Informativa Privacy

Come emergono le informazioni nel sistema

Le informazioni arrivano nel nostro ecosistema attraverso canali diversi, ognuno legato a un momento specifico della tua interazione con oraventhica. Non parliamo di "raccolta dati" in senso passivo: gli elementi informativi emergono quando compi azioni concrete sulla piattaforma.

Registrazione dell'account operativo

Nel momento in cui decidi di creare un profilo attivo su oraventhica.com, il sistema registra alcuni elementi identificativi essenziali. Questi includono il tuo nome completo, che ci permette di personalizzare le comunicazioni e generare documenti formali quando necessario. L'indirizzo email diventa il tuo canale principale di comunicazione: attraverso questo riceverai conferme operative, aggiornamenti sullo stato dei tuoi progetti di budget e notifiche rilevanti per la gestione finanziaria.

Durante questa fase iniziale, registriamo anche elementi tecnici come l'indirizzo IP da cui effettui la registrazione e il timestamp preciso dell'operazione. Questi dati servono per prevenire accessi non autorizzati e tracciare eventuali anomalie nella fase di creazione dell'account. La password che scegli viene immediatamente trasformata attraverso algoritmi di hashing irreversibili: non conserviamo mai la versione in chiaro.

Utilizzo della piattaforma per la gestione budget

Quando lavori attivamente sui tuoi progetti finanziari, il sistema acquisisce informazioni operative legate alle tue attività. Inserisci voci di spesa, definisci categorie di budget, stabilisci limiti finanziari e monitori l'andamento delle tue risorse economiche. Tutte queste informazioni vengono conservate perché rappresentano il nucleo stesso del servizio che offriamo.

Il sistema registra anche pattern comportamentali: quali sezioni della piattaforma utilizzi più frequentemente, quali strumenti di analisi attivi, con quale cadenza accedi al tuo dashboard. Questi elementi ci aiutano a capire come viene utilizzata realmente la piattaforma e dove possiamo migliorare l'esperienza utente senza compromettere la funzionalità.

Finalità operative delle informazioni acquisite

Ogni elemento informativo che entra nel sistema ha una ragione d'essere operativa. Non conserviamo dati per inerzia amministrativa o per future strategie commerciali indefinite. La logica è chiara: se un dato non serve per far funzionare il servizio o garantire la sicurezza della piattaforma, non ha motivo di esistere nei nostri archivi.

Erogazione del servizio principale

Il cuore della piattaforma oraventhica è la gestione intelligente dei budget di progetto. Per permetterti di pianificare, monitorare e ottimizzare le tue risorse finanziarie, dobbiamo necessariamente conservare tutti i dati che inserisci: voci di spesa, allocazioni di budget, categorie personalizzate, report storici. Senza questi elementi, il servizio semplicemente non potrebbe esistere.

Le informazioni di accesso (email e credenziali) servono per autenticarti in modo sicuro ogni volta che torni sulla piattaforma. Gli elementi tecnici come l'indirizzo IP ci permettono di rilevare accessi anomali da località inaspettate e proteggerti da tentativi di intrusione. I dati comportamentali ci mostrano come utilizzi effettivamente gli strumenti, permettendoci di identificare funzionalità poco chiare o processi che potrebbero essere semplificati.

Comunicazioni funzionali necessarie

Il tuo indirizzo email diventa il canale attraverso cui ti raggiungiamo per questioni operative importanti. Quando il tuo budget supera una soglia critica che hai impostato, ricevi una notifica. Se rileviamo un accesso sospetto al tuo account, ti avvisiamo immediatamente. Quando introduciamo modifiche significative alla piattaforma che potrebbero impattare il tuo modo di lavorare, ti informiamo in anticipo.

Queste comunicazioni non sono opzionali nel senso tradizionale del marketing: fanno parte del contratto di servizio. Puoi comunque regolare la frequenza e il tipo di notifiche ricevute attraverso le impostazioni del tuo account, ma alcune comunicazioni critiche legate alla sicurezza rimarranno attive indipendentemente dalle tue preferenze.

