Privacy Policy

Ultima revisione: 8 aprile 2026

1. Titolare del trattamento

PortFolk e attualmente gestito da una persona fisica. Il titolare del trattamento dei dati personali è Domenico Cantarero, contattabile a domenico.cantarero@hotmail.com.

2. Dati raccolti

Raccogliamo i seguenti dati personali:

  • Nome utente e indirizzo email necessari per la registrazione (in caso di login con Google OAuth: nome, email e immagine profilo del tuo account Google).
  • Password conservata in forma cifrata con bcrypt (non applicabile se usi solo Google OAuth).
  • Dati di portafoglio e transazioni finanziarie inseriti dall'utente.
  • Preferenze di visualizzazione (valuta base, separatori numerici).
  • Dati tecnici di accesso (IP e user-agent) per sicurezza account, limitati agli ultimi 20 accessi.

3. Finalita del trattamento

  • Erogazione del servizio di tracciamento del portafoglio.
  • Autenticazione e sicurezza account, inclusa OAuth.
  • Calcoli finanziari e analisi del portafoglio.
  • Invio notifiche operative (es. PAC configurati).
  • Email transazionali di sicurezza (verifica, reset, accessi anomali).
  • Prevenzione abusi tramite captcha e controlli anti-bot.

3-bis. Comunicazioni promozionali (consenso facoltativo)

Solo previo consenso esplicito e facoltativo, PortFolk puo inviare comunicazioni promozionali, novita di prodotto e aggiornamenti editoriali. Il mancato consenso non impedisce la creazione o l'uso dell'account.

4. Base giuridica

  • Esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
  • Legittimo interesse (art. 6, par. 1, lett. f GDPR) per sicurezza e anti-abuso.
  • Adempimenti legali (art. 6, par. 1, lett. c GDPR), ove applicabili.
  • Consenso (art. 6, par. 1, lett. a GDPR) per trattamenti opzionali.

5. Conservazione dei dati

I dati sono conservati per la durata dell'account e per il tempo necessario a sicurezza, continuita operativa e obblighi di legge. In caso di cancellazione, la rimozione o anonimizzazione viene avviata senza ingiustificato ritardo, salvo tempi tecnici e backup.

I token di verifica email scadono dopo 24 ore, i token reset password dopo 1 ora, e lo storico accessi e limitato agli ultimi 20 accessi.

6. Fornitori e sub-responsabili

Non vendiamo dati personali. Usiamo fornitori terzi solo per erogare il servizio nel rispetto del GDPR, tra cui Neon/Vercel Postgres, Render, Vercel, Resend, Cloudflare e Google OAuth.

7. Trasferimenti internazionali

Alcuni fornitori possono trattare dati extra SEE. In questi casi adottiamo garanzie adeguate previste dagli artt. 44 e seguenti GDPR (es. SCC).

8. Misure di sicurezza

  • Password in hash bcrypt non reversibile.
  • Comunicazioni cifrate HTTPS/TLS.
  • Token JWT a scadenza.
  • Verifica email, captcha anti-bot e blocco email temporanee.
  • Notifiche accessi anomali e modifiche password.

9. Diritti GDPR (Artt. 15-22)

Puoi esercitare i diritti di accesso, rettifica, cancellazione, opposizione, portabilita e revoca del consenso.

Per richieste privacy scrivi a domenico.cantarero@hotmail.com. Puoi anche presentare reclamo al Garante per la Protezione dei Dati Personali.

Cookie e strumenti tecnici

PortFolk utilizza strumenti tecnici di memorizzazione locale (localStorage e, in casi limitati, cookie tecnici di prima parte) necessari al funzionamento. Non utilizziamo cookie di profilazione o pubblicitari.

Puoi eliminare dati locali e cookie tecnici dalle impostazioni del browser.

Privacy Policy — PortFolk