Informativa sulla privacy

Ultimo aggiornamento — 20 aprile 2026

1. Titolare del trattamento

Editore: Silvio Rota, persona fisica residente in Svizzera. Contatto: privacy@moneydocs.app

2. Conservazione dei dati sul vostro dispositivo

Tutti i vostri dati finanziari (spese, progetti, rapporti, categorie, commercianti) sono conservati esclusivamente sul vostro dispositivo in un database cifrato con SQLCipher (AES-256). MoneyDocs non ha server centrale né account utente. I vostri dati non lasciano mai il dispositivo, a meno che non li esportiate o condividiate esplicitamente (PDF, CSV, pacchetto .moneydocs).

3. Dati inviati al nostro backend OCR

Quando scansionate una ricevuta, le seguenti informazioni vengono trasmesse al nostro backend di estrazione tramite una connessione HTTPS cifrata, attraverso un proxy lato server (Supabase):

  • L’immagine della ricevuta (ridimensionata). Attualmente l’immagine non viene conservata dopo l’elaborazione. Potremmo in futuro conservarla in forma anonima per migliorare la qualità del motore OCR — se questa opzione viene attivata, la presente informativa sarà aggiornata e sarete informati nell’applicazione.
  • Un identificativo di dispositivo casuale e persistente (device_id) — non contiene né il vostro nome, né la vostra email, né il vostro numero di telefono, né il vostro identificatore pubblicitario. Serve a gestire le vostre quote di utilizzo e ad associare le vostre correzioni alle vostre estrazioni.
  • I dati estratti dalla ricevuta: commerciante, importo, valuta, data, categoria, imposte, numero di partita IVA, subtotale, eventuale commento. Questi dati sono conservati in forma anonima per migliorare la qualità del motore OCR in continuo.
  • Altri metadati tecnici stampati sulla ricevuta: numero di fattura, numero di carta fedeltà del negozio (se stampato), codice del punto vendita, tipo di pagamento (« carta », « contanti », « assegno »…), nonché il risultato grezzo restituito dal nostro fornitore OCR, a fini di diagnostica e miglioramento del servizio.
  • Le coordinate delle zone di testo (bounding box) e il testo rilevato.
  • Le vostre eventuali correzioni: se correggete un commerciante riconosciuto male, una categoria o un importo, la vostra correzione viene inviata e conservata in forma anonima per migliorare le future estrazioni per tutti gli utenti.

Cosa NON raccogliamo MAI, anche se stampato sulla vostra ricevuta:

  • Nessuna cifra del vostro numero di carta bancaria, comprese le ultime 4 cifre talvolta stampate da alcuni terminali. Questo dato è volontariamente escluso dalla raccolta e cancellato dai dati storici.
  • Il vostro nome, la vostra email, il vostro numero di telefono personale, il vostro indirizzo.

Nessun essere umano esamina le singole ricevute.

4. Servizi di terze parti e trasferimenti

  • Veryfi / Google Document AI — elaborazione OCR delle immagini tramite il nostro backend proxy. Trasmettiamo loro solo l’immagine e il testo necessari all’estrazione; le vostre chiavi API non sono mai integrate nell’app.
  • Supabase — ospita il nostro backend OCR e i nostri database tecnici.
  • ExchangeRate-API — tassi di cambio in tempo reale.

Nessun SDK di analytics, nessun Firebase, nessun crash reporting, nessun framework pubblicitario.

5. Sicurezza e base giuridica (GDPR / nLPD)

Il trattamento descritto all’articolo 3 si basa sul legittimo interesse dell’editore a migliorare la qualità del suo servizio OCR, bilanciato con il vostro diritto alla privacy attraverso le seguenti misure:

  • I dati conservati non sono nominativi: sono collegati solo a un identificativo tecnico casuale (device_id).
  • Sono conservati ai fini del miglioramento del modello OCR per una durata indeterminata finché l’editore gestisce il servizio; possono essere eliminati su vostra richiesta tramite semplice email (vedere articolo 9).
  • Non sono né rivenduti, né condivisi con inserzionisti, né utilizzati per fini commerciali diversi dal miglioramento del servizio MoneyDocs e del suo motore OCR.
  • Il database locale è cifrato con SQLCipher (AES-256).
  • I file immagine delle ricevute conservati localmente sono posti nel sandbox privato dell’app, accessibile solo a MoneyDocs. Non beneficiano di una cifratura aggiuntiva a livello di file — si tratta di un miglioramento previsto per una versione successiva.
  • Chiavi di cifratura conservate nell’hardware sicuro del dispositivo (Android Keystore).
  • Tutto il traffico di rete passa su HTTPS con certificate pinning sugli endpoint Supabase e ExchangeRate.
  • Blocco opzionale con PIN e biometria.

Il vostro diritto di opposizione: potete sempre inserire le spese manualmente per evitare qualsiasi invio al backend OCR.

6. I vostri diritti (GDPR / nLPD)

Conformemente al Regolamento generale sulla protezione dei dati dell’UE (GDPR) e alla nuova Legge federale svizzera sulla protezione dei dati (nLPD), avete i seguenti diritti:

  • Accesso e rettifica — i dati conservati sul vostro dispositivo sono a vostra disposizione; vi accedete e li modificate liberamente nell’applicazione.
  • Cancellazione locale — disinstallare l’app elimina tutti i dati conservati localmente.
  • Cancellazione remota — su semplice richiesta inviata a privacy@moneydocs.app con il vostro device_id (disponibile nelle impostazioni dell’app), cancelliamo dal backend OCR tutte le estrazioni, correzioni e log ad esso associati.
  • Portabilità — potete esportare tutti i vostri dati locali in qualsiasi momento (PDF, CSV, pacchetto .moneydocs).
  • Opposizione — inserite le spese manualmente per evitare qualsiasi invio al backend OCR.
  • Nessun account da cancellare — da noi non c’è nessun account utente.

7. Minori

MoneyDocs non è rivolto ai minori di 13 anni e non raccoglie consapevolmente dati da minori.

8. Modifiche

Possiamo aggiornare questa informativa. La versione attuale è sempre disponibile su questa pagina e nelle impostazioni dell’app. In caso di modifica sostanziale (ad esempio attivazione della conservazione delle immagini), sarete informati direttamente nell’applicazione.

9. Contatto

Per qualsiasi domanda relativa a questa informativa o per esercitare uno dei diritti menzionati all’articolo 6, contattate privacy@moneydocs.app.

10. Legge applicabile

La presente informativa è regolata dal diritto svizzero. Foro competente: Svizzera.