Privacy Policy di Sestante
Ultimo aggiornamento: 25 aprile 2026
La presente informativa descrive come Sestante tratta i dati personali degli utenti che utilizzano l'app iOS e le API necessarie al suo funzionamento.
Sestante e un'app per la gestione personale del patrimonio. Consente di registrare conti, asset, movimenti, categorie, tag, riepiloghi, storico del patrimonio netto, preferenze, notifiche e dati necessari alla sincronizzazione con le API. Per la natura del servizio, alcuni dati trattati possono riguardare la situazione patrimoniale e finanziaria dell'utente.
Titolare del trattamento
Titolare del trattamento: Emilio Furnari
Indirizzo: Via Ranzi 192, Pietra Ligure (SV), Italia
Email di contatto privacy e assistenza: me@emiliofurnari.it
API usata dall'app: api.emiliofurnari.it
DPO: non nominato.
Il servizio e destinato all'uso personale dell'utente finale per la gestione del proprio patrimonio. La configurazione attuale e coerente con un servizio consumer/B2C e non con un uso B2B o interno aziendale.
Tipologie di dati trattati
Sestante puo trattare le seguenti categorie di dati, in base alle funzionalita effettivamente usate dall'utente:
- dati identificativi e di account, come nome, email, credenziali cifrate e identificativo Apple in caso di accesso con Sign in with Apple;
- dati di autenticazione e sicurezza, come token di accesso, indirizzo IP, user agent, log tecnici e dati di sessione API;
- dati patrimoniali e finanziari inseriti dall'utente, inclusi conti, asset, saldi, ticker o simboli di mercato, transazioni, categorie, tag, ricorrenze, note e storico del patrimonio netto;
- dati relativi alle preferenze dell'app, come tema, valuta, modalita privacy, ordinamento degli asset, impostazioni di notifica e preferenze di visualizzazione;
- dati relativi a condivisioni e inviti, quando l'utente decide di condividere un account o accettare un invito;
- token dispositivo Apple Push Notification service e preferenze per notifiche push, se abilitate;
- dati inviati tramite bug report o richieste di assistenza, inclusi descrizioni, allegati, immagini, modello dispositivo e informazioni tecniche utili alla diagnosi;
- dati tecnici necessari alla sicurezza, manutenzione, backup, monitoraggio, prevenzione abusi e continuita operativa.
Sestante non richiede categorie particolari di dati personali ai sensi dell'art. 9 GDPR, come dati relativi a salute, convinzioni religiose o opinioni politiche. L'utente deve evitare di inserire tali dati nelle note, nei bug report o in altri campi liberi se non strettamente necessario.
Origine dei dati
I dati sono forniti direttamente dall'utente, generati dall'uso dell'app o prodotti dai sistemi tecnici necessari al funzionamento del servizio. Alcuni dati possono provenire da servizi terzi usati su richiesta dell'utente o per funzionalita tecniche, ad esempio Apple per Sign in with Apple e notifiche push, e Yahoo Finance per quotazioni e dati di mercato relativi ai simboli tracciati.
