Informativa sulla Privacy
Magic Heidi è un'azienda svizzera. Prendiamo sul serio la tua privacy. Scopri come proteggiamo i tuoi dati secondo la legge svizzera, il GDPR e il CCPA.
Riepilogo Rapido
Prima di entrare nei dettagli, ecco ciò che conta di più su come gestiamo i tuoi dati.
Non vendiamo i tuoi dati
Mai. Punto.I tuoi dati restano tuoi
Non monitoriamo le tue fatture né le informazioni dei clientiStandard svizzeri di privacy
Conforme a LPD, GDPR e CCPAControlli i tuoi dati
Elimina il tuo account in qualsiasi momentoSicurezza integrata
La crittografia protegge i dati in transito e a riposoUltimo aggiornamento: aprile 2026
Chi Siamo
Magic Heidi è gestita da Nathan Ganser, ditta individuale, con sede in Svizzera.
Contatto per questioni di privacy:
- Email: hello@magicheidi.ch
- Sito web: https://magicheidi.ch
Per reclami, puoi anche contattare l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) su https://www.edoeb.admin.ch.
Ambito di Applicazione
Questa Informativa sulla Privacy copre:
- L'applicazione mobile Magic Heidi (iOS e Android)
- L'applicazione desktop Magic Heidi (Mac e Windows)
- L'applicazione web Magic Heidi
- Il nostro sito web https://magicheidi.ch
Accedendo all'app, accetti i nostri Termini di Servizio e questa Informativa sulla Privacy. Non puoi utilizzare Magic Heidi senza accettare entrambi.
Dati che Raccogliamo
Come applicazione di fatturazione, Magic Heidi necessita di alcune informazioni per funzionare. Ecco esattamente cosa raccogliamo e perché.
Informazioni Aziendali
Nome dell'azienda, indirizzo, IBAN, dettagli di pagamento e partita IVA.
Dati Fatture
Prodotti e servizi fatturati, prezzi, termini di pagamento e storico fatture.
Informazioni Clienti
Nomi dei clienti, indirizzi, contatti e storico pagamenti.
Informazioni Account
Indirizzo email, metodo di accesso utilizzato e stato dell'abbonamento.
Informazioni Raccolte Automaticamente
Dati di utilizzo:
- Funzionalità dell'app che utilizzi
- Log degli errori e report di crash
- Tipo di dispositivo e sistema operativo
Non raccogliamo:
- Dati di localizzazione
- Liste di contatti
- Foto (a meno che non carichi ricevute)
- Cronologia di navigazione
Come Utilizziamo i Tuoi Dati
Utilizziamo le tue informazioni per questi scopi specifici:
Per Fornire i Nostri Servizi
- Generare fatture conformi alla legge
- Sincronizzare i tuoi dati tra i dispositivi
- Elaborare i tuoi pagamenti e abbonamenti
- Inviare fatture e promemoria ai tuoi clienti
Per Migliorare Magic Heidi
- Correggere bug e problemi tecnici
- Capire quali funzionalità necessitano miglioramenti
- Testare nuove funzionalità
Per Comunicare con Te
- Rispondere alle richieste di supporto
- Inviare aggiornamenti importanti sul prodotto
- Condividere consigli sull'uso dell'app (solo se acconsenti)
Elaborazione AI per scansioni di ricevute
Se carichi una ricevuta, una fattura o un allegato di spesa, trattiamo quel file per estrarre campi come fornitore, data, valuta, IVA, importo e suggerimenti di categoria.
- Immagini di ricevute, PDF, screenshot e allegati inoltrati via email possono essere inviati a Anthropic per l'estrazione
- Utilizziamo questo trattamento solo per fornire la funzionalità che hai richiesto
- Non usiamo i dati delle ricevute caricate per addestrare modelli proprietari di Magic Heidi
- L'elaborazione AI non modifica automaticamente i tuoi registri contabili senza la tua revisione
- I file originali restano parte dei tuoi registri finché non li elimini, salvo obblighi legali di conservazione
Base Giuridica del Trattamento
Secondo la legge svizzera e il GDPR, trattiamo i tuoi dati sulla base di:
- Contratto: Necessitiamo dei tuoi dati per fornire il servizio a cui ti sei registrato
- Consenso: Per le comunicazioni facoltative, scegli tu se aderire
- Interesse legittimo: Per sicurezza, prevenzione frodi e miglioramento del servizio
Servizi di Terze Parti
Collaboriamo con fornitori affidabili per offrire Magic Heidi. Ognuno rispetta rigorosi standard di sicurezza e conformità.
