Informativa sulla Privacy

Data Effettiva: 10 aprile 2026

Questa Informativa sulla Privacy spiega come MyAutoBudget ("il Servizio", "noi", "nostro") gestisce le tue informazioni. MyAutoBudget è gestito da Josh Jones, uno sviluppatore software indipendente con sede in Arizona, Stati Uniti. Crediamo nella trasparenza, quindi questa politica è scritta in un linguaggio semplice e siamo sinceri su ciò che abbiamo e non abbiamo ancora costruito.

1. Cosa Raccogliamo

Informazioni dell'account: Quando ti iscrivi, raccogliamo un indirizzo email, un nome visualizzato e una password. La tua password viene archiviata come un hash crittografico unidirezionale — non memorizziamo mai né abbiamo accesso alla tua password in chiaro.

Dati finanziari che inserisci: Conti, saldi, bollette, fonti di reddito, bucket di allocazione, obiettivi di risparmio e record simili. Tutti questi dati vengono inseriti da te e archiviati esclusivamente per fornire le funzioni di budgeting per le quali ti sei iscritto.

Dati Plaid (opzionale): Se scegli di collegare un conto bancario tramite la nostra integrazione Plaid, riceviamo saldi dei conti, dati delle transazioni e metadati del conto (come i tassi di interesse annuali) da Plaid per tuo conto. La connessione Plaid è in sola lettura — MyAutoBudget non può avviare trasferimenti, effettuare pagamenti o modificare il tuo conto bancario in alcun modo. Non riceviamo né archiviamo le tue credenziali di accesso bancarie — queste sono gestite interamente da Plaid secondo la loro informativa sulla privacy.

Log del server e operativi: Manteniamo log di accesso e operativi limitati (come indirizzi IP, timestamp delle richieste, percorsi URL e informazioni di errore) per sicurezza, affidabilità e prevenzione degli abusi. Questi log vengono conservati per non più di 30 giorni.

2. Come Utilizziamo i Tuoi Dati

Utilizziamo i tuoi dati per fornire il Servizio, mantenere l'affidabilità e la sicurezza, correggere i bug e migliorare le funzioni di budgeting e la funzionalità del prodotto. Ciò include la generazione del tuo dashboard di budget, l'esecuzione di calcoli e proiezioni e l'invio di e-mail transazionali (come i link di ripristino della password). Non utilizziamo i tuoi dati finanziari personali per la pubblicità, la profilazione tra utenti o la vendita a terzi.

Potremmo generare statistiche operative aggregate e de-identificate (ad esempio, tassi di errore, conteggi di utilizzo delle funzionalità o metriche delle prestazioni) per mantenere e migliorare il Servizio. Queste statistiche sono progettate per non identificare i singoli utenti e non vengono vendute a terze parti.

3. Isolamento dei dati e accesso

Progettiamo il Servizio in modo che i registri finanziari di ciascun utente siano isolati da quelli degli altri utenti. Nel corso ordinario delle operazioni di MyAutoBudget, non esaminiamo i dati finanziari dei singoli utenti. Poiché il Servizio è gestito da un piccolo fornitore indipendente, l'operatore ha accesso amministrativo all'infrastruttura sottostante. L'accesso ai dati dell'account può avvenire quando ragionevolmente necessario per fornire supporto, indagare su un problema segnalato, mantenere o proteggere il Servizio, adempiere a obblighi legali o rispondere a un incidente di sicurezza. Quando è necessario un accesso relativo al supporto per un problema specifico che segnali, faremo sforzi ragionevoli per informarti quando praticabile.

4. Maturità della sicurezza e della privacy

Vogliamo essere trasparenti sulla maturità attuale della nostra infrastruttura di sicurezza e privacy. Le seguenti protezioni sono state implementate e sono attive:

• Crittografia inattiva — i campi finanziari sensibili e i token di accesso Plaid vengono crittografati a livello dell'applicazione prima di essere scritti nell'archiviazione persistente. La chiave di crittografia viene archiviata separatamente dai file del database.
• Esportazione dati self-service — puoi scaricare una copia completa di tutti i tuoi dati in formato JSON dalla pagina Profilo in qualsiasi momento, senza bisogno di contattarci.
• Eliminazione autonoma dell'account — è possibile eliminare definitivamente l'account e tutti i dati associati dalla pagina Profilo. L'eliminazione richiede la conferma della password e rimuove il record di autenticazione, tutte le sessioni e i dati finanziari dell'utente dall'archiviazione dell'applicazione attiva.
• Isolamento dei dati per utente — i record finanziari di ogni utente sono logicamente isolati da quelli di altri utenti, e la nostra architettura di archiviazione attuale mantiene i dati finanziari dell'utente separati per utente.
• HTTPS/TLS in transito — tutte le connessioni al Servizio sono crittografate.
• Hashing della password — le password vengono archiviate utilizzando un moderno algoritmo di hashing unidirezionale salato.
• Protezioni CSRF — i token di falsificazione delle richieste tra siti vengono applicati alle richieste di cambio di stato.
• Sicurezza della sessione — i token di sessione sono crittograficamente casuali e scadono dopo un periodo configurabile.
• Limitazione della velocità di accesso — i tentativi di accesso brute-force vengono limitati.

La seguente protezione non è ancora implementata:

• Audit di sicurezza indipendente — il Servizio non ha subito test di penetrazione formali o audit di sicurezza indipendenti.

Nessun sistema è perfettamente sicuro. Considera queste limitazioni quando decidi quali dati inserire nel Servizio.

