Privacy Policy di Receiptia

Ultimo aggiornamento: 03/04/2026

INFORMATIVA SULLA PRIVACY

ai sensi degli artt. 12, 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Versione 3.0 — Aprile 2026 Ultimo aggiornamento: 03/04/2026

La tua privacy è la nostra priorità

Receiptia non vende e non condivide mai i tuoi dati personali con terze parti a fini commerciali o pubblicitari. I tuoi documenti sono tuoi e restano tuoi.

1. Titolare del trattamento e DPO

1.1 Titolare del trattamento

Il Titolare del trattamento dei tuoi dati personali è:


Ragione sociale	Receiptia S.r.l.
Sede legale	Via Don A. Battistella 59, 36042 Breganze (VI)
P.IVA / C.F.	04631040245
REA	VI-418326 del 09/02/2026
Email	info@receiptia.com
PEC	receiptia@legalmail.it

Receiptia S.r.l. determina le finalità e i mezzi del trattamento dei dati personali effettuato tramite la Piattaforma.

1.2 Ruoli privacy

Utenti B2C (privati, famiglie, professionisti): Receiptia opera come Titolare del trattamento ai sensi dell'art. 4, par. 7 del GDPR.
Clienti B2B (aziende e studi professionali): Receiptia opera come Responsabile del trattamento ai sensi dell'art. 28 GDPR, sulla base di specifici accordi contrattuali (Data Processing Agreement).

1.3 Responsabile della Protezione dei Dati (DPO)

Receiptia ha nominato un Responsabile della Protezione dei Dati (DPO), contattabile all'indirizzo:

📧 dpo@receiptia.com

2. Quali dati raccogliamo

Receiptia ti consente di fotografare e archiviare i tuoi documenti di spesa, estrarne i dati automaticamente e scaricarli in formato PDF, CSV, XLS o XML. Per fare questo, trattiamo le seguenti categorie di dati.

2.1 Dati personali comuni

Dati identificativi: nome, cognome, indirizzo email, ID account;
Dati di contatto;
Dati di autenticazione: password (conservata esclusivamente in forma cifrata tramite hash, mai in chiaro);
Dati tecnici di utilizzo della Piattaforma.

2.2 Dati economici e fiscali

Importi, date, voci di spesa;
Dati relativi a scontrini, fatture elettroniche, ricevute di pagamento, bollettini postali e ricevute tabaccheria;
Informazioni necessarie alla rendicontazione di spese personali o professionali.

Quando carichi un documento, la nostra tecnologia di intelligenza artificiale (OCR e AI) estrae automaticamente i dati strutturati contenuti nel documento:

Da scontrini e ricevute: nome esercente, data e orario, elenco articoli, prezzi, totale, metodo di pagamento;
Da fatture: emittente, P.IVA, data e numero fattura, descrizione beni/servizi, imponibile, IVA, totale;
Da bollettini postali: tipo bollettino, importo, beneficiario, causale, c/c destinazione;
Da ricevute tabaccheria: tipo pagamento, importo, data, beneficiario, riferimento operazione.

2.3 Immagini dei documenti

Le fotografie dei documenti caricati dall'utente costituiscono dati personali e sono trattate esclusivamente per le finalità indicate nella presente informativa. Le immagini originali vengono conservate nel tuo archivio personale.

2.4 Dati di geolocalizzazione

La Piattaforma può trattare dati di geolocalizzazione puntuale, rilevati esclusivamente al momento dello scatto del documento, per:

Certificare il contesto dell'acquisto;
Supportare il calcolo dei rimborsi chilometrici.

La geolocalizzazione non è continuativa e non comporta alcuna profilazione degli spostamenti. Il consenso alla geolocalizzazione è facoltativo e revocabile in qualsiasi momento dalle impostazioni dell'app.

2.5 Dati particolari (art. 9 GDPR — dati sanitari indiretti)

Scontrini di farmacia — Informazione importante

Alcuni documenti caricati dall'utente (es. scontrini farmaceutici) possono contenere nomi di farmaci e prodotti sanitari, che sono considerati informazioni idonee a rivelare indirettamente lo stato di salute dell'interessato ai sensi dell'art. 9 GDPR.

Tali dati sono trattati:

Esclusivamente su iniziativa dell'utente;
Previo consenso esplicito dell'interessato (art. 9, par. 2, lett. a) GDPR).