Miglioramento continuo del sistema

Analizziamo aggregati comportamentali per capire come viene utilizzata la piattaforma nel suo complesso. Questa analisi non si concentra mai sul singolo utente identificato, ma su pattern generali: quali funzionalità sono più utilizzate, quali meno comprese, dove gli utenti incontrano difficoltà ricorrenti.

Queste informazioni guidano le nostre decisioni di sviluppo. Se vediamo che una specifica funzione viene utilizzata solo dal 3% degli utenti attivi, ma richiede risorse significative di manutenzione, potremmo decidere di semplificarla o rimuoverla. Al contrario, se un particolare report viene generato migliaia di volte al giorno, sappiamo che dobbiamo investire per renderlo ancora più veloce ed efficiente.

Gestione interna e accesso limitato

All'interno dell'organizzazione oraventhica, l'accesso alle informazioni segue una logica rigida basata sul principio della necessità operativa. Non tutti i membri del team possono vedere tutti i dati: ogni ruolo ha visibilità solo sugli elementi necessari per svolgere le proprie mansioni specifiche.

• Il team di supporto tecnico può accedere ai dati del tuo account solo quando apri una richiesta di assistenza e concedi esplicitamente il permesso. Anche in questo caso, l'accesso è temporaneo e limitato alle informazioni necessarie per risolvere il problema specifico che hai segnalato.
• Gli sviluppatori lavorano principalmente con dati anonimizzati e aggregati. Quando devono investigare un bug tecnico specifico che interessa il tuo account, accedono a una versione mascherata delle informazioni dove elementi identificativi diretti sono offuscati.
• Il team amministrativo ha accesso limitato agli elementi contabili necessari per la gestione del servizio, ma non può visualizzare i dettagli operativi dei tuoi progetti di budget o il contenuto specifico delle tue categorie finanziarie.
• L'amministrazione di sistema mantiene privilegi tecnici elevati per garantire la sicurezza e stabilità dell'infrastruttura, ma questi accessi sono tracciati in log di audit non modificabili che vengono conservati per 24 mesi.

Ogni accesso interno a dati utente viene registrato automaticamente con timestamp, motivazione, durata e modifiche eventualmente apportate. Questi log di audit sono sottoposti a revisione periodica per identificare anomalie o accessi non giustificati.

Trasferimento esterno delle informazioni

Le tue informazioni escono dal nostro controllo diretto solo in circostanze specifiche e controllate. Non vendiamo dati a terze parti, non li scambiamo per scopi commerciali, non li integriamo in aggregati venduti a broker di dati. Ogni trasferimento esterno ha una giustificazione funzionale precisa.

Fornitori di infrastruttura tecnica

oraventhica utilizza servizi di hosting cloud per garantire affidabilità, velocità e scalabilità della piattaforma. Questi fornitori ospitano fisicamente i server dove risiedono i database, ma operano come "responsabili del trattamento" vincolati contrattualmente a utilizzare i dati esclusivamente per fornire il servizio di hosting. Non hanno autonomia decisionale su come questi dati vengono utilizzati.

Similmente, utilizziamo servizi di email transazionale per recapitare comunicazioni operative. Anche in questo caso, il fornitore agisce come mero esecutore tecnico: riceve da noi l'ordine di inviare un messaggio specifico a un indirizzo specifico, lo invia, e conserva log minimali per tracciare il recapito. Non può utilizzare questi dati per scopi propri.

Obblighi legali e protezione dei diritti

In determinate circostanze siamo obbligati per legge a divulgare informazioni alle autorità competenti. Questo avviene tipicamente in risposta a ordini giudiziari validi, richieste da parte di forze dell'ordine nell'ambito di indagini penali, o procedimenti civili dove siamo legalmente obbligati a fornire documentazione.

Prima di rispondere a qualsiasi richiesta, verifichiamo sempre la legittimità formale della richiesta stessa e limitiamo la divulgazione agli elementi specificamente indicati nell'ordine. Quando possibile legalmente, ti informiamo preventivamente della richiesta ricevuta, a meno che l'ordine stesso non ci imponga il segreto (come nelle indagini penali in corso).

