Vai al contenuto

Informativa sulla privacy

Ultimo aggiornamento: 29 maggio 2026

La presente Informativa spiega come FamilyHub ("l'App") raccoglie, utilizza, conserva e protegge i tuoi dati personali. FamilyHub e' un'applicazione per iPhone e iPad dedicata alla gestione delle finanze familiari: import e categorizzazione dei movimenti, budget condivisi, calendario delle bollette, spesa, tessere fedelta e insight generati con intelligenza artificiale.

L'Informativa e' redatta in conformita al Regolamento (UE) 2016/679 ("GDPR"), al Codice Privacy italiano (D.Lgs. 196/2003 e successive modifiche) e alla Direttiva PSD2 (UE) 2015/2366.

1. Titolare del trattamento

Alessio Vigilante (persona fisica, unico titolare del trattamento)
Paese di residenza: Italia
Contatto per qualsiasi questione relativa ai dati personali: alessio.vigilante@gmail.com

FamilyHub e' attualmente un progetto a uso personale/familiare; non esiste una societa alle sue spalle. La persona fisica sopra indicata agisce come unico titolare del trattamento ai sensi dell'art. 4(7) GDPR.

2. Quali dati trattiamo

2.1 Dati di account e identita

  • Indirizzo email (da accesso con Apple, Google oppure email e password)
  • Nome visualizzato e avatar (se forniti dal provider o da te)
  • Metadati di appartenenza alla famiglia (ruolo: titolare, partner, ospite)

2.2 Dati bancari e di pagamento

Oggi i movimenti vengono aggiunti tramite import manuale di estratti conto (PDF/CSV) o ricevute. Il collegamento automatico alle banche tramite Open Banking (PSD2) e' in arrivo: quando sara' attivo, tramite il nostro partner AISP regolamentato (Enable Banking) l'App ricevera':

  • Identificativo del conto (IBAN mascherato, nome conto, valuta, saldo)
  • Storico movimenti (data, importo, beneficiario, descrizione, categoria)
  • Identificativo e scadenza del consenso (token PSD2, massimo 180 giorni)

Non riceviamo ne' conserviamo le credenziali di accesso al tuo home banking. L'autenticazione forte (SCA) avviene interamente sul sito della tua banca.

2.3 Contenuti generati dall'utente

  • Movimenti manuali, note, tag, budget e categorie che inserisci
  • Estratti conto importati (PDF/CSV): vedi sezione 3 sull'elaborazione AI
  • Foto di ricevute e scontrini (cifrate sul dispositivo prima del caricamento)
  • Tessere fedelta (nome, codice, formato barcode)
  • Eventi del calendario, bollette e ricorrenze
  • Conversazioni con l'assistente AI (domande e risposte)
  • Rubrica contatti e spese condivise tra membri della famiglia
  • Liste della spesa, dispensa e supermercati

Alcuni contenuti possono riguardare altre persone (es. membri della famiglia che inviti, nominativi in rubrica): inserendoli dichiari di avere titolo per farlo.

2.4 Dati tecnici

  • Token dispositivo Apple (APNs), solo se attivi le notifiche push
  • Versione app e versione iOS (per diagnostica)
  • Log dei servizi backend (timestamp richieste, errori), conservati 30 giorni

3. Come funziona l'elaborazione con AI

Quando importi un estratto conto o una ricevuta, l'App estrae solo il testo sul tuo dispositivo (tramite riconoscimento testo) e invia quel testo al nostro servizio di intelligenza artificiale per riconoscere movimenti, importi e categorie. Non vengono inviati i file PDF o le immagini originali.

L'assistente AI ("Coach") riceve un contesto costruito dai tuoi dati finanziari (conti, movimenti recenti, budget, insight) per rispondere alle tue domande. Le conversazioni sono conservate sul backend in modo privato per utente (isolamento tramite Row-Level Security).

L'elaborazione AI avviene tramite Google Cloud Vertex AI nella regione europea (europe-west1). In alternativa puoi usare una tua chiave API (Anthropic), oppure, sui dispositivi compatibili, un modello on-device di Apple. I tuoi dati non vengono usati per addestrare modelli di AI e non sono ceduti a terzi per finalita commerciali.

4. Base giuridica del trattamento

FinalitaBase giuridica (art. 6 GDPR)
Erogazione del servizio (gestione conti, budget, condivisione)Esecuzione di un contratto - art. 6(1)(b)
Collegamento Open Banking PSD2 (quando attivo)Consenso esplicito - art. 6(1)(a) + PSD2 art. 94(2)
Categorizzazione e insight con AIConsenso esplicito - art. 6(1)(a)
Notifiche pushConsenso esplicito (revocabile dalle impostazioni iOS)
Sicurezza, prevenzione frodi, contrasto agli abusiLegittimo interesse - art. 6(1)(f)
Adempimenti di leggeObbligo legale - art. 6(1)(c)

5. Come usiamo i tuoi dati

  • Per mostrare e sincronizzare conti, movimenti e budget tra i tuoi dispositivi e i membri della famiglia.
  • Per calcolare budget condivisi, saldi tra membri e insight per categoria.
  • Per fornire suggerimenti AI sulle tue abitudini di spesa.
  • Per inviarti le notifiche push che hai scelto di attivare.
  • Per individuare bug e migliorare l'affidabilita (in forma aggregata e non identificativa).

