Informativa sulla Privacy
Magic Heidi è un'azienda svizzera. Prendiamo sul serio la tua privacy. Scopri come proteggiamo i tuoi dati secondo la legge svizzera, il GDPR e il CCPA.
Riepilogo Rapido
Prima di entrare nei dettagli, ecco ciò che conta di più su come gestiamo i tuoi dati.
Chi Siamo
Magic Heidi è gestita da Nathan Ganser, ditta individuale, con sede in Svizzera.
Contatto per questioni di privacy:
- Email: hello@magicheidi.ch
- Sito web: https://magicheidi.ch
Per reclami, puoi anche contattare l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) su https://www.edoeb.admin.ch.
Ambito di Applicazione
Questa Informativa sulla Privacy copre:
- L'applicazione mobile Magic Heidi (iOS e Android)
- L'applicazione desktop Magic Heidi (Mac e Windows)
- L'applicazione web Magic Heidi
- Il nostro sito web https://magicheidi.ch
Accedendo all'app, accetti i nostri Termini di Servizio e questa Informativa sulla Privacy. Non puoi utilizzare Magic Heidi senza accettare entrambi.
Dati che Raccogliamo
Come applicazione di fatturazione, Magic Heidi necessita di alcune informazioni per funzionare. Ecco esattamente cosa raccogliamo e perché.
Informazioni Aziendali
Nome dell'azienda, indirizzo, IBAN, dettagli di pagamento e partita IVA.
Dati Fatture
Prodotti e servizi fatturati, prezzi, termini di pagamento e storico fatture.
Informazioni Clienti
Nomi dei clienti, indirizzi, contatti e storico pagamenti.
Informazioni Account
Indirizzo email, password crittografata e stato abbonamento.
Informazioni Raccolte Automaticamente
Dati di utilizzo:
- Funzionalità dell'app che utilizzi
- Log degli errori e report di crash
- Tipo di dispositivo e sistema operativo
Non raccogliamo:
- Dati di localizzazione
- Liste di contatti
- Foto (a meno che non carichi ricevute)
- Cronologia di navigazione
Come Utilizziamo i Tuoi Dati
Utilizziamo le tue informazioni per questi scopi specifici:
Per Fornire i Nostri Servizi
- Generare fatture conformi alla legge
- Sincronizzare i tuoi dati tra i dispositivi
- Elaborare i tuoi pagamenti e abbonamenti
- Inviare fatture e promemoria ai tuoi clienti
Per Migliorare Magic Heidi
- Correggere bug e problemi tecnici
- Capire quali funzionalità necessitano miglioramenti
- Testare nuove funzionalità
Per Comunicare con Te
- Rispondere alle richieste di supporto
- Inviare aggiornamenti importanti sul prodotto
- Condividere consigli sull'uso dell'app (solo se acconsenti)
Base Giuridica del Trattamento
Secondo la legge svizzera e il GDPR, trattiamo i tuoi dati sulla base di:
- Contratto: Necessitiamo dei tuoi dati per fornire il servizio a cui ti sei registrato
- Consenso: Per le comunicazioni facoltative, scegli tu se aderire
- Interesse legittimo: Per sicurezza, prevenzione frodi e miglioramento del servizio
Servizi di Terze Parti
Collaboriamo con fornitori affidabili per offrire Magic Heidi. Ognuno rispetta rigorosi standard di sicurezza e conformità.
Firebase (Google)
Autenticazione, hosting dati, sincronizzazione dispositivi. Certificato ISO 27001, conforme SOC.
Google Cloud
Archiviazione file per ricevute e audio. Certificato ISO 27001.
RevenueCat
Gestione abbonamenti e pagamenti. Conforme GDPR.
Postmark
Invio email transazionali. Conforme ISO 27001, SOC 2 Type II.
Mixpanel
Analisi di utilizzo anonime. Conforme GDPR con anonimizzazione dati.
Tutti i fornitori terzi hanno firmato Accordi sul Trattamento dei Dati (DPA) con noi e devono rispettare le leggi applicabili sulla protezione dei dati.
Trasferimenti Internazionali di Dati
Alcuni dei nostri fornitori terzi trattano dati al di fuori della Svizzera. Proteggiamo i tuoi dati attraverso:
- Swiss-U.S. Data Privacy Framework: I nostri fornitori statunitensi sono certificati secondo questo framework
- Clausole Contrattuali Standard: Dove richiesto, utilizziamo protezioni contrattuali approvate dall'UE
- Decisioni di adeguatezza: Privilegiamo fornitori in paesi con standard di protezione dati riconosciuti
Conservazione dei Dati
Conserviamo i tuoi dati solo per il tempo necessario:
| Tipo di Dati | Periodo di Conservazione |
|---|---|
| Informazioni account | Fino all'eliminazione dell'account |
| Dati fatture e aziendali | Fino all'eliminazione dell'account |
| Analisi di utilizzo | 24 mesi (anonimizzate) |
| Conversazioni di supporto | 36 mesi |
| Registrazioni pagamenti | 10 anni (obbligo legale) |
Quando elimini il tuo account, cancelliamo definitivamente i tuoi dati personali e aziendali entro 30 giorni. Alcune statistiche di utilizzo anonimizzate potrebbero rimanere per il miglioramento del prodotto.
I Tuoi Diritti
Controlli i Tuoi Dati
Ecco cosa puoi fare con i tuoi dati in qualsiasi momento.
Accesso ed Esportazione
Richiedi una copia di tutti i dati che conserviamo su di te e scarica fatture, lista clienti e dati aziendali in formati standard.
- Richiedi esportazione completa dati
- Scarica fatture in PDF
- Esporta liste clienti
- Ottieni dati aziendali in formati standard
Correzione e Aggiornamento
Aggiorna informazioni inesatte direttamente nell'app o contattandoci.
