Privacy Policy | FattureNet

Art. 1

Titolare del trattamento

Il Titolare del trattamento dei tuoi dati personali è:

AVANET S.R.L.

Società a Responsabilità Limitata · titolare del gestionale FattureNet

📍 Via Michele Coppino 31, 12100 Cuneo (CN) · Italia

🆔 P.IVA: 03772060046 — C.F.: 03772060046

✉️ Email: supporto@fatturenet.it

📨 PEC: avanetsrl@pec.it

🌐 Sito: https://fatturenet.it

Legale rappresentante: Andrea La Martina

Art. 2

Premessa

La presente Informativa descrive come AVANET S.R.L. (di seguito il «Titolare») raccoglie, utilizza e protegge i dati personali degli utenti che navigano sul sito web https://fatturenet.it, che richiedono informazioni, che si registrano al gestionale FattureNet o che usufruiscono del Servizio.

Ti invitiamo a leggere con attenzione questo documento prima di fornire qualsiasi informazione personale. L'Informativa può essere soggetta ad aggiornamenti: la versione pubblicata in questa pagina è sempre quella in vigore.

I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile, come un nome, un indirizzo e-mail, un numero di telefono, un codice fiscale, ecc.

Art. 3

Tipologie di dati trattati

3.1 — Dati trattati nel gestionale FattureNet

Nell'ambito dell'erogazione del Servizio SaaS, il Titolare tratta le seguenti categorie di dati:

Dati identificativi

Nome, cognome, codice fiscale, partita IVA del titolare account

Dati di contatto

Indirizzo email, numero di telefono, indirizzo postale

Credenziali di accesso

Username, hash bcrypt della password (mai in chiaro)

Dati aziendali

Denominazione, P.IVA, codice ATECO, regime fiscale, sede legale

Dati di pagamento

Token Stripe/PayPal (no dati carta in chiaro), transazioni, fatture del Servizio

Dati contabili e fiscali

Fatture emesse/ricevute, anagrafiche clienti/fornitori, movimenti contabili, F24, liquidazioni IVA

Dati bancari

Estratti conto importati, IBAN, riconciliazioni movimenti (ove forniti dall'utente)

Log di sistema

Indirizzo IP, user agent, sessione, operazioni effettuate (per sicurezza)

Dati relativi all'abbonamento

Piano sottoscritto, stato del rinnovo, storico fatture del Servizio, trial

Preferenze e configurazioni

Notifiche, layout interfaccia, OTP 2FA WhatsApp/email

3.2 — Dati trattati sul sito web

Quando navighi sul sito web pubblico fatturenet.it o interagisci tramite altri canali (form contatti, email), vengono trattati:

Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, data e ora di accesso, pagine visitate. Raccolti automaticamente dai server per statistiche anonime e controllo del funzionamento.
Dati di localizzazione: dati relativi alla posizione geografica approssimativa (derivati dall'indirizzo IP).
Dati forniti volontariamente: nome, cognome, email, telefono, e ogni altra informazione fornita tramite i moduli di contatto o registrazione.
Cookie e tecnologie similari: vedi la sezione «Cookie» della presente informativa.

Art. 4

Dati che NON vengono raccolti

Il Titolare non raccoglie le seguenti categorie particolari di dati ex art. 9 GDPR:

Origine razziale o etnica Opinioni politiche Convinzioni religiose o filosofiche Dati genetici o biometrici Dati relativi alla salute Vita sessuale e orientamento sessuale Dati giudiziari

Il gestionale FattureNet è un software amministrativo-contabile: nessuna di queste categorie è necessaria per il Servizio. Non vengono mai richieste in fase di registrazione o durante l'uso.

