Informativa sulla Privacy

Informativa sulla privacy – Protezione dei vostri dati

Ultimo aggiornamento: 29.11.2025

La protezione dei vostri dati personali è per noi di particolare importanza. Trattiamo i vostri dati esclusivamente sulla base delle disposizioni di legge (GDPR, Legge svizzera sulla protezione dei dati LPD). In questa informativa sulla privacy vi informiamo sugli aspetti più importanti del trattamento dei dati nell'ambito della nostra app e del sito web.

Sicurezza dei dati

Panoramica dei dati raccolti secondo i requisiti dell'App Store

Categoria datiTipo di datiRaccoltiFinalità
Dati personaliNomeProfilo utente, dichiarazione fiscale
Dati personaliIndirizzo e-mailAccesso, verifica
Dati personaliIndirizzo postaleDichiarazione fiscale (cantone)
Dati personaliID utenteAutenticazione, sessioni
Dati finanziariInformazioni finanziarieCalcolo fiscale
Foto e videoFotoScansione documenti
File e documentiFile e documentiCaricamento documenti fiscali
ID dispositivoIdentificatori dispositivoGestione sessioni
Sicurezza:
  • Tutti i dati vengono crittografati durante la trasmissione (TLS/SSL)
  • Nessuna condivisione con inserzionisti
  • Gli utenti possono richiedere la cancellazione dei propri dati
  • Cancellazione automatica dei dati inattivi dopo 90 giorni

1. Titolare del trattamento

Thincorp

Geissgasse 5

5070 Frick, Svizzera

E-mail: dataprotection@thincorp.ch

Web: www.baerlitax.ch

2. Quali dati raccogliamo?

Dati personali:

  • Nome, cognome
  • Indirizzo e-mail
  • Indirizzo postale
  • Data di nascita
  • Numero di previdenza sociale (numero AVS)
  • Codice fiscale
  • Numero di telefono
  • Coordinate bancarie (IBAN)

Dati finanziari e fiscali:

  • Buste paga e certificati salariali
  • Certificati assicurativi (assicurazione malattia, cassa pensioni)
  • Estratti conto e coordinate bancarie
  • Proprietà immobiliari e contratti di locazione
  • Investimenti e titoli
  • Deduzioni e spese

Documenti caricati:

  • Moduli fiscali
  • Documenti d'identità (carta d'identità, passaporto)
  • Ricevute e giustificativi
  • Foto di documenti (accesso fotocamera)

Dati tecnici:

  • Indirizzo IP
  • ID dispositivo e sistema operativo
  • Tipo e versione del browser
  • Orario di accesso
  • Dati di utilizzo dell'app e analisi

3. Finalità del trattamento dei dati

Finalità principali:

  • Preparazione e invio della dichiarazione fiscale
  • Riconoscimento e categorizzazione documenti con IA
  • Calcolo delle deduzioni fiscali e ottimizzazione del rimborso
  • Comunicazione riguardo alla vostra dichiarazione fiscale
  • Servizio clienti e supporto
  • Gestione del vostro account utente
  • Archiviazione sicura dei vostri documenti fiscali
  • Rispetto degli obblighi legali

Finalità secondarie:

  • Miglioramento della nostra app e dei servizi
  • Analisi e statistiche (anonimizzate)
  • Prevenzione frodi e sicurezza

4. Base giuridica

Il trattamento dei vostri dati si basa su:

  • Il vostro consenso (Art. 6 cpv. 1 lett. a GDPR, Art. 6 LPD)
  • Esecuzione del contratto – per fornire i nostri servizi (Art. 6 cpv. 1 lett. b GDPR)
  • Obbligo legale – obblighi di conservazione fiscale (Art. 6 cpv. 1 lett. c GDPR)
  • Interesse legittimo – per migliorare i nostri servizi e prevenire le frodi (Art. 6 cpv. 1 lett. f GDPR)

5. Condivisione dei dati / Terzi

Condividiamo i vostri dati solo con i seguenti destinatari:

Autorità fiscali svizzere:

Trasmissione della dichiarazione fiscale ai cantoni competenti

Fornitori di servizi IT:

  • Microsoft AzureHosting cloud e archiviazione dati (Svizzera, Germania, Paesi Bassi)
  • Azure Blob StorageArchiviazione sicura dei documenti
  • Azure SQL DatabaseServizi di database
  • Microsoft Graph APIServizi e-mail

Fornitori di servizi di pagamento:

Per l'elaborazione dei pagamenti (se applicabile)

Tutti i fornitori terzi sono contrattualmente obbligati a trattare i vostri dati solo secondo le nostre istruzioni e a rispettare gli standard di protezione dei dati.

⚠️ I vostri dati NON saranno venduti a inserzionisti o broker di dati.

6. Trasferimenti internazionali di dati

I vostri dati vengono trattati nei seguenti paesi:

  • SvizzeraSede principale (decisione di adeguatezza UE)
  • GermaniaData center Microsoft Azure (UE/SEE)
  • Paesi BassiData center Microsoft Azure (UE/SEE)

Garanzie:

  • Clausole contrattuali standard UE (SCC)
  • Microsoft è conforme al GDPR e alla LPD
  • Tutti i dati vengono crittografati durante il trasferimento (TLS/SSL)

Nessun trasferimento di dati verso paesi terzi senza decisione di adeguatezza senza garanzie appropriate.