Il trattamento degli scontrini di farmacia richiede il tuo consenso esplicito e separato, che ti verrà chiesto al primo caricamento. Se preferisci non fornire il consenso, tutti gli altri servizi di Receiptia restano pienamente funzionanti.

2.6 Dati tecnici

Per garantire il funzionamento e la sicurezza dell'app, raccogliamo automaticamente: indirizzo IP, modello di dispositivo, versione del sistema operativo e dell'app, timestamp delle operazioni, log di accesso. Questi dati sono utilizzati esclusivamente per finalità di sicurezza e diagnosi tecnica.

2.7 Dati relativi a utenze e scadenze

Per il servizio "Bill Due Date Intelligence", trattiamo inoltre:

Date di scadenza, importi, codici cliente e dati del fornitore estratti dalle bollette caricate;
Cronologia delle notifiche inviate e relative conferme di lettura;
Preferenze di notifica (anticipo, canale, orario).

Questi dati sono trattati sulla base giuridica dell'esecuzione del contratto (art. 6.1.b GDPR).

2.8 Dati relativi a garanzie prodotti

Per il servizio "Warranty Auto Vault", trattiamo inoltre:

Date di acquisto, nomi dei prodotti, prezzi, nomi dei venditori estratti dagli scontrini;
Date di scadenza garanzia (calcolate o estratte);
Cronologia delle notifiche di scadenza inviate;
Conferme o correzioni effettuate dall'utente sui dati estratti.

Questi dati sono trattati sulla base giuridica dell'esecuzione del contratto (art. 6.1.b GDPR).

3. Finalità del trattamento e basi giuridiche

Finalità	Cosa facciamo	Base giuridica	Puoi opporti?
Registrazione e gestione account	Creazione account, autenticazione, gestione profilo	Contratto (art. 6.1.b)	No (necessario per il servizio)
Archiviazione e organizzazione documenti	Acquisizione, estrazione dati, archiviazione documenti	Contratto (art. 6.1.b)	No (necessario per il servizio)
Generazione PDF, CSV, XLS, XML	Creazione file di esportazione che hai richiesto	Contratto (art. 6.1.b)	No (servizio richiesto da te)
Rendicontazione spese e trasferte	Organizzazione e rendicontazione spese personali e professionali	Contratto (art. 6.1.b)	No (necessario per il servizio)
Calcolo rimborsi chilometrici	Calcolo distanze e rimborsi con geolocalizzazione	Contratto (art. 6.1.b)	Sì — puoi disattivare la geolocalizzazione
Analisi tecnica documenti tramite AI	Estrazione dati, classificazione, verifica integrità	Legittimo interesse (art. 6.1.f)	Sì — puoi richiedere l'intervento umano
Trattamento scontrini farmacia	Estrazione e archiviazione nomi farmaci e prodotti sanitari	Consenso esplicito (art. 9.2.a)	Sì — puoi rifiutare o revocare
Trattamento geolocalizzazione	Rilevazione posizione al momento dello scatto	Consenso (art. 6.1.a)	Sì — puoi revocare in qualsiasi momento
Sicurezza e prevenzione abusi	Log tecnici, monitoraggio accessi, protezione account	Legittimo interesse (art. 6.1.f)	Sì, ma potremmo limitare il servizio
Comunicazioni di servizio	Email conferma, reset password, avvisi sicurezza	Contratto (art. 6.1.b)	No (necessarie per il funzionamento)
Esportazione dati verso terzi	Esportazione su richiesta verso commercialisti, aziende	Contratto (art. 6.1.b) + Portabilità (art. 20)	No (servizio richiesto da te)
Adempimenti di legge	Conservazione dati per obblighi fiscali o richieste autorità	Obbligo legale (art. 6.1.c)	No
Promemoria scadenze bollette	Estrazione date scadenza, invio notifiche, storico pagamenti	Contratto (art. 6.1.b)	No (necessario per il servizio)
Gestione garanzie prodotti	Estrazione date garanzia, invio notifiche scadenza, archiviazione prove acquisto	Contratto (art. 6.1.b)	No (necessario per il servizio)

Non facciamo nulla di più. Nella versione attuale dell'app non effettuiamo profilazione, non calcoliamo punteggi finanziari, non facciamo predizioni comportamentali e non condividiamo i tuoi dati con nessuno a fini commerciali.

