I tuoi dati.
Al sicuro. Ai massimi standard.

I tuoi dati risiedono a Francoforte, in Germania, nella regione Google Cloud europe-west3. Le funzioni di elaborazione vengono eseguite nella regione UE europe-west1 (Belgio). In esercizio normale, i tuoi contenuti non lasciano l'UE.

Utilizziamo Google Cloud / Firebase come infrastruttura. Il trattamento è conforme al GDPR sulla base delle Clausole Contrattuali Standard e dell'EU-US Data Privacy Framework.

Per i dati altamente sensibili — codice fiscale, IBAN, accordo prematrimoniale, avvisi di accertamento, certificati di nascita — no. Questi sono cifrati end-to-end: la chiave risiede sul tuo dispositivo (Secure Enclave / Portachiavi iCloud) e sui nostri server vediamo soltanto testo cifrato illeggibile.

Per i campi operativamente necessari (indirizzo, importi, categorie) applichiamo un rigoroso need-to-know con controllo a quattro occhi e revisioni mensili dei log di audit. Tutto il personale è vincolato da NDA e formato regolarmente.

• In transito: TLS 1.3 su ogni connessione.
• A riposo: AES-256 con Customer-Managed Encryption Keys (CMEK).
• Campi altamente sensibili: ulteriore cifratura zero-knowledge con la tua chiave personale.
• Recovery: Point-in-Time Recovery (7 giorni a rotazione).
• Validazione esterna: penetration test annuale e programma di bug bounty continuativo.

Se colleghi una casella di posta, riceviamo solo accesso in sola lettura tramite OAuth 2.0 (scope gmail.readonly) — non possiamo inviare, modificare o eliminare messaggi. La tua casella di posta non viene replicata; elaboriamo solo ciò che attivi esplicitamente. Puoi visualizzare e disconnettere l'account collegato in qualsiasi momento con un clic.

No. Se viene utilizzata una connessione bancaria, passa esclusivamente attraverso un fornitore PSD2 autorizzato (AISP) come Servizio di Informazione sui Conti in sola lettura. L'avvio dei pagamenti (PISP) è tecnicamente escluso. Il tuo consenso scade ogni 90 giorni e deve essere riconfermato da te.

La disdetta avvia un workflow GDPR Art. 17 in due fasi:

• Periodo di grazia di 30 giorni — l'account viene bloccato ma è recuperabile se cambi idea.
• Poi una cancellazione definitiva — inclusi tutti gli snapshot di backup e i log dei provider. Ricevi una conferma di cancellazione via email.

Prima della cancellazione puoi esportare in qualsiasi momento tutti i tuoi dati come pacchetto JSON e PDF (GDPR Art. 20).

No — ed è escluso contrattualmente. Houselinc non effettua profilazione, nessuna pubblicità, nessuna vendita di dati. I nostri sub-fornitori sono solo fornitori di servizi tecnici (infrastruttura cloud, elaborazione AI, notifiche push, invio newsletter), tutti sotto Accordi di Trattamento dei Dati ai sensi dell'Art. 28 GDPR. L'elenco completo, versionato, è pubblicato sul nostro sito.

Questi campi ricevono il massimo livello di protezione: cifratura zero-knowledge con una chiave che non lascia mai il tuo dispositivo. Nemmeno noi possiamo decifrare questi dati — per noi rimangono testo cifrato nell'archivio.

È richiesto un secondo passaggio di autenticazione (biometria o PIN) per visualizzare questi campi. Importante: la tua frase di recupero viene generata una sola volta durante l'onboarding — conservala con cura, perché solo tu puoi usarla per ripristinare l'accesso.

L'elaborazione AI è attualmente utilizzata solo per il riconoscimento delle fatture (OCR / estrazione dati). Il fornitore è Anthropic (Claude). È garantito contrattualmente che i tuoi dati non vengono utilizzati per l'addestramento e sono conservati al massimo per 30 giorni ai fini di Trust & Safety.

Prima di qualsiasi elaborazione AI, l'app ti mostra quale file va dove e puoi rifiutare. Per i dati zero-knowledge è richiesta un'ulteriore autorizzazione specifica per file.

Sì. Seguiamo gli Art. 33 e 34 del GDPR: autorità di controllo informata entro 72 ore, utenti interessati notificati senza ritardo in caso di rischio elevato. Operativamente:

• Un piano di risposta agli incidenti documentato e provato due volte l'anno.
• Una pagina di stato pubblica su status.houselinc.com.
• Una pipeline di notifica via email ai clienti testata.
• Rilevamento di anomalie sugli accessi ai dati con alerting attivo.