Note legali

Informativa sulla privacy

Nota: Questa informativa descrive il funzionamento reale e volutamente minimalista dell’app in fatto di dati. Traduzione di cortesia; la Datenschutzerklärung tedesca è quella giuridicamente vincolante. Aggiornata a giugno 2026.

In sintesi

Questa applicazione è local-first: funziona interamente nel tuo browser. Per impostazione predefinita nessun server riceve o conserva i dati del tuo bilancio domestico – non ci sono account, cookie né tracker, e non vengono caricate risorse esterne (font, script, analitica) di terze parti. L’unica eccezione è la sincronizzazione opzionale tra dispositivi che attivi tu stesso – e anche in quel caso i tuoi dati escono dal dispositivo esclusivamente cifrati end-to-end (vedi sotto).

Titolare del trattamento

tap & type UG (haftungsbeschränkt)
Pestalozzistr. 14, 14943 Luckenwalde, Germania
E-mail: [email protected] · vedi Note legali

Quali dati vengono trattati

I dati del tuo bilancio

Importi, etichette e impostazioni che inserisci vengono salvati esclusivamente nell’archiviazione locale del tuo browser (localStorage e – come copia robusta per il ripristino offline – IndexedDB) sul tuo dispositivo. Non escono dal tuo dispositivo e non sono visibili a noi. Puoi cancellarli in qualsiasi momento con «Svuota» oppure svuotando l’archiviazione del tuo browser.

Log del server di hosting

Il sito web è ospitato da Cloudflare (Cloudflare Pages). Quando accedi vengono trattati dati tecnicamente necessari (ad es. indirizzo IP, ora, file richiesto, user agent) per fornire il sito e garantirne un funzionamento sicuro (base giuridica art. 6, par. 1, lett. f, GDPR). Fornitore: Cloudflare, Inc. [Stipulare un accordo sul trattamento dei dati (DPA) con Cloudflare e collegare qui la sua informativa sulla privacy.]

Sincronizzazione opzionale tra dispositivi (cifrata end-to-end)

Disattivata per impostazione predefinita. Solo se attivi tu stesso la sincronizzazione e definisci una passphrase, viene sincronizzata una copia cifrata dei tuoi dati tramite un server affinché tu possa condividerla tra i dispositivi. Si applica quanto segue:

La cifratura avviene interamente sul tuo dispositivo (AES-256-GCM; la chiave è derivata dalla tua passphrase tramite PBKDF2-SHA-256).
Il server conserva solo il testo cifrato più un identificatore non reversibile derivato dalla passphrase. Nessun dato del bilancio in chiaro, né nome, né e-mail, né account.
La tua passphrase non lascia mai il tuo dispositivo e a noi è sconosciuta. Senza di essa i dati non possono essere decifrati – pertanto non è possibile alcun ripristino.
Infrastruttura: Cloudflare (Workers + archiviazione KV). Base giuridica art. 6, par. 1, lett. a, GDPR (consenso all’attivazione), revocabile in qualsiasi momento disattivando o eliminando la voce di sincronizzazione.

Niente cookie, niente tracciamento

Non vengono impostati cookie né utilizzati servizi di analitica/tracciamento. Una statistica opzionale, senza cookie e anonima (ad es. Plausible) attualmente non è attiva; se venisse aggiunta in futuro, questa sezione sarà aggiornata di conseguenza.

Funzione offline (PWA)

Per l’uso offline, il browser memorizza i file dell’app (HTML/CSS/JS, icone) in una cache locale. Anche questo avviene soltanto sul tuo dispositivo.

I tuoi diritti

Ai sensi del GDPR hai, tra l’altro, diritto di accesso, rettifica, cancellazione, limitazione e opposizione. Poiché i dati del tuo bilancio risiedono esclusivamente in locale, hai il pieno controllo e puoi cancellarli tu stesso. Per questioni relative al titolare del trattamento, utilizza i dati delle Note legali.