Privacy Policy
Versione v1.0 · Ultimo aggiornamento: 17 maggio 2026
Rendita ETF è uno strumento di pianificazione finanziaria personale, progettato secondo un modello privacy-first. Non forniamo consulenza finanziaria, non eseguiamo ordini e non gestiamo denaro degli utenti.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Rendita ETF (di seguito "Rendita ETF" o "il Titolare"), P.IVA IT17750971008, contattabile all'indirizzo info@renditaetf.com.
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
2. Tipologie di dati trattati
Rendita ETF tratta le seguenti categorie di dati personali:
- Dati di account: email, password (in forma cifrata gestita dal provider di autenticazione).
- Dati di profilo: nome, eventuale data di nascita (facoltativa).
- Dati di consenso: versione dei documenti accettati, timestamp, hash SHA-256 dell'indirizzo IP usato in fase di registrazione/consenso cookie.
- Dati di fatturazione (solo se l'utente attiva un abbonamento): ragione sociale, partita IVA, codice fiscale, indirizzo, gestiti in collaborazione con Stripe Payments Europe Ltd.
- Dati finanziari inseriti dall'utente: portafoglio ETF, operazioni, piani di accumulo, liquidità. Tali dati sono dati tecnici dell'applicazione, di proprietà esclusiva dell'utente.
- Dati tecnici: log applicativi anonimi, errori tecnici, metriche aggregate di utilizzo.
3. Modello privacy-first e accesso amministrativo
Rendita ETF è progettato secondo un modello privacy-first: il personale amministrativo non ha accesso ai dati finanziari degli utenti (portafogli, operazioni, piani di accumulo, analisi AI, liquidità) né può impersonificare l'utente all'interno della piattaforma.
A livello tecnico questo è garantito da:
- Row Level Security (RLS) sul database: ogni utente può leggere e modificare esclusivamente i propri dati.
- Una blind admin view (
admin_user_overview) che espone all'amministratore solo email, ruoli e stato abbonamento. - Lista nera applicativa che impedisce all'admin di interrogare le tabelle finanziarie.
- Divieto applicativo di generare sessioni o link magic-link per conto di altri utenti.
4. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (GDPR) |
|---|---|
| Erogazione del servizio (gestione account, funzionalità di portafoglio, AI di analisi) | Art. 6.1.b — esecuzione del contratto |
| Fatturazione e adempimenti fiscali | Art. 6.1.c — obbligo legale |
| Sicurezza, prevenzione frodi, log tecnici | Art. 6.1.f — legittimo interesse |
| Prova del consenso (IP hash + versione documenti) | Art. 6.1.c + 7 — adempimento e accountability |
| Marketing diretto via email | Art. 6.1.a — consenso esplicito opt-in |
| Cookie marketing (Meta Pixel) | Art. 6.1.a + ePrivacy — consenso preventivo |
5. Conservazione dei dati
- Dati account e finanziari: conservati per tutta la durata del rapporto. In caso di cancellazione, soft-delete con grace period di 7 giorni, poi purga schedulata.
- Hash IP dei consensi: conservati fino a 24 mesi dopo l'evento di consenso (configurabile via
app_settings.consent_retention_months), poi anonimizzati automaticamente da job giornaliero (cron 03:00 UTC). - Storico consensi (senza IP): conservato come prova legale dell'accettazione contrattuale anche dopo la cessazione account.
- Dati di fatturazione: conservati per gli obblighi fiscali applicabili (in Italia, di norma 10 anni).
- Log tecnici di errore: conservati per il tempo necessario alla risoluzione, senza dati finanziari nel payload.
6. Diritti dell'utente (GDPR)
L'utente ha diritto in qualsiasi momento di:
- Accedere ai propri dati (art. 15) — disponibile dalla pagina
/profilotramite "Esporta i miei dati" (formato JSON, opzionale CSV). - Rettificare dati inesatti (art. 16) — modificabili da
/profilo. - Ottenere la cancellazione (art. 17) — disponibile da
/profilocon doppia conferma, re-check password, grace period 7 giorni. - Portabilità (art. 20) — l'export è in formato strutturato, leggibile da macchina (JSON/CSV).
- Limitazione e opposizione (artt. 18 e 21) — scrivere a info@renditaetf.com.
- Reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
L'export è prodotto direttamente dall'utente, in ambito autenticato e scoped via RLS: il personale amministrativo non può intercettarne né leggerne il contenuto.
7. Trasferimenti extra-UE
Rendita ETF si avvale di fornitori che possono comportare trasferimenti di dati personali fuori dall'UE/SEE:
- Stripe Payments Europe Ltd. (Irlanda, gruppo USA) — per pagamenti e fatturazione. Trasferimenti coperti da Clausole Contrattuali Standard.
- Meta Platforms Ireland Ltd. (Irlanda, gruppo USA) — solo se l'utente concede consenso marketing. In assenza di consenso lo script Meta Pixel non viene caricato.
- Fornitori di infrastruttura cloud per database e hosting, con sede o repliche all'interno dell'UE.
8. Sicurezza tecnica
- Cifratura in transito (TLS) e a riposo a livello di provider database.
- Row Level Security su tutte le tabelle contenenti dati utente.
- Audit log delle azioni amministrative (
admin_audit_log) consultabile dall'utente in lettura dei propri eventi. - Password gestite con hash bcrypt dal provider di autenticazione; nessun accesso in chiaro lato Rendita ETF.
- Hashing SHA-256 degli IP utilizzati per la prova del consenso, senza memorizzazione dell'IP in chiaro.
9. Assistente AI del sito
Sul sito è disponibile un assistente AI conversazionale (icona in basso a destra) che risponde a domande basandosi su documenti predisposti dal Titolare (FAQ, guide d'uso, materiale informativo). Le risposte sono generate dal modello Google Geminitramite gateway gestito da Lovable e non costituiscono consulenza finanziaria.
Per ciascuna interazione vengono trattati i seguenti dati:
- Testo della domanda e della risposta, conservati per un massimo di 90 giorni a fini di sicurezza, prevenzione abusi e miglioramento del servizio (base giuridica: art. 6.1.f — legittimo interesse).
- Hash SHA-256 dell'indirizzo IP per i visitatori non loggati, ai soli fini di rate limiting (limite di richieste orarie). L'IP in chiaro non viene memorizzato.
- ID utente per i clienti loggati, per applicare il rate limit personalizzato e differenziare la documentazione consultabile (pubblica vs riservata clienti).
L'assistente non accede ai dati finanziari personali dell'utente (portafoglio, operazioni, piani di accumulo). Per analisi sul proprio portafoglio è disponibile, solo agli utenti loggati, la sezione "Analisi AI" interna all'app.
10. Modifiche alla policy
Le modifiche sostanziali a questa informativa saranno notificate all'utente tramite email e/o all'accesso. La versione corrente è identificata dal campo "Versione" in testa al documento e archiviata insieme alla data di accettazione.