Finalita e basi giuridiche
I dati sono trattati per le seguenti finalita e basi giuridiche:
| Finalita | Categorie principali di dati | Base giuridica |
|---|---|---|
| Creazione e gestione account, login, autenticazione e uso delle API | nome, email, credenziali cifrate, identificativo Apple, token di accesso, dati tecnici di richiesta | esecuzione del contratto o misure precontrattuali |
| Gestione del patrimonio personale nell'app | conti, asset, saldi, transazioni, categorie, tag, note, ricorrenze, snapshot, preferenze | esecuzione del contratto |
| Recupero e aggiornamento di prezzi e dati di mercato per asset tracciati | ticker, simboli, tipologia asset, valuta, dati di prezzo | esecuzione del contratto per funzionalita richieste dall'utente; legittimo interesse per ottimizzazione e cache tecnica |
| Condivisioni, inviti e collaborazione su account | identificativi utente, email o riferimenti agli utenti invitati, account condivisi, permessi | esecuzione del contratto |
| Notifiche push | token APNs, preferenze di notifica, eventi collegati all'account | consenso o richiesta dell'utente tramite impostazioni dell'app/sistema operativo |
| Bug report e assistenza | descrizione del problema, allegati, immagini, dati dispositivo, log tecnici pertinenti | esecuzione di misure richieste dall'utente; legittimo interesse per diagnosi e miglioramento del servizio |
| Esportazione dati e cancellazione account | dati account, dati patrimoniali e dati tecnici necessari alla richiesta | esecuzione del contratto; adempimento di richieste dell'utente; obbligo legale ove applicabile |
| Sicurezza, prevenzione abusi, log, monitoraggio, backup e continuita operativa | IP, user agent, log API, metriche tecniche, backup, eventi di sicurezza | legittimo interesse del titolare alla sicurezza e affidabilita del servizio |
| Adempimenti legali, tutela di diritti e risposta ad autorita | dati necessari in base alla richiesta o all'obbligo | obbligo legale; legittimo interesse alla tutela dei diritti |
Quando il trattamento si basa sul legittimo interesse, l'interesse perseguito e mantenere il servizio sicuro, affidabile, disponibile, protetto da abusi e tecnicamente migliorabile, senza prevalere sui diritti e sulle liberta fondamentali dell'utente.
Modalita di trattamento e sicurezza
I dati sono trattati con strumenti informatici e misure tecniche e organizzative idonee a ridurre i rischi di accesso non autorizzato, perdita, alterazione o divulgazione.
L'app comunica con le API tramite HTTPS/TLS e autenticazione tramite token. L'infrastruttura server usa servizi interni non direttamente esposti, autenticazione, firewall, monitoraggio di sicurezza e backup periodici.
Alcuni dati possono essere inclusi nei backup del database per finalita di continuita operativa.
L'app iOS conserva localmente alcune informazioni tecniche e di preferenza, tra cui token di accesso, nome visualizzato, preferenze, stato onboarding e cache temporanee dei dati applicativi. Questi dati restano sul dispositivo dell'utente e possono essere rimossi effettuando logout, cancellando l'account, eliminando l'app o usando le funzioni previste dal sistema operativo.
Conservazione dei dati
I dati dell'account e i dati patrimoniali/finanziari sono conservati per tutta la durata dell'account, salvo richiesta di cancellazione o obblighi di conservazione applicabili. Alla cancellazione dell'account, i dati collegati all'utente sono eliminati secondo le logiche applicative previste, salvo eventuali copie temporanee in backup, log di sicurezza o dati che debbano essere conservati per obblighi legali o tutela del servizio.
- account e dati patrimoniali/finanziari: per tutta la durata dell'account, fino a cancellazione richiesta dall'utente o necessaria per legge;
- token di accesso API: durata tecnica configurata a 10.080 minuti, pari a 7 giorni;
- backup del database: retention operativa configurata a 7 giorni;
- bug report e allegati: fino a 24 mesi dalla chiusura o dall'ultima attivita sulla segnalazione, salvo necessita di ulteriore conservazione per sicurezza o tutela del servizio;
- log applicativi, API, gateway e sicurezza: fino a 90 giorni, salvo necessita di conservazione piu lunga per indagini di sicurezza, abusi o obblighi legali;
- metriche tecniche e di osservabilita: fino a 30 giorni, salvo configurazioni operative diverse non contenenti dati personali diretti;
- cache locale dell'app: conservata sul dispositivo per il tempo necessario al funzionamento dell'app e rimossa a logout, cancellazione account, invalidazione cache o eliminazione dell'app.
Comunicazione dei dati e fornitori
I dati possono essere trattati da fornitori o componenti tecnici necessari al funzionamento dell'app e delle API, tra cui:
- provider hosting/VPS e infrastruttura server usati dal Titolare per erogare le API;
- Apple, per Sign in with Apple e notifiche push APNs;
- Yahoo Finance, tramite endpoint pubblici di mercato, per recuperare quotazioni e informazioni su ticker o simboli richiesti dall'utente;
- Apple iCloud Mail/SMTP, per comunicazioni tecniche, operative, bug report o report interni configurati su me@emiliofurnari.it;
- Let's Encrypt, per certificati TLS;
- componenti infrastrutturali self-hosted o containerizzati, come database, cache, code, worker, scheduler, monitoraggio, sicurezza e sistemi di backup.
