1. Chi siamo
TIMONE è un servizio di gestione delle finanze personali e familiari, disponibile come applicazione web e app mobile.
Titolare del trattamento: Gianpiero Alicchio, per il progetto TIMONE.
Contatto privacy: ciao@timone.app
2. Quali dati trattiamo
Dati di account: nome, cognome se forniti, email, credenziali in forma protetta, preferenze.
Dati finanziari inseriti dall'utente: transazioni, budget, obiettivi, categorie, note, conti, ricorrenze.
Dati tecnici e di utilizzo: dispositivo, sistema operativo, browser, log tecnici, eventi di utilizzo, metriche di performance.
Contenuti caricati volontariamente: immagini di scontrini o documenti per analisi e compilazione assistita.
Non raccogliamo dati biometrici. Non accediamo a fotocamera, microfono, posizione o rubrica senza azione esplicita dell'utente e relativo permesso.
3. Per quali finalità usiamo i dati
Trattiamo i dati per:
creare e gestire l'account; fornire le funzionalità del servizio; consultare, organizzare e analizzare dati finanziari; comunicazioni di servizio, sicurezza e gestione account; prevenire abusi, frodi e accessi non autorizzati; monitorare errori, stabilità e prestazioni; migliorare prodotto ed esperienza d'uso.
Quando usi funzioni AI, i dati inviati ai fornitori sono limitati a quanto necessario per quella specifica funzione.
4. Base giuridica del trattamento
Trattiamo i dati sulla base di: esecuzione del contratto ed erogazione del servizio; obblighi di legge; legittimo interesse (sicurezza, continuità del servizio, prevenzione abusi, miglioramento tecnico); consenso, quando richiesto.
5. Fornitori e responsabili del trattamento
Per erogare il servizio ci avvaliamo di fornitori terzi selezionati, tra cui: Supabase per database e autenticazione; Stripe per i pagamenti, quando applicabili; Anthropic / Claude per alcune funzionalità AI (per i prodotti API commerciali, input e output non sono usati per training di default); PostHog per analytics di prodotto; Sentry per errori e crash; Resend per email transazionali; Vercel per hosting e distribuzione della webapp.
TIMONE non memorizza direttamente numeri di carte di pagamento. Dove possibile privilegiamo fornitori con infrastruttura o configurazioni in area UE. Alcuni fornitori possono operare anche fuori dallo Spazio Economico Europeo, secondo garanzie contrattuali adeguate.
Non vendiamo dati personali. Non li cediamo a terzi per pubblicità o profilazione commerciale.
6. Dove sono trattati i dati
TIMONE privilegia fornitori con infrastruttura europea o garanzie contrattuali adeguate. Una parte dei dati può essere trattata tramite fornitori che operano anche fuori SEE o su infrastrutture distribuite globalmente, sulla base di clausole contrattuali standard o strumenti equivalenti.
7. Come proteggiamo i tuoi dati
Adottiamo misure tecniche e organizzative ragionevoli, tra cui: cifratura in transito (TLS); protezione degli accessi e delle credenziali; autenticazione a due fattori (MFA) ove disponibile; controlli di autorizzazione e segregazione dei dati; monitoraggio di errori e anomalie; accessi amministrativi limitati ai soli casi necessari; tracciamento delle operazioni sensibili.
Nessun sistema può garantire sicurezza assoluta, ma adottiamo misure ragionevoli e aggiornate per ridurre il rischio.
8. Funzionalità AI e contenuti caricati
Alcune funzioni utilizzano AI di terze parti per analisi, supporto o estrazione di informazioni da contenuti caricati. Limitiamo i dati al necessario. Non utilizziamo dati finanziari per venderli o per pubblicità.
9. Conservazione dei dati
Conserviamo i dati per il tempo necessario a fornire il servizio, adempiere a obblighi di legge e prevenire abusi.
In caso di cancellazione dell'account, i dati operativi vengono rimossi o anonimizzati secondo i tempi tecnici del servizio. Log, backup o dati conservati per obblighi legali, fiscali o antifrode sono mantenuti per il periodo strettamente necessario. I tempi di retention dei fornitori terzi possono variare.
I log tecnici e di sicurezza sono conservati per il tempo necessario a garantire sicurezza, continuità del servizio, prevenzione abusi e adempimento di eventuali obblighi di legge.
10. I tuoi diritti (GDPR)
Ai sensi del Regolamento UE 2016/679 hai diritto di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso.
La cancellazione dell'account è disponibile tramite la procedura dedicata o dalla pagina pubblica /delete-account.
Puoi presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
11. Cookie e tecnologie simili
TIMONE utilizza solo cookie tecnici strettamente necessari (autenticazione e sessione). Non utilizziamo cookie di profilazione o pubblicità. L'app mobile non usa cookie browser ma può utilizzare identificatori tecnici necessari al funzionamento.
12. Minori
Il servizio non è destinato a minori di 14 anni senza i presupposti normativi previsti. In Italia la soglia è di 14 anni (art. 2-quinquies D.Lgs. 101/2018). Se scopriamo trattamento in violazione, adotteremo le misure ragionevoli necessarie.
13. Modifiche alla policy
Questa policy può essere aggiornata periodicamente. Le modifiche rilevanti verranno comunicate tramite email, avviso in-app o aggiornamento visibile sul sito.
14. Contatti
Scrivi a ciao@timone.app. Per reclami: Garante per la Protezione dei Dati Personali (garanteprivacy.it).