Informativa Privacy — Contify AB

1. Titolare del trattamento

Contify Srl, con sede in Padova, P.IVA 05733260284, email: info@contify.it.

2. Dati raccolti e finalità

Categoria dati	Dati specifici	Finalità	Base giuridica
Dati identificativi licenza	Nome studio, P.IVA, email, chiave licenza	Esecuzione contratto, attivazione licenza	Art. 6(1)(b) GDPR
Dati di fatturazione	Ragione sociale, P.IVA, codice SDI, PEC, indirizzo	Emissione fattura elettronica, obblighi fiscali	Art. 6(1)(c) GDPR
Dati dispositivo	Fingerprint anonimo (hash), browser, OS	Controllo dispositivi autorizzati	Art. 6(1)(b) GDPR
Dati di pagamento	Estremi carta (gestiti da Stripe, mai dal Licenziante)	Incasso corrispettivo	Art. 6(1)(b) GDPR
Dati contabili AI	Totali bilancio riclassificati, indici calcolati, dettaglio conti	Generazione testi AI (solo con consenso)	Art. 6(1)(a) GDPR
Metadati AI	Hash P.IVA, timestamp, endpoint, token count	Monitoraggio costi, quota, audit	Art. 6(1)(f) GDPR

3. Architettura privacy-by-design

    I dati contabili caricati nel Software NON vengono mai trasmessi né raccolti. L'analisi avviene interamente nel browser dell'utente (architettura 100% offline). L'unica comunicazione di rete è: (a) la validazione della licenza; (b) il modulo AI opzionale.
  

Il modulo AI (opzionale, con consenso esplicito) trasmette dati contabili aggregati e riclassificati al server proxy Contify (Cloudflare Worker) e al provider AI Anthropic Inc. Nessun dato contabile viene memorizzato sul server: i dati transitano in memoria e vengono scartati dopo la risposta.

4. Sub-responsabili del trattamento

Fornitore	Servizio	Dati trattati	Sede
Cloudflare Inc.	Hosting, Workers, D1, R2	Dati licenza, metadati AI	USA (SCCs)
Anthropic Inc.	API Claude (AI)	Dati contabili aggregati (transito)	USA (SCCs)
Stripe Inc.	Pagamenti	Dati carta (mai visti dal Licenziante)	Irlanda / USA
Resend Inc.	Email transazionali	Email, nome	USA (SCCs)

Anthropic dichiara di non utilizzare i dati delle API per l'addestramento dei modelli.

5. Conservazione dei dati

Dati di licenza e fatturazione: 10 anni dalla cessazione del rapporto (art. 2220 c.c.).
Dati dispositivo: fino alla disattivazione della licenza.
Metadati AI: 12 mesi a fini di billing e audit, poi anonimizzati.
Dati contabili AI: non conservati (transito in memoria, mai scritti su disco).

6. Diritti dell'interessato

L'Utente può esercitare i seguenti diritti scrivendo a info@contify.it:

Diritto di accesso (art. 15 GDPR)
Diritto di rettifica (art. 16 GDPR)
Diritto alla cancellazione (art. 17 GDPR)
Diritto alla limitazione del trattamento (art. 18 GDPR)
Diritto alla portabilità (art. 20 GDPR)
Diritto di opposizione (art. 21 GDPR)
Diritto di revocare il consenso al Modulo AI in qualsiasi momento
Diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

7. Cookie e tracking

Il Software e il sito web di Contify NON utilizzano cookie, pixel di tracking, analytics, beacon o qualsiasi forma di telemetria. L'unico dato memorizzato localmente nel browser è il token JWT della licenza (localStorage), che non è un cookie e non è accessibile da terze parti.

8. Sicurezza

I dati sono protetti tramite: crittografia HTTPS su tutte le comunicazioni, hashing SHA-256 per le chiavi di licenza, PBKDF2 per le password del portale clienti, firma HMAC-SHA256 per i webhook, verifica Cloudflare Turnstile per la protezione anti-bot. I dati di pagamento sono gestiti interamente da Stripe (PCI DSS Level 1) e non transitano mai dai server Contify.

Informativa Privacy e Trattamento Dati