Trasferimenti internazionali dei dati

I server principali che ospitano la piattaforma oraventhica sono ubicati in data center situati all'interno dell'Unione Europea, specificamente in Germania e Paesi Bassi. Alcuni servizi di supporto tecnico potrebbero però coinvolgere fornitori con operazioni in paesi extra-UE.

Quando questo avviene, garantiamo protezione equivalente attraverso meccanismi riconosciuti: clausole contrattuali standard approvate dalla Commissione Europea, decisioni di adeguatezza per paesi considerati sicuri, o certificazioni specifiche come il Data Privacy Framework per trasferimenti verso Stati Uniti. In ogni caso, verifichiamo che il livello di protezione rimanga sostanzialmente equivalente a quello garantito dal GDPR europeo.

Strategie di protezione implementate

La sicurezza delle informazioni non è uno stato assoluto raggiungibile, ma un processo continuo di valutazione e mitigazione dei rischi. Implementiamo controlli tecnici e organizzativi per proteggere i tuoi dati, ma è importante comprendere che nessun sistema è inviolabile al 100%.

Protezione crittografica delle comunicazioni

Ogni comunicazione tra il tuo browser e i nostri server avviene attraverso connessioni TLS 1.3 cifrate. Questo significa che chiunque intercetti il traffico di rete vede solo dati incomprensibili. Utilizziamo certificati SSL emessi da autorità riconosciute, che vengono rinnovati automaticamente prima della scadenza.

Le password non vengono mai conservate in chiaro: applichiamo algoritmi di hashing con salt casuali (attualmente Argon2id) che rendono computazionalmente impraticabile risalire alla password originale anche in caso di compromissione del database. Quando effettui il login, il sistema confronta l'hash della password inserita con quello conservato, senza mai dover "leggere" la password reale.

Segregazione dei dati sensibili

Le informazioni più sensibili (credenziali di accesso, dati finanziari dettagliati) risiedono in segmenti di database isolati con accesso controllato. Le connessioni a questi database richiedono autenticazione multipla e sono consentite solo da server applicativi specifici, mai direttamente da workstation amministrative.

I backup vengono cifrati con chiavi diverse da quelle utilizzate per i database operativi e conservati in località geografiche separate. Questo approccio garantisce che anche una compromissione dei server principali non esponga automaticamente anche i backup storici.

Monitoraggio e risposta agli incidenti

Sistemi automatizzati monitorano costantemente il traffico di rete, i pattern di accesso e le operazioni sui database alla ricerca di anomalie. Tentativi ripetuti di login falliti, accessi da località geografiche inconsuete, pattern di query database anomali: tutti questi eventi generano alert che vengono investigati dal team di sicurezza.

In caso di incidente di sicurezza confermato che possa aver compromesso dati personali, attiviamo un protocollo di risposta che include: contenimento immediato della violazione, valutazione dell'impatto, notifica alle autorità di controllo entro 72 ore (quando richiesto dalla normativa), e comunicazione diretta agli utenti interessati con indicazioni sulle azioni da intraprendere per proteggersi.

I tuoi strumenti di controllo e intervento

Non sei un soggetto passivo nella gestione delle tue informazioni. La normativa europea ti riconosce diritti specifici che puoi esercitare in qualsiasi momento, e noi forniamo strumenti tecnici per renderli concretamente utilizzabili.

Accesso e verifica delle informazioni conservate

Puoi richiedere una copia completa di tutte le informazioni che conserviamo sul tuo account. Questo include non solo i dati che hai inserito direttamente, ma anche elementi generati automaticamente dal sistema: log di accesso, pattern di utilizzo registrati, comunicazioni ricevute e inviate.

La richiesta può essere effettuata direttamente dalle impostazioni del tuo account, nella sezione "Privacy e Dati". Il sistema genera un archivio completo in formato JSON strutturato che viene reso disponibile per il download entro 48 ore dalla richiesta. Questo archivio include un file di spiegazione che descrive la struttura dei dati e il significato di ogni campo.

