Informativa Privacy

Aggiornamento: 2026-03-22

Questa Informativa Privacy spiega come OneKitPlus ("noi") raccoglie, usa e protegge i dati personali quando visiti onekitplus.com o usi le app disponibili sulla piattaforma (ad esempio: Budget).

L'abbiamo scritta per coprire i principali framework globali (GDPR/UK GDPR, Swiss FADP, LGPD Brasile, normative USA come CCPA/CPRA, ecc.). Possono comunque applicarsi regole locali in base a dove ti trovi e a come utilizzi il servizio.

In breve
  • I tuoi dati app sono salvati nel nostro database WordPress e separati per utente.
  • Non vendiamo i tuoi dati personali.
  • Puoi richiedere accesso, export e cancellazione dei dati.
  • Alcune funzioni usano terze parti (Cloudflare, login Google). Dettagli sotto.

1) Chi siamo

Titolare: OneKitPlus (onekitplus.com)

Contatti: https://onekitplus.com/contact/

Per domande o richieste privacy usa la pagina Contatti. Per sicurezza potremmo chiederti una verifica dell'account prima di procedere.

2) Quali dati raccogliamo

  • Dati account: email, username, hash della password (mai la password in chiaro), token/hash di verifica, e dati profilo che scegli di inserire.
  • Dati app: dati che inserisci nei tool (ad esempio: transazioni entrate/uscite, categorie, note, date, importi).
  • Dati tecnici: indirizzo IP, user agent, info dispositivo/browser, timestamp e log di sicurezza di base.
  • Cookie/local storage: cookie di autenticazione WordPress, cookie lingua (onekit_lang) e archiviazione tecnica necessaria al funzionamento.
  • Login Google (opzionale): se scegli "Continua con Google", riceviamo email e info profilo di base, oltre a un identificativo Google per collegare l'account.

Importante: evita di inserire dati sensibili (es. numeri carta, documenti, dati salute) nelle note. I tool sono pensati per tracking quotidiano, non per archiviare documenti sensibili.

3) Perche usiamo i dati (finalita)

  • Erogare la piattaforma e le app, creare e gestire l'account, salvare i tuoi dati.
  • Autenticazione, prevenzione abusi/frodi e sicurezza del servizio.
  • Inviare email essenziali (verifica email, reset password, avvisi sicurezza).
  • Migliorare performance e correggere bug (log e metriche aggregate).
  • Adempiere obblighi di legge e far rispettare i termini.

4) Basi giuridiche (GDPR / UK GDPR)

Se sei in UE/SEE o UK, trattiamo i dati sulla base di una o piu basi giuridiche:

  • Contratto: per fornirti il servizio (account + app).
  • Legittimo interesse: sicurezza, prevenzione abusi e affidabilita.
  • Consenso: solo quando richiesto (funzioni opzionali o cookie non tecnici, se abilitati).
  • Obbligo di legge: quando dobbiamo rispettare norme e regolamenti.

5) Condivisione e terze parti

Condividiamo i dati solo quando serve per far funzionare il servizio:

  • Hosting/infrastruttura: provider server e storage database.
  • CDN / sicurezza: Cloudflare puo trattare traffico e IP per proteggere il sito.
  • Email delivery: potremmo usare un provider SMTP per inviare email di verifica/sicurezza.
  • Google OAuth: usato solo se scegli il login con Google.

Nessuna vendita: non vendiamo dati personali. Se cambiasse qualcosa, aggiorneremo l'informativa e inseriremo i meccanismi di opt-out richiesti.

6) Trasferimenti internazionali

In base ai provider (ad esempio Cloudflare e Google), i dati possono essere trattati fuori dal tuo Paese. Dove richiesto (UE/UK), usiamo garanzie adeguate come le Standard Contractual Clauses (SCC) o meccanismi equivalenti.

7) Conservazione

Conserviamo i dati solo per il tempo necessario:

  • Dati account e app: finche l'account e attivo. Puoi richiedere cancellazione.
  • Log di sicurezza: per un tempo limitato per prevenire abusi e risolvere problemi.
  • Backup: possono restare per un breve periodo finche ruotano.

8) Sicurezza

Usiamo misure ragionevoli (TLS/HTTPS, controlli accesso, minimo privilegio, backup) per proteggere i dati. Nessun sistema e sicuro al 100%, ma prendiamo la sicurezza seriamente e miglioriamo nel tempo.

9) Diritti

I diritti variano in base al Paese. In generale gestiamo richieste come:

  • GDPR/UK GDPR/Swiss FADP: accesso, rettifica, cancellazione, limitazione, portabilita, opposizione, reclamo all'autorita.
  • LGPD Brasile: conferma, accesso, correzione, anonimizzazione, portabilita, cancellazione, info su condivisione, revoca consenso quando applicabile.
  • USA (CCPA/CPRA e simili): diritto di sapere, cancellare, correggere e opt-out da "sale/sharing" (non vendiamo dati). Diritto a non discriminazione.

Per esercitare un diritto, contattaci tramite la pagina Contatti. Potremmo dover verificare la tua identita.

10) Link affiliati

Alcune pagine possono includere link affiliati. Questo significa che la piattaforma potrebbe guadagnare una commissione se clicchi un link e fai un acquisto, senza costi extra per te. I siti terzi hanno le loro informative privacy.

11) Minori

OneKitPlus non e pensato per minori di 13 anni. In UE/UK potrebbero applicarsi soglie piu alte. Se pensi che un minore abbia fornito dati, contattaci.

12) Modifiche

Possiamo aggiornare questa Informativa. Modificheremo la data "Aggiornamento" e, se necessario, forniremo un avviso aggiuntivo.