Privacy Policy

Ultimo aggiornamento: 7 maggio 2026

Introduzione

Flinvo ("noi", "il Servizio") si impegna a proteggere la privacy dei propri utenti. Questa Privacy Policy descrive come raccogliamo, utilizziamo e proteggiamo i dati personali quando utilizzi il nostro servizio.

Dati raccolti

Raccogliamo i seguenti tipi di dati personali:

  • Dati di registrazione: nome, indirizzo e-mail, password (criptata)
  • Dati di fatturazione: informazioni necessarie per l'elaborazione dei pagamenti tramite Stripe
  • Dati di utilizzo: informazioni sull'utilizzo del servizio, preferenze e impostazioni
  • Dati inseriti: clienti, fatture, task e altri contenuti creati all'interno della piattaforma
  • Prompt e dati AI: quando utilizzi le funzionalità di intelligenza artificiale dopo aver dato il consenso esplicito, raccogliamo e inoltriamo a OpenAI il testo del prompt e i metadati di contesto necessari (nome cliente, importi, descrizioni, categorie) per il tempo strettamente necessario all'elaborazione

Utilizzo dei dati

Utilizziamo i tuoi dati per:

  • Fornire e mantenere il servizio
  • Gestire il tuo account e l'abbonamento
  • Inviarti comunicazioni relative al servizio
  • Migliorare e personalizzare l'esperienza utente

Cookie

Utilizziamo cookie tecnici necessari al funzionamento del servizio e cookie analitici per comprendere come viene utilizzata la piattaforma. Puoi gestire le tue preferenze sui cookie tramite il banner dedicato.

Terze parti

Condividiamo dati con i seguenti fornitori di servizi, esclusivamente per le finalità indicate:

  • Stripe — elaborazione dei pagamenti e gestione degli abbonamenti
  • Fornitori di servizi e-mail — invio di comunicazioni transazionali e notifiche
  • OpenAI — elaborazione delle funzionalità di intelligenza artificiale (vedi sezione dedicata di seguito)

Servizi di intelligenza artificiale di terze parti

Le funzionalità di intelligenza artificiale di Flinvo (generazione automatica di bozze di fatture e attività a partire da un prompt testuale, insight automatici e previsioni di ricavi sulla dashboard) sono erogate tramite OpenAI, Inc., che agisce in qualità di responsabile del trattamento (sub-processor) per nostro conto. Le funzionalità AI sono disattivate per impostazione predefinita: nessun dato viene inviato finché non fornisci il tuo consenso esplicito direttamente in app.

A chi vengono inviati i dati

OpenAI, Inc. — 3180 18th Street, San Francisco, CA 94110, Stati Uniti d'America. I dati vengono inviati tramite i server di Flinvo a OpenAI, che li elabora e restituisce il risultato.

Quali dati vengono inviati a OpenAI

  • Il testo del prompt che inserisci nel campo "Genera con AI" (descrizioni di fatture o attività)
  • Le informazioni di contesto necessarie alla generazione: nome del cliente, importi, descrizioni di righe, categorie di spesa, descrizioni di attività
  • Per gli insight automatici della dashboard: aggregati anonimi del tuo fatturato, scadenze, attività ricorrenti e indicatori finanziari di alto livello

Quali dati NON vengono inviati a OpenAI

  • Credenziali di accesso, token, codici di autenticazione a due fattori
  • Numeri di carta di credito, IBAN o dati bancari completi
  • Contenuto di documenti caricati come allegati (es. PDF, immagini di ricevute)
  • Dati biometrici

Finalità e base giuridica

I dati sono trattati esclusivamente per restituirti il risultato che hai richiesto (es. generare la bozza di fattura) o per calcolare gli insight personalizzati che vedi sulla dashboard. La base giuridica è il consenso esplicito dell'utente (art. 6, par. 1, lett. a, GDPR), raccolto in app prima del primo invio di dati. Puoi revocare il consenso in qualsiasi momento dalla schermata "Impostazioni → Privacy AI" dell'app oppure scrivendo a security@flinvo.app. Senza il tuo consenso le funzionalità AI restano disattivate e nessun dato viene trasmesso a OpenAI.

Trasferimento extra-UE

OpenAI è basata negli Stati Uniti. Il trasferimento avviene sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea (decisione 2021/914) e dell'adesione di OpenAI al EU-U.S. Data Privacy Framework. OpenAI dichiara di non utilizzare i dati ricevuti via API per addestrare i propri modelli e di conservarli al massimo per 30 giorni a fini di abuse monitoring, salvo eccezioni di legge.

Livello di protezione

OpenAI garantisce un livello di protezione dei dati equivalente o superiore a quello applicato dal resto dell'infrastruttura Flinvo, in linea con i requisiti GDPR.

Conservazione dei dati

Conserviamo i tuoi dati personali per il tempo necessario a fornirti il servizio. In caso di cancellazione dell'account, i tuoi dati saranno eliminati entro 30 giorni, salvo obblighi legali di conservazione.

I tuoi diritti

In conformità con la normativa applicabile, hai il diritto di:

  • Accedere ai tuoi dati personali
  • Richiedere la rettifica di dati inesatti
  • Richiedere la cancellazione dei tuoi dati
  • Esportare i tuoi dati in un formato leggibile
  • Revocare il consenso alla condivisione dei dati con il fornitore di servizi AI in qualsiasi momento (Impostazioni → Privacy AI nell'app o via email a security@flinvo.app). La revoca non incide sulla liceità del trattamento effettuato prima della revoca

Contatti

Per qualsiasi domanda relativa alla privacy, puoi contattarci all'indirizzo security@flinvo.app.

Torna alla home