Informazione legale
Privacy Policy
Ultimo aggiornamento: 24 giugno 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Indirizzo: [INDIRIZZO, CAP, CITTÀ — da completare]
E-mail: tobialiambertapelle@gmail.com
Per qualsiasi richiesta relativa al trattamento dei propri dati personali, l'interessato può contattare il Titolare al recapito sopra indicato.
2. Tipologie di dati personali raccolti
2.1 Dati forniti direttamente dall'utente
Tramite la registrazione all'account, raccogliamo i seguenti dati:
- Indirizzo e-mail — necessario per l'identificazione dell'account e le comunicazioni di servizio.
- Nome e cognome — per la personalizzazione dell'interfaccia.
- Password — conservata in forma crittografata (hash bcrypt); non è mai accessibile in chiaro.
2.2 Dati raccolti tramite Google OAuth
Se l'utente sceglie di registrarsi o accedere tramite "Accedi con Google", Google LLC trasmette a InvestiMo il nome, l'indirizzo e-mail e, se presente, la foto del profilo associati all'account Google. Non vengono richiesti né trattati altri dati dell'account Google.
2.3 Dati generati dall'utilizzo del servizio
Durante l'utilizzo di InvestiMo vengono generati e conservati:
- Token di sessione — generati da Neon Auth per mantenere l'autenticazione; contengono un identificativo anonimo, non dati personali in chiaro.
- Scenari e analisi salvati — i dati immobiliari inseriti dall'utente (prezzo, metratura, zona, parametri finanziari) che l'utente sceglie di salvare vengono conservati nel database del Titolare gestito da Neon, Inc.
- Storico recerche (localStorage) — le ultime ricerche sono conservate unicamente nel browser dell'utente tramite
localStoragee non vengono mai trasmesse a server.
2.4 Dati di navigazione e analytics
Il servizio utilizza Vercel Analytics, uno strumento di analisi dell'utilizzo che raccoglie dati in forma aggregata e anonima (conteggio di visite, pagine visualizzate, provenienza geografica a livello di paese). Vercel Analytics è configurato per non impostare cookie persistenti e per non raccogliere indirizzi IP completi o altri identificativi personali.
3. Finalità e basi giuridiche del trattamento
| Finalità | Dati coinvolti | Base giuridica (art. 6 GDPR) |
|---|---|---|
| Creazione e gestione dell'account utente | E-mail, nome, password hash | Esecuzione di un contratto (art. 6 §1 lett. b) |
| Autenticazione e mantenimento della sessione | Token di sessione, e-mail | Esecuzione di un contratto (art. 6 §1 lett. b) |
| Accesso al servizio tramite Google OAuth | E-mail, nome, foto profilo Google | Consenso dell'interessato (art. 6 §1 lett. a) |
| Salvataggio degli scenari di analisi | Dati immobiliari, parametri finanziari | Esecuzione di un contratto (art. 6 §1 lett. b) |
| Analisi aggregata dell'utilizzo del servizio | Dati anonimi di navigazione | Legittimo interesse del Titolare (art. 6 §1 lett. f) |
| Adempimento di obblighi legali | Qualsiasi dato richiesto per legge | Obbligo legale (art. 6 §1 lett. c) |
I dati non vengono mai utilizzati per attività di marketing diretto, profilazione commerciale o vendita a terze parti.
4. Periodo di conservazione
- Dati dell'account — conservati per tutta la durata del rapporto contrattuale (account attivo) e per un periodo di 12 mesi successivi alla cancellazione dell'account, salvo obblighi di conservazione più lunghi previsti dalla legge.
- Token di sessione — scadono automaticamente dopo 30 giorni dall'ultimo accesso o alla disconnessione esplicita.
- Scenari salvati — conservati fino alla cancellazione volontaria da parte dell'utente o fino alla cancellazione dell'account.
- Dati analytics — conservati in forma aggregata per un massimo di 90 giorni da Vercel (cfr. informativa Vercel).
- Log di sistema — eventuali log tecnici sono conservati per un massimo di 30 giorni a fini di sicurezza e debug.