Non vendiamo i tuoi dati. Non li usiamo per pubblicita, profilazione di marketing o decisioni automatizzate con effetti giuridici ai sensi dell'art. 22 GDPR.

6. Conservazione e archiviazione

FamilyHub funziona con una cache locale sul dispositivo e, per gli utenti registrati, sincronizza i dati su infrastruttura Supabase nell'Unione Europea (Francoforte, Germania - regione AWS eu-central-1), con cifratura a riposo e in transito (TLS 1.2+). Le immagini delle ricevute sono salvate su Supabase Storage, cifrate lato client con chiavi custodite solo nel Portachiavi (Keychain) del tuo iPhone.

CategoriaConservazione
Dati di account e identitaFino all'eliminazione dell'account
Consenso bancario (PSD2)Massimo 180 giorni, poi scade automaticamente
Storico movimentiFino all'eliminazione dell'account o alla disconnessione della banca
Immagini ricevuteFino alla loro eliminazione
Conversazioni AIFino all'eliminazione dell'account (private per utente)
Log backend30 giorni, poi cancellati

7. Sub-responsabili e condivisione dei dati

Condividiamo i dati con i seguenti sub-responsabili, vincolati da accordi sul trattamento conformi all'art. 28 GDPR:

Sub-responsabileFinalitaRegione
Supabase, Inc.Database (PostgreSQL), autenticazione, edge function, sync realtime, storageUE (Francoforte)
Google Cloud (Vertex AI)Elaborazione AI: categorizzazione, lettura estratti conto/ricevute, chatUE (europe-west1)
Enable Banking OyOpen Banking PSD2 (AISP) - quando attiverai il collegamento bancarioUE (Finlandia)
Apple Inc. (APNs)Invio notifiche push (solo se attive)Infrastruttura Apple globale
Google LLC / Apple Inc.Accesso OAuth (solo email e nome che autorizzi)UE/Globale
Anthropic (opzionale)Solo se inserisci una tua chiave API per la chatSecondo il provider

Funzioni opzionali che attivi tu coinvolgono ulteriori servizi: la sincronizzazione con Google Calendar (token conservati lato server), l'import tessere da Klarna (file che carichi tu), l'integrazione vocale Amazon Alexa per la spesa e il collegamento alla tua Home Assistant (token nel vault sicuro). Il sito web hubfamily.app e' ospitato su Cloudflare Pages e carica i caratteri da Google Fonts.

La maggior parte dei trattamenti avviene nell'UE. Per le notifiche push viene trasmesso solo un token opaco (nessun contenuto personale). I metadati OAuth possono transitare sull'infrastruttura globale di Apple/Google durante l'accesso, regolati dalle rispettive Clausole Contrattuali Standard.

8. I tuoi diritti

Ai sensi del GDPR hai diritto di:

  • Accesso a una copia dei tuoi dati (art. 15)
  • Rettifica dei dati inesatti (art. 16)
  • Cancellazione ("diritto all'oblio") (art. 17)
  • Limitazione e opposizione al trattamento (art. 18, 21)
  • Portabilita dei dati in formato leggibile da macchina (art. 20)
  • Revoca del consenso in qualsiasi momento
  • Reclamo al Garante per la protezione dei dati personali o all'autorita del tuo Paese di residenza

Come esercitare i tuoi diritti

Dall'App puoi eliminare il tuo account e i dati associati da Altro → Privacy e Sicurezza → Elimina account. Per la cancellazione lato server, la revoca dei consensi o qualsiasi altra richiesta, scrivici all'indirizzo qui sotto. Rispondiamo entro 30 giorni come previsto dall'art. 12(3) GDPR.

Contatto per la protezione dei dati
alessio.vigilante@gmail.com

9. Sicurezza

  • Tutto il traffico di rete e' cifrato con TLS 1.2+.
  • Cifratura del database a riposo (AES-256) su Supabase.
  • Le policy Row-Level Security isolano i dati a livello di famiglia/utente nel database.
  • Le immagini delle ricevute sono cifrate sul dispositivo (AES-GCM) prima del caricamento: la chiave non lascia mai il tuo iPhone.
  • Le credenziali bancarie non sono mai viste da FamilyHub: l'SCA avviene sul dominio della tua banca.
  • I token di sessione e OAuth sono custoditi nel Portachiavi iOS (Secure Enclave quando disponibile).
  • Blocco app e biometria (Face ID / Touch ID) proteggono l'accesso.

10. Minori

FamilyHub non e' destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore abbia fornito dati tramite l'App, contattaci e provvederemo a cancellarli tempestivamente.

11. Modifiche all'Informativa

Potremo aggiornare questa Informativa nel tempo. La data di "ultimo aggiornamento" in alto riflette l'ultima revisione. Le modifiche sostanziali saranno notificate nell'App almeno 30 giorni prima dell'entrata in vigore.

12. Contatti

Titolare del trattamento: Alessio Vigilante
Paese: Italia
Email: alessio.vigilante@gmail.com
Supporto: supporto@hubfamily.app