Informativa sulla Privacy
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite l'applicazione mobile CKM Finance Personal è:
CKM Immobiliare S.R.L.
Sede legale: Via Postumia 9, 76125 Trani (BT), Italia
P.IVA: 08915430725
D-U-N-S: 507872720
Rappresentante legale: Caterina Innino
Email: privacy@ckmapp.com
2. Dati Raccolti
2.1 Dati forniti direttamente dall'utente
- Indirizzo email e password (per la registrazione e l'autenticazione)
- Nome e cognome (facoltativi, per la personalizzazione del profilo)
- Dati finanziari inseriti volontariamente: movimenti di entrata/uscita, saldi di conti correnti e carte, dati immobiliari, portafoglio investimenti, mutui
- Preferenze di utilizzo e configurazione dell'app
- Contenuto delle conversazioni con l'Assistente AI (elaborato da Anthropic Claude)
- Immagini di ricevute e documenti caricati per la funzione di scanner (elaborati da Anthropic Claude)
2.2 Dati raccolti automaticamente
- Dati tecnici di crash e performance (solo con consenso esplicito, tramite Firebase Crashlytics)
- Dati analitici anonimi sull'utilizzo dell'app (solo con consenso esplicito, tramite Firebase Analytics)
- Identificatore dispositivo per le notifiche push (Firebase Cloud Messaging)
- Dati di connessione bancaria tramite Open Banking PSD2 (solo se l'utente attiva questa funzione, tramite finAPI/GoCardless)
2.3 Dati NON raccolti
- Dati pubblicitari (Advertising ID) — non utilizziamo pubblicità comportamentale
- Dati di geolocalizzazione precisa
- Dati biometrici
- Dati da fonti di terze parti non autorizzati dall'utente
3. Finalità del Trattamento
- Erogazione del servizio: gestione dell'account, autenticazione, sincronizzazione dati tra dispositivi, funzionalità core dell'app
- Calcoli fiscali e finanziari: elaborazione locale e cloud dei dati inseriti per fornire stime fiscali, previsioni di bilancio e analisi patrimoniali
- Assistente AI: elaborazione delle domande poste all'assistente per fornire risposte contestualizzate ai tuoi dati finanziari
- Scanner documenti: analisi delle immagini di ricevute e documenti per l'estrazione automatica dei dati
- Miglioramento del servizio: analisi aggregate e anonime per migliorare l'esperienza utente (solo con consenso)
- Comunicazioni di servizio: notifiche tecniche, aggiornamenti importanti sulla sicurezza, scadenze fiscali
- Comunicazioni marketing: newsletter e promozioni (solo con consenso esplicito separato)
- Adempimento obblighi legali: conservazione dei dati come richiesto dalla normativa applicabile
4. Base Giuridica del Trattamento
- Esecuzione contrattuale (Art. 6.1.b GDPR): per l'erogazione del servizio e tutte le funzionalità dell'app
- Consenso (Art. 6.1.a GDPR): per analytics, marketing, crash reporting e Open Banking
- Legittimo interesse (Art. 6.1.f GDPR): per la sicurezza dell'applicazione, prevenzione frodi, e miglioramento tecnico del servizio
- Obbligo legale (Art. 6.1.c GDPR): per adempimenti fiscali e legali obbligatori
5. Sub-Processor e Destinatari dei Dati
I tuoi dati possono essere trattati dai seguenti sub-processor, ciascuno soggetto a garanzie contrattuali adeguate:
| Sub-Processor | Servizio | Sede | Garanzie |
|---|---|---|---|
| Google LLC (Firebase, GCP) | Database, autenticazione, storage, analytics, crash reporting, Cloud Functions | USA (EU servers) | DPA + SCC |
| Anthropic, PBC | AI Assistant, scanner ricevute e documenti | USA | Privacy Policy + SCC |
| RevenueCat, Inc. | Gestione abbonamenti e acquisti in-app | USA | Privacy Policy + SCC |
| Serper Technologies | Ricerca web per l'AI Assistant | USA | Privacy Policy |
| finAPI GmbH / GoCardless | Open Banking PSD2 (solo se attivato dall'utente) | Germania / UK | Privacy Policy + GDPR |
| Expo / Expo Application Services | Build dell'app, OTA updates | USA | Privacy Policy + SCC |
| Apple Inc. | App Store, pagamenti iOS | USA (EMEA: Irlanda) | Privacy Policy |
| Google LLC (Play Store) | Distribuzione app Android, pagamenti | USA | Privacy Policy |
Non vendiamo, affittiamo o cediamo i tuoi dati personali a terze parti per scopi di marketing.
