Ultimo aggiornamento: 21 febbraio 2026
Il Titolare del trattamento dei dati personali è:
Francesca Ciancarella Partita IVA: 17658291004 Via Francesco Saverio Monticelli, 81 int. 1 — 00139 Roma (RM) Email: privacy@cassioapp.it
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi scrivere all'indirizzo email sopra indicato.
| Finalità | Base giuridica | Periodo di conservazione |
|---|---|---|
| Registrazione e gestione dell'account | Esecuzione del contratto (art. 6(1)(b) GDPR) | Durata del rapporto contrattuale + 10 anni |
| Erogazione del servizio (gestione contabile e fiscale) | Esecuzione del contratto (art. 6(1)(b) GDPR) | Durata del rapporto contrattuale + 10 anni |
| Adempimento obblighi di legge (conservazione documenti fiscali) | Obbligo legale (art. 6(1)(c) GDPR) | 10 anni dalla data del documento |
| Invio comunicazioni di servizio (scadenze, alert, notifiche) | Esecuzione del contratto (art. 6(1)(b) GDPR) | Durata del rapporto contrattuale |
| Analisi AI dei dati fiscali (categorizzazione fatture, insight) | Consenso / Legittimo interesse (art. 6(1)(a)(f) GDPR) | Fino a revoca o cessazione del servizio |
| Gestione pagamenti e abbonamenti | Esecuzione del contratto (art. 6(1)(b) GDPR) | 10 anni (obblighi fiscali) |
| Sicurezza del sistema e prevenzione frodi | Legittimo interesse (art. 6(1)(f) GDPR) | 12 mesi |
| Marketing e comunicazioni promozionali | Consenso (art. 6(1)(a) GDPR) | Fino a revoca del consenso |
Per l'erogazione del servizio, ci avvaliamo dei seguenti fornitori che trattano dati personali in qualità di Responsabili del Trattamento ai sensi dell'art. 28 GDPR:
| Fornitore | Servizio | Paese | Garanzie |
|---|---|---|---|
| Supabase Inc. | Database, autenticazione, storage | USA | Clausole Contrattuali Standard EU |
| Stripe Inc. | Gestione pagamenti e abbonamenti | USA | Clausole Contrattuali Standard EU |
| Resend Inc. | Invio email transazionali | USA | Clausole Contrattuali Standard EU |
| Anthropic PBC | Elaborazione AI (categorizzazione, insight fiscali) | USA | Clausole Contrattuali Standard EU |
| Vercel Inc. | Hosting e infrastruttura applicativa | USA | Clausole Contrattuali Standard EU |
| OpenAPI.it (Dlab S.r.l.) | Integrazione Sistema di Interscambio (SDI) | Italia | Art. 6(1)(c) GDPR — adempimento obbligo legale |
Tutti i fornitori con sede negli USA trattano i dati in conformità alle Clausole Contrattuali Standard approvate dalla Commissione Europea, che garantiscono un livello di protezione adeguato ai sensi dell'art. 46 GDPR.
Cassio utilizza tecnologie di intelligenza artificiale (Anthropic Claude) per: - Categorizzare automaticamente le fatture ricevute - Suggerire percentuali di deducibilità e detraibilità - Generare insight sintetici sulla situazione fiscale
Natura del trattamento AI: Il sistema AI analizza i dati delle fatture (fornitore, descrizione, importi) per proporre categorizzazioni. Le decisioni finali rimangono sempre sotto il controllo dell'utente, che può modificare o rifiutare qualsiasi suggerimento. Non viene effettuato alcun processo decisionale automatizzato con effetti giuridici significativi ai sensi dell'art. 22 GDPR.
I dati inviati ad Anthropic sono utilizzati esclusivamente per generare la risposta richiesta e non vengono utilizzati per addestrare modelli AI, in conformità alle condizioni contrattuali Business di Anthropic.
Alcuni dei responsabili del trattamento indicati nella sezione 4 hanno sede negli Stati Uniti d'America. Il trasferimento dei dati personali verso tali paesi avviene sulla base di Clausole Contrattuali Standard adottate dalla Commissione Europea (Decisione 2021/914/UE), che garantiscono misure di salvaguardia adeguate ai sensi degli artt. 44-46 GDPR.
Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:
Per esercitare i tuoi diritti, scrivi a privacy@cassioapp.it. Risponderemo entro 30 giorni dalla ricezione della richiesta, con possibilità di proroga di ulteriori 60 giorni in caso di complessità.
Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente:
Garante per la protezione dei dati personali Piazza Venezia, 11 — 00187 Roma www.garanteprivacy.it — urp@gpdp.it
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali, tra cui: - Crittografia dei dati in transito (TLS 1.3) e a riposo - Autenticazione con token JWT e sessioni sicure - Row Level Security (RLS) su tutti i dati: nessun utente può accedere ai dati di un altro utente - Accesso ai dati limitato ai soli responsabili del trattamento necessari all'erogazione del servizio - Monitoraggio continuo degli accessi e degli errori
Per informazioni dettagliate sull'utilizzo di cookie e tecnologie similari, ti invitiamo a consultare la nostra Cookie Policy.
Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento, dandone comunicazione agli utenti tramite email o avviso in piattaforma. In caso di modifiche sostanziali, richiederemo un nuovo consenso ove necessario.
La versione aggiornata sarà sempre disponibile all'indirizzo: cassioapp.it/privacy-policy