Informativa sulla Privacy

Ultimo aggiornamento: Aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è EasyFattura, raggiungibile all'indirizzo https://easyfattura.duckdns.org.

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattarci all'indirizzo email: info@easyfattura.duckdns.org

2. Normativa di riferimento

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 101/2018.

3. Tipologie di dati raccolti

EasyFattura raccoglie le seguenti categorie di dati:

  • Dati di account: nome, cognome, indirizzo email, password (crittografata).
  • Dati fiscali: Partita IVA (P.IVA), Codice Fiscale, ragione sociale, regime fiscale, indirizzo sede legale, codice SDI.
  • Dati di fatturazione: contenuto delle fatture elettroniche (dati del cliente, descrizione dei beni/servizi, importi, date), file XML FatturaPA generati.
  • Dati di utilizzo: log di accesso, indirizzo IP, tipo di browser, pagine visitate, data e ora di accesso.
  • Cookie: cookie tecnici di sessione, preferenze lingua, cookie di terze parti (vedi la nostra Cookie Policy).

4. Base giuridica del trattamento

I dati personali sono trattati sulla base delle seguenti basi giuridiche:

  • Esecuzione del contratto (art. 6, par. 1, lett. b, GDPR): il trattamento è necessario per la fornitura del servizio di fatturazione elettronica, la gestione dell'account utente e l'elaborazione dei pagamenti.
  • Obbligo legale (art. 6, par. 1, lett. c, GDPR): il trattamento dei dati fiscali e delle fatture è necessario per adempiere agli obblighi previsti dalla normativa italiana in materia di fatturazione elettronica.
  • Consenso (art. 6, par. 1, lett. a, GDPR): per l'invio di comunicazioni di marketing e newsletter. Il consenso può essere revocato in qualsiasi momento.
  • Interesse legittimo (art. 6, par. 1, lett. f, GDPR): per il miglioramento del servizio, la prevenzione di frodi e la sicurezza della piattaforma.

5. Finalità del trattamento

  • Creazione e gestione dell'account utente
  • Generazione di fatture elettroniche in formato XML FatturaPA
  • Invio delle fatture al Sistema di Interscambio (SDI) tramite Aruba
  • Gestione dei pagamenti tramite Stripe
  • Invio di email transazionali (conferme, notifiche)
  • Assistenza clienti
  • Comunicazioni promozionali (solo previo consenso esplicito)

6. Tempi di conservazione dei dati

  • Dati di account: conservati per tutta la durata del rapporto contrattuale e per 30 giorni successivi alla cancellazione dell'account.
  • Dati fiscali e fatture: conservati per 10 anni dalla data di emissione, in conformità con gli obblighi fiscali italiani (art. 2220 c.c. e normativa tributaria).
  • Dati di utilizzo e log: conservati per un massimo di 12 mesi.
  • Dati di pagamento: gestiti e conservati da Stripe secondo la propria informativa privacy.

7. Servizi di terze parti

Per l'erogazione del servizio, EasyFattura si avvale dei seguenti fornitori terzi, che agiscono in qualità di responsabili del trattamento:

  • Stripe (Stripe, Inc. - USA): elaborazione dei pagamenti. I dati delle carte di credito non sono mai memorizzati sui nostri server. Stripe è conforme PCI-DSS. Trasferimento dati extra-UE regolato da clausole contrattuali standard (SCC).
  • Aruba PEC / Aruba (Aruba S.p.A. - Italia): invio delle fatture elettroniche al Sistema di Interscambio (SDI) dell'Agenzia delle Entrate.
  • Resend (Resend, Inc. - USA): invio di email transazionali (conferme registrazione, notifiche fatture). I dati trasferiti sono limitati all'indirizzo email del destinatario e al contenuto del messaggio.

8. Diritti dell'utente

Ai sensi degli artt. 15-22 del GDPR, l'utente ha il diritto di:

  • Accesso: ottenere conferma dell'esistenza di trattamenti di dati personali e accedere ai propri dati.
  • Rettifica: ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione: ottenere la cancellazione dei propri dati, nei limiti previsti dalla legge (i dati fiscali soggetti a obbligo di conservazione non possono essere cancellati prima della scadenza del termine legale).
  • Limitazione: ottenere la limitazione del trattamento nei casi previsti dalla normativa.
  • Portabilità: ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione: opporsi al trattamento dei propri dati per motivi legittimi.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato per finalità di marketing.

Per esercitare i propri diritti, è sufficiente inviare una richiesta a info@easyfattura.duckdns.org.

L'utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Trasferimento dei dati extra-UE

Alcuni dei nostri fornitori (Stripe, Resend) hanno sede negli Stati Uniti. Il trasferimento dei dati verso paesi extra-UE avviene nel rispetto delle garanzie previste dal GDPR, mediante clausole contrattuali standard approvate dalla Commissione Europea o sulla base di decisioni di adeguatezza.

10. Misure di sicurezza

EasyFattura adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: crittografia delle password, connessioni HTTPS, accesso limitato ai dati da parte del personale autorizzato, backup regolari.

11. Modifiche alla presente informativa

EasyFattura si riserva il diritto di modificare la presente informativa in qualsiasi momento. Eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si consiglia di consultare periodicamente questa pagina.

12. Contatti

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei dati personali, è possibile contattarci a:

Email: info@easyfattura.duckdns.org

Sito web: https://easyfattura.duckdns.org