5. Prima di connettere i conti bancari

MyAutoBudget è uno strumento di budgeting indipendente in versione beta pubblica. Non è una banca e non ha subito un audit di sicurezza indipendente. Se scegliete di collegare conti finanziari tramite Plaid, dovete farlo con questa comprensione. I fondi detenuti nei vostri stessi conti bancari rimangono soggetti ai termini e alle protezioni della vostra banca. MyAutoBudget non fornisce un'assicurazione sui depositi FDIC o simile.

6. Condivisione dati

Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per scopi di marketing o pubblicità. Condividiamo i dati solo in queste circostanze limitate:

• Plaid (se scegli di aderire) — per recuperare saldi dei conti, dati delle transazioni e informazioni sulle passività (come i tassi di interesse annuali delle carte di credito). Plaid agisce come responsabile del trattamento dei dati per tuo conto. Consulta l'informativa sulla privacy di Plaid per i dettagli su come gestiscono le tue credenziali bancarie.
• Consegna email — utilizziamo un servizio di posta SMTP per inviare i link di ripristino della password. Il servizio riceve solo il tuo indirizzo email e il contenuto del messaggio.
• Obblighi legali — potremmo divulgare i dati se richiesto da legge, regolamento, intimazione o processo legale valido.

7. Conservazione ed eliminazione dei dati

Conserviamo i tuoi dati finché il tuo account rimane attivo. Puoi eliminare definitivamente il tuo account e i dati dell'applicazione associati in qualsiasi momento dalla pagina Profilo, previa conferma della password. Rimuoveremo quindi il tuo record di autenticazione, le sessioni e i tuoi dati finanziari dall'archiviazione attiva dell'applicazione. Non manteniamo intenzionalmente backup a lungo termine accessibili all'utente dei dati finanziari dopo l'eliminazione, ma dati residui limitati potrebbero rimanere temporaneamente in log di breve durata, snapshot dell'infrastruttura o sistemi in attesa di scadenza o sovrascrittura normale. Una volta completata l'eliminazione nei sistemi attivi, i tuoi dati non possono essere ripristinati da noi. L'eliminazione self-service tramite la pagina Profilo viene elaborata tempestivamente nei sistemi applicativi attivi. Se invii una richiesta di eliminazione via e-mail a support@myautobudget.com, la completeremo entro 30 giorni.

8. Notifica di violazione

Se confermiamo un incidente di sicurezza che compromette materialmente i tuoi dati personali, notificheremo gli utenti interessati senza indebito ritardo e, se possibile, entro 72 ore dalla conferma. L'avviso descriverà la natura dell'incidente, i dati coinvolti come allora compresi, i passi che stiamo intraprendendo e le azioni protettive consigliate dove appropriato.

9. Dove sono ospitati i tuoi dati

Il Servizio è ospitato sull'infrastruttura Fly.io negli Stati Uniti (regione della Virginia). Tutti i dati — incluso il tuo database utente e i record finanziari crittografati — risiedono sui server Fly.io. Le pratiche di sicurezza di Fly.io sono descritte nella loro documentazione sulla sicurezza.

10. Cookie e tracciamento

Utilizziamo un singolo cookie di sessione strettamente necessario per mantenerti connesso. Non utilizziamo cookie di analisi, tracker pubblicitari o script di tracciamento di terze parti. Non partecipiamo al tracciamento tra siti o alla pubblicità comportamentale. Non ci sono pixel, tag o SDK di terze parti su nessuna pagina del Servizio.

11. I tuoi diritti

A seconda della tua posizione, potresti avere diritti ai sensi delle leggi sulla privacy applicabili (come CCPA se sei residente in California, o GDPR se ti trovi nell'UE/SEE). Questi possono includere il diritto di accedere, rettificare, cancellare o trasferire i tuoi dati, o di opporti a determinati trattamenti. Puoi esercitare il tuo diritto alla portabilità dei dati e alla cancellazione dell'account direttamente dalla pagina Profilo. Per tutte le altre richieste, invia un'e-mail a support@myautobudget.com. Risponderemo entro 30 giorni.

12. Privacy dei bambini

Il Servizio non è rivolto a persone sotto i 18 anni. Non raccogliamo consapevolmente dati dai minori. Se apprendiamo di aver accidentalmente raccolto dati da qualcuno sotto i 18 anni, li elimineremo prontamente.

13. Modifiche a questa politica

Potremmo aggiornare questa Politica sulla Privacy di tanto in tanto. Per modifiche materiali, ti notificheremo via email o mediante un avviso prominente all'interno del Servizio almeno 14 giorni prima che le modifiche entrino in vigore, e aggiorneremo la data effettiva in cima a questa pagina. L'uso continuato del Servizio dopo il periodo di notifica costituisce l'accettazione della politica rivista.

14. Legge Applicabile

Questa Politica sulla Privacy è regolata dalle leggi dello Stato dell'Arizona, Stati Uniti.

15. Traduzione

Questa Informativa sulla privacy potrebbe essere disponibile in lingue diverse dall'inglese. In caso di conflitto o incoerenza tra una versione tradotta e la versione inglese, la versione inglese prevale.

16. Contatti

Domande su questa politica, i tuoi dati o una preoccupazione sulla privacy? Scrivici a support@myautobudget.com. Per segnalare un sospetto problema di sicurezza, invia un'e-mail a support@myautobudget.com con oggetto "Problema di sicurezza".