Privacy Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018. Ultimo aggiornamento: 1 luglio 2026.
1. Titolare del trattamento
Michele Pinotti
Italia
Email: expensum.finance@gmail.com
Il Titolare risponde alle richieste degli interessati entro 30 giorni dalla ricezione (target operativo: 24 ore), ai sensi dell'Art. 12(3) GDPR.
Responsabile della Protezione dei Dati (DPO):Non è stato designato un DPO in quanto il trattamento effettuato da Expensum non rientra nei casi di designazione obbligatoria di cui all'Art. 37 GDPR (non si tratta di autorità pubblica, né di trattamento su larga scala di categorie speciali di dati, né di monitoraggio sistematico su larga scala).
2. Dati trattati e finalità
Il servizio è riservato a utenti di età non inferiore a 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni (Art. 8 GDPR; Art. 2-quinquies D.Lgs. 196/2003).
2.1 Dati forniti direttamente dall'utente
- Identificativo Telegram(user_id, username): necessario per operare il bot e associare i dati all'account. Base giuridica: esecuzione del contratto (Art. 6(1)(b)).
- Messaggi testuali e foto scontrinoinviati al bot: elaborati per estrarre e categorizzare le spese. Il testo grezzo non è archiviato in modo permanente dopo l'elaborazione; vengono conservati solo i dati strutturati (importo, categoria, data). Base giuridica: esecuzione del contratto (Art. 6(1)(b)).
- Messaggi vocali (solo piano Pro): trasmessi a Google Vertex AI (Gemini 2.0) per la sola trascrizione testuale. Nessuna caratteristica biometrica vocale viene estratta o conservata; l'audio non è archiviato dopo la trascrizione. Base giuridica: esecuzione del contratto (Art. 6(1)(b)).
- Email e password (solo utenti web app): per autenticazione. La password è conservata in forma di hash irreversibile (bcrypt). Base giuridica: esecuzione del contratto (Art. 6(1)(b)).
- Dati finanziari (importi, categorie, conti, abbonamenti): inseriti volontariamente per la gestione delle spese personali. Base giuridica: esecuzione del contratto (Art. 6(1)(b)). La fornitura è facoltativa nel merito (nessun obbligo di inserire ogni spesa), ma necessaria per usufruire delle funzionalità del servizio.
2.2 Dati raccolti automaticamente
- Log tecnici (timestamp, tipo operazione, indirizzo IP, user agent): per diagnostica, sicurezza e prevenzione di abusi del servizio. Base giuridica: interesse legittimo(Art. 6(1)(f)) — interesse specifico: garantire l'integrità e la sicurezza del sistema e prevenire accessi non autorizzati. Il trattamento è necessario e proporzionato; i log non contengono dati finanziari e vengono eliminati entro 90 giorni. Conservazione: 90 giorni dall'evento.
- Dati di utilizzo aggregati (numero di messaggi per tipo di input, funzionalità usate): per migliorare il prodotto e rilevare malfunzionamenti. Base giuridica: interesse legittimo(Art. 6(1)(f)) — interesse specifico: miglioramento continuo del servizio. I dati sono aggregati e non consentono l'identificazione del singolo utente.
- Cookie e identificatori analitici: solo previo consenso esplicito dell'utente (vedi Cookie Policy). Base giuridica: consenso (Art. 6(1)(a)).
- Email lista d'attesa early access(tramite form Tally.so): raccolta su base consenso dell'utente che compila il form, ai fini di informarlo del lancio del servizio. Base giuridica: consenso (Art. 6(1)(a)). Il consenso può essere revocato in qualsiasi momento scrivendo a expensum.finance@gmail.com.
