Informativa Privacy
Ultimo aggiornamento: 30 giugno 2026
La presente Informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e descrive come TURBOFISCO GROUP SRL tratta i dati personali degli utenti e dei clienti (di seguito “Utente” o “Lei”) che visitano o utilizzano il sito e il servizio TurboFattura (di seguito il “Servizio”).
1. Titolare del Trattamento
Titolare del trattamento è TURBOFISCO GROUP SRL, con sede legale in Via Cicerone 60, 00193 Roma (RM) — C.F./P.IVA 18490541002 — REA RM-1788922.
Per ogni richiesta relativa al trattamento dei dati o all'esercizio dei diritti riconosciuti dal GDPR: email privacy@turbofattura.com — PEC turbofisco@pec.it.
2. Categorie di Dati Trattati
- Dati identificativi e di contatto: nome, cognome, ragione sociale, email, telefono, indirizzo.
- Dati fiscali: partita IVA, codice fiscale, PEC, codice destinatario SDI, regime fiscale. Possono riferirsi anche al soggetto terzo eventualmente indicato dall'Utente come intestatario della fattura di abbonamento.
- Dati relativi ai documenti: contenuto delle fatture, note di credito, preventivi e DDT emessi e ricevuti, e relative anagrafiche di clienti e fornitori inserite dall'Utente.
- Dati di pagamento: trattati direttamente da Stripe; TurboFattura non conserva i dati delle carte.
- Dati di utilizzo e tecnici: indirizzo IP, user-agent, tipo di browser/dispositivo, log di accesso e di sistema, registrazioni dei consensi prestati (data, ora, IP, user-agent).
- Dati conferiti all'assistente AI: testo delle conversazioni con TurboBot ed eventuali dati inseriti dall'Utente per le funzioni assistite dall'intelligenza artificiale.
Non vengono trattate categorie particolari di dati ai sensi dell'art. 9 GDPR. Salvo ove indicato come facoltativo, il conferimento dei dati è necessario per fruire del Servizio.
3. Finalità e Basi Giuridiche
- Erogazione del Servizio (gestione account, creazione/invio/ricezione documenti, assistenza) — art. 6.1.b (esecuzione del contratto).
- Trasmissione e ricezione delle fatture tramite il Sistema di Interscambio (SDI) e adempimenti fiscali e contabili — art. 6.1.c (obbligo legale: D.Lgs. 127/2015, DPR 633/72, D.M. 55/2013).
- Gestione di pagamenti, abbonamenti ed emissione delle relative fatture — art. 6.1.b e art. 6.1.c.
- Funzioni di assistenza basate sull'intelligenza artificiale (assistente TurboBot, suggerimenti) — art. 6.1.b.
- Sicurezza, prevenzione di abusi e frodi, monitoraggio tecnico e miglioramento del Servizio — art. 6.1.f (legittimo interesse).
- Newsletter, comunicazioni commerciali e cookie statistici/di marketing — art. 6.1.a (consenso, revocabile in qualsiasi momento).
4. Modalità del Trattamento e Soggetti Autorizzati
Il trattamento avviene con strumenti informatici e telematici, con logiche correlate alle finalità e misure di sicurezza adeguate. Ai dati possono accedere il personale autorizzato del Titolare (amministrativo, tecnico, assistenza), istruito alla riservatezza, e i responsabili esterni di cui al successivo punto 5.
5. Responsabili del Trattamento e Destinatari
Per erogare il Servizio ci avvaliamo dei seguenti fornitori, nominati Responsabili del trattamento ex art. 28 GDPR (salvo i destinatari per obbligo di legge). L'elenco aggiornato può essere richiesto al Titolare.
- Stripe Inc. (USA) — elaborazione pagamenti e gestione abbonamenti.
- Agenzia delle Entrate — Sistema di Interscambio (SDI) (Italia) — destinatario delle fatture elettroniche per obbligo di legge.
- Hetzner Online GmbH (Germania) — hosting dei server applicativi e del database.
- Backblaze Inc. — B2 (datacenter UE, EU-Central) — backup cifrati offsite.
- Anthropic PBC (USA) — modello di intelligenza artificiale a supporto dell'assistente e dei suggerimenti.
- Aruba S.p.A. (Italia) — invio delle email transazionali e di servizio.
- Cybot A/S (Cookiebot) (Danimarca) — gestione del consenso ai cookie.
- Google Ireland/LLC — Tag Manager (gestione tag, previo consenso) e Google Fonts (rendering tipografico).
- goQR.me (Germania) — generazione del QR di pagamento (EPC/SEPA) riportato nelle fatture.
- Komoot GmbH (Photon) (Germania) — autocompletamento degli indirizzi.
- Sentry (Functional Software Inc.) (USA) — monitoraggio degli errori applicativi, attivato solo previo consenso ai cookie statistici e con dati pseudonimizzati.
- Trustpilot A/S (Danimarca) — invito facoltativo a lasciare una recensione dopo l'acquisto.
