Informativa Privacy
Privacy Policy
Ultimo aggiornamento: 14 maggio 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati raccolti tramite il servizio WowSight Business (di seguito, "Servizio") è Beep S.r.l., con sede legale in Italia. Per esercitare i tuoi diritti o richiedere informazioni, scrivi a hello@beep.finance.
2. Dati raccolti
Raccogliamo e trattiamo le seguenti categorie di dati nel contesto dell'uso del Servizio:
- Dati di account: indirizzo email e identificativo Cognito, raccolti durante la registrazione tramite Amazon Cognito.
- Dati aziendali: ragione sociale, partita IVA, forma giuridica, settore — inseriti dall'utente o estratti da visure camerali caricate dall'utente stesso.
- Dati transazionali bancari: estratti conto e movimenti bancari forniti via upload di file CSV oppure tramite connessione Open Banking (Enable Banking, PSD2-compliant). Questi dati sono soggetti al consenso esplicito dell'utente.
- Contenuti da fonti esterne collegate via OAuth: database, pagine, fogli di calcolo, documenti e file (inclusi PDF) provenienti da Notion e Google Drive, accessibili solo alle risorse esplicitamente autorizzate dall'utente in fase di consenso OAuth e selezione (es. Google Picker per Drive).
- Dati di utilizzo: log tecnici (timestamp, indirizzo IP, user agent) raccolti dall'infrastruttura di hosting (Vercel) e dalle API AWS per fini di sicurezza e diagnostica.
3. Finalità del trattamento
- Erogare il Servizio di analisi finanziaria, gestione cash flow, identificazione di opportunità di finanziamento e generazione di report.
- Categorizzare automaticamente le transazioni e rilevare pattern ricorrenti tramite modelli di intelligenza artificiale (Claude di Anthropic).
- Garantire la sicurezza dell'account e del Servizio.
- Adempiere ad obblighi di legge contabili, fiscali e di compliance.
4. Base giuridica
Il trattamento si fonda sull'esecuzione del contratto di utilizzo del Servizio (art. 6.1.b GDPR), sul consenso esplicito fornito dall'utente per le fonti dati opzionali (art. 6.1.a GDPR) e su legittimi interessi del Titolare per la sicurezza dell'infrastruttura (art. 6.1.f GDPR).
5. Conservazione
I dati di account sono conservati fino alla cancellazione dell'account. I dati transazionali e i contenuti importati da fonti collegate sono conservati per la durata del rapporto contrattuale e per i successivi 10 anni ai fini di obblighi contabili e fiscali, salvo richiesta di cancellazione anticipata dell'utente.
6. Sede del trattamento e trasferimenti
I dati sono archiviati nella regione AWS eu-central-1 (Francoforte, Germania) su DynamoDB e S3. Il processing AI avviene tramite l'API di Anthropic (Claude), con server localizzati negli Stati Uniti — il trasferimento extra-UE è regolato dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea. I dati delle transazioni non sono utilizzati per addestrare modelli AI.
7. Responsabili esterni
- Amazon Web Services (AWS) — hosting infrastruttura cloud
- Vercel Inc. — hosting applicazione frontend
- Anthropic PBC — elaborazione AI delle transazioni
- Enable Banking — accesso Open Banking (PSD2)
- Notion Labs Inc. — fornitura API Notion (su attivazione)
- Google LLC — fornitura API Drive/Sheets/Docs (su attivazione)
Tutti i fornitori operano come Responsabili del trattamento ai sensi dell'art. 28 GDPR sulla base di appositi contratti DPA.
8. Diritti dell'interessato
In qualsiasi momento puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione (artt. 15-22 GDPR) scrivendo a hello@beep.finance. Puoi inoltre revocare in qualsiasi momento i consensi OAuth concessi a Notion o Google Drive, sia dall'interno dell'app (sezione Fonti dati) sia direttamente dalle impostazioni del tuo account Notion/Google. Hai diritto di presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Sicurezza
I token di accesso alle integrazioni OAuth sono cifrati a riposo con AES-256-GCM. Le comunicazioni con il Servizio avvengono via HTTPS/TLS 1.2+. Gli accessi all'infrastruttura sono protetti tramite IAM e MFA.
10. Modifiche
La presente informativa può essere aggiornata. La data dell'ultimo aggiornamento è indicata in cima al documento. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email.