Legale
Informativa Privacy
Informativa resa ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (“GDPR”) agli utenti della piattaforma BelFisco e ai clienti dello studio.
1. Titolare del trattamento
Studio Bellina — Dottore Commercialista, che gestisce la piattaforma BelFisco — Petralia Sottana, P.IVA 04575760824. Email: info@belfisco.it. [DA COMPLETARE: indirizzo completo e, se costituita, la società che gestisce BelFisco]
2. Premessa: piattaforma e studio sono cose distinte
Registrarsi e usare BelFisco non instauraalcun mandato professionale con lo studio: è l'uso di uno strumento software. Solo se scegli espressamente di affidarti allo studio si crea un rapporto professionale, regolato da un mandato a parte. Per questo l'informativa distingue due casi:
3. Dati trattati e finalità
A) Se usi la piattaforma BelFisco
- Dati dell'account(nome, email) gestiti tramite il provider di autenticazione: per crearti l'accesso e permetterti di usare il servizio. Base giuridica: esecuzione del contratto (art. 6.1.b).
- Dati dell'azienda e profilo fiscale (denominazione, P.IVA, regime, ricavi/costi, simulazioni e scenari): per erogare simulatore, scadenze e analisi. La P.IVA può essere verificata sui registri ufficiali (VIES). Base giuridica: contratto.
- Documenti caricati e domande al Copilot: per archiviarli e generare le risposte. Vedi il punto 4 sull'intelligenza artificiale.
- Dati di utilizzo e log (accessi, azioni, indirizzo IP): per sicurezza, prevenzione abusi e funzionamento. Base giuridica: legittimo interesse (art. 6.1.f).
B) Se diventi cliente dello studio
- Dati anagrafici, fiscali, contabili e documentalitrattati per l'esecuzione del mandato professionale e gli obblighi di legge. Base giuridica: contratto (art. 6.1.b) e obbligo legale (art. 6.1.c).
C) Marketing (facoltativo)
- Newsletter: invio di contenuti informativi previa conferma (double opt-in). Base giuridica: consenso, revocabile dal link in ogni email.
- Analytics: solo previo consenso dal banner cookie. Vedi la Cookie Policy.
4. Intelligenza artificiale (Copilot)
Quando usi il Copilot, la tua domanda e una sintesi del tuo profilo fiscale vengono inviate a un fornitore di modelli linguistici per generare la risposta. A seconda del piano, il fornitore può avere sede negli Stati Uniti (OpenAI) o in Cina(DeepSeek): si tratta quindi di un trasferimento di dati al di fuori dell'Unione Europea (vedi punto 6). I dati sono trasmessi per la sola generazione della risposta, secondo le condizioni dei rispettivi fornitori. Se non vuoi questo trattamento, puoi semplicemente non utilizzare il Copilot e affidarti agli altri strumenti.
5. Destinatari e responsabili del trattamento
I dati sono trattati con fornitori qualificati che agiscono come responsabili ex art. 28 GDPR. I principali:
- Hosting e infrastruttura: Vercel, Neon (database), Upstash (cache), Cloudflare (archiviazione documenti);
- Autenticazione: Clerk;
- Intelligenza artificiale: OpenAI e/o DeepSeek (vedi punto 4);
- Pagamenti: Stripe (solo per chi attiva un piano a pagamento);
- Email transazionali: Resend; prenotazioni: Cal.com;
- Analisi del traffico, previo consenso: PostHog (hosting UE), Google Analytics.
L'elenco aggiornato dei responsabili è disponibile su richiesta.
6. Trasferimenti extra-UE
Alcuni fornitori operano fuori dallo Spazio Economico Europeo. Per gli Stati Uniti il trasferimento avviene sulla base del Data Privacy Framework e/o di clausole contrattuali standard. Per i fornitori con sede in altri Paesi — in particolare il fornitore AI con sede in Cina (DeepSeek) — il trasferimento richiede garanzie adeguate (clausole standard e valutazione d'impatto) o il tuo consenso esplicito. [DA VALIDARE con il consulente privacy la base giuridica per il fornitore AI extra-UE]
7. Conservazione
I dati dell'account e della piattaforma sono conservati finché l'account è attivo e per un periodo limitato successivo alla cancellazione (di norma fino a 12 mesi, salvo obblighi di legge). I dati dei clienti dello studio sono conservati per la durata del mandato e per i termini di legge (di norma 10 anni per la documentazione fiscale-contabile). I dati di contatto sono conservati fino a 24 mesi.
8. Diritti dell'interessato
Puoi esercitare in ogni momento i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo a info@belfisco.it. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: connessioni cifrate (TLS), autenticazione a più fattori per le aree riservate, controllo degli accessi basato sui ruoli, registro delle attività (audit log) e cifratura dei dati a riposo presso i fornitori di infrastruttura.
Ultimo aggiornamento: giugno 2026 — bozza da far validare al proprio consulente privacy/DPO.