Correzione di informazioni imprecise

Se elementi del tuo profilo sono errati o obsoleti, hai il diritto di correggerli. Molte informazioni (nome, email, preferenze di comunicazione) possono essere modificate direttamente dall'interfaccia utente senza intermediazione. Per correzioni più complesse che coinvolgono dati storici o elementi che impattano la coerenza del database, puoi contattare il supporto che elaborerà la modifica entro 5 giorni lavorativi.

Limitazione e opposizione al trattamento

In determinate circostanze puoi chiedere di limitare l'uso delle tue informazioni a specifici scopi. Per esempio, potresti voler mantenere attivo il tuo account e i tuoi dati di budget, ma opporti all'analisi comportamentale utilizzata per il miglioramento della piattaforma. Quando eserciti questo diritto, "congeleremo" gli usi non essenziali mantenendo solo quelli strettamente necessari per fornire il servizio base.

Devi capire però che alcune limitazioni potrebbero rendere impossibile fornire determinate funzionalità. Se ci opponi l'uso dei dati di comportamento per suggerimenti personalizzati, non potremo più offrirti raccomandazioni su come ottimizzare la gestione del tuo budget. È un trade-off necessario tra privacy e funzionalità.

Cancellazione completa dell'account

Puoi richiedere la cancellazione definitiva del tuo account e di tutte le informazioni associate. Questa operazione è irreversibile: tutti i progetti di budget, le categorie create, i report generati e lo storico delle attività verranno eliminati permanentemente dai nostri sistemi entro 30 giorni dalla richiesta.

Alcuni elementi potrebbero essere conservati più a lungo solo se soggetti a obblighi legali di archiviazione (ad esempio, fatture per servizi a pagamento devono essere conservate per requisiti fiscali). In questo caso, i dati vengono isolati in archivi separati accessibili solo per motivi di compliance e non più utilizzati operativamente.

Portabilità verso altri servizi

Hai diritto a ricevere i tuoi dati in formato strutturato e leggibile da macchine per trasferirli a un servizio concorrente. Forniamo export in formato JSON e CSV che includono tutte le informazioni strutturate: progetti di budget, categorie, transazioni registrate, report salvati.

Questi file sono progettati per essere importabili in altri software di gestione budget, anche se ovviamente non possiamo garantire piena compatibilità con sistemi terzi che potrebbero avere strutture dati diverse.

Ciclo di vita e durata di conservazione

Le informazioni non rimangono nei nostri sistemi indefinitamente. Ogni categoria di dati ha una durata di conservazione specifica legata alla sua finalità operativa o a obblighi normativi.

Dati operativi attivi

Finché il tuo account rimane attivo, conserviamo tutti i dati necessari per fornire il servizio: progetti di budget, categorie, transazioni, report, preferenze. Questi elementi costituiscono il cuore del servizio e vengono mantenuti senza limitazioni temporali finché continui a utilizzare la piattaforma.

Account inattivi prolungati

Se non effettui login per 24 mesi consecutivi, consideriamo l'account potenzialmente abbandonato. Prima di procedere con la cancellazione automatica, ti inviamo tre comunicazioni email nell'arco di 90 giorni invitandoti a confermare se desideri mantenere l'account attivo. Se non riceviamo risposta e non registriamo alcun accesso, procediamo con la cancellazione progressiva: prima i dati operativi, poi gli elementi di profilo, infine le credenziali di accesso.

Log tecnici e di sicurezza

I log di accesso, gli audit trail delle operazioni amministrative e i log di sicurezza vengono conservati per 18 mesi e poi eliminati automaticamente. Questo periodo ci permette di investigare eventuali incidenti di sicurezza anche quando vengono scoperti con ritardo, mantenendo comunque un limite temporale ragionevole.

Backup e copie di sicurezza

I backup completi del sistema vengono conservati per 90 giorni. Questo significa che anche dopo aver cancellato un dato dal database principale, copie potrebbero persistere nei backup per questo periodo limitato. Dopo 90 giorni, anche le copie di backup vengono sovrascritte con nuove versioni che non contengono più i dati eliminati.

