Indietro
WeZioo • Informativa sulla privacy

Informativa sulla privacy

Ultimo aggiornamento: 5 ottobre 2025

Questa informativa spiega quali dati raccogliamo, perché, come li utilizziamo e i diritti di cui disponete, in conformità con il RGPD e i requisiti degli app store.

1. Chi è il responsabile?

Il titolare del trattamento dei dati è:

NexOps Consulting (SARLU)

SIRET: 992 603 217 00017

Sede legale: Pegomas, Francia

Email: contact@wezioo.com

2. Ambito della politica

Questa politica si applica all'applicazione mobile WeZioo, ai nostri siti web associati (ad es. wezioo.com) e ai servizi correlati (assistenza, notifiche, abbonamenti). Descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e la Legge francese sulla protezione dei dati.

3. Dati raccolti

  • Identità e account: nome, indirizzo email, credenziali di autenticazione (tramite Apple, Google o email/password), foto del profilo (se fornita).
  • Dati dell'app: spese, trasferimenti, categorie, transazioni ricorrenti, valuta, preferenze, relazioni/condivisioni (ad es. coppie), allegati aggiunti.
  • Dati bancari sincronizzati: quando attivi la sincronizzazione bancaria, riceviamo tramite Powens (il nostro fornitore certificato PSD2) le tue transazioni bancarie (importi, date, descrizioni), le informazioni sul conto e i saldi (se scegli di condividerli). WeZioo non ha mai accesso alle tue credenziali bancarie.
  • Abbonamenti e pagamenti: informazioni tecniche relative agli acquisti in-app (identificatori di prodotto, ricevute/token di convalida, stato dell'abbonamento) — la transazione è elaborata dall'App Store o da Google Play, non da WeZioo.
  • Dispositivi e diagnostica: modello del dispositivo, sistema operativo, identificatori pubblicitari/di notifica (ad es. token di notifiche push), log tecnici, prestazioni, report di crash.
  • Assistenza: contenuto delle tue richieste, allegati, metadati.
  • Posizione: solo se la autorizzi e se una funzionalità lo richiede (ad es. suggerimenti relativi alla valuta), altrimenti non viene raccolta.

4. Dati finanziari - Protezione rafforzata

Dati sensibili che richiedono una protezione rafforzata

In conformità con il GDPR, i tuoi dati finanziari beneficiano di misure di protezione specifiche.

4.1 Tipi di dati finanziari

WeZioo tratta le seguenti categorie di dati finanziari:

  • Entrate: importi delle entrate che inserisci (stipendi, redditi aggiuntivi, ecc.);
  • Spese: importi, categorie, descrizioni e date delle tue spese;
  • Trasferimenti: movimenti di denaro tra te e il tuo partner;
  • Budget: obiettivi e limiti di budget che stabilisci;
  • Statistiche: calcoli e aggregazioni basati sui tuoi dati.

4.2 Cosa NON raccogliamo

  • Coordinate bancarie: non abbiamo mai accesso ai numeri delle tue carte, IBAN o credenziali bancarie.
  • Informazioni di pagamento: i tuoi metodi di pagamento sono gestiti esclusivamente da Apple/Google.
  • Credenziali bancarie: le tue credenziali di accesso alla banca (nome utente, password, codici 2FA) sono trasmesse direttamente a Powens e non passano mai attraverso i nostri server.

4.3 Misure di protezione specifiche

  • • Hosting su infrastruttura sicura (Google Cloud / Firebase);
  • • Crittografia dei dati a riposo e in transito;
  • • Accesso limitato e registrato ai database;
  • • Separazione logica dei dati tra gli utenti.

5. Da dove provengono i dati?

  • Direttamente da te: durante la creazione dell'account, l'utilizzo dell'app e le tue interazioni con l'assistenza.
  • Piattaforme: Apple App Store / Google Play per la convalida degli acquisti in-app e lo stato dell'abbonamento.
  • Subfornitori: servizi di autenticazione, notifica, database e analisi (vedi sezione 7).
  • Powens (sincronizzazione bancaria): transazioni bancarie, informazioni sul conto e saldi, quando attivi la sincronizzazione.

6. Finalità e basi giuridiche

Basi giuridiche (GDPR art. 6)

Contratto, Interesse legittimo, Consenso, Obbligo legale.

