Informativa sulla Privacy (GDPR)

Ultimo aggiornamento: 13 Marzo 2026

Gentile Utente, Core-One Srl prende molto sul serio la privacy e ha redatto questa Informativa sulla Privacy per descrivere come l'applicazione Core-Ledger raccoglie, utilizza e divulga i tuoi dati personali, in conformità con il Regolamento UE 2016/679 (GDPR).

1. Chi siamo

Il Titolare del trattamento dei dati è Core-One Srl, creatore della piattaforma Core-Ledger. Per domande o richieste è possibile inviare un'email al titolare.

2. Informazioni raccolte

Possiamo raccogliere ed elaborare le seguenti categorie di dati:

Dati dell'Account: nome, email, password crittografata, dati di fatturazione e pagamenti per i piani di abbonamento.
Dati Tecnici e Applicazione: dati caricati dall'utente come ricevute, informazioni bancarie, spese e contratti pertinenti all'architettura Multi-Tenant per la gestione contabile.
Dati d'Uso: log di accesso, IP address, informazioni di sicurezza e cookie tecnici essenziali.

3. Utilizzo dei Dati

Core-One Srl elaborerà tali dati al solo scopo di:

Fornire, operare, gestire e proteggere la tua area personale e le infrastrutture Multi-Tenant (architettura isolata).
Supportare le analisi fornite dal motore di Intelligenza Artificiale per l'organizzazione di spese e scadenze.
Notificare scadenze legali/contrattuali tramite Web Push, email o interfaccia app.
Rispondere al supporto tecnico qualora richiesto.

4. Archiviazione, Sicurezza e Condivisione

Essendo un servizio Enterprise, Core-Ledger adotta tecnologie come Docker in container isolati. Abbiamo protocolli specifici che mantengono criptati i dati biometrici e prevengono fughe di informazioni a terzi.

Potremmo interagire con processori terzi solo per fornire specifiche funzionalità da te richieste (es. sincronizzazione sicura delle banche OpenBanking con fornitori certificati AISP e gateway di pagamento sicuri come PayPal/Stripe).

5. Proprietà e Accesso ai Dati (Isolamento Multi-Tenant)

L'architettura di Core-Ledger si basa sull'isolamento dei database. Il Cliente è l'unico proprietario dei dati contenuti nel proprio spazio di lavoro. L'accesso ai database è riservato esclusivamente al titolare dell'account. Core-One Srl non dispone di accesso diretto ai database dei singoli client e non può intervenire sugli stessi per operazioni di recupero o modifica senza esplicita autorizzazione o azione tecnica del Cliente.

6. Diritti dell'Utente e Conservazione dei Dati

Secondo il GDPR, l'Utente possiede i diritti di accesso, rettifica, cancellazione (Diritto all'Oblio), portabilità ed opposizione al trattamento. Puoi richiedere la completa cancellazione del tuo account direttamente dalla dashboard.

Politica di Epurazione Dati: In caso di disattivazione dell'account o mancato rinnovo del servizio, Core-One Srl applicherà una procedura di "Soft-Delete" mantenendo i dati crittografati per un periodo massimo di 30 giorni (periodo di grazia e sicurezza). Decorso tale termine, e in assenza di riattivazione, il Titolo di Proprietà sui dati decade e il database fisico verrà eliminato definitivamente ed in modo irreversibile dai nostri sistemi, garantendo il pieno diritto all'oblio.

7. Uso dell'A.I.

L'utilizzo delle componenti OCR o di estrapolazione documentale si limita alle letture per facilitare l'imputazione dei valori di bilancio. I dati inseriti dall'utente non addestrano modelli pubblici di linguaggio generalista che possano memorizzare o rigurgitare estratti di fatture private ad altri utenti del web.

8. Cookie e Web Push

La piattaforma usa cookie tecnici essenziali al login e preferenze in locale per fornire notifiche. Nessun ad-tracker persistente viene distribuito.