5. Destinatari e sub-responsabili del trattamento
I dati personali degli utenti possono essere comunicati, nella misura strettamente necessaria, ai seguenti soggetti nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR, con i quali il Titolare ha stipulato appositi accordi di elaborazione dati (DPA):
| Fornitore | Ruolo | Sede | Garanzie trasferimento extra-UE |
|---|---|---|---|
| Neon, Inc. | Database cloud (Neon DB) — archiviazione account, sessioni, scenari | USA | Clausole Contrattuali Standard (SCC) ex art. 46 GDPR |
| Vercel Inc. | Hosting e infrastruttura dell'applicazione + analytics anonimi | USA | Clausole Contrattuali Standard (SCC) ex art. 46 GDPR |
| Google LLC | Provider OAuth (solo se l'utente usa «Accedi con Google») | USA | Data Privacy Framework UE-USA (decisione di adeguatezza 2023) |
I dati non vengono ceduti, venduti o comunicati a soggetti terzi per finalità proprie di questi ultimi, salvo obbligo di legge o ordine dell'autorità.
6. Trasferimenti di dati verso paesi terzi
Come indicato nella sezione precedente, alcuni fornitori di servizi hanno sede negli Stati Uniti. Il Titolare ha adottato le misure appropriate previste dall'art. 46 GDPR (Clausole Contrattuali Standard approvate dalla Commissione europea) per garantire un livello adeguato di protezione ai dati trasferiti. Per Google LLC, il trasferimento è coperto dalla decisione di adeguatezza del Data Privacy Framework UE-USA adottata dalla Commissione europea nel luglio 2023.
L'utente può richiedere copia delle garanzie adottate contattando il Titolare all'indirizzo indicato nella sezione 1.
7. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, tra cui:
- Trasmissione dei dati esclusivamente tramite connessione cifrata HTTPS/TLS.
- Conservazione delle password in forma irreversibilmente crittografata (bcrypt).
- Token di sessione con scadenza automatica e rotazione periodica.
- Accesso al database limitato ai soli sistemi autorizzati tramite autenticazione certificata.
- Infrastruttura cloud con data center certificati ISO 27001 (Vercel, Neon).
In caso di violazione dei dati personali (data breach) che possa comportare un rischio per i diritti e le libertà degli interessati, il Titolare provvederà alla notifica al Garante entro 72 ore e, ove necessario, alla comunicazione agli interessati coinvolti.
8. Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR, l'utente ha diritto di:
- Accesso (art. 15) — ottenere conferma che siano in corso trattamenti di dati che lo riguardano e, in tal caso, ricevere copia dei dati.
- Rettifica (art. 16) — ottenere la correzione di dati inesatti o incompleti.
- Cancellazione (art. 17) — ottenere la cancellazione dei propri dati ("diritto all'oblio"), ove non sussistano obblighi di conservazione.
- Limitazione del trattamento (art. 18) — ottenere la limitazione del trattamento in determinati casi previsti dal GDPR.
- Portabilità (art. 20) — ricevere i dati forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Opposizione (art. 21) — opporsi al trattamento fondato sul legittimo interesse del Titolare.
- Revoca del consenso — revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
- Non essere sottoposto a decisioni automatizzate — InvestiMo non effettua profilazione automatizzata che produca effetti giuridici sull'interessato.
Per esercitare i propri diritti, l'utente può contattare il Titolare all'indirizzo indicato nella sezione 1. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (prorogabili a 90 giorni in casi di complessità).
L'utente può altresì cancellare il proprio account direttamente dall'area "Impostazioni account" presente nella piattaforma: la cancellazione comporta l'eliminazione di tutti i dati personali associati entro 30 giorni.
9. Reclamo all'Autorità di controllo
Fermo restando il diritto di rivolgersi al Titolare per la risoluzione di qualsiasi problematica, l'interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali se ritiene che il trattamento dei propri dati personali violi il GDPR:
Piazza Venezia, 11 — 00187 Roma (RM)
Tel: +39 06 696771
E-mail: garante@gpdp.it
Web: www.garanteprivacy.it
10. Dati relativi a minori
InvestiMo è un servizio rivolto esclusivamente a persone maggiorenni (18 anni o più). Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora vengano rilevati account registrati da minori, i relativi dati saranno cancellati.
11. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento, in particolare per adeguarsi a eventuali modifiche normative. Gli utenti registrati saranno informati delle modifiche sostanziali tramite e-mail o avviso in-app. La versione aggiornata sarà sempre disponibile a questa pagina con la data dell'ultimo aggiornamento visibile in cima.
Continuando a utilizzare InvestiMo dopo la pubblicazione delle modifiche, l'utente ne accetta i nuovi termini.