Informativa sulla Privacy
In sintesi: BolleFlow elabora i documenti che carichi (DDT, fatture, bolle) per estrarne i dati strutturati e offrirti il servizio. Conserviamo i file per garantire il funzionamento della piattaforma e la sicurezza. Dati anonimizzati e aggregati possono essere utilizzati per migliorare i nostri modelli AI e produrre statistiche di settore. Non vendiamo mai dati personali identificabili a terzi.
1. Titolare del trattamento
BolleFlow (di seguito "BolleFlow", "noi", "nostro") è il titolare del trattamento dei dati personali raccolti tramite il sito bolleflow.it e la relativa applicazione web.
Contatto privacy: privacy@bolleflow.it
2. Dati che raccogliamo
2.1 Dati di account
- Nome, cognome, ragione sociale, Partita IVA
- Indirizzo email e password (memorizzata in forma di hash bcrypt)
- Data di registrazione e ultimo accesso
2.2 Documenti caricati
I file PDF, immagini e file XML che carichi (DDT, fatture, bolle di consegna) vengono trasferiti ai nostri server sicuri (AWS S3, cifratura AES-256 at-rest, TLS 1.3 in transit) per consentire l'elaborazione AI.
2.3 Dati estratti dai documenti
I dati strutturati estratti dai documenti (fornitore, importi, codici articolo, date, ecc.) vengono memorizzati nel nostro database per consentirti di accedere allo storico e scaricare i CSV.
2.4 Dati tecnici e di utilizzo
- Indirizzo IP, user agent, log di accesso
- Statistiche di utilizzo (numero documenti elaborati, timing)
- Cookie di sessione strettamente necessari
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (GDPR Art. 6) |
|---|---|
| Erogazione del servizio (elaborazione documenti, export CSV) | Esecuzione del contratto — Art. 6(1)(b) |
| Gestione account e autenticazione | Esecuzione del contratto — Art. 6(1)(b) |
| Fatturazione e gestione abbonamenti | Esecuzione del contratto — Art. 6(1)(b) |
| Sicurezza, prevenzione frodi, audit log | Legittimo interesse — Art. 6(1)(f) |
| Miglioramento dei modelli AI e statistiche anonimizzate di settore | Legittimo interesse — Art. 6(1)(f) — dati anonimizzati o pseudonimizzati |
| Email transazionali (conferma account, reset password) | Esecuzione del contratto — Art. 6(1)(b) |
| Email marketing e comunicazioni promozionali | Consenso — Art. 6(1)(a) — revocabile in ogni momento |
4. Conservazione e utilizzo dei documenti
I file originali (PDF, immagini) vengono conservati per la durata dell'abbonamento attivo e per un periodo di ulteriori 90 giorni dopo la cancellazione dell'account, necessari per eventuali contestazioni o ripristini.
I dati estratti (tabelle, metadati) vengono conservati per tutta la durata dell'account. Al momento della cancellazione dell'account, i dati personali identificabili vengono eliminati entro 30 giorni; potremmo conservare versioni anonimizzate a tempo indeterminato per finalità statistiche e di miglioramento del servizio.
5. Utilizzo dei dati per AI e statistiche di settore
BolleFlow può utilizzare i dati estratti dai documenti — opportunamente anonimizzati e aggregati (ovvero senza informazioni che consentano di risalire all'identità dell'utente o alle parti specifiche del documento) — per le seguenti finalità:
- Miglioramento dell'accuratezza dei modelli di estrazione AI
- Produzione di statistiche aggregate di mercato e benchmark di settore
- Ricerca e sviluppo di nuove funzionalità
Questi dati anonimizzati possono essere condivisi o commercializzati con terzi in forma aggregata. Non vendiamo mai dati personali identificabili, file originali o dati che consentano di risalire alla tua identità o a quella dei tuoi fornitori.
6. Destinatari dei dati
- Google (Gemini AI): i file vengono inviati all'API Gemini per l'estrazione. Google elabora i dati come sub-processore secondo i suoi termini DPA.
- Amazon Web Services (AWS): archiviazione sicura dei file. Data center in EU (eu-central-1, Frankfurt).
- Stripe: gestione pagamenti e abbonamenti. I dati di pagamento non transitano mai per i nostri server.
- Brevo (ex Sendinblue): invio email transazionali e di marketing. Server in EU.
Non trasferiamo dati personali al di fuori dello Spazio Economico Europeo senza adeguate garanzie (Standard Contractual Clauses).
7. I tuoi diritti (GDPR)
In qualità di interessato hai diritto a:
- Accesso: richiedere una copia dei tuoi dati personali
- Rettifica: correggere dati inesatti
- Cancellazione: richiedere l'eliminazione dei tuoi dati ("diritto all'oblio")
- Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina
- Opposizione: opporti al trattamento basato su legittimo interesse
- Revoca del consenso: in qualsiasi momento per i trattamenti basati su consenso
- Reclamo: presentare reclamo al Garante per la Protezione dei Dati Personali (garante.it)
Per esercitare i tuoi diritti scrivi a privacy@bolleflow.it. Risponderemo entro 30 giorni.
8. Cookie
BolleFlow utilizza esclusivamente cookie strettamente necessari al funzionamento del servizio (sessione, autenticazione). Non utilizziamo cookie di profilazione o di terze parti per finalità pubblicitarie senza consenso esplicito.
| Cookie | Tipo | Durata | Finalità |
|---|---|---|---|
| bf_access | Funzionale | Sessione | Token JWT di accesso |
| bf_refresh | Funzionale | 7 giorni | Token di refresh sessione |
9. Sicurezza
BolleFlow adotta misure tecniche e organizzative adeguate: cifratura TLS 1.3 in transito, AES-256 at-rest, hashing bcrypt delle password, rate limiting, audit log, accesso ai dati limitato al personale autorizzato.
10. Modifiche
Ci riserviamo il diritto di aggiornare questa informativa. Modifiche sostanziali saranno comunicate via email agli utenti registrati con almeno 14 giorni di preavviso.
11. Contatti
Per qualsiasi domanda relativa al trattamento dei tuoi dati: privacy@bolleflow.it