Informativa sulla privacy — Pli

Versione: 1.4.0 | Data di entrata in vigore: 14 maggio 2026 | Ultimo aggiornamento: 14 maggio 2026

1. Ambito

Questa informativa spiega quali dati personali Pli tratta, per quali finalità, per quanto tempo, con quali destinatari e quali diritti puoi esercitare ai sensi della normativa applicabile (incl. nLPD/nFADP svizzera).

2. Titolare del trattamento

Pli - Facturation Swiss Premium
Contatto legale/privacy: atelierobscur@gmail.com
Svizzera

3. Categorie di dati trattati

In base all'uso dell'app, Pli può trattare:

dati di account (nome, e-mail, provider di autenticazione);
dati aziendali e di fatturazione (clienti, fatture, preventivi, importi, scadenze, stati, IBAN e dati aziendali);
dati analitici e di utilizzo raccolti in forma anonima a fini statistici e di miglioramento;
dati tecnici e di sicurezza (diagnostica, log di sicurezza);
dati vocali opzionali (audio temporaneo e trascrizione) quando usi Voice-to-Invoice;
immagini o documenti opzionali inviati per l'estrazione OCR assistita dall'IA.

4. Finalità e basi giuridiche

Finalità	Base giuridica principale
Fornire funzionalità di fatturazione (incl. QR-bill svizzero)	Esecuzione del contratto
Autenticazione, sicurezza, prevenzione abusi	Legittimo interesse
Sincronizzazione cloud opzionale	Esecuzione del contratto / Consenso
Supporto, stabilità e miglioramento del prodotto	Legittimo interesse
Adempimento di obblighi legali e contabili	Obbligo di legge

5. Destinatari e responsabili del trattamento

I dati possono essere trattati da:

Firebase / Google Cloud (autenticazione, infrastruttura cloud, sincronizzazione, hosting del proxy applicativo);
Google Analytics / Firebase Crashlytics (analisi statistica anonimizzata dell'utilizzo e diagnostica di stabilità);
RevenueCat (gestione tecnica degli abbonamenti e delle ricevute d'acquisto);
OpenAI (trascrizione vocale Whisper ed estrazione OCR/strutturata GPT, solo se vengono utilizzate le funzionalità Voice-to-Invoice o OCR-Fattura).
- Tutte le chiamate sono sistematicamente instradate tramite un proxy Firebase autenticato : nell'app non è incorporata alcuna chiave API e nessuna richiesta diretta viene effettuata dal tuo dispositivo verso OpenAI.
- I dati trascritti possono essere conservati da OpenAI fino a 30 giorni per finalità di prevenzione degli abusi.
- I dati non vengono utilizzati per addestrare i modelli (in conformità con la politica API di OpenAI).
- Se non desideri che i tuoi dati transitino tramite OpenAI, non utilizzare le funzionalità Voice-to-Invoice o OCR-Fattura.
Apple App Store / Google Play (elaborazione finanziaria degli acquisti in-app).

Pli non vende dati personali e non utilizza alcun tracker pubblicitario di terze parti.

6. Trasferimenti internazionali

Alcuni trattamenti possono comportare trasferimenti fuori da Svizzera/UE (in particolare verso gli Stati Uniti per Google/Firebase e OpenAI). Tali trasferimenti sono inquadrati da :

le Clausole Contrattuali Tipo (CCT) approvate dall'IFPDT svizzero, per i trasferimenti verso paesi privi di decisione di adeguatezza ;
il Data Privacy Framework (DPF) Svizzera–Stati Uniti per i destinatari statunitensi certificati, ove applicabile.

7. Sicurezza

Pli adotta misure tecniche e organizzative appropriate:

cifratura locale del database (SQLCipher / AES-256);
conservazione dei segreti nell'archivio sicuro del sistema operativo (iOS Keychain / Android Keystore);
regole di accesso al cloud rigorose (Firestore Rules) che limitano ogni utente ai propri dati;
immutabilità controllata delle fatture emesse (campi sigillati, hash di integrità);
registrazione di sicurezza e revisione periodica degli accessi;
nessuna chiave API di terze parti incorporata nell'app.

8. Periodi di conservazione

Dati aziendali (fatturazione/clienti/azienda): conservati finché l'account è attivo o fino a richiesta di cancellazione.
Log tecnici: durata limitata e proporzionata.
Audio vocale temporaneo: eliminato localmente dopo l'elaborazione.

Le fatture emesse sono documenti contabili ai sensi del Codice delle Obbligazioni svizzero (art. 958f CO) e possono essere conservate per un minimo di 10 anni, indipendentemente da una tua richiesta di cancellazione dell'account. Tale conservazione prevale sul diritto alla cancellazione (nLPD art. 32) quando i documenti sono richiesti dalla legislazione contabile e fiscale.

9. Diritti dell'utente

Puoi richiedere: accesso, rettifica, cancellazione, limitazione/opposizione e portabilità.

In-app: Profilo > Esportazione dati / Cancellazione account
Via e-mail: atelierobscur@gmail.com

10. Cancellazione account

La cancellazione account è irreversibile. I dati principali sono eliminati entro tempi ragionevoli. Tracce tecniche residue possono restare temporaneamente per ragioni di sicurezza o obblighi legali.

11. Minori

Pli è destinata a uso professionale. Se hai meno di 16 anni, l'uso richiede l'autorizzazione di un rappresentante legale.

12. Reclami

Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
Feldeggweg 1, 3003 Berna, Svizzera
Tel.: +41 58 462 43 95
E-mail: info@edoeb.admin.ch
Sito: www.edoeb.admin.ch

13. Modifiche

Questa informativa può essere aggiornata per cambi normativi, contrattuali o di prodotto. Fa fede la versione pubblicata nell'app.