Conformità al GDPR

Ultimo aggiornamento: 1° maggio 2026

MoneyFlow è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679. Questa pagina illustra i principi e le tutele specifiche che adottiamo per i dati degli utenti residenti nell'Unione Europea.

Principi fondamentali applicati

  • Licuità, correttezza e trasparenza – Ti spieghiamo sempre come e perché utilizziamo i tuoi dati.
  • Limitazione delle finalità – Raccogliamo solo i dati necessari per le finalità dichiarate.
  • Minimizzazione dei dati – Non memorizziamo dati bancari diretti né dati sensibili.
  • Esattezza – Puoi modificare o correggere qualsiasi dato in qualsiasi momento.
  • Limitazione della conservazione – Cancelliamo i dati dopo la chiusura dell'account (max 30 giorni).
  • Integrità e riservatezza – Crittografia end-to-end e accesso strettamente limitato.
  • Responsabilità (accountability) – Teniamo un registro dei trattamenti e conduciamo DPIA per la profilazione AI.

I tuoi diritti garantiti dal GDPR

Oltre ai diritti elencati nella privacy policy (accesso, rettifica, cancellazione, ecc.), hai specificamente il diritto alla portabilità dei dati (ricevere una copia strutturata dei tuoi dati finanziari in formato JSON/CSV) e il diritto di opporti al trattamento basato su legittimo interesse (compresa la profilazione). Per esercitare i tuoi diritti, invia una richiesta a admin@trymoneyflow.com. Non addebitiamo alcun costo per l'esercizio dei diritti, salvo richieste manifestamente infondate.

Trattamento della profilazione AI

Le nostre funzionalità PRO (Behavioral Intelligence, Future Expense Prediction, Savings Simulation) utilizzano algoritmi di machine learning per analizzare i tuoi pattern di spesa e fornire insight predittivi. Questa profilazione avviene esclusivamente con il tuo consenso esplicito (che puoi revocare in qualsiasi momento dalle impostazioni). Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che ti riguardano – MoneyFlow non prende decisioni automatiche vincolanti.

Data Protection Officer (DPO)

Abbiamo designato un DPO interno contattabile all'indirizzo admin@trymoneyflow.com per qualsiasi questione relativa alla protezione dei dati personali.

Notifica di violazione dei dati

In caso di violazione dei dati che possa comportare un rischio per i tuoi diritti e libertà, ti informeremo entro 72 ore dalla nostra scoperta, come richiesto dal GDPR, e notificheremo l'autorità di controllo (Garante Privacy).

Trasferimenti extra-UE

I tuoi dati risiedono su server in Germania (AWS eu-central-1). Non trasferiamo mai i tuoi dati al di fuori del SEE. I fornitori di servizi (es. Stripe) possono trasferire dati limitati negli USA solo se aderiscono al Data Privacy Framework o utilizzano clausole contrattuali standard.

Reclami all'autorità di controllo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Italiani (www.garanteprivacy.it) o all'autorità del tuo paese di residenza.