L'elenco aggiornato dei fornitori e delle categorie di destinatari puo essere richiesto scrivendo a me@emiliofurnari.it. I dati possono inoltre essere comunicati ad autorita pubbliche o soggetti legittimati quando richiesto dalla legge o necessario per la tutela dei diritti del Titolare o degli utenti.
Trasferimenti extra UE
Alcuni fornitori o servizi tecnici, come Apple, Yahoo Finance, Apple iCloud Mail/SMTP e provider infrastrutturali, possono comportare trasferimenti di dati fuori dallo Spazio Economico Europeo. Tali trasferimenti avvengono sulla base delle garanzie previste dal GDPR, incluse decisioni di adeguatezza, clausole contrattuali standard, garanzie contrattuali o altri strumenti applicabili messi a disposizione dai fornitori.
Per le componenti self-hosted dell'infrastruttura Sestante, come database, cache, monitoraggio e backup, il trattamento avviene nell'ambiente server controllato dal Titolare o dal provider infrastrutturale incaricato.
Notifiche push
Se l'utente abilita le notifiche push, Sestante tratta il token dispositivo APNs e le preferenze di notifica per inviare avvisi relativi al servizio. Le notifiche possono riguardare riepiloghi, variazioni significative, aggiornamenti o eventi collegati all'account. Le notifiche possono essere disattivate dalle impostazioni dell'app o del sistema operativo.
Conferimento dei dati
Il conferimento dei dati necessari alla creazione dell'account, all'autenticazione e alla gestione del patrimonio e necessario per usare il servizio. Il mancato conferimento di tali dati impedisce la registrazione, l'accesso o l'uso delle funzionalita principali dell'app.
Il conferimento di dati per notifiche push, bug report, allegati, note libere, inviti e funzionalita opzionali e facoltativo. Il mancato conferimento puo impedire solo l'uso della specifica funzionalita opzionale richiesta.
Decisioni automatizzate e profilazione
Sestante non usa i dati personali per decisioni automatizzate che producano effetti giuridici sull'utente o incidano in modo analogo significativamente sulla persona ai sensi dell'art. 22 GDPR. I riepiloghi e i report hanno finalita informativa e di supporto all'uso dell'app; non producono decisioni vincolanti, non sostituiscono consulenza finanziaria, fiscale, legale o d'investimento e non sono usati per profilazione pubblicitaria.
Minori
Il servizio non e destinato a minori. Se un minore utilizza Sestante, l'uso deve avvenire sotto la responsabilita di chi esercita la responsabilita genitoriale, ove richiesto dalla normativa applicabile.
Diritti dell'utente
L'utente puo esercitare, nei limiti previsti dalla normativa, i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilita dei dati e revoca del consenso ove applicabile. L'utente puo inoltre proporre reclamo al Garante per la protezione dei dati personali o all'autorita di controllo competente nel proprio paese.
Per esercitare i diritti, contattare: me@emiliofurnari.it.
Cancellazione account ed esportazione dati
L'app prevede funzioni tecniche per avviare la cancellazione dell'account e per richiedere l'esportazione dati. Dopo la cancellazione, l'accesso all'account viene terminato e i dati collegati vengono eliminati secondo le regole tecniche del servizio, salvo dati residui in backup temporanei, log di sicurezza o obblighi legali.
Le richieste privacy e l'assistenza sulla cancellazione vengono gestite tramite il contatto me@emiliofurnari.it. L'utente puo richiedere accesso, esportazione, rettifica o supporto alla cancellazione dei dati; Sestante verifica la richiesta, esporta o corregge i dati applicativi ove tecnicamente possibile e completa la cancellazione tenendo conto dei backup temporanei e dei log di sicurezza.
Modifiche alla presente informativa
La presente informativa puo essere aggiornata in caso di modifiche tecniche, normative o organizzative. La versione aggiornata sara resa disponibile nell'app o tramite i canali ufficiali collegati all'app.