Privacy Policy

Ultimo aggiornamento: 28/05/2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il sito fluxia.it e l'applicazione app.fluxia.it è:

Digital Dept S.R.L.S.

S.P. 350 n. 26 - 73057 Taviano (LE) - Italia

P.IVA 04884840754 - C.F. 04884840754

Email: info@fluxia.it

2. Dati raccolti

Raccogliamo le seguenti categorie di dati:

  • Dati account: email, nome, ragione sociale, P.IVA, codice fiscale, sede legale.
  • Dati fiscali: fatture attive/passive, autofatture, preventivi, anagrafiche clienti/fornitori, importi.
  • Dati di accesso: indirizzo IP, user-agent, timestamp di login.
  • Dati di comunicazione: email inoltrate per estrazione AI fatture passive (quando attivata).

3. Finalità e basi giuridiche

  • Erogazione del servizio di fatturazione elettronica (art. 6.1.b GDPR - esecuzione del contratto).
  • Obbligo di legge per conservazione documenti fiscali per 10 anni (art. 6.1.c GDPR - normativa fiscale italiana).
  • Sicurezza e prevenzione frodi (art. 6.1.f GDPR - legittimo interesse).
  • Comunicazioni di servizio e supporto tecnico (art. 6.1.b GDPR).

4. Destinatari dei dati

I dati possono essere comunicati a:

  • Agenzia delle Entrate tramite Sistema di Interscambio (obbligo di legge per fatturazione elettronica).
  • Provider tecnologici: Invoicetronic S.r.l. (intermediario SDI), Anthropic PBC (elaborazione AI delle fatture passive, dati anonimizzati).
  • Hetzner Online GmbH (hosting infrastruttura, Germania, GDPR-compliant).
  • Commercialista del cliente su sua esplicita richiesta tramite esportazione dati.

5. Trasferimenti extra-UE

Anthropic PBC è soggetto al Data Privacy Framework UE-USA. I dati delle fatture estratti dall'AI sono trasmessi in modalità API-to-API senza training del modello sui contenuti.

6. Conservazione dei dati

  • Documenti fiscali (fatture, XML SDI, registri): 10 anni dalla data di emissione (obbligo civilistico).
  • Account utente: per tutta la durata del contratto + 30 giorni dopo la cancellazione.
  • Log di accesso: 12 mesi.
  • Backup: retention massima 90 giorni.

7. Diritti dell'interessato

L'interessato ha diritto di:

  • Accedere ai propri dati personali (art. 15 GDPR).
  • Richiederne la rettifica (art. 16) o la cancellazione (art. 17), limitatamente a quanto non vincolato da obblighi fiscali.
  • Limitarne il trattamento (art. 18) e opporsi al trattamento (art. 21).
  • Ricevere i propri dati in formato strutturato (art. 20 - portabilità).
  • Proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Le richieste vanno inviate a privacy@fluxia.it.

8. Sicurezza

I dati sono protetti tramite: cifratura TLS 1.3 in transito, password bcrypt cost 12, JWT firmati, audit log completo, backup cifrati, accesso multi-tenant isolato per organization, hosting su infrastruttura ISO 27001 (Hetzner DE).

9. Modifiche

Eventuali modifiche alla presente policy saranno comunicate via email agli utenti registrati con almeno 30 giorni di preavviso.