  • Fornitura del servizio (contratto): creare/gestire il tuo account, sincronizzare i tuoi dati, garantire le funzionalità (spese, trasferimenti, transazioni ricorrenti, multivaluta, ecc.).
  • Abbonamenti (contratto/obbligo legale): attivare l'acquisto, convalidare l'idoneità, gestire lo stato e la fatturazione tramite Apple/Google.
  • Sicurezza e integrità (interesse legittimo/obbligo): prevenzione di abusi/frodi, diagnosi degli incidenti, registrazione.
  • Notifiche (interesse legittimo/consenso a seconda della piattaforma): promemoria, avvisi, messaggi di servizio. Puoi gestire le tue preferenze nel sistema operativo.
  • Miglioramento del prodotto e statistiche (interesse legittimo/consenso): misurazioni anonimizzate/aggregate. Quando richiesto, chiediamo il tuo consenso.
  • Conformità legale (obbligo): risposte alle autorità quando richiesto dalla legge.

7. Condivisione e responsabili del trattamento

Condividiamo i tuoi dati solo con le seguenti categorie di destinatari:

  • Fornitori tecnici (hosting, database, autenticazione, analisi, crash) — Google Firebase (Auth, Firestore, Storage, Cloud Functions), Google Crashlytics/Analytics.
  • Sincronizzazione bancariaPowens (ex Budget Insight), certificato PSD2 dall'ACPR e dalla Banca di Francia, per l'aggregazione di dati bancari in sola lettura.
  • Gestione degli abbonamentiApple App Store, Google Play (acquisti) e RevenueCat (mediazione/convalida degli abbonamenti).
  • Notifiche pushExpo/FCM/APNs.
  • Assistenza — strumenti di ticketing/messaggistica se utilizzati.
  • Condivisione volontaria: con i tuoi cari/partner se li inviti su WeZioo (relazioni/spazi condivisi).
  • Autorità: se richiesto dalla legge.

I nostri fornitori di servizi agiscono su istruzioni di WeZioo, nell'ambito di accordi sul trattamento dei dati conformi al GDPR (articolo 28).

8. Impegno a non vendere mai i tuoi dati

Non vendiamo MAI i tuoi dati

Questo impegno è fondamentale e irrevocabile.

WeZioo si impegna formalmente a:

  • Non vendere mai i tuoi dati personali a terzi, in nessuna circostanza;
  • Non noleggiare mai né concedere in licenza l'accesso ai tuoi dati per scopi commerciali;
  • Non condividere mai i tuoi dati finanziari (entrate, spese) con inserzionisti, broker di dati o società di marketing;
  • Non utilizzare mai i tuoi dati per creare profili pubblicitari o targeting commerciale;
  • Non monetizzare mai le tue informazioni personali in alcun modo.

Il nostro modello di business si basa esclusivamente su abbonamenti a pagamento, non sulla monetizzazione dei tuoi dati.

9. Trasferimenti fuori UE/SEE

Alcuni dati possono essere trattati al di fuori dell'UE/SEE (ad es. Stati Uniti per i servizi Google/Firebase). In tal caso, implementiamo garanzie adeguate:

  • Clausole contrattuali tipo (CCT) della Commissione Europea;
  • Misure supplementari: crittografia, pseudonimizzazione ove applicabile;
  • Valutazione della legislazione del paese di destinazione.

10. Periodi di conservazione

In conformità con il principio di limitazione della conservazione (GDPR art. 5), conserviamo i tuoi dati secondo i seguenti periodi:

Tipo di datiPeriodo di conservazione
Account utente (nome, età, preferenze)3 mesi dopo la chiusura dell'account, poi cancellazione definitiva
Dati della relazione (spese, entrate, trasferimenti)Cancellati quando tutti i membri hanno lasciato la relazione
Dati di sincronizzazione bancariaCancellati alla disattivazione della sincronizzazione o 3 mesi dopo la chiusura dell'account
Log tecnici e sicurezzaDa 3 a 12 mesi massimo
Registri degli abbonamenti5 anni (obblighi contabili/fiscali)
Email di assistenza2 anni dopo la risoluzione
Backup30 giorni a rotazione

11. Sicurezza e crittografia

Implementiamo misure tecniche e organizzative solide per proteggere i tuoi dati:

11.1 Crittografia

  • In transito: tutte le comunicazioni sono crittografate tramite TLS 1.2 come minimo;
  • A riposo: i tuoi dati sono crittografati dalla nostra infrastruttura (Google Cloud / Firebase) utilizzando la crittografia AES-256.

11.2 Controlli di accesso

  • • Principio del privilegio minimo per l'accesso ai dati;
  • • Registrazione degli accessi ai dati sensibili.

