Talenis
Inizia gratis

Documento legale

Politica Privacy

Ultimo aggiornamento: 21 giugno 2026

Avviso. La presente informativa descrive le modalità di trattamento dei dati personali degli utenti del Servizio Talenis ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana applicabile. Talenis non si assume alcuna responsabilità per eventuali danni derivanti da accessi non autorizzati causati da credenziali compromesse imputabili all'Utente o da eventi straordinari di forza maggiore.

1. Titolare del trattamento

Titolare del trattamento è il progetto Talenis, raggiungibile ai recapiti indicati nella sezione Contatti. È possibile contattare il titolare per qualsiasi questione relativa al trattamento dei dati personali.

Talenis è attualmente un progetto in fase di lancio: non è ancora una società registrata né è soggetta alla vigilanza di alcun ente terzo.

2. Categorie di dati raccolti

Talenis tratta le seguenti categorie di dati:

  • Dati di registrazione: indirizzo e-mail, password (memorizzata in forma cifrata), oppure identificativo associato all'accesso tramite Google.
  • Dati dell'account Google (solo per chi sceglie l'accesso con Google): quando l'Utente accede tramite Google, Talenis riceve unicamente l'indirizzo e-mail e l'identificativo dell'account Google (ed eventualmente, se resi disponibili, nome e immagine del profilo di base). Tali dati sono utilizzati esclusivamente per creare e autenticare l'Account e non per altre finalità. Talenis non accede ad alcun altro dato dell'account Google dell'Utente (ad es. contatti, e-mail di Gmail, file di Drive o calendario).
  • Dati di profilo: nome utente, foto profilo (facoltativa), età, eventuale occupazione, preferenze di utilizzo.
  • Dati finanziari personali inseriti dall'Utente: movimenti, categorie, budget, obiettivi di risparmio, abbonamenti monitorati, note libere.
  • Dati di navigazione: indirizzo IP, identificatori di sessione, tipo di dispositivo e browser, pagine visitate, log tecnici.
  • Dati di attività: timestamp dell'ultima sessione attiva dell'Utente (campo last_seen_at), utilizzato per identificare account inattivi e per fini statistici aggregati interni.
  • Dati di sicurezza: cronologia degli accessi (IP, user agent, esito), codici di verifica monouso inviati via email (memorizzati esclusivamente in forma di hash SHA-256), eventuali provvedimenti di sospensione o ban e relative motivazioni.
  • Dati di pagamento (solo per gli utenti Premium): identificativi di cliente e di abbonamento, esito e importo delle transazioni, ultime cifre e scadenza dello strumento di pagamento, stato del rinnovo e delle fatture. Tali dati sono raccolti e trattati dal fornitore di servizi di pagamento Stripe; Talenis non riceve né conserva i numeri completi di carta, ma soltanto i metadati necessari a gestire l'abbonamento.

Talenis non accede direttamente ai conti bancari dell'Utente. Tutti i dati finanziari di budget sono inseriti manualmente dall'Utente nel proprio Account. I dati della carta o dello strumento di pagamento sono inseriti direttamente sulle pagine sicure di Stripe e non transitano dai server di Talenis.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • creazione e gestione dell'Account utente;
  • erogazione del Servizio e delle funzionalità connesse;
  • gestione delle sottoscrizioni e dei pagamenti relativi al Piano Premium;
  • assistenza all'utente e comunicazioni di servizio;
  • miglioramento del Servizio attraverso analisi aggregate e anonimizzate;
  • prevenzione di abusi, frodi e violazioni dei Termini di Servizio, compresa l'eventuale sospensione o ban dell'Account e il blocco dell'indirizzo IP da cui l'abuso è stato rilevato;
  • monitoraggio della sicurezza interna, attraverso il logging dei tentativi di accesso all'area amministrativa del Servizio;
  • adempimento di obblighi di legge e difesa in giudizio.

4. Base giuridica

Il trattamento si fonda sulle seguenti basi giuridiche:

  • esecuzione del contratto con l'Utente (art. 6, par. 1, lett. b GDPR);
  • adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR);
  • legittimo interesse del titolare al miglioramento del Servizio e alla sicurezza informatica (art. 6, par. 1, lett. f GDPR);
  • consenso esplicito dell'Utente, ove richiesto (art. 6, par. 1, lett. a GDPR).

5. Modalità di trattamento

Il trattamento avviene con strumenti elettronici, su server gestiti da Talenis o da fornitori autorizzati, con misure tecniche e organizzative adeguate al rischio: cifratura delle password, controllo degli accessi, registrazione dei log, backup periodici e procedure di gestione degli incidenti.

6. Periodo di conservazione

I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti:

  • per tutta la durata del rapporto con l'Utente, fino alla cancellazione dell'Account;
  • per i dati di pagamento e di fatturazione, per il tempo previsto dagli obblighi fiscali (di norma 10 anni);
  • per i log tecnici di sicurezza, per un periodo massimo di 12 mesi, salvo necessità di indagini su incidenti;
  • per i log di accesso all'area amministrativa (riusciti, falliti, tentativi non autorizzati), per un periodo massimo di 24 mesi a fini di sicurezza;
  • per i record di IP bloccati: per la durata residua del blocco (i ban a tempo scadono automaticamente; i ban permanenti possono essere revisionati su richiesta dell'Utente).