- Modifica direttamente nell'app
- Contatta il supporto per assistenza
- Aggiorna dettagli aziendali in qualsiasi momento
- Correggi informazioni clienti
Eliminazione e Limitazione
Usa la funzione di eliminazione account nell'app, o scrivici un'email. Cancelleremo definitivamente i tuoi dati entro 30 giorni.
- Elimina account dall'app
- Richiedi via email
- Limita il trattamento
- Cancellazione definitiva entro 30 giorni
Opposizione e Reclamo
Disattiva le analisi o le comunicazioni di marketing in qualsiasi momento. Contatta le autorità se insoddisfatto.
- Disattiva le analisi
- Annulla iscrizione al marketing
- Presenta reclamo all'IFPDT
- Contatta l'autorità locale
Misure di Sicurezza
Proteggiamo i tuoi dati attraverso molteplici livelli di sicurezza.
Crittografia
Tutti i dati crittografati in transito (TLS 1.2+) e a riposo (AES-256).
Controlli di Accesso
Accesso solo a chi ne ha bisogno con autenticazione a più fattori.
Infrastruttura
Audit di sicurezza regolari, scansione automatica delle vulnerabilità.
Privacy by Design
Raccogliamo solo il necessario con impostazioni predefinite orientate alla privacy.
Notifica di Violazione Dati
Se una violazione della sicurezza coinvolge i tuoi dati personali:
- Notificheremo l'IFPDT svizzero entro 72 ore (dove richiesto)
- Ti contatteremo direttamente se c'è un alto rischio per i tuoi diritti
- Spiegheremo cosa è successo e cosa stiamo facendo al riguardo
Cookie e Tracciamento
Sul Nostro Sito Web
Utilizziamo cookie minimi:
- Cookie essenziali: Necessari per il funzionamento del sito
- Cookie analitici: Ci aiutano a capire come i visitatori usano il nostro sito (anonimizzati)
Puoi disabilitare i cookie non essenziali nelle impostazioni del tuo browser.
Nella Nostra App
Non utilizziamo cookie nelle app mobile o desktop. Utilizziamo invece token di autenticazione sicuri.
Privacy dei Minori
Magic Heidi è progettata per uso aziendale. Non raccogliamo consapevolmente dati di persone sotto i 16 anni. Se ritieni che un minore ci abbia fornito informazioni personali, contattaci immediatamente.
I Tuoi Diritti per
Giurisdizione
A seconda di dove ti trovi, hai diritti specifici secondo le leggi locali sulla protezione dei dati.
Diritto all'informazione, accesso, portabilità, rettifica, cancellazione e limitazione
Tutti i diritti LPD più diritto di reclamo e revoca del consenso
Diritto di sapere, cancellare, opt-out (non vendiamo dati), non discriminazione
Diritti secondo la Legge Svizzera (LPD)
Come residente in Svizzera, hai diritti secondo la Legge federale sulla protezione dei dati (LPD), in vigore da settembre 2023:
- Diritto all'informazione sul trattamento dei dati
- Diritto di accesso ai tuoi dati personali
- Diritto alla portabilità dei dati
- Diritto alla rettifica dei dati inesatti
- Diritto alla cancellazione ("diritto all'oblio")
- Diritto alla limitazione del trattamento
- Diritto di opposizione al trattamento
La LPD ci richiede di implementare Privacy by Design e Privacy by Default. Lo facciamo raccogliendo solo i dati necessari e utilizzando impostazioni predefinite che proteggono la privacy.
Diritti nell'Unione Europea (GDPR)
Se ti trovi nell'UE, Regno Unito, Liechtenstein, Norvegia o Islanda, hai diritti aggiuntivi secondo il GDPR:
- Tutti i diritti elencati sopra
- Diritto di presentare reclamo alla tua autorità di controllo locale
- Diritto di revocare il consenso in qualsiasi momento
- Diritto di non essere soggetto a decisioni automatizzate
Non prendiamo decisioni automatizzate che ti riguardano in modo significativo.
Diritti in California (CCPA/CPRA)
I residenti in California hanno questi diritti:
- Diritto di sapere: Quali informazioni personali raccogliamo e perché
- Diritto di cancellazione: Richiedere la cancellazione delle tue informazioni personali
- Diritto di opt-out: Non vendiamo informazioni personali, quindi non è necessario l'opt-out
- Diritto alla non discriminazione: Non ti tratteremo diversamente per aver esercitato i tuoi diritti
Non vendiamo le tue informazioni personali. Non le condividiamo per corrispettivo monetario o altro valore.
Modifiche a Questa Informativa
Potremmo aggiornare questa Informativa sulla Privacy quando cambiano le leggi o modifichiamo i nostri servizi. Quando apportiamo modifiche significative:
- Aggiorneremo la data "Ultimo aggiornamento"
- Ti informeremo tramite l'app o email
- Chiederemo il tuo consenso se richiesto
L'uso continuato di Magic Heidi dopo le modifiche significa che accetti l'informativa aggiornata.
Domande?
Siamo lieti di spiegare qualsiasi aspetto di questa informativa. Contattaci:
Email: hello@magicheidi.ch
Indirizzo postale: Nathan Ganser, Magic Heidi Route de Vaux 1, 1126 Vaux Svizzera
Per questioni di privacy non risolte, contatta l'Incaricato federale della protezione dei dati e della trasparenza:
- Sito web: https://www.edoeb.admin.ch
- Email: info@edoeb.admin.ch
Inizia a Usare Magic Heidi
Pronto a semplificare la tua fatturazione con un'app svizzera che mette la privacy al primo posto?