Informativa sulla Privacy
Ultimo aggiornamento: [DATA] · Bozza in attesa di revisione legale
La presente Informativa descrive come migj ("noi", "migj.com") raccoglie, utilizza e protegge i tuoi dati personali quando usi il nostro sito e l'applicazione (il "Servizio"), in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 e successive modifiche (Codice Privacy).
1. Titolare del trattamento
[Ragione sociale], [sede legale], P.IVA/C.F. [P.IVA/CF]. Per richieste relative alla privacy: privacy@migj.com.
2. Quali dati raccogliamo
2.1 Dati account
- Nome e indirizzo email
- Password (memorizzata come hash con salt — non conserviamo né vediamo mai la password in chiaro)
- Appartenenza al gruppo famiglia e ruolo (Owner, Member, Viewer)
2.2 Dati finanziari inseriti dall'utente
- Transazioni, categorie, budget, conti e obiettivi di risparmio creati da te o dai membri del tuo gruppo famiglia
- File di estratto conto che scegli di importare (CSV/XLSX). Non chiediamo né conserviamo mai le credenziali di accesso al tuo internet banking — sei tu a esportare un file dalla tua banca e caricarlo su migj.
- Allegati delle ricevute, se utilizzi questa funzione (piani Premium/Family)
2.3 Dati tecnici
- Sessioni di accesso e token di autenticazione (un cookie tecnico httpOnly, strettamente necessario, mantiene attiva la sessione)
- Log di base del server (indirizzo IP, timestamp, tipo di richiesta) per sicurezza e prevenzione abusi
migj non utilizza attualmente cookie pubblicitari o di tracciamento di terze parti. Se ciò dovesse cambiare (es. analytics), aggiorneremo questa informativa e richiederemo il consenso dove necessario.
3. Finalità e base giuridica del trattamento
- Fornire il Servizio (account, budget, transazioni, condivisione famiglia) — esecuzione del contratto (art. 6.1.b GDPR)
- Email transazionali (benvenuto, reset password, inviti famiglia) — esecuzione del contratto / legittimo interesse (art. 6.1.b/f)
- Pagamenti per i piani Premium/Family, gestiti da Stripe — esecuzione del contratto (art. 6.1.b)
- Sicurezza e prevenzione frodi — legittimo interesse (art. 6.1.f)
- Obblighi di legge (es. registri contabili/fatturazione) — art. 6.1.c
4. Con chi condividiamo i dati
Utilizziamo i seguenti fornitori, vincolati da accordi di trattamento dati, per gestire il Servizio:
- Hosting / infrastruttura — Render.com (server applicativi e database)
- Invio email — Resend (solo email transazionali)
- Storage file — Cloudflare R2 (allegati ricevute, Premium/Family)
- Pagamenti — Stripe (fatturazione abbonamenti; migj non memorizza mai i dati della carta)
- Monitoraggio errori — Sentry, se/quando attivato, con dati personali minimizzati
Gli altri membri del tuo gruppo famiglia possono vedere i dati finanziari che aggiungi ai budget condivisi, secondo le impostazioni di privacy/ruolo del tuo piano. Non vendiamo i tuoi dati a terzi e non li usiamo per pubblicità.
5. Trasferimenti internazionali
I nostri fornitori potrebbero conservare o trattare dati fuori dallo Spazio Economico Europeo. In tal caso, ci basiamo su garanzie adeguate (es. clausole contrattuali standard UE) come richiesto dal Capo V del GDPR. [Da confermare: regione server / residenza dati una volta finalizzato l'hosting].
6. Per quanto tempo conserviamo i dati
- Finché il tuo account è attivo, i dati sono conservati per fornire il Servizio.
- Se elimini una transazione, un conto o il tuo account utente, viene prima "soft-deleted" e poi cancellato definitivamente dopo 30 giorni.
- I dati contabili di fatturazione possono essere conservati più a lungo se richiesto dalla normativa fiscale.
7. I tuoi diritti
In base al GDPR hai diritto a:
- Accesso ai dati personali che trattiamo su di te
- Rettifica dei dati inesatti (dal tuo Profilo, o contattandoci)
- Cancellazione del tuo account e dei dati associati ("diritto all'oblio")
- Portabilità dei dati in formato leggibile
- Limitazione od opposizione a determinati trattamenti
- Reclamo al Garante per la Protezione dei Dati Personali
Puoi richiedere l'esportazione dei dati o la cancellazione dell'account direttamente da Profilo → Privacy e dati nell'app, oppure scrivendo a privacy@migj.com. Risponderemo entro 30 giorni.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio, tra cui: hashing delle password (bcrypt, cost factor 12), connessioni cifrate (TLS), token di accesso a breve durata con cookie di refresh httpOnly, controllo degli accessi basato sui ruoli e rigorosa separazione dei dati tra gruppi famiglia.
9. Minori
migj non è destinato a minori di 16 anni. Se ritieni che un minore ci abbia fornito dati personali senza il consenso appropriato, contattaci per la rimozione.
10. Modifiche a questa informativa
Potremmo aggiornare questa informativa periodicamente. Le modifiche rilevanti saranno comunicate via email o tramite avviso nell'app. La data di "ultimo aggiornamento" sopra riflette la revisione più recente.
11. Contatti
Domande su questa informativa: privacy@migj.com. Assistenza generale: hello@migj.com.