Documenti contabili e fiscali

Se hai mai effettuato pagamenti per servizi a valore aggiunto sulla piattaforma, dobbiamo conservare fatture e documentazione fiscale correlata per 10 anni dalla data di emissione, come richiesto dalla normativa italiana. Questi documenti vengono isolati in archivi separati e non sono più accessibili per usi operativi.

Basi giuridiche del trattamento

Ogni operazione sui tuoi dati deve fondarsi su una base legale specifica riconosciuta dal GDPR. Non possiamo semplicemente decidere di trattare informazioni "perché ci fa comodo": serve una giustificazione normativa precisa.

Esecuzione del contratto di servizio

La maggior parte delle operazioni sui tuoi dati si basa sull'esecuzione del contratto che stipuli implicitamente quando crei un account e inizi a utilizzare oraventhica. Per fornirti il servizio di gestione budget che hai richiesto, dobbiamo necessariamente conservare e processare i dati che inserisci. Questa è la base giuridica principale che giustifica il trattamento dei tuoi progetti, categorie, transazioni e report.

Consenso esplicito per usi aggiuntivi

Per alcune operazioni che vanno oltre la stretta necessità contrattuale chiediamo il tuo consenso esplicito. Per esempio, l'invio di comunicazioni non essenziali come suggerimenti per ottimizzare l'uso della piattaforma o notifiche su nuove funzionalità richiede un consenso separato che puoi revocare in qualsiasi momento.

Il consenso è valido solo se genuinamente libero: non condizioneremo mai l'accesso alle funzionalità base della piattaforma al rilascio di consensi per usi non essenziali. Puoi rifiutare comunicazioni promozionali mantenendo pieno accesso a tutti gli strumenti di gestione budget.

Legittimo interesse bilanciato

In alcuni casi fondiamo il trattamento sul nostro legittimo interesse come azienda, sempre bilanciando questo interesse con i tuoi diritti fondamentali. Per esempio, abbiamo legittimo interesse a prevenire frodi e abusi della piattaforma, il che giustifica il monitoraggio di pattern di accesso anomali. Similmente, l'analisi aggregata dei comportamenti utente per migliorare il software rappresenta un nostro interesse legittimo, purché implementata in modo da minimizzare l'impatto sulla tua privacy.

Obblighi legali ineludibili

Determinate attività sono imposte direttamente dalla legge. La conservazione di documenti contabili per 10 anni, la risposta a richieste legittime da parte delle autorità, la notifica di violazioni di sicurezza alle autorità di controllo: tutte queste operazioni non richiedono una base giuridica separata perché derivano direttamente da obblighi normativi che non possiamo eludere.

Modifiche a questo documento

Questa informativa non è scolpita nella pietra. Evolve quando cambiano le nostre pratiche operative, quando introduciamo nuove funzionalità che implicano trattamenti diversi, o quando la normativa di riferimento viene aggiornata.

Quando apportiamo modifiche sostanziali che impattano significativamente i tuoi diritti o le modalità di trattamento, ti informiamo con almeno 30 giorni di anticipo rispetto all'entrata in vigore delle modifiche. La notifica avviene via email all'indirizzo registrato nel tuo account, e viene anche pubblicato un avviso prominente nella dashboard al prossimo login.

Modifiche minori di chiarimento, correzioni di errori materiali o aggiornamenti di contatti e riferimenti normativi vengono pubblicate direttamente senza notifica preventiva. Puoi sempre verificare la data di ultimo aggiornamento indicata all'inizio di questo documento.

Nota specifica su cookie e tecnologie di tracciamento

Questo documento non descrive l'utilizzo di cookie, pixel di tracciamento, tecnologie di fingerprinting o altri strumenti tecnici utilizzati per raccogliere informazioni attraverso il tuo browser. Questi aspetti sono coperti integralmente da un documento separato dedicato specificamente alle tecnologie di tracciamento.

Se vuoi comprendere quali cookie utilizziamo, come vengono implementati, quali dati raccolgono e come puoi controllarli, consulta la nostra Informativa sui Cookie accessibile dal footer del sito. Quel documento fornisce informazioni dettagliate sui meccanismi tecnici di tracciamento e sui tool di gestione del consenso.