AccountEX
ACCOUNTEX

Informativa sulla privacy

Ultimo aggiornamento: 27 aprile 2026

1. Introduzione

La presente informativa descrive come AccountEX (di seguito "AccountEX", "noi" o "la Società") raccoglie, utilizza e protegge i dati personali degli utenti del sito accountex.ch e dei servizi correlati.

Il trattamento avviene in conformità alla nuova Legge federale svizzera sulla protezione dei dati (nLPD, in vigore dal 1° settembre 2023) e, per gli utenti residenti nello Spazio Economico Europeo, al Regolamento generale UE 2016/679 (GDPR).

2. Titolare del trattamento

AccountEX

Svizzera

Email titolare: [email protected]

Responsabile protezione dati: Francesco Mancuso — [email protected]

3. Dati raccolti

Trattiamo le seguenti categorie di dati personali:

  • Dati del modulo di richiesta: nome, cognome, indirizzo email, numero di telefono e software contabile attualmente utilizzato, raccolti tramite il modulo di registrazione presente sul sito.
  • Dati di consenso:stato del consenso fornito (privacy, marketing), data e ora dell'invio (timestamp ISO 8601), indirizzo IP e User-Agent del browser, conservati come prova ai sensi dell'art. 6 nLPD.
  • Dati di account:credenziali di accesso, nome dell'azienda, preferenze di lingua e impostazioni del profilo.
  • Dati di utilizzo: informazioni anonimizzate o pseudonimizzate su come interagite con il servizio.
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, log di accesso.
  • Dati contabili: documenti, fatture e dati finanziari caricati dagli utenti del servizio.

4. Finalità e basi legali del trattamento

FinalitàBase legale (nLPD / GDPR)
Rispondere a richieste inviate tramite il modulo di registrazioneConsenso esplicito (art. 6 nLPD / art. 6.1.a GDPR)
Erogazione del servizio AccountEXEsecuzione di un contratto (art. 31 cpv. 2 lett. a nLPD / art. 6.1.b GDPR)
Invio di comunicazioni commerciali e newsletterConsenso facoltativo, revocabile in ogni momento
Sicurezza, prevenzione frodi e abusiInteresse legittimo (art. 31 cpv. 1 nLPD / art. 6.1.f GDPR)
Adempimento di obblighi legali e contabili svizzeriObbligo legale (art. 31 cpv. 1 nLPD / art. 6.1.c GDPR)

5. Destinatari e responsabili del trattamento

I dati possono essere comunicati ai seguenti destinatari, esclusivamente per le finalità dichiarate:

  • Brevo SAS (Francia, UE) — invio delle email transazionali relative al modulo di registrazione e alle comunicazioni di servizio. Trasferimento intra-UE coperto da garanzie adeguate.
  • Fornitori di hosting e infrastruttura — i dati operativi del servizio sono ospitati esclusivamente su data center situati in Svizzera.
  • Google LLC (USA) — fornitore di Google Analytics 4 e Google Ads, attivati esclusivamente previo consenso esplicito tramite il banner cookie. Trasferimento extra-UE coperto da clausole contrattuali standard (SCC).
  • Microsoft Corporation (USA) — fornitore di Microsoft Clarity per analisi heatmap e session recording, attivato esclusivamente previo consenso. Trasferimento extra-UE coperto da clausole contrattuali standard (SCC).
  • Fiduciario o consulentedell'utente, se questi attiva la collaborazione tramite la piattaforma.
  • Autorità competentiqualora previsto dalla legge svizzera o da un'ingiunzione vincolante.

Non vendiamo né cediamo dati personali a terzi per finalità di marketing.

6. Trasferimenti all'estero

Eventuali trasferimenti di dati personali al di fuori della Svizzera avvengono esclusivamente verso Paesi che garantiscono un livello di protezione adeguato riconosciuto dal Consiglio federale (in particolare Stati membri dell'UE/SEE) o sulla base di clausole contrattuali standard approvate (CCT/SCC).