Art. 5

Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

Finalità	Descrizione
Erogazione del Servizio	Fornitura del gestionale FattureNet (fatturazione SDI, contabilità, banca AI, F24, scadenzario, assistente AVA) e dell'area cliente.
Adempimenti legali, contabili e fiscali	Rispetto degli obblighi normativi italiani e UE in materia fiscale (es. emissione e conservazione delle fatture del Servizio).
Gestione account e contratto	Autenticazione (incluso OTP 2FA), gestione abbonamento, fatturazione del Servizio, assistenza tecnica.
Fatturazione elettronica verso SDI	Trasmissione delle fatture emesse dagli utenti al Sistema di Interscambio dell'Agenzia delle Entrate tramite intermediario accreditato.
Sicurezza della piattaforma	Prevenzione di accessi non autorizzati, frodi, abusi; audit log, backup, disaster recovery.
Comunicazioni di servizio	Notifiche di scadenze fiscali, promemoria F24/LIPE, aggiornamenti normativi e di prodotto strettamente connessi al rapporto contrattuale.
Marketing e newsletter	Invio di comunicazioni commerciali esclusivamente previo consenso esplicito e revocabile.
Analisi statistiche anonime	Statistiche aggregate e anonimizzate sull'utilizzo del gestionale per miglioramenti UX.
Difesa legale	Accertamento, esercizio e difesa di un diritto in sede giudiziaria o stragiudiziale.

Art. 6

Base giuridica del trattamento

Il trattamento dei dati personali è lecito in base all'art. 6 GDPR per una o più delle seguenti basi giuridiche:

Finalità	Base giuridica (art. 6 GDPR)
Erogazione Servizio · Gestione account · Comunicazioni di servizio	Esecuzione del contratto — lett. b
Adempimenti legali, contabili e fiscali · Fatturazione SDI	Obbligo legale — lett. c
Sicurezza della piattaforma · Difesa legale	Interesse legittimo del Titolare — lett. f
Marketing · Newsletter	Consenso esplicito e revocabile — lett. a
Analisi statistiche	Interesse legittimo (dati aggregati e anonimi) — lett. f

Art. 7

Cookie e tecnologie di tracciamento

Questo sito utilizza esclusivamente cookie tecnici essenziali e, previo consenso esplicito, cookie di analisi statistica completamente anonimizzati. Non utilizziamo cookie di profilazione, né Google Analytics, né pixel di Meta/LinkedIn.

Tipo	Fornitore	Finalità	Consenso
Tecnico 1° parte	FattureNet	Sessione utente, token CSRF anti-falsificazione, OTP 2FA, preferenze layout	Non richiesto
Tecnico 1° parte	FattureNet	Memorizzazione della scelta del consenso cookie	Non richiesto
Funzionale	FattureNet	Preferenza periodo prezzi (mensile/annuale), tema, lingua	Non richiesto
Analitico anonimo	FattureNet (self-hosted)	Statistiche aggregate visite, no cross-site tracking, IP anonimizzato	Richiesto
Tecnico 3° parte	Stripe	Solo durante checkout: anti-frode e completamento pagamento abbonamento	Necessario al servizio
Tecnico 3° parte	PayPal	Solo durante checkout PayPal: completamento pagamento abbonamento	Necessario al servizio

Al primo accesso sul sito compare un banner con informativa sintetica. L'utente può:

Puoi modificare o revocare le tue scelte in qualsiasi momento eliminando i cookie dal tuo browser seguendo le istruzioni di Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari. Per il dettaglio operativo vedi anche la Cookie Policy.

La chiusura del banner senza effettuare alcuna scelta mantiene le impostazioni di default: solo i cookie tecnici rimangono attivi.

Art. 8

Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei termini previsti dalla normativa vigente:

Categoria di dati / Finalità	Periodo di conservazione
Dati contabili e fiscali (fatture emesse, XML SDI, registri IVA)	10 anni (Codice Civile + normativa tributaria)
Dati relativi al rapporto contrattuale del Servizio	10 anni dalla cessazione dell'abbonamento
Credenziali di accesso	Solo finché l'account è attivo (cancellazione dopo 90 giorni dalla disattivazione)
Log di sistema (IP, sessioni, audit)	Massimo 12 mesi
Dati di navigazione (cookie analitici)	Massimo 12 mesi
Marketing e newsletter	Fino alla revoca del consenso, e comunque max 24 mesi dall'ultimo contatto
Analisi statistiche	Dati anonimizzati e aggregati → tempo indeterminato
Backup di sicurezza	Daily 30 giorni · Hourly DB 7 giorni

Decorsi i termini, i dati vengono cancellati in modo sicuro o resi completamente anonimi.

