← Torna alla home

Privacy Policy

Ultimo aggiornamento: 5 giugno 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati è Cristiano Giardi ("DreamJar", "noi"), che opera come data controller ai sensi del GDPR (Regolamento UE 2016/679). Per qualsiasi richiesta puoi contattarci all'indirizzo email indicato nelle Impostazioni dell'app.

2. Categorie di dati raccolti

  • Dati account: nome, indirizzo email, credenziali di accesso.
  • Dati finanziari inseriti dall'utente: stipendio, spese, obiettivi di risparmio, categorie di budget.
  • Dati bancari Open Banking (opzionali): elenco transazioni e saldo conto, ottenuti tramite PSD2 in sola lettura, solo se attivi la connessione bancaria.
  • Dati tecnici: indirizzo IP, identificatori dispositivo, log di utilizzo, dati di telemetria.
  • Comunicazioni: messaggi inviati al supporto clienti.

3. Finalità e basi giuridiche

  • Erogazione del servizio (esecuzione del contratto) — creare l'account, calcolare il budget, sincronizzare i dati.
  • Sicurezza e prevenzione frodi (legittimo interesse) — protezione dell'account e degli utenti.
  • Miglioramento del prodotto (legittimo interesse) — analisi aggregate di utilizzo.
  • Supporto clienti (esecuzione del contratto) — risposta alle richieste.
  • Adempimenti fiscali e contabili (obbligo legale) — gestione fatture e pagamenti.
  • Comunicazioni di marketing (consenso) — solo se hai dato esplicito consenso.

4. Condivisione dei dati

Condividiamo i tuoi dati solo con:

  • Fornitori di servizi (sub-responsabili): hosting cloud, database, analytics, strumenti di supporto.
  • Paddle.com Market Ltd — il nostro Merchant of Record per la vendita degli abbonamenti, la gestione dei pagamenti, la conformità fiscale e la fatturazione.
  • Provider Open Banking (Enable Banking) — solo se attivi la connessione al conto, esclusivamente per recuperare le transazioni in sola lettura.
  • Consulenti professionali (legali, commercialisti) quando necessario.
  • Autorità competenti quando richiesto dalla legge.

5. Trasferimenti internazionali

Alcuni fornitori possono trattare i dati al di fuori dello SEE. In tal caso applichiamo le garanzie previste dal GDPR (Clausole Contrattuali Standard, decisioni di adeguatezza).

6. Conservazione

Conserviamo i tuoi dati per la durata dell'account e per il tempo necessario agli obblighi legali (in particolare, i dati fiscali per 10 anni). Alla chiusura dell'account, i dati personali non più necessari vengono cancellati o anonimizzati entro 90 giorni.

7. I tuoi diritti

Ai sensi del GDPR puoi esercitare in qualsiasi momento i diritti di:

  • accesso, rettifica, cancellazione ("diritto all'oblio");
  • limitazione e opposizione al trattamento;
  • portabilità dei dati;
  • revoca del consenso, in qualsiasi momento;
  • reclamo al Garante per la Protezione dei Dati Personali.

Risponderemo alle tue richieste entro 1 mese.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate (crittografia in transito e a riposo, controllo accessi, principio del minimo privilegio) per proteggere i tuoi dati.

9. Cookie

Utilizziamo cookie tecnici essenziali per il funzionamento del servizio e dell'autenticazione. Non utilizziamo cookie di profilazione di terze parti per pubblicità.

10. Modifiche

Eventuali modifiche a questa informativa saranno pubblicate su questa pagina con indicazione della data di aggiornamento.