7. Conservazione dei dati

  • Dati del modulo di registrazione: conservati per il tempo necessario a evadere la richiesta e successivamente fino a 24 mesi per finalità di analisi commerciale, salvo richiesta di cancellazione anticipata.
  • Prove di consenso: conservate per la durata del trattamento e per i 12 mesi successivi alla revoca, ai fini di accountability.
  • Dati contabili e fiscali: conservati per 10 anni come previsto dal Codice delle obbligazioni svizzero (art. 958f CO).
  • Log di sicurezza: conservati per 12 mesi.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate (TOM) per proteggere i dati da accessi non autorizzati, perdita, alterazione o distruzione:

  • Crittografia in transito (TLS 1.2+) e a riposo
  • Hosting in data center certificati situati in Svizzera
  • Backup giornalieri cifrati
  • Controlli di accesso basati su ruoli e autenticazione a due fattori
  • Audit di sicurezza periodici
  • Procedura di notifica delle violazioni di dati al PFPDT entro 72 ore

9. I vostri diritti

In qualità di interessati avete il diritto di:

  • ottenere informazioni sull'esistenza di un trattamento (diritto d'accesso, art. 25 nLPD);
  • richiedere la rettifica di dati inesatti (art. 32 cpv. 1 nLPD);
  • richiedere la cancellazione o la distruzione dei dati;
  • opporvi al trattamento per motivi legittimi;
  • ricevere i dati in formato strutturato o trasferirli a un altro titolare (portabilità, art. 28 nLPD);
  • revocare in qualsiasi momento il consenso prestato.

Per esercitare i vostri diritti scrivete a [email protected]. Avete inoltre il diritto di presentare reclamo all'Incaricato federale della protezione dei dati e della trasparenza (PFPDT, edoeb.admin.ch).

10. Cookie e strumenti di misurazione

Utilizziamo cookie tecnici essenziali per il funzionamento del sito e, previo consenso esplicito tramite il banner cookie, cookie analitici di Google Analytics 4(ID misurazione G-B9E6EGJDGD). GA4 viene caricato e configurato esclusivamente dopo il vostro "Accetta tutti": fino a quel momento la proprietà analytics_storage è impostata su denied tramite Google Consent Mode v2 e nessun dato di navigazione viene inviato a Google Analytics.

Utilizziamo inoltre il tag Google Ads(ID conversione AW-18103706256) per misurare l'efficacia delle nostre campagne pubblicitarie e attribuire le conversioni provenienti dagli annunci. Anche questo tag è subordinato al vostro consenso esplicito: tramite Google Consent Mode v2 le proprietà ad_storage,ad_user_data ead_personalization sono impostate su denied di default. Finché non accettate tramite il banner cookie, nessun cookie pubblicitario viene scritto e nessun identificatore viene trasmesso a Google a fini di marketing.

Utilizziamo infine Microsoft Clarity(project ID wi5pi7xqbn) per analisi comportamentale aggregata tramite heatmap, registrazioni di sessione anonimizzate e tracciamento di click e scroll. Anche questo strumento è subordinato al vostro consenso esplicito: il tag Clarity viene caricato dinamicamente solo dopo il vostro "Accetta tutti" nel banner cookie e fino a quel momento nessun cookie Microsoft viene scritto. Clarity maschera automaticamente i contenuti dei campi form per impostazione predefinita; la conservazione dei dati è limitata a 30 giorni.

Per l'elenco completo dei cookie, le finalità, le durate e le istruzioni per revocare il consenso consultate la nostra Cookie Policy.

11. Profilazione e decisioni automatizzate

Non effettuiamo decisioni interamente automatizzate che producano effetti giuridici sull'interessato ai sensi dell'art. 21 nLPD. Eventuali elaborazioni automatiche dei dati contabili (OCR, classificazione AI) sono soggette a revisione umana.

12. Minori

Il servizio non è destinato a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati di minori.

13. Modifiche all'informativa

Ci riserviamo il diritto di aggiornare questa informativa per rifletterne l'evoluzione normativa o organizzativa. In caso di modifiche sostanziali vi informeremo via email o tramite avviso sul sito. Vi invitiamo a consultare periodicamente questa pagina.

Torna alla home