Dati che conserviamo
SpendGuard conserva: transazioni (descrizione, importo, data, categoria), abbonamenti rilevati, configurazioni budget, asset di investimento e appartenenze a gruppi familiari. Tutti i dati sono associati al tuo account utente registrato. L'accesso è richiesto prima di archiviare qualsiasi dato. Non sono coinvolte analitiche di terze parti, tracker pubblicitari o data broker.
Crittografia opzionale
Quando la variabile d'ambiente ENCRYPTION_KEY è impostata sul server, tutte le descrizioni delle transazioni e gli indirizzi email degli utenti vengono crittografati a riposo con la crittografia simmetrica Fernet (AES 256-bit). Questo è trasparente per l'utente. L'amministratore del server può ruotare le chiavi di crittografia senza perdita di dati tramite ENCRYPTION_KEY_OLD.
Esportazione dati GDPR (Art. 20)
Gli utenti registrati possono scaricare un archivio completo di tutti i propri dati personali come singolo file JSON da Impostazioni account → Esporta dati. Include transazioni, abbonamenti, budget, buste, asset, regole, correzioni e configurazione dello stipendio.
Eliminazione account GDPR (Art. 17)
Gli utenti registrati possono eliminare in modo permanente e irreversibile il proprio account e tutti i dati associati da Impostazioni account → Elimina account. L'eliminazione si propaga in cascata su tutte le 12+ tabelle del database. Non esiste eliminazione logica, recupero o conservazione di backup. Richiede di digitare una frase di conferma.
Privacy dei dati
Tutti i dati sono archiviati in modo sicuro nel tuo account registrato. Accesso e verifica della carta sono necessari prima di qualsiasi elaborazione. Puoi richiedere l'eliminazione completa dei dati in qualsiasi momento dal tuo profilo.
Politica sui cookie
SpendGuard utilizza localStorage per le preferenze dell'interfaccia (tema scuro, lingua, personalità AI) e sessionStorage per il token di autenticazione (si cancella alla chiusura della scheda). Nessun cookie di tracciamento, cookie di terze parti o pixel pubblicitari. Un banner di consenso alla prima visita spiega cosa viene memorizzato e rimanda alla privacy policy completa.