1. Introduzione
BillKiller ("noi", "nostro") rispetta la tua privacy. Questa policy spiega come raccogliamo, usiamo e proteggiamo i tuoi dati personali in conformità al GDPR (Regolamento UE 2016/679).
2. Base giuridica
Trattiamo i tuoi dati sulla base del tuo consenso esplicito (art. 6(1)(a) GDPR) fornito al momento della registrazione e quando colleghi fonti dati (estratti conto, email).
3. Dati raccolti
- Account: email, password (hash), piano sottoscritto
- Estratti conto: transazioni (data, importo, merchant, descrizione)
- Email (opzionale): metadati di ricevute (mittente, oggetto, data, importo rilevato)
- Tecnici: IP, user agent, cookie essenziali
4. Come usiamo i dati
- Rilevare abbonamenti ricorrenti dalle tue transazioni
- Mostrarti totali mensili/annuali e grafici
- Suggerirti alternative più economiche (affiliate)
- Gestire il tuo account e abbonamento Premium
Non vendiamo i tuoi dati a terzi. I link affiliati sono basati solo su match pubblici dei merchant, senza profilazione esterna.
5. Conservazione dati
- File grezzi (CSV/PDF): cancellati automaticamente dopo 30 giorni
- Transazioni e abbonamenti: conservati finché mantieni l'account attivo
- Puoi eliminare tutto in qualsiasi momento da Impostazioni → "Elimina account"
6. Hosting e sicurezza
- Hosting: server UE (Supabase EU region)
- Cifratura: TLS in transito, AES-256 at-rest
- Accesso email: OAuth read-only, scope limitati, disconnessione 1-click
7. I tuoi diritti (GDPR)
- Accesso: scarica i tuoi dati (export CSV/PDF)
- Rettifica: modifica abbonamenti rilevati
- Cancellazione: elimina account e tutti i dati
- Portabilità: export in formato machine-readable
- Revoca consenso: disconnetti fonti o elimina account
8. Cookie
Usiamo solo cookie essenziali per autenticazione e funzionamento del servizio. Nessun cookie di tracking o pubblicità.
9. Modifiche
Possiamo aggiornare questa policy. Ti notificheremo via email per modifiche sostanziali.