Privacy Policy — FiscalDoc

Documento legale

Informativa sulla Privacy

Versione: 1.0 · Data di pubblicazione: 16 maggio 2026 · Ultimo aggiornamento: 16 maggio 2026

📋 Riepilogo sintetico

Trattiamo i tuoi dati per fornirti il servizio FiscalDoc e per sicurezza
Non vendiamo i tuoi dati a terzi e non li utilizziamo per pubblicità
I dati sono conservati in Europa (Irlanda) su infrastruttura AWS cifrata
Puoi richiedere la cancellazione dei tuoi dati in qualsiasi momento
Utilizziamo Google Analytics per migliorare il sito (puoi disabilitarlo)

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso il sito web fiscaldoc.it e il software FiscalDoc è:

Dato	Informazione
Denominazione	PinguyWeb di Toscano Maria
Titolare	Maria Toscano
Sede legale	Udine (UD), Italia
Partita IVA	02892870300
Email	privacy@fiscaldoc.it
Sito web	www.pinguyweb.it

Per qualsiasi questione relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo email privacy@fiscaldoc.it.

2. Tipologie di Dati Trattati

2.1 Dati forniti dai Commercialisti (utenti professionali)

Dati di registrazione: nome, cognome, email, nome dello studio, numero di telefono
Dati di accesso: indirizzo email e password cifrata per l'autenticazione
Dati di personalizzazione: foto profilo, logo dello studio, nome dello studio
Dati di utilizzo: log degli accessi, operazioni eseguite, documenti caricati
Dati di navigazione: indirizzo IP, browser, sistema operativo, pagine visitate

2.2 Dati forniti dai Clienti dei Commercialisti

Dati identificativi fiscali: Partita IVA o Codice Fiscale (utilizzati per l'autenticazione)
Dati di contatto: indirizzo email e numero di telefono (inseriti dal commercialista)
Dati di sessione: token di accesso temporanei, log degli accessi e dei download
Dati di navigazione: indirizzo IP al momento dell'accesso

2.3 Documenti caricati

I documenti PDF caricati dai commercialisti (fatture, dichiarazioni fiscali, F24, CU e altri documenti fiscali e contabili) contengono dati personali e fiscali dei clienti. Questi documenti sono trattati esclusivamente per fornire il servizio di archiviazione e non vengono utilizzati per altri scopi.

⚠️ Attenzione: Il commercialista che utilizza FiscalDoc è il Titolare del trattamento dei dati dei propri clienti. PinguyWeb, in qualità di fornitore del software, agisce come Responsabile del trattamento ai sensi dell'art. 28 del GDPR. Il commercialista è tenuto a informare i propri clienti del trattamento dei loro dati tramite FiscalDoc.

2.4 Dati raccolti automaticamente

Cookie tecnici: necessari per il funzionamento del servizio (sessioni, autenticazione)
Google Analytics: dati aggregati e anonimi sulla navigazione del sito web fiscaldoc.it (non del software gestionale)
Log di sicurezza: indirizzo IP, data e ora degli accessi, tentativi di autenticazione falliti

3. Finalità e Basi Giuridiche del Trattamento

Finalità	Base giuridica	Conservazione
Fornitura del servizio FiscalDoc	Esecuzione del contratto (art. 6.1.b GDPR)	Durata del contratto + 12 mesi
Autenticazione e sicurezza degli accessi	Legittimo interesse (art. 6.1.f GDPR)	12 mesi
Audit log delle operazioni	Legittimo interesse e obblighi legali	24 mesi
Invio email OTP di accesso	Esecuzione del contratto (art. 6.1.b GDPR)	10 minuti (OTP), 8 ore (sessione)
Gestione delle richieste di registrazione	Misure precontrattuali (art. 6.1.b GDPR)	Fino alla decisione + 30 giorni
Comunicazioni relative al servizio	Esecuzione del contratto (art. 6.1.b GDPR)	Durata del contratto
Analisi del sito web (Google Analytics)	Consenso (art. 6.1.a GDPR)	26 mesi (impostazione Google)
Adempimenti fiscali e contabili	Obbligo legale (art. 6.1.c GDPR)	10 anni (D.P.R. 600/1973)