Art. 9

Comunicazione e condivisione dei dati

I dati personali possono essere comunicati, esclusivamente per le finalità indicate, ai seguenti soggetti, ciascuno nominato Responsabile del trattamento ex art. 28 GDPR ove applicabile:

Personale interno di AVANET S.R.L. autorizzato al trattamento;
Hetzner Online GmbH (Germania, UE) — fornitore di hosting dei server applicativi e del database;
Host.it / Aruba (Italia, UE) — storage di backup cifrato dei dati del Servizio;
Stripe Payments Europe Ltd. (Irlanda, UE) e PayPal (Europe) S.à r.l. (Lussemburgo, UE) — gestione pagamenti dell'abbonamento;
smtp2go.com (USA, in Data Privacy Framework UE-USA) — invio email transazionali;
Acube S.r.l. / canalesdi.com (Italia) — intermediario accreditato per l'invio e ricezione delle fatture elettroniche al SDI dell'Agenzia delle Entrate;
Anthropic PBC (USA, in Data Privacy Framework) — per le funzioni AI opzionali del Servizio, attivate solo previa configurazione di chiave API da parte dell'utente;
Mistral AI (Francia, UE) — per il parser PDF estratti conto e OCR;
Agenzia delle Entrate, INPS, INAIL, Camera di Commercio e altre Pubbliche Amministrazioni per adempimenti di legge;
Autorità Giudiziaria, ove richiesto da provvedimento vincolante.

Diffusione a terzi generici

❌ I dati non vengono diffusi né venduti

Trasferimento extra-UE

⚠️ Solo verso paesi con decisione di adeguatezza UE (es. USA nel Data Privacy Framework)

Art. 10

Diritti dell'interessato

In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15-22 del GDPR:

👁️

Diritto di Accesso (art. 15)

Ottenere conferma dell'esistenza dei dati e riceverne copia.

✏️

Diritto di Rettifica (art. 16)

Correggere dati inesatti o integrarli se incompleti.

🗑️

Diritto alla Cancellazione (art. 17)

Ottenere la cancellazione dei dati («diritto all'oblio»), salvo obblighi di legge contrari.

🔒

Diritto di Limitazione (art. 18)

Limitare il trattamento in determinate circostanze.

📦

Diritto alla Portabilità (art. 20)

Ricevere i dati in formato strutturato e leggibile da dispositivo automatico (export ZIP nativo del Servizio).

✋

Diritto di Opposizione (art. 21)

Opporsi al trattamento per motivi legittimi o per scopi di marketing diretto.

↩️

Revoca del Consenso (art. 7)

Revocare in qualsiasi momento il consenso prestato, senza pregiudizio per il trattamento precedente.

🏛️

Diritto di Reclamo (art. 77)

Presentare reclamo al Garante Privacy: garanteprivacy.it

Come esercitare i tuoi diritti

Scrivi a supporto@fatturenet.it oppure invia una PEC a avanetsrl@pec.it. Risponderemo entro 30 giorni dalla ricezione. Se sei già cliente, puoi anche scaricare in autonomia una copia integrale dei tuoi dati dal modulo «Backup completo dati» nella tua area personale.

Art. 11

Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, in conformità all'art. 32 GDPR.

🔐Crittografia HTTPS/TLS 1.3 🔑Autenticazione 2FA OTP 💾Backup giornaliero cifrato 🛡️Disaster recovery 🔄Aggiornamento costante software 🇪🇺Server in Unione Europea (Hetzner DE) 🔒Password hashed bcrypt 🚨Procedure data breach

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli interessati, il Titolare provvede a notificare l'evento all'Autorità Garante entro 72 ore e agli interessati qualora il rischio sia elevato (art. 33-34 GDPR).

Art. 12

Minori

Il Servizio è rivolto a soggetti maggiorenni che operano in qualità di professionisti, imprenditori, lavoratori autonomi o commercialisti. Il Titolare non raccoglie consapevolmente dati personali di minori di 18 anni. Se ritieni che dati di un minore siano stati forniti senza autorizzazione, contatta il Titolare all'indirizzo supporto@fatturenet.it per la tempestiva rimozione.

Art. 13

Link a siti di terze parti

Il sito può contenere collegamenti ad altri siti web (es. social network, partner, fornitori). Il Titolare non è responsabile delle pratiche in materia di privacy di tali siti. Si invita l'utente a leggere le informative pubblicate sui siti esterni visitati prima di fornire qualsiasi dato personale.

Art. 14

Modifiche all'informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente Informativa, dandone notizia agli utenti mediante pubblicazione della versione aggiornata su questa pagina, con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati anche via email.

L'Informativa viene rivista almeno una volta all'anno. La versione in questa pagina è sempre quella in vigore.