Informativa sulla privacy

WeFrugal — wefrugal.it
Ultimo aggiornamento: 7 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Emanuele Gorga, con sede in Italia (di seguito "WeFrugal", "noi" o "il Titolare").

Per qualsiasi richiesta relativa alla privacy puoi scrivere a: privacy@wefrugal.it

2. Dati raccolti

2.1 Dati forniti volontariamente

Indirizzo email — quando ti iscrivi alla waitlist o crei un account.
Dati finanziari — quando importi movimenti bancari (CSV, Excel) o inserisci transazioni manualmente. Questi dati vengono caricati da te e non vengono acquisiti automaticamente dalla tua banca.

2.2 Dati raccolti automaticamente

Dati tecnici — indirizzo IP (anonimizzato), tipo di browser, sistema operativo, pagine visitate. Raccolti tramite Cloudflare Web Analytics, che non usa cookie e non traccia gli utenti tra siti diversi.
Cookie tecnici — strettamente necessari per il funzionamento del sito (sessione, preferenze cookie). Vedi la Cookie Policy per i dettagli.

3. Finalità e base giuridica

Finalità	Base giuridica	Dati
Gestione waitlist e invio comunicazioni sul lancio	Consenso (art. 6.1.a GDPR)	Email
Erogazione del servizio (categorizzazione spese, budget, etc.)	Esecuzione contratto (art. 6.1.b GDPR)	Dati finanziari importati
Programma "Invita amici" — attribuzione referral e notifiche relative ai premi accumulati	Legittimo interesse (art. 6.1.f GDPR)	Codice referral, identificatore di chi invita e chi accetta, data di completamento
Analisi aggregate sull'uso del sito	Legittimo interesse (art. 6.1.f GDPR)	Dati tecnici anonimi
Adempimento obblighi di legge	Obbligo legale (art. 6.1.c GDPR)	Dati necessari

4. Accesso ai conti bancari

WeFrugal non accede ai tuoi conti bancari. Al lancio, i movimenti vengono importati manualmente da te tramite file (CSV o Excel) scaricati dalla tua banca. Non utilizziamo servizi di open banking e nessun intermediario ha accesso ai tuoi conti.

Se in futuro introdurremo il collegamento automatico tramite open banking (via provider certificato PSD2), aggiorneremo questa informativa e ti chiederemo un consenso specifico prima di attivarlo.

5. Condivisione dei dati

Non vendiamo i tuoi dati a nessuno. Non facciamo profilazione per pubblicità. Non abbiamo partner pubblicitari.

I tuoi dati possono essere condivisi esclusivamente con:

Supabase Inc. — hosting database e autenticazione. Server in regione EU (Francoforte). DPA firmato conforme all'art. 28 GDPR.
Vercel Inc. — hosting del sito web. Trattamento conforme GDPR, DPA disponibile.
Cloudflare Inc. — CDN, DNS e analytics cookieless. Trattamento conforme GDPR.
Mistral AI La Plateforme — servizio AI usato per generare le risposte della chat "Frugi". Quando interagisci con la chat, vengono inviati a Mistral i tuoi dati aggregati per categoria (ultimi 90 giorni) e, su tua richiesta esplicita, descrizioni sanitizzate di transazioni recenti. NON vengono mai inviati IBAN, numeri di conto o note. Server in regione EU; nessun trasferimento extra-UE. Trattamento conforme GDPR, DPA disponibile.

Nessun trasferimento di dati personali avviene al di fuori dell'Unione Europea, salvo verso fornitori che adottano clausole contrattuali standard (SCC) approvate dalla Commissione Europea.

5.1 Programma "Invita amici" — cosa viene condiviso tra chi invita e chi accetta

WeFrugal offre un programma di referral. Quando un utente condivide il proprio link di invito (tramite WhatsApp, Telegram, email o altri canali peer-to-peer) WeFrugal non raccoglie l'indirizzo email dell'invitato in nessun momento prima della sua registrazione volontaria. La condivisione avviene direttamente fra le due persone tramite i loro strumenti di comunicazione.

Quando una persona si registra su WeFrugal cliccando su un link di invito:

Memorizziamo un cookie tecnico `wf_ref` con il codice di invito (durata 60 giorni, prima parte, non condiviso con terzi).
Al completamento della registrazione (onboarding) creiamo una riga nella tabella `referrals` che collega chi invita e chi è stato invitato per attribuire il premio di 14 giorni gratuiti a entrambi.
Inviamo a chi ha invitato un'email transazionale che indica esclusivamente il nome (non cognome, non email) della persona che ha accettato l'invito e il numero di giorni guadagnati. L'invio è basato sul legittimo interesse (art. 6.1.f GDPR): chi ha aderito al programma ragionevolmente si aspetta di essere informato del proprio premio.
Non condividiamo l'indirizzo email dell'invitato con chi invita né viceversa.

Se chi è stato invitato richiede in seguito la cancellazione del proprio account, conserviamo la riga `referrals` per l'audit del premio già attribuito a chi lo ha invitato, ma rimuoviamo il collegamento al suo account (anonimizzazione). Vedi §6 per i dettagli.

6. Conservazione dei dati

Dati waitlist (email) — conservati fino al lancio del prodotto o fino alla tua cancellazione.
Dati account e finanziari — conservati per tutta la durata del tuo account. Cancellati entro 30 giorni dalla richiesta di eliminazione account.
Dati tecnici — non conservati (Cloudflare Analytics non salva dati personali).
Log di audit della chat AI — le chiamate agli strumenti effettuate dalla chat sono tracciate per 90 giorni dalla creazione, poi eliminate automaticamente.
Righe del programma "Invita amici" — la tabella `referrals` traccia chi invita e chi è stato invitato. Se un account viene cancellato, la riga relativa non viene eliminata ma viene anonimizzata (il collegamento all'account cancellato viene rimosso). Lo scopo è preservare l'audit del premio attribuito a chi ha invitato. La riga anonimizzata non contiene più dati personali identificabili dell'utente cancellato.
Cookie `wf_ref` — codice di invito, durata 60 giorni, eliminato automaticamente dopo l'attribuzione del referral o dopo l'eliminazione manuale dai cookie del browser.

7. I tuoi diritti

Ai sensi degli articoli 15-22 del GDPR e del D.Lgs. 196/2003 hai diritto di:

Accesso — sapere quali dati trattiamo su di te.
Rettifica — correggere dati inesatti.
Cancellazione — richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
Portabilità — ricevere i tuoi dati in formato strutturato (CSV o JSON) da Impostazioni > "Esporta dati".
Opposizione — opporti al trattamento basato sul legittimo interesse.
Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Reclamo — presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Per esercitare i tuoi diritti, scrivi a privacy@wefrugal.it. Risponderemo entro 30 giorni.

8. Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati, tra cui cifratura AES-256 a riposo, TLS 1.3 in transito, e autenticazione a due fattori. Per i dettagli, consulta la pagina Sicurezza.

9. Modifiche a questa informativa

Questa informativa può essere aggiornata. In caso di modifiche sostanziali, ti avviseremo via email o tramite un avviso nel sito. La data dell'ultimo aggiornamento è sempre indicata in cima.

10. Contatti

Emanuele Gorga — Titolare del trattamento
Email: privacy@wefrugal.it