Privacy Policy

Ultimo aggiornamento: Giugno 2026

GoodBills è un'applicazione mobile per la gestione di collezioni di banconote. La presente Privacy Policy descrive quali dati raccogliamo, come li utilizziamo e quali sono i tuoi diritti in qualità di utente.

1. Titolare del trattamento

Il titolare del trattamento dei dati è:
Cristian Gerardi
Email: support.goodbills@gmail.com
Sito: goodbills.app

2. Dati che raccogliamo

Raccogliamo esclusivamente i dati necessari al funzionamento dell'app:

• Indirizzo email — utilizzato per l'autenticazione e recupero password
• Dati della collezione — paese, valuta, valore, anno, serie, condizione e note delle banconote inserite
• Foto delle banconote — caricate volontariamente dall'utente (dritto e rovescio)
• Dati di utilizzo — numero di scansioni AI effettuate nel mese corrente
• Feedback utente — testo e categoria (Bug, Miglioramento, Nuova funzione)

Non raccogliamo: dati di geolocalizzazione, dati biometrici, dati bancari o di pagamento, dati di navigazione, dati di terze parti, identificatori pubblicitari, cookie di profilazione.

3. Come utilizziamo i dati

• Fornire e migliorare il servizio GoodBills
• Autenticare l'utente e mantenere la sessione attiva
• Calcolare il valore della collezione in euro tramite tassi di cambio aggiornati
• Inviare email transazionali (conferma registrazione, recupero password)
• Gestire il limite mensile di scansioni AI per gli utenti free
• Analizzare i feedback per migliorare l'app

I dati NON vengono utilizzati per profilazione pubblicitaria, vendita a terze parti, o machine learning.

4. Scansione AI delle banconote

Quando utilizzi la funzione di scansione AI, l'immagine della banconota viene inviata in modo sicuro all'API di Anthropic (Claude Haiku) per il riconoscimento. Le immagini non vengono conservate da Anthropic né utilizzate per addestrare modelli AI. La chiave API è gestita lato server e non è mai esposta all'applicazione. Privacy Policy Anthropic

5. Terze parti (Data Processor)

GoodBills utilizza i seguenti servizi di terze parti per funzionare:

Supabase (Database e Storage)
Dati trasferiti: Email, collezione banconote, foto, feedback — Ubicazione: Francoforte, Germania (eu-central-1) — Conformità: GDPR — Backup: Backup automatici giornalieri su server EU — Privacy Policy Supabase

Resend (Email transazionali)
Dati trasferiti: Email per conferma registrazione e recupero password — Ubicazione: Server EU — Conformità: GDPR — Privacy Policy Resend

Google (Autenticazione OAuth)
Dati trasferiti: Email e nome per login Google — Puoi evitare: Login con email/password senza Google — Conformità: GDPR — Privacy Policy Google

Banca Centrale Europea (Tassi di cambio)
Nessun dato personale trasferito — Utilizzo: Tassi di cambio giornalieri (API pubblica)

Cloudflare (Hosting dominio)
Nessun dato personale trasferito — Privacy Policy Cloudflare

6. Dove conserviamo i dati

Tutti i dati sono conservati in Europa, all'interno dello Spazio Economico Europeo (SEE):
• Database: Supabase, Francoforte (eu-central-1), Germania
• Foto: Supabase Storage, Francoforte
• Email: Resend (EU region)
• Backup: Backup giornalieri su server EU

I dati NON vengono mai trasferiti al di fuori dell'UE.

7. Sicurezza

I dati sono protetti tramite:

• Autenticazione JWT con token di accesso a scadenza
• Row Level Security (RLS) — ogni utente accede esclusivamente ai propri dati
• Foto conservate in storage privato con URL firmati a scadenza (1 ora)
• Connessioni cifrate HTTPS/TLS su tutti i canali
• Le password non vengono mai conservate in chiaro

8. I tuoi diritti (GDPR)

In qualità di utente hai i seguenti diritti:

• Art. 15 — Accesso: puoi richiedere una copia dei tuoi dati. Come: Sezione Profilo → Esporta dati (CSV)
• Art. 16 — Rettifica: puoi correggere i dati inesatti. Come: Modifica direttamente in app
• Art. 17 — Cancellazione: puoi eliminare il tuo account e tutti i dati. Come: Sezione Profilo → Elimina account (cancellazione entro 24 ore)
• Art. 20 — Portabilità: puoi esportare la tua collezione in CSV. Come: Sezione Profilo → Esporta dati
• Art. 21 — Opposizione: puoi opporti al trattamento dei dati. Come: Contattaci via email
• Art. 77 — Diritto di reclamo: se ritieni che non rispettiamo i tuoi diritti GDPR, puoi presentare un reclamo all'autorità di controllo competente:
  • Italia: Garante per la protezione dei dati personali
  • Altri paesi UE: Elenco autorità DPA europee

Per esercitare i tuoi diritti: support.goodbills@gmail.com

9. Conservazione dei dati

I dati vengono conservati per tutta la durata dell'account. In caso di eliminazione dell'account, tutti i dati vengono cancellati entro 24 ore, incluse le foto dal sistema di storage. I backup di Supabase potrebbero conservare copie per fino a 30 giorni per disaster recovery. I log di sistema vengono conservati per 90 giorni per conformità di sicurezza.

10. Cookie e tracciamento

GoodBills non utilizza cookie di profilazione, strumenti di tracciamento pubblicitario, identificatori pubblicitari, o banner pubblicitari. In futuro, se aggiungeremo pubblicità (AdMob), questa policy verrà aggiornata con notifica in-app almeno 14 giorni prima.

11. Modifiche alla Privacy Policy

In caso di modifiche sostanziali alla presente policy, gli utenti verranno informati tramite notifica nell'app almeno 14 giorni prima. Modifiche minori (correzioni, chiarimenti) non richiedono notifica. La data di ultimo aggiornamento è sempre visibile in cima a questa pagina.

12. Contatti

Per qualsiasi domanda relativa alla privacy o per esercitare i tuoi diritti:
Email: support.goodbills@gmail.com
Sito: goodbills.app

Risponderemo a qualsiasi richiesta entro 30 giorni.