Nota: Nella fase attuale del servizio, Receiptia non effettua conservazione sostitutiva a norma fiscale e non consente l'eliminazione dell'originale cartaceo ai fini fiscali.

4. Trattamento tramite Intelligenza Artificiale

Receiptia utilizza sistemi di intelligenza artificiale (OCR e AI) esclusivamente per finalità tecniche, tra cui:

Estrarre informazioni dai documenti (importi, date, nomi);
Classificarli automaticamente;
Rilevare anomalie tecniche o grafiche indicative di possibili alterazioni.

In alcuni casi, il sistema può rifiutare automaticamente il caricamento di un documento qualora rilevi anomalie tecniche.

Diritti dell'utente in relazione al trattamento automatizzato

L'utente ha sempre il diritto di:

Richiedere l'intervento umano su qualsiasi decisione automatizzata;
Contestare l'esito della verifica automatizzata.

Garanzie sul trattamento AI

L'AI legge il documento per estrarre testo e dati strutturati. Non prende decisioni autonome su di te.
L'analisi tramite AI ha esclusivamente finalità tecniche e informative; non produce effetti giuridici definitivi; non comporta profilazione o valutazioni comportamentali.
I risultati dell'estrazione possono contenere imprecisioni. Ti invitiamo sempre a verificare i dati estratti prima di utilizzarli.
I campi con bassa affidabilità di lettura sono evidenziati nell'app per facilitare la tua verifica.
Le immagini inviate al provider OCR/AI vengono elaborate e immediatamente cancellate: non vengono conservate né utilizzate per addestrare modelli di terze parti.

5. Con chi condividiamo i tuoi dati

Non vendiamo né condividiamo i tuoi dati personali con terze parti per finalità di marketing, pubblicità o profilazione. I tuoi dati vengono comunicati esclusivamente ai fornitori tecnici strettamente necessari per erogare il servizio.

Fornitore	Cosa fa	Garanzie
Provider Cloud (hosting)	Conserva i tuoi documenti e dati in modo sicuro	Server nell'Unione Europea, cifratura, accordo privacy (DPA) firmato
Provider OCR/AI	Legge le immagini dei tuoi documenti per estrarre i dati	Non conserva le immagini dopo l'elaborazione, non le usa per addestrare modelli, DPA firmato
Provider email	Invia email di conferma e sicurezza (no pubblicità)	Accordo privacy (DPA) firmato, nessun uso dei dati per marketing

Tutti i fornitori sono vincolati da un accordo di trattamento dati (DPA) ai sensi dell'art. 28 GDPR, che li obbliga a trattare i tuoi dati solo per le finalità che abbiamo stabilito e a garantire adeguate misure di sicurezza.

6. Esportazione dei dati verso terzi

Su richiesta dell'utente, i dati possono essere esportati in formato PDF, CSV, XLS o XML verso soggetti terzi (es. commercialisti, aziende, studi professionali).

Receiptia non è responsabile per:

L'uso successivo dei dati da parte dei destinatari;
La conformità normativa dei trattamenti effettuati da terzi.

7. Dove conserviamo i tuoi dati e trasferimenti extra-UE

I tuoi dati personali sono conservati prevalentemente su server situati nell'Unione Europea / Spazio Economico Europeo.

Se per l'elaborazione OCR o per altri servizi tecnici fosse necessario il trasferimento temporaneo a un provider con infrastrutture al di fuori dell'UE, adottiamo le garanzie previste dagli artt. 44 e ss. del GDPR:

Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;
Cifratura dei dati durante il trasferimento;
Verifica dell'adeguatezza delle misure di protezione del paese di destinazione.

8. Per quanto tempo conserviamo i tuoi dati

Tipo di dato	Durata	Perché
Immagini documenti e dati estratti	Fino a quando li cancelli, massimo 5 anni	Per permetterti di consultarli; termini fiscali
Dati da scontrini farmacia	Fino a revoca del consenso o cancellazione account	Legati al tuo consenso esplicito
Dati del tuo account	Durata del rapporto + 10 anni	Termine di prescrizione legale
Dati di geolocalizzazione	Fino a revoca del consenso o cancellazione account	Legati al tuo consenso
File PDF, CSV, XLS, XML generati	30 giorni sul server, poi cancellati	Già scaricati sul tuo dispositivo
Log tecnici e di sicurezza	12 mesi	Sicurezza e diagnosi
Log di consenso	Durata del rapporto + 10 anni	Prova del consenso (art. 7.1 GDPR)
Dopo cancellazione account	Tutti i dati cancellati entro 30 giorni (backup entro 90)	Diritto alla cancellazione

Nota: Nella fase attuale, la conservazione dei documenti ha finalità organizzative e gestionali e non sostituisce la conservazione fiscale a norma.