11.3 Infrastruttura

  • • Hosting su infrastruttura sicura (Google Cloud Platform);
  • • Backup regolari crittografati.

Raccomandazione: proteggi anche il tuo dispositivo e le tue credenziali. Utilizza una password robusta e attiva l'autenticazione biometrica se disponibile.

12. I tuoi diritti (GDPR)

In conformità con il GDPR e la Legge sulla protezione dei dati, disponi dei seguenti diritti:

Diritto di accesso (art. 15)

Ottenere la conferma che i tuoi dati sono in fase di trattamento e riceverne una copia.

Diritto di rettifica (art. 16)

Far correggere dati inesatti o completare dati incompleti.

Diritto alla cancellazione (art. 17)

Richiedere la cancellazione dei tuoi dati alle condizioni previste dal GDPR.

Diritto alla limitazione (art. 18)

Richiedere la limitazione del trattamento in determinate circostanze.

Diritto alla portabilità (art. 20)

Ricevere i tuoi dati in un formato strutturato e di uso comune (JSON, CSV).

Diritto di opposizione (art. 21)

Opporti al trattamento per motivi legati alla tua situazione particolare.

12.1 Come esercitare i tuoi diritti

  • Via email: contact@wezioo.com specificando la tua richiesta e l'indirizzo email collegato all'account.
  • Cancellazione dell'account: direttamente nell'applicazione tramite le impostazioni del profilo.

12.2 Tempi di risposta

Ci impegniamo a rispondere alle tue richieste entro 30 giorni dal ricevimento. Questo termine può essere prorogato di due mesi aggiuntivi se la complessità o il numero delle richieste lo giustifica (sarai informato).

12.3 Direttive post-mortem

In conformità con la legge francese, puoi impartire direttive relative alla conservazione, cancellazione e comunicazione dei tuoi dati dopo il tuo decesso.

13. Notifica di violazione dei dati

In conformità con l'articolo 33 del GDPR, in caso di violazione dei dati personali che potrebbe comportare un rischio per i tuoi diritti e le tue libertà, ci impegniamo a:

  • Notifica all'autorità di controllo: entro 72 ore dalla presa di conoscenza, a meno che la violazione non sia suscettibile di comportare un rischio per i tuoi diritti e le tue libertà.
  • Notifica all'utente: se la violazione è suscettibile di comportare un rischio elevato per i tuoi diritti e le tue libertà (ad es. fuga di dati finanziari), ti informeremo il prima possibile tramite email o notifica in-app.
  • Contenuto della notifica: natura della violazione, categorie di dati interessati, probabili conseguenze, misure adottate per porvi rimedio e raccomandazioni per proteggerti.

15. Minori

WeZioo non è destinato a minori di 16 anni (o l'età richiesta dalla legge locale). Non raccogliamo consapevolmente dati di minori senza il consenso appropriato dei genitori. Se sei un genitore o tutore e ritieni che un minore ci abbia fornito dati senza il tuo consenso, contattaci immediatamente all'indirizzo contact@wezioo.com per la cancellazione.

16. Modifiche

Possiamo aggiornare questa politica per motivi legali, tecnici o operativi. In caso di modifiche sostanziali che riguardano i tuoi diritti, ti informeremo tramite:

  • • Notifica in-app;
  • • Email all'indirizzo associato al tuo account;
  • • Visualizzazione di un banner sul sito web.

La data di "ultimo aggiornamento" qui sotto riflette la versione attuale. Ti incoraggiamo a consultare regolarmente questa pagina.

17. Contatti e reclami

17.1 Contattaci

Per qualsiasi domanda su questa politica o sull'esercizio dei tuoi diritti:

Email: contact@wezioo.com

Titolare del trattamento: NexOps Consulting (SARLU)

Indirizzo: Pegomas, Francia

17.2 Reclamo all'autorità di controllo

Se ritieni che il trattamento dei tuoi dati non sia conforme alla normativa, puoi presentare un reclamo all'autorità di controllo competente:

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07, Francia

Sito web: www.cnil.fr

Puoi anche contattare l'autorità per la protezione dei dati nel tuo paese di residenza se risiedi in un altro Stato membro dell'UE.

Ultimo aggiornamento: 22 febbraio 2026

Questa informativa sulla privacy è conforme al Regolamento (UE) 2016/679 (GDPR), alla Legge francese n. 78-17 del 6 gennaio 1978 (Legge sulla protezione dei dati) e alle raccomandazioni della CNIL.