Haiku.lt

GDPR - I tuoi diritti sui dati

Questo articolo è stato tradotto con IA

Haiku.lt si impegna a proteggere i tuoi dati personali e a rispettare i tuoi diritti sulla privacy ai sensi del Regolamento generale sulla protezione dei dati (GDPR). Questa pagina spiega i tuoi diritti e come gestiamo i tuoi dati.

I tuoi diritti sui dati

Ai sensi del GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

Diritto di accesso

Hai il diritto di accedere a tutti i dati personali che deteniamo su di te. Puoi esportare i tuoi dati in qualsiasi momento:

  • Esportazione completa del database: Scarica il tuo database completo incluse tutte le fatture, le impostazioni e i log di audit dalle impostazioni del tuo account.
  • Esportazione fatture: Esporta le tue fatture in formato CSV, filtrate per intervallo di date e nome serie.

Diritto alla cancellazione (Diritto all’oblio)

Hai il diritto di richiedere la cancellazione dei tuoi dati personali. Puoi eliminare l’intero account e tutti i dati associati in qualsiasi momento tramite le impostazioni del tuo account. Questa azione è permanente e non può essere annullata.

Diritto alla portabilità dei dati

Puoi esportare i tuoi dati in formati leggibili da macchina:

  • Formato database SQLite (esportazione dati completa)
  • Formato CSV (esportazione dati fatture)

Questo ti consente di trasferire i tuoi dati a un altro servizio se lo desideri.

Diritto di rettifica

Hai il diritto di correggere dati personali inesatti o incompleti. Puoi modificare tutti i tuoi dati direttamente nell’applicazione, inclusi:

  • Dettagli delle fatture
  • Informazioni su acquirenti e venditori
  • Le tue preferenze e impostazioni personali

Diritto alla limitazione del trattamento

Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali in determinate circostanze. Contattaci utilizzando l’email qui sotto per esercitare questo diritto.

Diritto di opposizione

Hai il diritto di opporti al trattamento dei tuoi dati personali per scopi specifici. Poiché Haiku.lt tratta i tuoi dati esclusivamente per fornire il servizio di fatturazione che hai richiesto, opporsi al trattamento ci impedirebbe di fornire il servizio.

Conservazione dei dati

I tuoi dati vengono conservati fino a quando non elimini il tuo account. Non eliminiamo automaticamente gli account inattivi. Hai il pieno controllo su quando i tuoi dati vengono rimossi.

Quando elimini il tuo account, tutti i tuoi dati vengono rimossi permanentemente dai nostri sistemi.

Titolare del trattamento dei dati

Il titolare del trattamento dei dati per Haiku.lt è:

Dalius Dobravolskas

Per domande relative alla privacy o per esercitare i tuoi diritti sui dati, contatta: dalius.dobravolskas@gmail.com

Posizione del server

Tutti i server e l’archiviazione dei dati di Haiku.lt si trovano nell’Unione Europea, specificamente in Germania. I tuoi dati non lasciano l’UE a meno che tu non autorizzi esplicitamente integrazioni di terze parti (vedi Responsabili del trattamento di seguito).

Base giuridica per il trattamento

Trattiamo i tuoi dati personali sulla base di:

  • Esecuzione del contratto: Per fornire il servizio di fatturazione per cui ti sei registrato
  • Interesse legittimo: Per mantenere la sicurezza del servizio, prevenire frodi e migliorare il servizio
  • Consenso: Per funzionalità facoltative come l’integrazione di Google Drive e Gmail

Responsabili del trattamento

Haiku.lt utilizza i seguenti servizi di terze parti per fornire le nostre funzionalità:

Google LLC

Servizi utilizzati: Autenticazione OAuth 2.0, API Google Drive, API Gmail, API Google Calendar

Dati condivisi: Indirizzo email, nome, token OAuth (solo quando autorizzi l’integrazione Google)

Scopo: Per consentirti di:

  • Autenticarti con il tuo account Google utilizzando OAuth 2.0
  • Google Drive (ambito: drive.file): Salvare PDF delle fatture sul tuo Drive in cartelle organizzate (Haiku.lt/Invoices/Year). Possiamo accedere solo ai file creati dalla nostra applicazione, non agli altri file del tuo Drive. Memorizziamo gli ID dei file Drive per tenere traccia delle fatture salvate.
  • Gmail (ambito: gmail.send): Inviare email di fatture agli acquirenti per tuo conto. Non leggiamo la tua posta in arrivo o le email esistenti. Le email inviate appaiono nella cartella “Inviati” di Gmail.
  • Google Calendar (ambito: calendar.readonly, facoltativo): Leggere titoli, date, orari degli eventi del calendario e stato di partecipazione per aiutare a creare fatture. Questi dati vengono recuperati temporaneamente e non memorizzati permanentemente.

Conservazione dei dati:

  • ID file Drive: Memorizzati nel nostro database fino a quando non elimini la fattura o disconnetti il tuo account Google
  • Dati del calendario: Non memorizzati (recuperati solo su richiesta)
  • Dati Gmail: Non memorizzati (le email rimangono nel tuo account Gmail)
  • Token OAuth: Crittografati e memorizzati fino a quando non disconnetti il tuo account

Informativa sulla privacy: https://policies.google.com/privacy

Posizione: Stati Uniti (con conformità al Quadro sulla privacy dei dati UE-USA)

Stripe, Inc.

Servizi utilizzati: Elaborazione dei pagamenti per gli abbonamenti

Dati condivisi: Indirizzo email, informazioni di pagamento (gestite direttamente da Stripe)

Scopo: Per elaborare i pagamenti degli abbonamenti per le funzionalità premium

Informativa sulla privacy: https://stripe.com/privacy

Posizione: Stati Uniti (con conformità al Quadro sulla privacy dei dati UE-USA)

Sicurezza dei dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali:

  • Crittografia dei dati sensibili (token OAuth, token di aggiornamento)
  • Connessioni HTTPS sicure
  • Cookie di autenticazione HTTP-only e sicuri
  • Aggiornamenti software regolari
  • Isolamento del database per utente
  • Registrazione di audit per il monitoraggio dell’accesso all’account

Notifica di violazione dei dati

Nell’improbabile eventualità di una violazione dei dati che comporti un rischio per i tuoi diritti e libertà, ti informeremo e informeremo l’autorità di controllo competente entro 72 ore come richiesto dal GDPR.

Autorità di controllo

Se hai preoccupazioni su come gestiamo i tuoi dati personali, hai il diritto di presentare un reclamo presso l’autorità locale di protezione dei dati.

Per gli utenti in Italia, l’autorità di controllo è:

Garante per la protezione dei dati personali
Sito web: https://www.garanteprivacy.it

Aggiornamenti a questa politica

Potremmo aggiornare questa pagina informativa GDPR di tanto in tanto. La data “modified” in alto in questa pagina indica quando è stata aggiornata l’ultima volta.

Per informazioni generali sulla privacy, consulta la nostra Informativa sulla privacy.

Informativa sulla privacy | Termini di servizio | Blog | Chi siamo | Aiuto | © Dalius Dobravolskas 2026 | Creato: 2026-01-15