Ultimo aggiornamento: 30 giugno 2026
La presente Informativa descrive come Plutus tratta i tuoi dati personali ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana applicabile.
1. Titolare del trattamento
Titolare è Alessio Porcasi (persona fisica). Per esercitare i tuoi diritti o per qualsiasi richiesta sulla privacy: porcasialessio@gmail.com.
2. Dati che trattiamo
- Dati di account: indirizzo email, password (conservata in forma cifrata dal fornitore di autenticazione), e — se forniti — nome visualizzato e immagine del profilo.
- Preferenze: lingua e valuta di base, impostazioni di notifica, preferenze di visualizzazione.
- Dati finanziari inseriti da te: conti, movimenti, importi, valute, date, note, giroconti, categorie, budget, obiettivi, ricorrenze.
- Immagini di scontrini (se usi la scansione): le foto che carichi e i dati estratti.
- Dati tecnici per le notifiche: token di notifica push e identificativo del dispositivo (se abiliti le notifiche).
- Registro attività (audit log): registrazione di alcune operazioni sensibili per sicurezza e conformità.
- Dati locali sul dispositivo: PIN e preferenza biometrica restano sul dispositivo e non vengono inviati ai server.
3. Finalità e basi giuridiche
- Erogare il Servizio (gestione conti/movimenti, sincronizzazione, statistiche) — base: esecuzione del contratto.
- Autenticazione e email di servizio (verifica account, reset password) — base: esecuzione del contratto.
- Notifiche push (avvisi budget, promemoria ricorrenze, riepiloghi) — base: consenso/legittimo interesse; disattivabili dalle impostazioni.
- Funzioni di intelligenza artificiale (categorie, inserimento da testo, lettura scontrini) — base: consenso; attivabili/disattivabili e sempre on-demand.
- Sicurezza e prevenzione abusi, adempimenti di legge (audit log) — base: legittimo interesse/obbligo legale.
4. Funzionalità di intelligenza artificiale
Quando usi una funzione IA, l'App invia a un fornitore terzo solo i dati necessari all'elaborazione: la descrizione del movimento o il testo digitato, l'elenco dei nomi delle categorie candidate e, per la scansione, l'immagine dello scontrino. Non vengono inviati la tua identità, lo storico completo dei movimenti o i numeri di conto. I risultati sono indicativi e richiedono la tua conferma. Puoi disattivare l'IA in qualsiasi momento.
5. Servizi di terze parti (responsabili e fornitori)
Per fornire il Servizio ci avvaliamo dei seguenti fornitori, che trattano i dati per nostro conto o come autonomi titolari per le rispettive finalità:
- Supabase — hosting del database, autenticazione e archiviazione (incl. immagini scontrini). Server nell'Unione Europea (Francoforte).
- PowerSync — sincronizzazione dei dati tra dispositivo e cloud.
- Groq — fornitore del modello di IA (descrizioni e immagini scontrini inviate per l'elaborazione). Con sede negli Stati Uniti.
- Google — accesso opzionale con account Google (OAuth): email e dati di profilo. Con sede negli Stati Uniti.
- Firebase Cloud Messaging (Google) — invio delle notifiche push (token del dispositivo). Con sede negli Stati Uniti.
- Resend — invio delle email transazionali e di autenticazione. Con sede negli Stati Uniti.
Trasferimenti extra-UE
Alcuni fornitori hanno sede negli Stati Uniti: i relativi trasferimenti avvengono sulla base di garanzie adeguate (es. Clausole Contrattuali Standard della Commissione europea). Puoi richiederne copia ai contatti indicati.
6. Dati che restano sul tuo dispositivo
PIN, impostazione biometrica e saldi calcolati restano sul dispositivo e non vengono trasmessi ai server.
7. Conservazione dei dati
Conserviamo i tuoi dati finché l'account è attivo. Quando elimini l'account, i dati associati (inclusi conti, movimenti, immagini scontrini e log) vengono eliminati definitivamente (diritto alla cancellazione). Puoi inoltre esportare i tuoi dati in qualsiasi momento dalle impostazioni.
8. I tuoi diritti
Ai sensi del GDPR hai diritto di: accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati. Puoi esercitare la portabilità (esportazione) e la cancellazione direttamente dall'App (Impostazioni → Privacy e dati), oppure scrivendo a porcasialessio@gmail.com. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: cifratura in transito (TLS) e a riposo, isolamento dei dati per workspace tramite controlli di accesso a livello di riga, archiviazione sicura di PIN/biometria nel keystore del dispositivo, e operazioni sensibili eseguite tramite funzioni server protette.
10. Minori
Il Servizio non è destinato a minori di 16 anni (o dell'età minima prevista dalla legge locale). Non raccogliamo consapevolmente dati di minori al di sotto di tale età.
11. Cookie e tracciamento
L'App è un'applicazione mobile nativa: non utilizza cookie, strumenti di analisi (analytics) o tracciatori pubblicitari.
12. Modifiche all'informativa
Potremo aggiornare la presente Informativa. In caso di modifiche sostanziali ne daremo avviso tramite l'App o via email, aggiornando la data in alto.
13. Contatti
Per qualsiasi richiesta relativa al trattamento dei dati: porcasialessio@gmail.com.