Firebase (Google)
Autenticazione, hosting dati, sincronizzazione dispositivi. Certificato ISO 27001, conforme SOC.
Google Cloud
Archiviazione file per ricevute e audio. Certificato ISO 27001.
RevenueCat
Gestione abbonamenti e pagamenti. Conforme GDPR.
Postmark
Invio email transazionali. Conforme ISO 27001, SOC 2 Type II.
Mixpanel
Analisi di utilizzo anonime. Conforme GDPR con anonimizzazione dati.
Tutti i fornitori terzi che trattano dati personali per nostro conto sono vincolati da obblighi contrattuali di protezione dei dati.
Responsabili nominati
- Firebase (Google): autenticazione, dati applicativi e sincronizzazione
- Google Cloud: archiviazione di file caricati come ricevute e allegati
- Anthropic: estrazione AI per scansioni di ricevute e spese
- RevenueCat: gestione degli abbonamenti
- Stripe: pagamenti web, ove applicabile
- Apple App Store / Google Play: fatturazione mobile e distribuzione
- Postmark: email transazionali
- Mixpanel: analisi di prodotto
- Vercel Analytics: analisi del sito web
- Sentry: monitoraggio errori e diagnostica
Trasferimenti Internazionali di Dati
I nostri dati applicativi principali sono ospitati in Svizzera. Alcuni fornitori possono comunque trattare dati limitati in altri paesi, inclusi gli Stati Uniti e l'Unione europea, a seconda del servizio coinvolto.
Quando i dati personali vengono trasferiti fuori dalla Svizzera o dal tuo paese, facciamo affidamento su clausole contrattuali standard, decisioni di adeguatezza o altri meccanismi di trasferimento legalmente validi.
Conservazione dei Dati
Conserviamo i tuoi dati solo per il tempo necessario:
| Tipo di Dati | Periodo di Conservazione |
|---|---|
| Informazioni account | Fino all'eliminazione dell'account |
| Dati di fatture, spese e aziendali | Fino all'eliminazione dell'account, salvo obblighi di conservazione più lunghi |
| Ricevute e allegati caricati | Con i tuoi registri fino alla cancellazione, salvo obblighi di legge |
| File di estratti conto importati e dati di abbinamento | Con i tuoi registri fino alla cancellazione, salvo obblighi di legge |
| Analisi di utilizzo | 24 mesi (anonimizzate) |
| Conversazioni di supporto | 36 mesi |
| Registrazioni pagamenti | 10 anni (obbligo legale) |
| Backup cifrati | Fino a 90 giorni dopo la cancellazione |
Quando elimini il tuo account, cancelliamo o limitiamo entro 30 giorni i dati personali che non ci servono più. Possiamo conservare i documenti che la legge ci impone di mantenere, e i backup cifrati possono rimanere fino a 90 giorni prima della cancellazione definitiva.
I Tuoi Diritti
Controlli i Tuoi Dati
Ecco cosa puoi fare con i tuoi dati in qualsiasi momento.
Accesso ed Esportazione
Richiedi una copia di tutti i dati che conserviamo su di te e scarica fatture, lista clienti e dati aziendali in formati standard.
- Richiedi esportazione completa dati
- Scarica fatture in PDF
- Esporta liste clienti
- Ottieni dati aziendali in formati standard
Correzione e Aggiornamento
Aggiorna informazioni inesatte direttamente nell'app o contattandoci.
- Modifica direttamente nell'app
- Contatta il supporto per assistenza
- Aggiorna dettagli aziendali in qualsiasi momento
- Correggi informazioni clienti
Eliminazione e Limitazione
Usa la funzione di eliminazione account nell'app, o scrivici un'email. Cancelleremo definitivamente i tuoi dati entro 30 giorni.
- Elimina account dall'app
- Richiedi via email
- Limita il trattamento
- Cancellazione definitiva entro 30 giorni
Opposizione e Reclamo
Opponiti alle comunicazioni di marketing e a determinati trattamenti. Contatta le autorità se necessario.
- Opporti a determinati trattamenti
- Annulla iscrizione al marketing
- Presenta reclamo all'IFPDT
- Contatta l'autorità locale
Misure di Sicurezza
Proteggiamo i tuoi dati attraverso molteplici livelli di sicurezza.
Crittografia
Tutti i dati crittografati in transito (TLS 1.2+) e a riposo (AES-256).
Controlli di Accesso
Accesso solo a chi ne ha bisogno con autenticazione a più fattori.
Infrastruttura
Audit di sicurezza regolari, scansione automatica delle vulnerabilità.
Privacy by Design
Raccogliamo solo il necessario con impostazioni predefinite orientate alla privacy.
