Privacy e sicurezza
Dati che conserviamo
SpendGuard conserva: transazioni (descrizione, importo, data, categoria), abbonamenti rilevati, configurazioni budget, asset di investimento e appartenenze a gruppi familiari. Tutti i dati sono collegati al tuo ID sessione anonimo o account registrato. Non sono coinvolte analitiche di terze parti, tracker pubblicitari o data broker.
Crittografia opzionale
Quando la variabile d'ambiente ENCRYPTION_KEY è impostata sul server, tutte le descrizioni delle transazioni e gli indirizzi email degli utenti vengono crittografati a riposo con la crittografia simmetrica Fernet (AES 256-bit). Questo è trasparente per l'utente. L'amministratore del server può ruotare le chiavi di crittografia senza perdita di dati tramite ENCRYPTION_KEY_OLD.
Esportazione dati GDPR (Art. 20)
Gli utenti registrati possono scaricare un archivio completo di tutti i propri dati personali come singolo file JSON da Impostazioni account → Esporta dati. Include transazioni, abbonamenti, budget, buste, asset, regole, correzioni e configurazione dello stipendio.
Eliminazione account GDPR (Art. 17)
Gli utenti registrati possono eliminare in modo permanente e irreversibile il proprio account e tutti i dati associati da Impostazioni account → Elimina account. L'eliminazione si propaga in cascata su tutte le 12+ tabelle del database. Non esiste eliminazione logica, recupero o conservazione di backup. Richiede di digitare una frase di conferma.
Privacy delle sessioni
Le sessioni anonime si autoelimono dopo 2 ore. Questo è il comportamento predefinito — privacy by design. Per mantenere i dati più a lungo senza un account, clicca "Mantieni dati" per attivare la conservazione estesa. Gli ID sessione sono UUID generati lato client in sessionStorage e non vengono mai inviati a terze parti.
Politica sui cookie
SpendGuard utilizza solo localStorage per memorizzare le preferenze dell'interfaccia (tema scuro, lingua, personalità AI, token). Nessun cookie di tracciamento, cookie di terze parti o pixel pubblicitari. Un banner di consenso alla prima visita spiega cosa viene memorizzato e rimanda alla privacy policy completa.