4. Modalità del Trattamento

I dati personali sono trattati con strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Il trattamento avviene adottando adeguate misure di sicurezza, tra cui:

Cifratura dei dati a riposo con standard AES-256 (infrastruttura Amazon Web Services)
Trasmissione dati cifrata tramite protocollo HTTPS/TLS
Accesso ai dati limitato al solo personale autorizzato
Codici OTP monouso con scadenza di 10 minuti per l'autenticazione dei clienti
URL firmati temporanei (validità 5 minuti) per il download dei documenti
Blocco automatico dopo 3 tentativi di accesso falliti
Disconnessione automatica dopo 30 minuti di inattività
Separazione logica dei dati tra diversi commercialisti tramite Row Level Security

5. Destinatari dei Dati

I dati personali possono essere comunicati alle seguenti categorie di soggetti, che agiscono come Responsabili del trattamento ai sensi dell'art. 28 GDPR:

Fornitore	Servizio	Sede	Garanzie
Supabase Inc.	Database e storage documenti	USA (dati in EU - Irlanda)	Standard Contractual Clauses
Vercel Inc.	Hosting e deployment applicazione	USA (CDN globale)	Standard Contractual Clauses
Resend Inc.	Invio email transazionali (OTP)	USA (server EU)	Standard Contractual Clauses
Anthropic PBC	Classificazione AI dei documenti	USA	Standard Contractual Clauses
Google LLC	Analytics sito web	USA	Standard Contractual Clauses

I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing o profilazione commerciale.

I dati potranno essere comunicati alle autorità competenti (Agenzia delle Entrate, Guardia di Finanza, Autorità Giudiziaria) nei casi previsti dalla legge.

6. Trasferimento dei Dati Extra-UE

Alcuni fornitori elencati al punto 5 hanno sede negli Stati Uniti. Il trasferimento dei dati verso questi paesi è garantito attraverso le Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR, che forniscono adeguate garanzie per la protezione dei dati personali.

I documenti PDF caricati dai commercialisti sono conservati su infrastruttura Supabase con server localizzati in Irlanda (EU-West-1), quindi all'interno dello Spazio Economico Europeo.

7. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario agli scopi per i quali sono stati raccolti, come indicato nella tabella al punto 3, e comunque nel rispetto dei termini di prescrizione previsti dalla normativa applicabile.

In particolare:

I documenti PDF caricati sono conservati fino alla cancellazione da parte del commercialista o alla cessazione del servizio
I log di sicurezza (audit log) sono conservati per 24 mesi
I token OTP scadono dopo 10 minuti dall'emissione
I token di sessione scadono dopo 8 ore dall'autenticazione
I dati di fatturazione sono conservati per 10 anni ai sensi del D.P.R. 600/1973
Le richieste di registrazione rifiutate sono cancellate dopo 30 giorni

8. Cookie e Tecnologie di Tracciamento

8.1 Cookie tecnici (necessari)

Il sito utilizza cookie tecnici strettamente necessari per il funzionamento del servizio. Non richiedono consenso ai sensi dell'art. 122 del D.Lgs. 196/2003:

Cookie di sessione: mantengono attiva la sessione dell'utente autenticato
Cookie di sicurezza: proteggono contro attacchi CSRF

8.2 Cookie analitici (Google Analytics)

Con il tuo consenso, utilizziamo Google Analytics 4 per raccogliere informazioni aggregate e anonime sulla navigazione del sito web fiscaldoc.it. Google Analytics non viene utilizzato all'interno del software gestionale (area commercialista e area cliente).

I dati raccolti includono: pagine visitate, durata della visita, paese di provenienza, dispositivo utilizzato. L'indirizzo IP è anonimizzato prima della trasmissione a Google.

