Semplicemente 730 — Informativa ai sensi dell'art. 13 GDPR (Reg. UE 2016/679) — Ultimo aggiornamento: 01/06/2026
Semplicemente 730 — in collaborazione con Studio Scarrone STP e CAF RIVOLI
Email: info@semplicemente730.it
Telefono: +39 011 1947 3174
Il Titolare può essere contattato per qualsiasi questione relativa al trattamento dei dati personali.
Nell'ambito dell'erogazione del servizio di assistenza fiscale per la dichiarazione dei redditi (Modello 730), il Titolare tratta le seguenti categorie di dati:
Nome, cognome, data e luogo di nascita, codice fiscale, indirizzo di residenza, documento di identità.
Indirizzo email, numero di telefono forniti in fase di registrazione o durante la compilazione della pratica.
Redditi, spese detraibili/deducibili, dati relativi al nucleo familiare, documenti fiscali (CU, certificazioni, ricevute) e ogni altra informazione necessaria alla compilazione del Modello 730.
Dati relativi a spese mediche e sanitarie, qualificati come dati particolari ai sensi dell'art. 9 GDPR. Il trattamento avviene esclusivamente sulla base del consenso esplicito dell'interessato e per finalità fiscali.
Dati tecnici raccolti automaticamente durante l'utilizzo dell'applicazione (indirizzo IP, tipo di browser, pagine visitate, timestamp), conservati nei log di sistema per finalità di sicurezza.
Dati relativi alle transazioni economiche (importo, metodo di pagamento, ID transazione PayPal). I dati della carta di credito non vengono mai memorizzati dal Titolare e sono gestiti esclusivamente dai provider di pagamento certificati PCI-DSS.
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Erogazione del servizio di assistenza fiscale (compilazione e invio Modello 730) | Esecuzione del contratto — art. 6, par. 1, lett. b) |
| Gestione dei pagamenti | Esecuzione del contratto — art. 6, par. 1, lett. b) |
| Adempimenti fiscali, contabili e obblighi di legge | Obbligo legale — art. 6, par. 1, lett. c) |
| Trattamento di dati sanitari per la deduzione/detrazione fiscale | Consenso esplicito — art. 9, par. 2, lett. a) GDPR |
| Sicurezza dell'applicazione e prevenzione frodi | Interesse legittimo — art. 6, par. 1, lett. f) |
| Comunicazioni di servizio (conferma registrazione, email transazionali) | Esecuzione del contratto — art. 6, par. 1, lett. b) |
I dati sono trattati mediante strumenti informatici con logiche strettamente correlate alle finalità indicate, adottando misure di sicurezza tecniche e organizzative adeguate a prevenire perdita, uso illecito, accesso non autorizzato o divulgazione (art. 32 GDPR). L'accesso ai dati è limitato al personale autorizzato del Titolare e ai responsabili del trattamento designati per iscritto.
I documenti caricati dagli utenti (CU, documenti di identità, ricevute) sono archiviati in modo sicuro su infrastruttura dedicata con accesso controllato tramite credenziali personali e token temporanei.
I dati personali possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di destinatari:
I dati non vengono diffusi, venduti né ceduti a terzi per finalità di marketing. Non viene effettuato alcun trasferimento di dati verso Paesi terzi al di fuori dello Spazio Economico Europeo, salvo garanzie adeguate ai sensi degli artt. 46-49 GDPR.
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati fiscali e dichiarazione dei redditi | 10 anni dalla presentazione della dichiarazione (art. 43 D.P.R. 600/1973) |
| Documenti giustificativi delle spese | 5 anni dalla data di presentazione o fino a chiusura di eventuali accertamenti |
| Dati di registrazione account | Per tutta la durata del rapporto contrattuale e fino a 2 anni dalla chiusura dell'account |
| Log di accesso e sicurezza | 12 mesi |
| Dati di pagamento | 10 anni per obblighi contabili e fiscali |
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:
Accesso
Ottenere conferma del trattamento e copia dei dati.
Rettifica
Correggere dati inesatti o incompleti.
Cancellazione
Richiedere l'eliminazione dei dati («diritto all'oblio»), salvo obblighi di legge.
Limitazione
Ottenere la limitazione del trattamento in determinati casi.
Portabilità
Ricevere i dati in formato strutturato e leggibile da macchina.
Opposizione
Opporsi al trattamento basato su interesse legittimo.
Revoca consenso
Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.
Reclamo
Proporre reclamo all'Autorità Garante per la protezione dei dati personali.
È possibile altresì proporre reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it
Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui: comunicazioni cifrate via HTTPS/TLS, hashing delle password con algoritmo bcrypt, protezione CSRF sui moduli, rate limiting sugli accessi, log di audit delle operazioni sensibili e archiviazione sicura dei documenti con accesso controllato. In caso di violazione dei dati (data breach), il Titolare provvederà alle notifiche previste dagli artt. 33-34 GDPR entro i termini di legge.
Il Titolare si riserva di modificare o integrare la presente informativa in qualsiasi momento, anche in considerazione di eventuali variazioni normative. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email.