Privacy Policy

Ultimo aggiornamento: Febbraio 2026 · Versione 1.0

1. Titolare del trattamento

Il titolare del trattamento dei dati è il team di My KPI, contattabile tramite l'indirizzo email indicato a fondo pagina. In conformità al GDPR (UE 2016/679) e alle App Store Review Guidelines (Section 5.1.1).

2. Dati personali raccolti

Raccogliamo esclusivamente i seguenti dati, collegati alla tua identità:

• Email (da Google OAuth) — identificazione account
• Nome (da Google OAuth) — personalizzazione UI
• Foto profilo (da Google OAuth, facoltativa) — UI
• Contenuti inseriti dall'utente: nomi negozi, importi incassi, tipologia clienti, dati inventario, note testuali

NON raccogliamo: dati di localizzazione, contatti, foto, dati sanitari, dati finanziari di pagamento, identificatori pubblicitari, cronologia di navigazione.

3. Finalità del trattamento

I tuoi dati sono trattati esclusivamente per:

• Erogazione del servizio (App Functionality)
• Generazione on-demand di report AI sui tuoi dati aggregati
• Autenticazione e sicurezza dell'account

Non vendiamo, non cediamo e non condividiamo i tuoi dati commerciali con terze parti per marketing o profilazione.

4. App Tracking Transparency (ATT)

My KPI NON effettua tracciamento dell'utente tra app e siti web di terze parti. Non utilizziamo l'IDFA e non richiediamo il consenso ATT.

5. Base giuridica

Il trattamento si basa sul tuo consenso esplicito (accesso tramite Google) e sull'esecuzione del contratto di servizio (Art. 6, paragrafo 1, lettere a e b, GDPR).

6. Intelligenza artificiale (GPT-5.2)

Quando generi un report, una sintesi aggregata e pseudoanonimizzata dei tuoi KPI (importi totali, conteggi, categorie) viene trasmessa in forma cifrata (TLS 1.2+) al provider LLM (OpenAI via servizio Emergent) solo al momento della richiesta.

Non vengono trasmessi: singole transazioni identificabili, note testuali sensibili, dati personali dei tuoi clienti finali.

7. Conservazione dei dati

I dati vengono conservati finché il tuo account è attivo. Puoi eliminare definitivamente tutti i tuoi dati in qualsiasi momento dalla sezione Menu → Elimina account (cancellazione irreversibile entro 24 ore).

8. Diritti dell'utente (GDPR)

• Accesso ai tuoi dati (Art. 15)
• Rettifica (Art. 16)
• Cancellazione / "diritto all'oblio" (Art. 17)
• Limitazione del trattamento (Art. 18)
• Portabilità (Art. 20)
• Opposizione (Art. 21)

9. Sicurezza

Utilizziamo crittografia TLS 1.2+ per tutte le comunicazioni, database protetti, sessioni autenticate con token scadenza 7 giorni, cookie httpOnly + Secure + SameSite=None. Nessuna memorizzazione di password in chiaro (solo Google OAuth).

10. Trasferimenti extra-UE

Alcuni servizi (Google Authentication, OpenAI) possono trattare dati in paesi extra-UE con garanzie adeguate (Standard Contractual Clauses, Data Processing Agreements).

11. Minori

Il servizio non è destinato a minori di 16 anni e non raccoglie consapevolmente dati da minori.

12. Reclami

Hai diritto di presentare reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

13. Modifiche

Eventuali modifiche saranno notificate nell'app. Ultimo aggiornamento: Febbraio 2026. Versione 1.0.

14. Contatti

Per qualsiasi richiesta relativa alla privacy: andrewnalini09@gmail.com