Puoi disabilitare Google Analytics installando il componente aggiuntivo del browser fornito da Google, oppure gestendo le preferenze cookie tramite il banner presente sul sito.

8.3 Gestione dei cookie

Al primo accesso al sito viene mostrato un banner per il consenso ai cookie analitici. Puoi modificare le tue preferenze in qualsiasi momento contattandoci a privacy@fiscaldoc.it.

9. Diritti degli Interessati

In qualità di interessato, hai il diritto di esercitare i seguenti diritti ai sensi degli artt. 15-22 del GDPR:

🔍 Diritto di accesso (art. 15)

Ottenere conferma del trattamento e una copia dei tuoi dati personali.

✏️ Diritto di rettifica (art. 16)

Correggere dati inesatti o incompleti che ti riguardano.

🗑️ Diritto alla cancellazione (art. 17)

Ottenere la cancellazione dei tuoi dati ("diritto all'oblio"), salvo obblighi legali.

⏸️ Diritto di limitazione (art. 18)

Limitare il trattamento dei tuoi dati in determinati casi previsti dalla legge.

📦 Portabilità dei dati (art. 20)

Ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.

🚫 Diritto di opposizione (art. 21)

Opporti al trattamento basato su legittimo interesse in qualsiasi momento.

Per esercitare uno qualsiasi di questi diritti, invia una richiesta a privacy@fiscaldoc.it. Risponderemo entro 30 giorni dalla ricezione della richiesta, salvo casi di particolare complessità (massimo 90 giorni, con comunicazione della proroga).

Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritieni che il trattamento dei tuoi dati violi il GDPR.

10. Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, in conformità all'art. 32 del GDPR:

Cifratura dei dati a riposo con AES-256 (Amazon Web Services)
Trasmissione sicura tramite protocollo HTTPS con certificato TLS
Autenticazione a due fattori tramite codice OTP per i clienti
Separazione logica dei dati tra diversi commercialisti (Row Level Security)
URL di download firmati con scadenza di 5 minuti
Blocco automatico dopo 3 tentativi di accesso falliti (15 minuti)
Disconnessione automatica per inattività (30 minuti)
Audit log immutabile di tutte le operazioni
Header di sicurezza HTTP (X-Frame-Options, X-Content-Type-Options, ecc.)
Accesso ai sistemi limitato al personale autorizzato con credenziali individuali

In caso di violazione dei dati personali (data breach) che possa comportare rischi per i diritti e le libertà degli interessati, provvederemo a notificare l'evento al Garante entro 72 ore ai sensi dell'art. 33 GDPR, e agli interessati coinvolti senza ingiustificato ritardo ai sensi dell'art. 34 GDPR.

11. Minori

FiscalDoc è un servizio destinato esclusivamente a professionisti adulti (commercialisti) e ai loro clienti. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Qualora vengano rilevati dati di minori trattati inavvertitamente, provvederemo alla loro immediata cancellazione.

12. Modifiche alla Privacy Policy

La presente informativa può essere aggiornata periodicamente per riflettere modifiche al servizio, alla normativa applicabile o alle nostre pratiche di trattamento dei dati. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite email all'indirizzo fornito in fase di registrazione.

La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina.

13. Normativa di Riferimento

Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (GDPR)
D.Lgs. 30 giugno 2003, n. 196 — Codice in materia di protezione dei dati personali
D.Lgs. 10 agosto 2018, n. 101 — Adeguamento della normativa nazionale al GDPR
Provvedimenti del Garante per la protezione dei dati personali
Linee guida dell'European Data Protection Board (EDPB)

Contatti per la Privacy

Per qualsiasi domanda, richiesta di esercizio dei diritti o segnalazione relativa al trattamento dei tuoi dati personali:

Email: privacy@fiscaldoc.it

Titolare: Maria Toscano — PinguyWeb di Toscano Maria

P.IVA: 02892870300

Sede: Udine (UD), Italia

Risponderemo entro 30 giorni dalla ricezione della richiesta.