Privacy Policy
Alert Bollette — Ultimo aggiornamento: 14 marzo 2026
1. Titolare del trattamento
360WwebSolution
P.IVA: 13375320010
Email: privacy@alertbollette.it
2. Dati che raccogliamo
Raccogliamo esclusivamente i dati necessari al funzionamento del servizio:
- Dati di registrazione: indirizzo email e password (conservata in forma crittografata con algoritmo scrypt, mai in chiaro).
- Dati estratti dalle bollette: fornitore, categoria (luce, gas, acqua, telefonia, internet), importo, date di scadenza e periodo di fatturazione, eventuali anomalie rilevate.
- Token dispositivo: token Firebase Cloud Messaging (FCM) per l'invio di notifiche push, se autorizzate dall'utente.
- Indirizzo email di inoltro: indirizzo univoco generato automaticamente per la ricezione delle bollette via email.
I file PDF delle bollette vengono eliminati immediatamente dopo l'analisi. Non conserviamo mai i documenti originali sui nostri server.
3. Come utilizziamo i dati
- Analisi bollette: i PDF caricati o ricevuti via email vengono analizzati tramite intelligenza artificiale (OpenAI) per estrarre i dati strutturati e rilevare anomalie, rincari o modifiche contrattuali.
- Notifiche: invio di notifiche push per informare l'utente di nuove bollette analizzate, anomalie rilevate o bollette in attesa.
- Storico e statistiche: i dati estratti vengono conservati per mostrare lo storico delle bollette, i trend di spesa e le scadenze.
4. Dove conserviamo i dati
Tutti i dati sono conservati su infrastruttura Amazon Web Services (AWS) nella regione eu-west-1 (Irlanda, Unione Europea), in conformità con il GDPR. I dati non vengono trasferiti al di fuori dell'Unione Europea, ad eccezione dell'analisi AI tramite OpenAI (vedi sezione 5).
5. Servizi di terze parti
- OpenAI: utilizzato per l'analisi AI dei PDF delle bollette. Vengono inviati esclusivamente i contenuti del documento per l'estrazione dati. I PDF vengono eliminati subito dopo l'analisi. Privacy Policy OpenAI.
- Firebase (Google): utilizzato per le notifiche push (FCM) e il monitoraggio crash (Crashlytics). Privacy Policy Firebase.
- Amazon Web Services: hosting, database e servizi email. Privacy Policy AWS.
6. Diritti dell'utente
In conformità con il GDPR (Regolamento UE 2016/679), l'utente ha il diritto di:
- Accesso: visualizzare i propri dati direttamente nell'app (profilo, storico bollette, regole).
- Rettifica: modificare la propria password dall'app.
- Cancellazione: eliminare il proprio account e tutti i dati associati (bollette, regole, token) tramite la funzione "Elimina account" nell'app. La cancellazione è immediata e irreversibile.
- Portabilità: richiedere una copia dei propri dati scrivendo a privacy@alertbollette.it.
- Opposizione: disattivare le notifiche push dalle impostazioni dell'app.
7. Sicurezza
- Le password sono crittografate con algoritmo scrypt e non sono mai leggibili in chiaro.
- L'autenticazione avviene tramite JWT (JSON Web Token) con chiave segreta conservata in AWS SSM Parameter Store.
- Tutte le comunicazioni tra app e server avvengono tramite HTTPS.
- I PDF vengono eliminati immediatamente dopo l'estrazione dei dati.
8. Conservazione dei dati
I dati dell'utente vengono conservati fino alla cancellazione dell'account. In caso di eliminazione dell'account, tutti i dati (profilo, bollette, regole di notifica, token dispositivo) vengono cancellati immediatamente e in modo irreversibile.
9. Minori
Il servizio non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.
10. Modifiche alla privacy policy
Eventuali modifiche a questa privacy policy verranno pubblicate su questa pagina con aggiornamento della data. In caso di modifiche sostanziali, l'utente verrà informato tramite notifica nell'app.
11. Contatti
Per qualsiasi domanda relativa alla privacy o al trattamento dei dati personali, scrivere a: privacy@alertbollette.it