6. Luogo del Trattamento e Trasferimenti Extra-UE
I dati sono trattati prevalentemente all'interno dell'Unione Europea (server in Germania, backup in UE). Alcuni fornitori (Stripe, Anthropic, Google, Sentry) possono trattare dati negli Stati Uniti: tali trasferimenti avvengono sulla base di adeguate garanzie, in particolare le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, ed eventuali decisioni di adeguatezza ove applicabili. Non viene utilizzato il “Privacy Shield” (non più valido). L'Utente può richiedere copia delle garanzie adottate.
7. SDI e Archiviazione dei Documenti
Le fatture elettroniche sono trasmesse e ricevute tramite il Sistema di Interscambio dell'Agenzia delle Entrate, secondo gli obblighi di legge. I documenti fiscali sono inoltre archiviati su storage cloud cifrato situato nell'Unione Europea, a fini di disponibilità e backup.
Tale archiviazione, di per sé, non costituisce conservazione sostitutiva a norma ai sensi del Codice dell'Amministrazione Digitale: salvo attivazione di uno specifico servizio di conservazione a norma, resta a carico dell'Utente provvedere alla conservazione a norma di legge dei propri documenti. Per i dettagli si rinvia ai Termini e Condizioni.
8. Periodi di Conservazione
- Dati e documenti fiscali (fatture e relativi dati): conservati per il termine di legge di 10 anni (art. 2220 c.c.) e comunque per i termini previsti dalla normativa tributaria.
- Dati dell'account: per la durata del rapporto contrattuale e cancellati, salvo obblighi di legge, entro 30 giorni dalla chiusura dell'account.
- Conversazioni con l'assistente AI: cancellate automaticamente decorsi 90 giorni.
- Backup cifrati: ruotati secondo i criteri di disaster recovery (copia recente e copia di archivio).
- Log e registrazioni dei consensi: conservati per il tempo necessario alla sicurezza e come prova del consenso prestato.
9. Cookie e Tecnologie di Tracciamento
Il sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, cookie statistici e di marketing. La gestione del consenso avviene tramite il banner Cookiebot; le preferenze possono essere modificate o revocate in qualsiasi momento. Per il dettaglio delle categorie e dei singoli cookie si rinvia alla Cookie Policy disponibile tramite il banner. Il sito non dà seguito ai segnali “Do Not Track” del browser; il controllo avviene tramite la gestione dei consensi.
10. Diritti dell'Interessato
Ai sensi degli artt. 15–22 GDPR l'Utente ha diritto di: accedere ai propri dati; ottenerne la rettifica o la cancellazione; limitarne il trattamento; opporsi al trattamento; richiedere la portabilità dei dati; revocare in qualsiasi momento il consenso prestato (senza pregiudizio per i trattamenti già effettuati).
Diritto di opposizione: quando il trattamento si fonda sul legittimo interesse, l'Utente può opporsi per motivi connessi alla propria situazione particolare; per finalità di marketing diretto l'opposizione può essere esercitata in qualsiasi momento e senza motivazione.
11. Come Esercitare i Diritti
Le richieste possono essere inviate a privacy@turbofattura.com. Sono evase gratuitamente e senza ingiustificato ritardo, in ogni caso entro un mese. L'Utente può inoltre esportare autonomamente una copia dei propri dati in formato strutturato dall'area personale del Servizio.
12. Reclamo all'Autorità di Controllo
L'Utente ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o di adire l'autorità giudiziaria competente.
13. Difesa in Giudizio
I dati personali dell'Utente possono essere utilizzati dal Titolare per accertare, esercitare o difendere un diritto in sede giudiziaria, nonché nelle fasi preparatorie, e potranno essere comunicati ove richiesto dalle Autorità competenti.
14. Sicurezza
Adottiamo misure tecniche e organizzative adeguate, tra cui: cifratura delle comunicazioni (TLS), backup cifrati, autenticazione e controllo degli accessi, pseudonimizzazione dei dati personali nei log di errore, server ubicati nell'Unione Europea.
15. Minori
Il Servizio è rivolto a professionisti, imprese ed enti e non è destinato a minori di 18 anni; non raccogliamo consapevolmente dati di minori.
16. Modifiche alla presente Informativa
Il Titolare si riserva di aggiornare la presente Informativa; le modifiche sono pubblicate su questa pagina con indicazione della data di ultima revisione e, ove le modifiche riguardino trattamenti basati sul consenso, sarà nuovamente raccolto il consenso se necessario.
17. Contatti
Per qualsiasi richiesta relativa alla protezione dei dati personali: privacy@turbofattura.com.
18. Definizioni e Riferimenti Legali
La presente Informativa è redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679. Per “dato personale”, “trattamento”, “titolare”, “responsabile” e “interessato” si intendono le nozioni di cui all'art. 4 del medesimo Regolamento. Per i cookie si rinvia alla relativa Cookie Policy.