7. Destinatari dei dati

I dati possono essere comunicati a:

  • fornitori di servizi tecnici (hosting, gestione database, monitoraggio), nominati responsabili del trattamento;
  • fornitori di servizi di autenticazione (es. Google) quando l'Utente sceglie tale modalità di accesso;
  • Stripe (Stripe Payments Europe, Ltd. e società del gruppo Stripe), fornitore dei servizi di pagamento e fatturazione, in caso di sottoscrizione del Piano Premium. Stripe tratta i dati di pagamento in qualità di autonomo titolare e/o responsabile secondo la propria informativa, consultabile su stripe.com/it/privacy;
  • autorità competenti, nei casi previsti dalla legge.

I dati non vengono ceduti a terzi per finalità commerciali e non vengono utilizzati per profilazioni pubblicitarie cross-site.

Dati dell'account Google. Quando l'Utente accede tramite Google, le informazioni ottenute dall'account Google (indirizzo e-mail, identificativo dell'account ed eventuali nome e immagine di profilo) sono utilizzate esclusivamente per l'autenticazione e la gestione dell'accesso all'Account. Tali dati non vengono venduti, ceduti né condivisi con terze parti per alcuna finalità, fatti salvi i soli fornitori tecnici strettamente necessari all'erogazione del Servizio (nominati responsabili del trattamento) e gli obblighi di legge. L'uso e il trasferimento, da parte di Talenis, delle informazioni ricevute dalle API di Google sono conformi alla Google API Services User Data Policy, inclusi i requisiti di uso limitato (Limited Use).

8. Trasferimenti extra UE

I dati sono trattati prevalentemente all'interno dello Spazio Economico Europeo. Alcuni fornitori (in particolare Stripe per i pagamenti e Google per l'autenticazione) possono comportare un trasferimento di dati verso gli Stati Uniti o altri paesi terzi. Tali trasferimenti avvengono unicamente sulla base di adeguate garanzie — clausole contrattuali standard adottate dalla Commissione Europea (SCC), adesione a framework di adeguatezza riconosciuti o altri meccanismi conformi al GDPR.

9. Diritti dell'interessato

L'Utente ha il diritto di:

  • accedere ai propri dati personali;
  • chiederne la rettifica o la cancellazione;
  • chiedere la limitazione del trattamento;
  • opporsi al trattamento per motivi legittimi;
  • ricevere i propri dati in formato strutturato (portabilità);
  • revocare in qualsiasi momento il consenso eventualmente prestato.

10. Esercizio dei diritti

I diritti possono essere esercitati scrivendo a talenis@adinpisica.it. Talenis risponderà senza ingiustificato ritardo e comunque entro 30 giorni dalla ricezione della richiesta.

11. Reclamo all'Autorità

L'Utente che ritenga che il trattamento dei propri dati violi la normativa applicabile ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

12. Sicurezza dei dati

Talenis adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdite, distruzioni o alterazioni. L'Utente è tenuto a custodire con cura le proprie credenziali e a comunicare tempestivamente eventuali compromissioni.

13. Moderazione, sospensioni e ban

Per tutelare la sicurezza del Servizio e degli altri utenti, Talenis può adottare provvedimenti di sospensione (a tempo determinato o indeterminato) o di ban (definitivo) nei confronti degli Account che violano i Termini di Servizio o che pongono in essere comportamenti abusivi, fraudolenti o lesivi.

In tali casi vengono trattati i seguenti dati:

  • tipologia di provvedimento (sospensione a tempo, sospensione indeterminata, ban permanente);
  • data di applicazione e, ove pertinente, data di scadenza;
  • motivazione (facoltativa, registrata internamente);
  • indirizzo IP rilevato al momento della violazione, che può essere bloccato in via accessoria per impedire il riaccesso anche tramite un nuovo Account.

L'Utente sospeso o bannato può scrivere a talenis@adinpisica.it per richiedere informazioni o chiedere il revisionamento della sanzione. La richiesta sarà valutata in tempi ragionevoli senza alcun obbligo automatico di accoglimento.

Il blocco IP è una misura tecnica best-effort: poiché un indirizzo IP può cambiare nel tempo o essere condiviso fra più utenti, Talenis non garantisce che il blocco impedisca in modo assoluto il riaccesso né esclude che possa accidentalmente coinvolgere utenti diversi da quello sanzionato.

14. Log accessi amministrativi

L'area amministrativa del Servizio è accessibile esclusivamente al fondatore del progetto e richiede, per ciascuna nuova sessione, una verifica con codice monouso inviato via email.

Ogni tentativo di accesso a tale area — riuscito o meno — viene registrato includendo identificativo utente (se disponibile), indirizzo email, indirizzo IP, percorso richiesto, motivo (es. utente non autorizzato, verifica fallita, accesso concesso) e timestamp. Lo scopo è esclusivamente di sicurezza e auditing interno: i log non vengono condivisi con terzi salvo obblighi di legge.

15. Limitazione di responsabilità

Nel rispetto degli obblighi previsti dal GDPR, Talenis non si assume responsabilità per accessi non autorizzati determinati da:

  • credenziali compromesse a causa di comportamenti dell'Utente;
  • compromissione di dispositivi personali, e-mail o account di provider di autenticazione;
  • attacchi informatici imprevedibili nonostante l'adozione delle misure ragionevoli;
  • eventi di forza maggiore o cause di terzi indipendenti dalla volontà di Talenis.

16. Modifiche

La presente Politica Privacy può essere aggiornata in qualsiasi momento. Eventuali modifiche sostanziali verranno comunicate tramite il Servizio o all'indirizzo e-mail dell'Utente.

17. Contatti

Talenis
E-mail: talenis@adinpisica.it