Controllo di Gestione

Piattaforma di monitoraggio finanziario aziendale

← Torna alla home

Privacy Policy

Ultimo aggiornamento: 30 marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati e Ghost Unicorns, con sede in Italia. Per qualsiasi richiesta relativa alla privacy e possibile contattarci all'indirizzo: info@ghostunicorns.com

2. Dati raccolti

L'applicazione raccoglie e tratta le seguenti categorie di dati personali:

  • Dati bancari: saldi e movimenti dei conti correnti collegati dall'utente tramite il servizio Open Banking (PSD2), fornito da Enable Banking Oy (AISP autorizzato)
  • Dati identificativi: nome del titolare del conto, IBAN, come restituiti dall'istituto bancario
  • Dati di navigazione: log tecnici necessari al funzionamento dell'applicazione

3. Finalita del trattamento

I dati sono trattati esclusivamente per le seguenti finalita:

  • Monitoraggio dei flussi di cassa aziendali
  • Controllo di gestione e analisi finanziaria interna
  • Aggregazione e visualizzazione dei movimenti bancari da piu istituti
  • Analisi dei margini per progetto e centro di costo
  • Confronto tra budget previsionali e dati consuntivi
  • Calcolo e monitoraggio di KPI aziendali

4. Base giuridica

Il trattamento dei dati bancari si basa sul consenso esplicito dell'utente, prestato tramite il processo di autorizzazione PSD2 presso il proprio istituto bancario. L'utente autorizza l'accesso ai propri dati di conto tramite il meccanismo di Strong Customer Authentication (SCA).

5. Fornitori terzi (sub-responsabili)

Per l'accesso ai dati bancari ci avvaliamo del seguente fornitore:

  • Enable Banking Oy — Otakaari 5, 02150 Espoo, Finlandia. Registrato come AISP presso la Finnish Financial Supervisory Authority (FIN-FSA). Enable Banking agisce come intermediario tecnico per l'accesso ai dati bancari tramite le API PSD2 degli istituti di credito.

6. Conservazione dei dati

I dati bancari vengono conservati per il tempo necessario alle finalita di controllo di gestione e comunque non oltre i termini previsti dalla normativa vigente. Il consenso all'accesso ai dati bancari ha una durata massima di 90 giorni (limite PSD2), dopo i quali e necessaria una nuova autorizzazione.

7. Sicurezza

I dati sono protetti con misure tecniche e organizzative adeguate, tra cui:

  • Comunicazioni cifrate tramite protocollo HTTPS/TLS
  • Autenticazione JWT con chiavi RSA per le comunicazioni API
  • Accesso ai dati limitato al solo titolare dell'applicazione
  • Database protetto da credenziali di accesso

8. Diritti dell'interessato

In conformita al Regolamento UE 2016/679 (GDPR), l'utente ha diritto di:

  • Accedere ai propri dati personali
  • Richiederne la rettifica o la cancellazione
  • Revocare il consenso al trattamento in qualsiasi momento
  • Richiedere la portabilita dei dati
  • Proporre reclamo all'autorita di controllo (Garante per la protezione dei dati personali)

Per esercitare i propri diritti, scrivere a: info@ghostunicorns.com

9. Trasferimento dati extra-UE

I dati bancari transitano attraverso i server di Enable Banking Oy, con sede in Finlandia (UE). Non vengono effettuati trasferimenti di dati al di fuori dello Spazio Economico Europeo.

10. Modifiche alla privacy policy

Il titolare si riserva il diritto di modificare la presente informativa. Eventuali modifiche saranno pubblicate su questa pagina con aggiornamento della data di revisione.