Privacy Policy — AgentPay Wallet

Indice

Titolare del trattamento
Dati raccolti
Finalità e base giuridica
Conservazione dei dati
Condivisione con terzi
Trasferimenti internazionali
Diritti dell'interessato
Minori
Sicurezza
Modifiche alla presente informativa
Contatti e DPO

1 Titolare del trattamento

Il titolare del trattamento dei dati personali è:

FSL Multiservice

Sede legale: Italia

Email: privacy@fslditta.com

Sito web: www.fslditta.com

Applicazione: AgentPay Wallet — disponibile su App Store e Google Play

2 Dati raccolti

L'applicazione AgentPay Wallet è progettata con un approccio privacy-first: la grande maggioranza dei dati viene elaborata e conservata esclusivamente sul dispositivo dell'utente (local storage), senza trasmissione a server esterni.

💡 Principio fondamentale: AgentPay Wallet non richiede la creazione di un account, non raccoglie dati anagrafici e non trasmette informazioni finanziarie a server di terze parti.

Di seguito la classificazione completa dei dati trattati:

Categoria	Esempi	Dove è conservato	Obbligatorio
Dati finanziari locali	Conti bancari (IBAN, intestatario), bonifici, importi, descrizioni	Solo dispositivo (AsyncStorage)	Sì — core dell'app
Preferenze utente	Lingua, valuta, tema, ordine widget, obiettivi di spesa	Solo dispositivo (AsyncStorage)	No — opzionale
Dati portafoglio crypto	Indirizzi Ethereum/Solana, saldi (solo lettura pubblica)	Solo dispositivo; query a RPC pubblici	No — opzionale
Log notifiche	Storico notifiche push locali (tipo, testo, timestamp)	Solo dispositivo (AsyncStorage)	No — opzionale
Dati tecnici anonimi	Versione app, sistema operativo, lingua dispositivo	Solo dispositivo; nessuna trasmissione	No
Dati di navigazione sito web	Indirizzo IP, pagine visitate, browser, timestamp	Server GitHub Pages (log standard)	Automatico

⚠️ Chiavi private e seed phrase: AgentPay Wallet non richiede mai l'inserimento di chiavi private o seed phrase. Non fornire mai queste informazioni a nessuna applicazione.

3 Finalità e base giuridica

I dati vengono trattati esclusivamente per le seguenti finalità:

Erogazione del servizio: gestione locale di conti, bonifici, pagamenti ricorrenti e analisi delle spese. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
Notifiche push locali: promemoria per scadenze e pagamenti ricorrenti. Base giuridica: consenso dell'utente (art. 6.1.a GDPR), revocabile in qualsiasi momento dalle impostazioni del dispositivo.
Miglioramento del servizio: analisi anonima e aggregata dei pattern di utilizzo, senza identificazione dell'utente. Base giuridica: legittimo interesse (art. 6.1.f GDPR).
Sicurezza e prevenzione frodi: rilevamento di accessi anomali. Base giuridica: legittimo interesse (art. 6.1.f GDPR).

I dati non vengono mai utilizzati per finalità di marketing, profilazione commerciale o vendita a terzi.

4 Conservazione dei dati

I dati memorizzati localmente sul dispositivo vengono conservati fino a quando l'utente non decide di eliminarli tramite le funzioni dell'app (es. eliminazione conto, cancellazione storico) o fino alla disinstallazione dell'applicazione.

I log tecnici del server web (GitHub Pages) vengono conservati per un massimo di 90 giorni in conformità con le politiche di GitHub Inc., dopodiché vengono eliminati automaticamente.

Non esistono backup automatici dei dati utente su server remoti: la responsabilità della conservazione dei dati locali è dell'utente stesso.

5 Condivisione con terzi

FSL Multiservice non vende, affitta né cede i dati personali degli utenti a terzi per finalità commerciali. I dati possono essere condivisi esclusivamente nei seguenti casi:

RPC pubblici blockchain: per la lettura dei saldi dei portafogli crypto, l'app effettua richieste a nodi RPC pubblici (es. Infura, Alchemy, Solana RPC). Queste richieste contengono solo l'indirizzo pubblico del portafoglio, che per natura è già pubblico sulla blockchain.
GitHub Pages: il sito web app.fslditta.com è ospitato su GitHub Pages (GitHub Inc., USA). GitHub raccoglie log di accesso standard come da propria Privacy Statement.
Obbligo di legge: in caso di richiesta da parte di autorità giudiziarie o amministrative competenti, nei limiti previsti dalla legge applicabile.

6 Trasferimenti internazionali

I dati locali dell'app non vengono trasferiti al di fuori del dispositivo dell'utente. I log del sito web possono essere elaborati da GitHub Inc. negli Stati Uniti, nel rispetto delle clausole contrattuali standard approvate dalla Commissione Europea (Standard Contractual Clauses — SCC) ai sensi dell'art. 46 GDPR.

7 Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, l'utente ha il diritto di:

Accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali.
Rettifica (art. 16): correggere dati inesatti o incompleti.
Cancellazione ("diritto all'oblio", art. 17): richiedere la cancellazione dei dati personali, salvo obblighi di legge.
Limitazione del trattamento (art. 18): richiedere la sospensione del trattamento in determinati casi.
Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina.
Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse.
Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Poiché la maggior parte dei dati è conservata localmente sul dispositivo, l'utente può esercitare direttamente questi diritti tramite le funzioni dell'app (es. eliminazione dati, esportazione CSV). Per richieste relative ai log del sito web o per qualsiasi altra questione, è possibile contattare il titolare all'indirizzo indicato nella sezione 11.

L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

8 Minori

AgentPay Wallet è destinata a utenti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati di minori. Se un genitore o tutore dovesse rilevare che un minore ha utilizzato l'app, è pregato di contattarci all'indirizzo indicato nella sezione 11 per richiedere la cancellazione dei dati.

9 Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione, tra cui:

Archiviazione locale crittografata tramite le API native del sistema operativo (iOS Keychain / Android Keystore) per i dati sensibili.
Comunicazioni HTTPS/TLS per tutte le richieste di rete.
Nessuna trasmissione di dati finanziari a server remoti.
Aggiornamenti regolari dell'applicazione per correggere vulnerabilità di sicurezza.

Nonostante le misure adottate, nessun sistema è completamente immune da rischi. In caso di violazione dei dati che possa comportare un rischio per i diritti e le libertà degli utenti, provvederemo a notificare l'evento all'autorità di controllo competente entro 72 ore e, se necessario, agli interessati, ai sensi dell'art. 33–34 GDPR.

10 Modifiche alla presente informativa

FSL Multiservice si riserva il diritto di modificare la presente informativa in qualsiasi momento, per adeguarla a modifiche normative, tecnologiche o operative. Le modifiche sostanziali saranno comunicate tramite notifica in-app o tramite avviso sul sito web con almeno 30 giorni di preavviso.

La data dell'ultimo aggiornamento è indicata in cima alla presente pagina. L'utilizzo continuato dell'applicazione dopo la pubblicazione delle modifiche costituisce accettazione della nuova versione dell'informativa.

11 Contatti e DPO

Per esercitare i propri diritti o per qualsiasi domanda relativa al trattamento dei dati personali, è possibile contattare il titolare del trattamento:

📧 Email: privacy@fslditta.com

🌐 Sito web: www.fslditta.com

💬 Telegram: @fslditta

📍 Sede: Italia

Ci impegniamo a rispondere alle richieste entro 30 giorni dalla ricezione, salvo casi di particolare complessità che richiedano un'estensione fino a 60 giorni, previa comunicazione all'interessato.