Privacy Policy
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è RiskFlow, raggiungibile all'indirizzo riskflow.pro.
Per qualsiasi richiesta relativa ai tuoi dati personali puoi contattarci all'indirizzo email indicato nella sezione Contatti.
2. Dati raccolti
RiskFlow raccoglie esclusivamente i dati necessari per il funzionamento del servizio:
| Categoria | Dati | Quando |
|---|---|---|
| Account | Email, username, password (hash), data di registrazione | Registrazione |
| Profilo Google | Email Google, nome display (solo se usi "Accedi con Google") | Login Google |
| Dati di trading | Impostazioni di trading, configurazione pair, parametri di rischio | Utilizzo dell'app |
| API Keys exchange | Chiavi API degli exchange collegati (Bitget, Bybit, Weex, BingX) — salvate solo in localStorage sul dispositivo dell'utente, non su server RiskFlow | Configurazione exchange |
| Consensi | Accettazione Privacy Policy, Termini di Servizio, marketing (sì/no), timestamp, versione documento | Registrazione / Banner cookie |
| Dati tecnici | Log di errore Firebase (anonimi), tipo di browser (non memorizzato) | Automatico |
3. Finalità e base giuridica
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell'account | Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Autenticazione e sicurezza | Interesse legittimo (Art. 6(1)(f) GDPR) |
| Funzionamento dell'app e salvataggio impostazioni | Esecuzione del contratto |
| Connessione agli exchange tramite API | Consenso esplicito dell'utente + esecuzione del contratto |
| Comunicazioni di servizio (es. reset password) | Esecuzione del contratto |
| Comunicazioni marketing | Consenso (Art. 6(1)(a) GDPR) — opzionale, revocabile |
4. Servizi di terze parti
RiskFlow utilizza i seguenti servizi di terze parti:
- Firebase / Google LLC — Autenticazione utenti e database Firestore. Dati trattati: email, UID utente, dati profilo. Firebase è certificato GDPR-compliant. Privacy Firebase →
- Proxy exchange (Bitget, Bybit, Weex, BingX) — Le richieste verso gli exchange avvengono tramite proxy server di RiskFlow. Le API Keys sono salvate localmente nel browser dell'utente (localStorage) e non vengono mai trasmesse a server di terze parti.
- Google Fonts — Caricamento font tipografici. Google può raccogliere dati tecnici minimi (IP). Privacy Google Fonts →
Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per scopi pubblicitari.
5. Conservazione dei dati
- Account e profilo: conservati fino alla cancellazione dell'account da parte dell'utente.
- API Keys: conservate fino alla cancellazione esplicita da parte dell'utente nell'app.
- Consensi: conservati per tutta la durata del rapporto contrattuale e per i successivi 5 anni (obbligo di accountability GDPR).
- Log di errore: massimo 90 giorni.
6. I tuoi diritti (GDPR)
In qualità di interessato, hai i seguenti diritti ai sensi del Regolamento UE 2016/679:
- Accesso — richiedere una copia dei tuoi dati personali
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — richiedere la cancellazione del tuo account e di tutti i dati associati ("diritto all'oblio")
- Limitazione — richiedere la limitazione del trattamento in determinate circostanze
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile
- Opposizione — opporti al trattamento basato su interesse legittimo
- Revoca del consenso — revocare in qualsiasi momento i consensi facoltativi (es. marketing) senza pregiudizio per il passato
Per esercitare questi diritti, contattaci tramite i riferimenti indicati nella sezione Contatti. Risponderemo entro 30 giorni.
Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente. Per l'Italia: Garante per la protezione dei dati personali — garanteprivacy.it.
7. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:
- Trasmissione dati esclusivamente tramite HTTPS/TLS
- Password memorizzate esclusivamente in forma hash (gestito da Firebase Authentication)
- Accesso ai dati Firestore limitato all'utente autenticato tramite Security Rules
- Le API Keys degli exchange sono accessibili solo all'utente proprietario
Nessun sistema di sicurezza è infallibile. In caso di violazione dei dati che possa comportare rischi per i tuoi diritti, ti notificheremo tempestivamente.
8. Minori
RiskFlow è un servizio rivolto a utenti adulti. Non raccogliamo consapevolmente dati di persone di età inferiore a 18 anni. Se ritieni che un minore abbia creato un account, contattaci e provvederemo alla cancellazione immediata.
9. Modifiche alla Policy
Potremmo aggiornare questa Privacy Policy periodicamente. In caso di modifiche sostanziali, ti informeremo tramite email o mediante un avviso prominente nell'app. La data dell'ultimo aggiornamento è sempre indicata in cima al documento. Il consenso verrà richiesto nuovamente se necessario.
10. Contatti
Per qualsiasi domanda relativa a questa Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci a: