Informativa sulla Privacy
Ultimo aggiornamento: Maggio 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali e' Pyva (di seguito "il Titolare"). Per qualsiasi richiesta relativa al trattamento dei dati personali, puoi contattarci all'indirizzo email: info@pyva.it.
2. Dati Raccolti
Raccogliamo le seguenti categorie di dati personali:
- Dati di registrazione: indirizzo email e password (criptata)
- Dati anagrafici: nome, cognome, codice fiscale, data e comune di nascita, residenza
- Dati fiscali: partita IVA, codice ATECO, regime fiscale, gestione INPS, aliquota
- Documenti caricati: fatture XML/PDF, ricevute, documenti fiscali
- Dati di transazione: movimenti economici (entrate e uscite) inseriti dall'utente
- Dati di gestione attivita': anagrafiche dei tuoi clienti (CRM), preventivi, progetti, attivita' e registrazioni di tempo (time tracking) che inserisci nel Servizio
- Dati di pagamento: incassi registrati manualmente e pagamenti ricevuti tramite Stripe (importo, data, metodo, identificativo della transazione). Pyva non memorizza i dati completi delle carte di pagamento, gestiti direttamente da Stripe
- Analisi automatiche (AI Insights): elaborazioni generate dal Servizio a partire dai tuoi dati di incasso (es. avviso soglia 85.000€, concentrazione clienti)
- Bozze di onboarding: dati anagrafici e fiscali parziali inseriti durante la registrazione e non ancora confermati, salvati temporaneamente per consentirti di riprendere la procedura da un altro dispositivo
- Dati tecnici: log di accesso, indirizzo IP, tipo di browser (raccolti automaticamente)
3. I Dati dei Tuoi Clienti (Trattamento per Conto dell'Utente)
Le funzioni di gestione clienti (CRM), preventivi, progetti e fatturazione ti consentono di inserire dati personali di soggetti terzi (i tuoi clienti): nome, denominazione, codice fiscale, partita IVA, indirizzo, email, PEC e recapiti. Rispetto a questi dati tu sei il Titolare del trattamento e Pyva agisce come Responsabile del trattamentoai sensi dell'art. 28 GDPR, limitandosi a trattarli secondo le tue istruzioni e per erogare il Servizio. Sei tu a dover disporre di una base giuridica idonea per inserire e trattare tali dati e, ove necessario, a informare i tuoi clienti. Pyva non utilizza i dati dei tuoi clienti per finalita' proprie e li conserva applicando le stesse misure di sicurezza descritte in questa informativa.
4. Finalita' e Base Giuridica
I dati personali sono trattati per le seguenti finalita':
- Erogazione del servizio (base giuridica: esecuzione del contratto), calcoli fiscali, gestione movimenti, simulazioni, gestione clienti (CRM), preventivi, progetti, time tracking, fatturazione elettronica SDI
- Gestione dei pagamenti (base giuridica: esecuzione del contratto), registrazione degli incassi e ricezione di pagamenti online tramite Stripe Connect, riconciliazione con le fatture
- Analisi automatiche e avvisi (AI Insights) (base giuridica: legittimo interesse), generazione di avvisi proattivi sui tuoi dati di incasso (es. soglia 85.000€, concentrazione clienti). Si tratta di elaborazioni informative che non producono decisioni automatizzate con effetti giuridici ai sensi dell'art. 22 GDPR
- Creazione e gestione account (base giuridica: esecuzione del contratto), registrazione, autenticazione, onboarding
- Sicurezza e prevenzione frodi (base giuridica: legittimo interesse), audit log, rate limiting
- Miglioramento del servizio: statistiche di utilizzo anonime e senza cookie (base giuridica: legittimo interesse) e, previo tuo consenso, analitici avanzati con riconoscimento dei visitatori ricorrenti e registrazioni di sessione; monitoraggio errori
- Comunicazioni di servizio (base giuridica: esecuzione del contratto), email di recupero password, notifiche account
5. Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario alle finalita' per cui sono raccolti. I dati dell'account sono conservati per tutta la durata del rapporto contrattuale e per i successivi 10 anni come richiesto dalla normativa fiscale italiana. I log di accesso sono conservati per 6 mesi. Le bozze di onboarding non completate vengono cancellate automaticamente dopo 30 giorni di inattivita', o immediatamente al completamento dell'onboarding stesso. Alla cancellazione dell'account i dati personali non piu' necessari vengono eliminati o anonimizzati e l'accesso viene disattivato immediatamente. I documenti fiscali e contabili (fatture emesse, log di trasmissione al SdI, registri di entrate, spese e incassi) sono invece conservati per i 10 anni imposti dalla normativa fiscale italiana (DPR 633/72, art. 2220 c.c.), trascorsi i quali vengono eliminati.
6. Condivisione dei Dati
I dati personali non vengono venduti a terzi. Possono essere condivisi con i seguenti fornitori, nominati Responsabili del trattamento ove applicabile:
- Supabase Inc., hosting database, autenticazione e archiviazione documenti (server EU, Francoforte)
- Stripe Payments Europe Ltd., gestione dell'abbonamento e dei pagamenti online ricevuti dai tuoi clienti (Stripe Connect). Stripe tratta i dati di pagamento in qualita' di titolare autonomo secondo la propria informativa
- Resend (Plus Five Five Inc.), invio delle email transazionali e di servizio
- Sentry (Functional Software Inc.), monitoraggio errori applicativi (dati mascherati)
- OpenAI, assistente AI e OCR documenti (solo i dati necessari all'elaborazione richiesta)
- PostHog, analisi statistica dell'utilizzo: in forma anonima e senza cookie per tutti i visitatori, con riconoscimento persistente e registrazioni di sessione solo previo consenso (server EU)
- Meta Platforms Ireland Ltd., misurazione delle campagne pubblicitarie (attivata solo previo consenso)
- Provider di posta certificata (PEC) e Sistema di Interscambio (SDI), per la trasmissione delle fatture elettroniche e la ricezione delle relative notifiche
I dati possono inoltre essere comunicati all'Autorita' Giudiziaria o ad altre autorita' competenti ove richiesto dalla legge.
7. Trasferimento Dati Extra-UE
Alcuni dei nostri fornitori (Sentry, OpenAI, Stripe, PostHog, Meta) possono trattare dati al di fuori dell'Unione Europea. I trasferimenti di dati verso paesi terzi avvengono sulla base del EU-US Data Privacy Framework o delle Clausole Contrattuali Standard approvate dalla Commissione Europea.
8. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:
- Accedere ai tuoi dati personali
- Rettificare dati inesatti o incompleti
- Cancellare i tuoi dati ("diritto all'oblio")
- Limitare il trattamento
- Portabilita' dei dati
- Opporti al trattamento
- Revocare il consenso in qualsiasi momento
Per esercitare i tuoi diritti, contattaci a info@pyva.it. Hai inoltre il diritto di proporre reclamo all'Autorita' Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Cookie
Per informazioni sui cookie utilizzati, consulta la nostra Cookie Policy.
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa informativa. Eventuali modifiche sostanziali saranno comunicate tramite email o notifica in-app. Ti invitiamo a consultare periodicamente questa pagina.