3. Destinatari e responsabili del trattamento
I dati sono condivisi esclusivamente con i seguenti soggetti, nella misura strettamente necessaria alla fornitura del servizio, in qualità di Responsabili del trattamento (Art. 28 GDPR) o Titolari autonomi, come indicato:
| Fornitore | Finalità | Paese | Base giuridica | Garanzie trasferimento |
|---|---|---|---|---|
| Telegram Messenger Inc. | Canale di comunicazione principale — titolare autonomo per i dati sulla piattaforma Telegram | UAE / Dubai | Contratto (Art. 6(1)(b)) | SCC (Art. 46(2)(c) GDPR) |
| Mistral AI | Analisi NLP | Francia 🇫🇷 (UE) | Contratto (Art. 6(1)(b)) | Nessun trasferimento extra-UE |
| Mistral AI | Agente conversazionale AI | Francia 🇫🇷 (UE) | Contratto (Art. 6(1)(b)) | Nessun trasferimento extra-UE |
| Google Vertex AI (Gemini 2.0) | Analisi NLP (solo piano Pro), elaborazione vincolata alla region UE tramite parametro location impostato nel nostro codice | Francoforte 🇩🇪 (UE) | Contratto (Art. 6(1)(b)) | Nessun trasferimento extra-UE |
| Tesseract OCR | Riconoscimento testo da foto scontrino — elaborazione locale sul server Netcup, nessun dato trasmesso a terzi | Italia 🇮🇹 (server Netcup DE) | Contratto (Art. 6(1)(b)) | Trattamento interno UE |
| Notion Labs Inc. | Archiviazione dati finanziari nel workspace Notion dell'utente, il collegamento è facoltativo e a scelta dell'utente (alternativa disponibile: DBMS su server UE) | USA 🇺🇸 | Contratto (Art. 6(1)(b)) | SCC (Art. 46(2)(c)) |
| Netcup GmbH | Hosting VPS, database PostgreSQL, archiviazione dati applicazione | Germania 🇩🇪 (UE) | Interesse legittimo (Art. 6(1)(f)) — fornitura infrastruttura necessaria al servizio | Trattamento interno UE |
| Google Analytics 4 | Statistiche aggregate di utilizzo del sito web (solo con consenso) | USA 🇺🇸 | Consenso (Art. 6(1)(a)) | SCC (Art. 46(2)(c)) |
| Meta Platforms Inc. (Meta Pixel) | Misurazione conversioni e ottimizzazione campagne (solo con consenso) | USA 🇺🇸 | Consenso (Art. 6(1)(a)) | SCC (Art. 46(2)(c)) |
| PostHog Inc. | Analytics prodotto pseudonimizzata — funnel, eventi UX (solo con consenso) | UE 🇪🇺 (server EU region) | Consenso (Art. 6(1)(a)) | Trattamento interno UE |
| Tally.so | Per sviluppo form | Belgio 🇧🇪 (UE) | Consenso (Art. 6(1)(a)) | Trattamento interno UE |
| Stripe Inc. (futuro) | Gestione pagamenti piani disponibili sulla piattaforma — non ancora attivo | USA/IE 🇺🇸🇮🇪 | Contratto (Art. 6(1)(b)) | SCC (Art. 46(2)(c)) |
I fornitori basati fuori UE operano sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'Art. 46(2)(c) GDPR. L'utente può richiedere copia delle garanzie in vigore scrivendo a expensum.finance@gmail.com.
4. Trasferimento dei dati fuori dall'UE
Alcuni fornitori (Meta, Telegram, Notion, Stripe) sono stabiliti negli USA o in paesi extra-UE. Il trasferimento avviene esclusivamente sulla base di Clausole Contrattuali Standard (SCC) ai sensi dell'Art. 46(2)(c) GDPR, che garantiscono un livello di protezione equivalente a quello europeo.
Mistral AI, fornitore principale per l'analisi delle spese, è un'azienda europea (Francia) e il trattamento avviene interamente in territorio UE, senza trasferimenti extra-UE. Questo è un fattore deliberato nella scelta dello stack AI di Expensum.
Google Vertex AI (usato solo per la trascrizione vocale, piano Pro) è configurato per elaborare i dati esclusivamente nella region europea di Francoforte (europe-west3), impostata esplicitamente nel nostro codice tramite il parametro location passato ad ogni chiamata API. Non essendoci alcun trasferimento extra-UE per questo trattamento, non si applicano le SCC.
Netcup GmbH (hosting e database) è tedesca e opera esclusivamente in Germania.
⚠️ Backend Notion e residenza dei dati finanziari.Se scegli di collegare il tuo workspace Notion come backend per i dati finanziari, tali dati (spese, entrate, categorie, conti, ecc.) vengono scritti e letti direttamente nel tuo workspace tramite l'API ufficiale Notion, previa tua autorizzazione OAuth. Notion Labs, Inc. ha sede negli Stati Uniti e, salvo che tu abbia attivato opzioni di data residency UE sul tuo account Notion (disponibili solo su piani Enterprise Notion), i tuoi dati finanziari potrebbero essere conservati ed elaborati al di fuori dello Spazio Economico Europeo, sulla base delle SCC stipulate da Notion. Expensum non ha controllo sulle garanzie di trasferimento applicate da Notion e agisce come intermediario tecnico che trasmette i dati per tuo conto, su tua istruzione esplicita. Se preferisci mantenere i tuoi dati esclusivamente su infrastruttura europea, puoi scegliere il backend PostgreSQL, ospitato sui nostri server in UE (Germania, Netcup GmbH), senza alcun trasferimento verso paesi terzi.
5. Conservazione dei dati
- Dati account e finanziari: conservati fino alla cancellazione volontaria dell'account da parte dell'utente.