Notifica di Violazione Dati
Se una violazione della sicurezza coinvolge i tuoi dati personali:
- Notificheremo l'IFPDT svizzero entro 72 ore (dove richiesto)
- Ti contatteremo direttamente se c'è un alto rischio per i tuoi diritti
- Spiegheremo cosa è successo e cosa stiamo facendo al riguardo
Cookie e Tracciamento
Sul Nostro Sito Web
Utilizziamo un numero limitato di cookie e tecnologie simili sul nostro sito:
- Cookie essenziali: necessari per il funzionamento del sito
- Mixpanel: misura l'attività di prodotto e le fonti di traffico
- Vercel Analytics: fornisce metriche aggregate su traffico e prestazioni
- Sentry: registra errori tecnici e dati diagnostici
Puoi bloccare o cancellare i cookie non essenziali del sito nelle impostazioni del tuo browser.
Nella Nostra App
Le nostre app mobile e desktop non usano cookie del browser, ma possono inviare telemetria limitata tramite SDK come Mixpanel e Sentry. Utilizziamo anche token di autenticazione sicuri per l'accesso.
Privacy dei Minori
Magic Heidi è progettata per uso aziendale. Non raccogliamo consapevolmente dati di persone sotto i 16 anni. Se ritieni che un minore ci abbia fornito informazioni personali, contattaci immediatamente.
I Tuoi Diritti per
Giurisdizione
A seconda di dove ti trovi, hai diritti specifici secondo le leggi locali sulla protezione dei dati.
Diritto all'informazione, accesso, portabilità, rettifica, cancellazione e limitazione
Tutti i diritti LPD più diritto di reclamo e revoca del consenso
Diritto di sapere, cancellare, opt-out (non vendiamo dati), non discriminazione
Diritti secondo la Legge Svizzera (LPD)
Come residente in Svizzera, hai diritti secondo la Legge federale sulla protezione dei dati (LPD), in vigore da settembre 2023:
- Diritto all'informazione sul trattamento dei dati
- Diritto di accesso ai tuoi dati personali
- Diritto alla portabilità dei dati
- Diritto alla rettifica dei dati inesatti
- Diritto alla cancellazione ("diritto all'oblio")
- Diritto alla limitazione del trattamento
- Diritto di opposizione al trattamento
La LPD ci richiede di implementare Privacy by Design e Privacy by Default. Lo facciamo raccogliendo solo i dati necessari e utilizzando impostazioni predefinite che proteggono la privacy.
Diritti nell'Unione Europea (GDPR)
Se ti trovi nell'UE, Regno Unito, Liechtenstein, Norvegia o Islanda, hai diritti aggiuntivi secondo il GDPR:
- Tutti i diritti elencati sopra
- Diritto di presentare reclamo alla tua autorità di controllo locale
- Diritto di revocare il consenso in qualsiasi momento
- Diritto di non essere soggetto a decisioni automatizzate
Non prendiamo decisioni automatizzate che ti riguardano in modo significativo.
Diritti in California (CCPA/CPRA)
I residenti in California hanno questi diritti:
- Diritto di sapere: Quali informazioni personali raccogliamo e perché
- Diritto di cancellazione: Richiedere la cancellazione delle tue informazioni personali
- Diritto di opt-out: Non vendiamo informazioni personali, quindi non è necessario l'opt-out
- Diritto alla non discriminazione: Non ti tratteremo diversamente per aver esercitato i tuoi diritti
Non vendiamo le tue informazioni personali. Non le condividiamo per corrispettivo monetario o altro valore.
Modifiche a Questa Informativa
Potremmo aggiornare questa Informativa sulla Privacy quando cambiano le leggi o modifichiamo i nostri servizi. Quando apportiamo modifiche significative:
- Aggiorneremo la data "Ultimo aggiornamento"
- Ti informeremo tramite l'app o email
- Chiederemo il tuo consenso se richiesto
L'uso continuato di Magic Heidi dopo le modifiche significa che accetti l'informativa aggiornata.
Domande?
Siamo lieti di spiegare qualsiasi aspetto di questa informativa. Contattaci:
Email: hello@magicheidi.ch
Indirizzo postale: Nathan Ganser, Magic Heidi Route de Vaux 1, 1126 Vaux Svizzera
Per questioni di privacy non risolte, contatta l'Incaricato federale della protezione dei dati e della trasparenza:
- Sito web: https://www.edoeb.admin.ch
- Email: info@edoeb.admin.ch
Inizia a Usare Magic Heidi
Pronto a semplificare la tua fatturazione con un'app svizzera che mette la privacy al primo posto?