Privacy Policy - BudgetBase

In sintesi: raccogliamo solo i dati strettamente necessari al funzionamento del Servizio. Non vendiamo i tuoi dati a terzi. I tuoi dati finanziari sono privati e visibili solo a te.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali � BudgetBase, raggiungibile all'indirizzo email di supporto indicato in fondo a questa pagina. Ci impegniamo a trattare i tuoi dati nel rispetto del Regolamento UE 2016/679 (GDPR) e della normativa italiana vigente.

2. Dati che raccogliamo

Raccogliamo esclusivamente i dati necessari all'erogazione del Servizio:

Dati di registrazione: indirizzo email e username scelto da te
Password: conservata in forma crittografata (hash bcrypt), mai leggibile da noi
Dati finanziari: transazioni, importi, categorie e note che inserisci volontariamente
Dati tecnici: token di sessione JWT per mantenerti autenticato

Non raccogliamo dati di navigazione, cookie di terze parti, dati di geolocalizzazione o informazioni sui tuoi dispositivi oltre a quanto strettamente necessario.

3. Finalit� del trattamento

I tuoi dati vengono trattati esclusivamente per:

Creare e gestire il tuo account
Erogare le funzionalit� del Servizio (registrazione transazioni, grafici, statistiche)
Garantire la sicurezza e prevenire accessi non autorizzati
Rispettare obblighi di legge

4. Base giuridica

Il trattamento dei tuoi dati si basa sull'esecuzione del contratto (Termini di servizio) che accetti al momento della registrazione. Per i dati tecnici di sicurezza, la base giuridica � il legittimo interesse a proteggere il Servizio da accessi non autorizzati.

5. Conservazione dei dati

I tuoi dati vengono conservati per tutto il tempo in cui il tuo account � attivo. Se cancelli l'account, tutti i tuoi dati personali e finanziari vengono eliminati in modo permanente entro 30 giorni dalla richiesta. I dati tecnici di log (se presenti) vengono conservati per un massimo di 90 giorni per motivi di sicurezza.

6. Condivisione dei dati

Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per finalit� di marketing. I dati possono essere condivisi esclusivamente:

Con fornitori di infrastruttura tecnica (hosting, database) nel rispetto del GDPR
Quando richiesto da autorit� competenti in base a obblighi di legge

7. Sicurezza

Adottiamo misure tecniche adeguate per proteggere i tuoi dati: le password sono hashate con bcrypt, la comunicazione avviene tramite HTTPS e l'autenticazione usa token JWT con scadenza. Tuttavia, nessun sistema � completamente immune da rischi: ti invitiamo a scegliere una password robusta e a non condividerla.

8. I tuoi diritti (GDPR)

In qualit� di interessato, hai il diritto di:

Accesso: richiedere una copia dei tuoi dati personali
Rettifica: correggere dati inesatti o incompleti
Cancellazione: richiedere l'eliminazione dei tuoi dati (�diritto all'oblio�)
Portabilit�: ricevere i tuoi dati in formato strutturato e leggibile
Opposizione: opporti al trattamento in determinate circostanze
Limitazione: richiedere la limitazione del trattamento

Per esercitare questi diritti, contattaci all'indirizzo di supporto. Risponderemo entro 30 giorni.

9. Cookie

Il Servizio utilizza esclusivamente il localStorage del browser per conservare il token di sessione e le preferenze dell'utente. Non utilizziamo cookie di profilazione o di terze parti. Non � presente alcun sistema di tracciamento del comportamento di navigazione.

10. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy per riflettere cambiamenti normativi o evolutivi del Servizio. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data. Per modifiche sostanziali cercheremo di notificarti via email.

PrivacyPolicy.