dati trattati

• Account e profilo: nome, e-mail, ID utente, password con hash (bcrypt/argon2id o equivalente), preferenza linguistica, credenziali di autenticazione a due fattori e passkey (se attivati).
• Dati aziendali: clienti, fornitori (nome, e-mail, telefono, indirizzo, IBAN — crittografato a riposo, numero IVA), fatture, spese, conti bancari e registrazioni contabili che create sulla piattaforma.
• Dati di utilizzo e dispositivo: indirizzo IP, ID dispositivo, tipo e versione del sistema operativo/browser, lingua, pagine visitate, azioni, log e diagnostica (conservati ≤ 12 mesi).
• Fatturazione e transazioni: dettagli del piano, fatture, stato del pagamento, timestamp. I dati della carta di pagamento vengono elaborati esclusivamente da Stripe.
• Comunicazioni: e-mail e messaggi di supporto.
• Cookie / Tracker: cookie di sessione e sicurezza; cookie analitici di Google Analytics (_ga, _ga_*); e identificatori di sessione di monitoraggio degli errori di Sentry (vedere Sezione 8).
• Dati sensibili: non raccogliamo intenzionalmente categorie particolari di dati. Si prega di non caricare tali informazioni.

3) Fonti

• Direttamente da voi (registrazione, utilizzo, supporto).
• Automaticamente dal vostro dispositivo (cookie, log).
• Da fornitori di servizi strettamente necessari per gestire, proteggere e migliorare i Servizi (vedi Sezione 9).

4) Finalità e basi giuridiche (GDPR UE/UK)

La revoca del consenso non pregiudica la liceità del trattamento precedente.

5) Minori

Non raccogliamo consapevolmente dati di minori di 16 anni (o dell'età inferiore definita dalla legge locale). Vi preghiamo di contattarci per eliminare tali dati.

6) Le vostre scelte

• Cookie: gestiteli tramite le impostazioni del browser.
• Account: richiedete accesso, rettifica, cancellazione, limitazione, portabilità o opposizione (vedi Sezione 12).

Alcune richieste (es. cancellazione) possono comportare l'eliminazione dell'account.

7) Conservazione

• Account e contenuti: conservati per la durata dell'account; su richiesta verificata, cancellati o anonimizzati irreversibilmente entro 30 giorni (i backup possono richiedere più tempo).
• Log e sicurezza: conservati ≤ 12 mesi.
• Documenti contabili: conservati come richiesto dal diritto svizzero.
• I dati possono essere conservati più a lungo per la difesa di diritti legali.

8) Cookie e tecnologie simili

Gäld utilizza cookie strettamente necessari per l'autenticazione e la gestione delle sessioni. Google Analytics imposta anche cookie analitici (_ga, _ga_*) per misurare i modelli di utilizzo. Sentry può impostare cookie di sessione durante la registrazione dei rapporti di errore. Puoi rinunciare a Google Analytics tramite le impostazioni del browser o il componente aggiuntivo per la rinuncia a Google Analytics.

Essenziali (autenticazione, sicurezza, sessione).

• Cookie di sessione — mantiene la vostra sessione autenticata. Secure, HttpOnly, SameSite.
• XSRF-TOKEN — protegge dagli attacchi cross-site request forgery.
• NEXT_LOCALE — memorizza la vostra preferenza linguistica.

Il blocco dei cookie può influire su alcune funzionalità.

9) Condivisione e destinatari

Non vendiamo dati personali. Li condividiamo solo con i seguenti responsabili del trattamento in base a contratti vincolanti e garanzie adeguate:

• Stripe — Pagamenti e fatturazione (UE/US)
• Provider e-mail SMTP — E-mail transazionali (UE/CH)
• Infrastruttura server — Hosting e archiviazione (Svizzera/UE)
• Sentry (Functional Software, Inc.) — Monitoraggio degli errori e rapporti di crash (USA)
• Google Analytics (Google LLC) — Statistiche di utilizzo e miglioramento del prodotto (USA)

Ulteriori destinatari: consulenti professionali (legali/contabili), autorità pubbliche (se richiesto dalla legge) e operazioni societarie (con comunicazione e garanzie adeguate).

10) Trasferimenti internazionali

Quando trasferiamo dati al di fuori della Svizzera/SEE/UK, utilizziamo decisioni di adeguatezza o le Clausole Contrattuali Standard dell'UE (2021/914) con misure supplementari ove necessario.

11) Sicurezza

Applichiamo misure amministrative, tecniche e organizzative adeguate al rischio (crittografia in transito e a riposo, password con hash, crittografia IBAN, controllo degli accessi, principio del privilegio minimo, monitoraggio). Nessun sistema è sicuro al 100 %.

12) I vostri diritti (UE/UK/CH) e come esercitarli

Potete richiedere accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (per il trattamento basato su interessi legittimi) e revocare il consenso in qualsiasi momento.

Richieste → privacy@gaeld.ch (potrebbe essere richiesta la verifica dell'identità).

Reclami possono essere presentati a:

• UE/SEE: la vostra Autorità nazionale per la protezione dei dati.
• UK: Information Commissioner's Office (ICO).
• Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

13) Do Not Track e GPC

Non rispondiamo ai segnali DNT del browser a causa della mancanza di standardizzazione. Rispettiamo i segnali Global Privacy Control (GPC) ove supportato.

14) Decisioni automatizzate

Non utilizziamo processi decisionali automatizzati che producano effetti giuridici o similmente significativi.

15) Modifiche

Possiamo aggiornare la presente Informativa; la «Data di entrata in vigore» sarà rivista di conseguenza. In caso di modifiche sostanziali, pubblicheremo un avviso. L'uso continuato dei Servizi costituisce accettazione.

16) Contatto