9. Modalità del trattamento e sicurezza

Il trattamento avviene mediante strumenti informatici e organizzativi idonei a garantire riservatezza, integrità e disponibilità dei dati. Adottiamo le seguenti misure tecniche e organizzative:

Cifratura AES-256 per tutti i documenti archiviati (at-rest);
Cifratura TLS 1.3 per tutte le comunicazioni tra app e server (in-transit);
Isolamento dei dati: ogni utente accede esclusivamente ai propri documenti;
Password conservate solo in forma cifrata (hash), mai in chiaro;
Autenticazione a più fattori (MFA) disponibile;
Monitoraggio continuo degli accessi anomali;
Segregazione degli ambienti (sviluppo, test, produzione);
Backup periodici cifrati su server separato nell'Unione Europea;
Procedure di disaster recovery documentate e testate.

10. Diritti dell'interessato

Il GDPR ti garantisce una serie di diritti sui tuoi dati personali. Puoi esercitarli in qualsiasi momento:

Accesso (art. 15): puoi vedere tutti i tuoi dati direttamente nell'app, nella sezione "I miei documenti". Puoi anche richiedere una copia completa scrivendo a info@receiptia.com.
Rettifica (art. 16): se l'OCR ha estratto un dato errato, puoi correggerlo direttamente nell'app per ogni documento.
Cancellazione (art. 17): puoi cancellare singoli documenti dall'app o cancellare l'intero account dalle impostazioni. Dopo la cancellazione, tutti i tuoi dati saranno eliminati entro 30 giorni (backup inclusi entro 90 giorni).
Limitazione (art. 18): puoi chiedere di limitare il trattamento dei tuoi dati in attesa di una verifica scrivendo a info@receiptia.com.
Portabilità (art. 20): la funzione "Esporta" è il tuo strumento di portabilità: scarichi tutti i tuoi dati in formato strutturato (CSV, XLS, XML) leggibile da qualsiasi programma.
Opposizione (art. 21): puoi opporti al trattamento basato sul legittimo interesse scrivendo a info@receiptia.com.
Revoca del consenso: puoi revocare il consenso al trattamento degli scontrini di farmacia e della geolocalizzazione in qualsiasi momento dalle impostazioni dell'app, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
Decisioni automatizzate (art. 22): puoi richiedere l'intervento umano e contestare l'esito di qualsiasi verifica automatizzata.

Le richieste possono essere inviate a: info@receiptia.com

Tempi di risposta: rispondiamo a ogni richiesta entro 30 giorni dal ricevimento, come previsto dal GDPR. Se la richiesta è complessa, potremmo estendere il termine di ulteriori 60 giorni, informandoti entro i primi 30.

10.1 Reclamo all'Autorità Garante

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR.


Garante Privacy	Autorità Garante per la Protezione dei Dati Personali
Sito web	www.garanteprivacy.it
Email	protocollo@gpdp.it
PEC	protocollo@pec.gpdp.it
Telefono	+39 06 696771

11. Minori

Receiptia è destinata a un pubblico adulto (maggiore di 18 anni). Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se dovessimo venire a conoscenza di aver raccolto dati di un minore senza il consenso di un genitore o tutore, provvederemo alla cancellazione immediata.

12. Modifiche alla presente informativa

Ci riserviamo di aggiornare questa informativa per riflettere modifiche ai nostri servizi o alla normativa applicabile. In caso di modifiche sostanziali, ti informeremo tramite notifica nell'app e/o via email.

La data dell'ultimo aggiornamento è indicata in cima al documento. Ti invitiamo a consultare periodicamente questa pagina.

13. Contatti

Per qualsiasi domanda sulla presente informativa o per esercitare i tuoi diritti, puoi contattarci a:


Email	info@receiptia.com
PEC	receiptia@legalmail.it
DPO	dpo@receiptia.com
Sede	Via Don A. Battistella 59, 36042 Breganze (VI)

P.IVA: 04631040245 | REA: VI-418326