6. Conservazione dei Dati
- Dati dell'account: per tutta la durata del rapporto contrattuale e fino a 5 anni dalla cessazione
- Dati finanziari inseriti: per tutta la durata dell'utilizzo del servizio; cancellabili su richiesta in qualsiasi momento
- Conversazioni AI: non conservate in modo permanente; elaborate in tempo reale e non archiviate sul nostro server
- Dati di consenso: per 5 anni dalla data del consenso
- Log di sicurezza: per 12 mesi
- Dati di analytics: in forma anonima/aggregata, senza limite di tempo
Puoi richiedere la cancellazione di tutti i tuoi dati in qualsiasi momento scrivendo a privacy@ckmapp.com o tramite la funzione "Elimina account" nelle impostazioni dell'app.
7. Trasferimenti di Dati Extra-UE
Alcuni sub-processor hanno sede negli Stati Uniti. I trasferimenti di dati verso paesi extra-UE avvengono sulla base di:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914)
- Accordo EU-US Data Privacy Framework (dove applicabile)
- Adeguate garanzie tecniche e organizzative (encryption in transit e at rest)
8. Diritti dell'Utente
In qualità di interessato, hai i seguenti diritti ai sensi del GDPR (Artt. 15-22):
- Diritto di accesso (Art. 15): ottenere una copia dei tuoi dati personali
- Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti
- Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Diritto alla portabilità (Art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina
- Diritto di opposizione (Art. 21): opporti al trattamento basato su legittimo interesse
- Diritto alla limitazione (Art. 18): limitare il trattamento in determinate circostanze
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente
Per esercitare i tuoi diritti, scrivi a privacy@ckmapp.com. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
9. Cookie e Tecnologie di Tracciamento
L'app mobile non utilizza cookie. Il sito web ckmapp.com utilizza esclusivamente:
- Cookie tecnici strettamente necessari: per il funzionamento del sito (sessione, preferenze lingua)
- Cookie analytics anonimi: solo con consenso esplicito, tramite Cloudflare Analytics (privacy-first, nessun fingerprinting)
Non utilizziamo cookie di profilazione, pubblicità comportamentale o pixel di tracciamento di terze parti.
10. Minori
Il servizio è destinato a utenti che hanno compiuto:
- 16 anni nell'Unione Europea e nel Regno Unito (ai sensi del GDPR e UK GDPR)
- 13 anni negli Stati Uniti (ai sensi del COPPA)
- 18 anni negli Emirati Arabi Uniti (ai sensi della UAE PDPL)
Non raccogliamo consapevolmente dati personali di minori al di sotto delle soglie indicate. Se ritieni che un minore abbia fornito dati senza consenso, contattaci a privacy@ckmapp.com.
11. Disposizioni per Giurisdizioni Extra-UE
Regno Unito (UK GDPR)
Per gli utenti nel Regno Unito, il trattamento avviene in conformità all'UK Data Protection Act 2018 e all'UK GDPR. Il Information Commissioner's Office (ICO) è l'autorità di supervisione competente.
Emirati Arabi Uniti (UAE PDPL)
Per gli utenti negli UAE, il trattamento avviene in conformità al Federal Decree-Law No. 45/2021 sulla Protezione dei Dati Personali (UAE PDPL). L'età minima per l'utilizzo del servizio è 18 anni.
California, USA (CCPA/CPRA)
Per i residenti in California ai sensi del California Consumer Privacy Act (CCPA) e del California Privacy Rights Act (CPRA):
- Non vendiamo dati personali a terze parti
- Hai il diritto di sapere quali dati raccogliamo, di richiederne la cancellazione e di non subire discriminazioni per l'esercizio di questi diritti
- Per esercitare i diritti CCPA/CPRA: privacy@ckmapp.com
12. Modifiche alla Presente Informativa
Ci riserviamo il diritto di modificare la presente Informativa in qualsiasi momento. In caso di modifiche sostanziali, ti notificheremo tramite:
- Notifica in-app con richiesta di presa visione
- Email all'indirizzo registrato (per modifiche significative)
La data di "Ultimo aggiornamento" in cima alla pagina indica la versione vigente. L'uso continuato dell'app dopo la notifica costituisce accettazione delle modifiche.
13. Contatti
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali:
CKM Immobiliare S.R.L.
Via Postumia 9, 76125 Trani (BT), Italia
Email privacy: privacy@ckmapp.com
Email generale: info@ckmapp.com
Risponderemo entro 30 giorni lavorativi dalla ricezione della richiesta.