1. Titolare del trattamento
Il Titolare del trattamento è ANDSoftware S.r.l.
Sede legale: Via Pietro Spino 23/b, 24126 Bergamo (BG), Italia
P.IVA / Codice Fiscale: 04579200165
Email: info@andsoftware.it
2. Dati raccolti
Quando ti registri e utilizzi Facto raccogliamo:
- Dati di account: email, denominazione azienda, identificativo URL (slug), password (memorizzata in forma hashata bcrypt).
- Dati di fatturazione: gestiti per nostro conto da Stripe Payments Europe Ltd. Non memorizziamo direttamente numeri di carta o IBAN sui nostri server.
- Dati che inserisci nel gestionale: anagrafiche clienti/fornitori, documenti, articoli, ecc. Sono dati tuoi, di cui sei titolare; noi siamo Responsabili del trattamento (vedi DPA).
- Log tecnici: indirizzo IP della richiesta, timestamp, user agent, conservati per 90 giorni per ragioni di sicurezza e troubleshooting.
3. Finalità e basi giuridiche
- Esecuzione del contratto (art. 6.1.b GDPR): fornitura del servizio, fatturazione, supporto tecnico.
- Obblighi di legge (art. 6.1.c): conservazione delle fatture per 10 anni come previsto dalla normativa fiscale.
- Legittimo interesse (art. 6.1.f): sicurezza del servizio, prevenzione abusi.
4. Periodi di conservazione
- Dati account e dati operativi del tenant: durata dell'abbonamento + 90 giorni di sola lettura post cancellazione + 6 mesi di backup archiviato.
- Fatture e dati fiscali: 10 anni (obbligo legale).
- Log tecnici: 90 giorni.
5. Destinatari dei dati
Trattiamo i dati internamente. Per alcune attività ci avvaliamo di fornitori che agiscono come Responsabili esterni:
- Aruba S.p.A. (Italia) — hosting su server proprietario in server farm Aruba, con certificazioni ISO 27001 / Tier IV; invio email transazionali via mail.andsoftware.it.
- Backblaze Inc. — storage S3-compatibile per backup giornalieri e settimanali; region
eu-central-003 (Amsterdam, Paesi Bassi).
- Stripe Payments Europe Ltd. (Irlanda) — gestione pagamenti e fatturazione.
6. Trasferimenti extra-UE
L'infrastruttura di produzione, il database e i backup risiedono fisicamente
nello Spazio Economico Europeo (Italia per la produzione, Paesi Bassi per i
backup su Backblaze). Backblaze Inc. è tuttavia una società statunitense:
per questa relazione si applicano le Standard Contractual Clauses
approvate dalla Commissione Europea, sottoscritte tra Facto e il fornitore.
Anche Stripe può trasferire dati di pagamento aggregati negli USA sulla
stessa base giuridica.
7. I tuoi diritti
Hai diritto a (art. 15-22 GDPR):
- accedere ai tuoi dati, rettificarli, cancellarli;
- limitare od opporti al trattamento;
- ricevere i tuoi dati in formato portabile;
- proporre reclamo al Garante Privacy (garanteprivacy.it).
Per esercitare questi diritti scrivi a info@andsoftware.it.
8. Modifiche all'informativa
Pubblicheremo eventuali aggiornamenti su questa pagina; le modifiche sostanziali ti verranno notificate via email.