- Log tecnici (inclusi IP): 90 giorni dall'evento, poi eliminazione automatica.
- Messaggi vocali originali: non conservati — eliminati immediatamente dopo la trascrizione.
- Dati di consenso cookie: 6 mesi (durata del cookie di consenso).
- Email lista d'attesa (Tally): fino al lancio del servizio o alla revoca del consenso, se precedente.
- Backup: i backup del database vengono eliminati entro 30 giorni dalla cancellazione dell'account.
Alla scadenza di ciascun periodo i dati sono eliminati o resi definitivamente anonimi, nel rispetto del principio di limitazione della conservazione (Art. 5(1)(e) GDPR).
6. Trattamenti automatizzati e intelligenza artificiale
Expensum utilizza modelli di linguaggio (LLM) per analizzare automaticamente le spese inserite dall'utente. Questo costituisce un trattamento automatizzatoai sensi dell'Art. 22 GDPR.
Tale trattamento non produce decisioni con effetti giuridici o significativi per l'utente: l'AI categorizza e struttura i dati finanziari forniti dall'utente a soli fini organizzativi personali. Non vengono adottate decisioni automatiche su credito, assicurazioni, occupazione o altri ambiti con effetti giuridici (Art. 22(1) GDPR non si applica).
L'utente può sempre correggere qualsiasi risultato prodotto dall'AI (importo errato, categoria sbagliata, ecc.) e può rinunciare all'uso del bot AI in qualsiasi momento.
Ai sensi dell'Art. 50 del Regolamento UE sull'Intelligenza Artificiale (AI Act, Reg. UE 2024/1689), l'utente è informato che le risposte generate da Moneo sono prodotte automaticamente da un sistema AI. Dettagli sui modelli utilizzati: Come funziona l'AI.
7. Diritti dell'interessato
Ai sensi degli Artt. 15–22 GDPR, l'utente ha diritto di:
- Accesso (Art. 15): ottenere copia dei propri dati personali trattati da Expensum.
- Rettifica (Art. 16): correggere dati inesatti o incompleti.
- Cancellazione (“diritto all'oblio”) (Art. 17): richiedere la cancellazione dell'account e di tutti i dati associati.
- Limitazione del trattamento (Art. 18): limitare il trattamento in determinati casi (es. contestazione dell'esattezza dei dati).
- Portabilità (Art. 20): ricevere i propri dati finanziari in formato strutturato e leggibile da macchina (JSON o CSV).
- Opposizione (Art. 21): opporsi in qualsiasi momento al trattamento basato su interesse legittimo o a finalità di marketing diretto.
- Revoca del consenso (Art. 7(3)): revocare in qualsiasi momento il consenso prestato (per cookie analitici/marketing, email lista d'attesa), senza pregiudizio per la liceità del trattamento effettuato prima della revoca.
I diritti possono essere esercitati direttamente dalla sezione Impostazioni → Privacy e dati della web app (accesso, portabilità, cancellazione account), oppure scrivendo a expensum.finance@gmail.com. Tempo di risposta: 30 giorni (Art. 12(3) GDPR). Target operativo: 24 ore.
L'utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it), ai sensi dell'Art. 77 GDPR.
8. Sicurezza e violazioni dei dati
Expensum adotta misure tecniche e organizzative adeguate ai sensi dell'Art. 32 GDPR, tra cui: comunicazioni cifrate (HTTPS/TLS), hashing irreversibile delle password (bcrypt), accesso al database ristretto via socket Unix (nessuna porta esposta su rete pubblica), rate limiting per prevenire abusi, separazione dei dati finanziari dai log tecnici.
In caso di violazione dei dati personali (data breach) che comporti un rischio elevato per i diritti e le libertà degli utenti, il Titolare notificherà gli interessati senza ingiustificato ritardo, ai sensi dell'Art. 34 GDPR, e provvederà alla notifica al Garante entro 72 ore dalla scoperta (Art. 33 GDPR).
9. Cookie
Expensum utilizza cookie tecnici (necessari, sempre attivi) e, previo consenso dell'utente, cookie analitici e di marketing. Per l'elenco completo dei cookie, i relativi fornitori, le finalità e le modalità di gestione delle preferenze, consulta la Cookie Policy.
10. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa per riflettere variazioni normative, tecnologiche o del servizio. Le modifiche saranno comunicate tramite notifica Telegram o email almeno 15 giorni primadell'entrata in vigore.
Per i trattamenti basati su consenso, eventuali modifiche sostanziali che amplino le finalità di trattamento richiederanno il rinnovo esplicito del consensoda parte dell'utente (Art. 7 GDPR). Il semplice utilizzo continuato del servizio non costituisce accettazione di modifiche che richiedano nuovo consenso.