7. Periodo di conservazione

  • Documenti fiscali: 10 anni (obbligo legale di conservazione)
  • Dati dell'account utente: Fino alla cancellazione dell'account + 30 giorni
  • Log tecnici: Massimo 90 giorni, poi cancellazione automatica (vedi Sezione 17)
  • Comunicazione e-mail: Fino alla cancellazione dell'account + 2 anni

Dopo la scadenza del periodo di conservazione, i vostri dati saranno automaticamente cancellati, salvo che esista un'altra base giuridica per la conservazione.

8. I vostri diritti (GDPR / LPD)

Avete i seguenti diritti riguardo ai vostri dati personali:

  • Diritto di accesso (Art. 15 GDPR): Potete richiedere informazioni sui dati che trattiamo
  • Diritto di rettifica (Art. 16 GDPR): Potete richiedere la correzione di dati inesatti
  • Diritto alla cancellazione (Art. 17 GDPR): Potete richiedere la cancellazione dei vostri dati
  • Diritto alla portabilità (Art. 20 GDPR): Potete ricevere i vostri dati in formato strutturato
  • Diritto di opposizione (Art. 21 GDPR): Potete opporvi al trattamento
  • Diritto alla limitazione (Art. 18 GDPR): Potete richiedere la limitazione del trattamento
  • Revoca del consenso: Potete revocare il vostro consenso in qualsiasi momento

Come esercitare i vostri diritti:

E-mail: dataprotection@thincorp.ch

O direttamente nell'app sotto: Impostazioni → Privacy e sicurezza

Diritto di reclamo: Avete il diritto di presentare un reclamo all'autorità di controllo competente:
Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
Feldeggweg 1, CH-3003 Bern
www.edoeb.admin.ch

9. Sicurezza dei dati

Utilizziamo misure di sicurezza all'avanguardia per proteggere i vostri dati:

  • Crittografia: TLS/SSL per tutti i trasferimenti di dati
  • Crittografia end-to-end per documenti altamente sensibili
  • Azure Security Center per il rilevamento delle minacce
  • Audit di sicurezza regolari e test di penetrazione
  • Controllo degli accessi: Solo il personale autorizzato ha accesso ai dati
  • Autenticazione a due fattori (2FA) per gli account utente
  • Backup automatici in data center geograficamente separati

10. Autorizzazioni dell'app (Android/iOS)

La nostra app richiede le seguenti autorizzazioni:

📷 Accesso alla fotocamera:

Per fotografare e caricare documenti fiscali

📁 Accesso all'archivio:

Per salvare e caricare documenti dal dispositivo

🌐 Accesso a Internet:

Per la sincronizzazione cloud e l'analisi IA

🔔 Notifiche push:

Per aggiornamenti sullo stato della dichiarazione fiscale (opzionale)

Potete revocare le autorizzazioni in qualsiasi momento nelle impostazioni del dispositivo. Tuttavia, ciò potrebbe limitare le funzionalità dell'app.

11. Cookie e tracciamento

Il nostro sito web e la nostra app utilizzano:

Cookie necessari:

  • Cookie di sessione per l'autenticazione
  • Cookie di sicurezza per la prevenzione delle frodi

Cookie di analisi (con il vostro consenso):

  • Google Analytics (anonimizzato, mascheramento IP)
  • Statistiche di utilizzo per il miglioramento dell'app

Potete disabilitare i cookie nelle impostazioni del browser o dell'app.

12. Pubblicità

La nostra app NON contiene pubblicità.

Non mostriamo annunci e non utilizziamo SDK pubblicitari di terze parti.

13. Bambini e minori

I nostri servizi sono destinati a persone di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati di minori di 18 anni senza il consenso di un tutore legale.

In caso di sospetta raccolta non autorizzata di dati, contattateci a: dataprotection@thincorp.ch

14. Trattamento assistito da IA

Utilizziamo l'intelligenza artificiale (IA) per il riconoscimento e la categorizzazione automatica dei documenti e per l'ottimizzazione del rimborso fiscale.

  • I modelli IA elaborano i documenti localmente in un ambiente sicuro
  • Nessun dato viene condiviso con fornitori IA esterni
  • Tutti i suggerimenti IA vengono esaminati da esperti fiscali autorizzati
  • Avete il diritto di contestare le decisioni automatizzate

15. Notifica di violazione dei dati

In caso di violazione dei dati che comporti un rischio per i vostri diritti, vi informeremo insieme all'autorità di controllo competente senza indugio (entro 72 ore).

16. Modifiche a questa informativa sulla privacy

Ci riserviamo il diritto di aggiornare questa informativa sulla privacy per riflettere i cambiamenti nelle nostre pratiche o nei requisiti legali.

Per modifiche significative, sarete informati tramite:

  • Notifica via e-mail
  • Notifica nell'app
  • Avviso sul sito web

Ultimo aggiornamento: 29.11.2025

17. Eliminare account e dati

Eliminazione account e dati

Come eliminare il vostro account e i vostri dati:

  1. Via e-mail: Inviate un'e-mail a dataprotection@thincorp.ch
  2. Nell'app: Andate su Profilo → Impostazioni → Elimina account
  3. Verifica dell'identità: Vi chiederemo di confermare la vostra identità (ad es. rispondendo dal vostro indirizzo e-mail registrato)
  4. Conferma: Riceverete una conferma entro 5 giorni lavorativi

Cosa verrà eliminato alla chiusura dell'account:

  • Il vostro account utente e i dati del profilo
  • Documenti e foto caricati
  • Tutti i dati finanziari e fiscali archiviati
  • Cronologia delle comunicazioni
  • Dati di utilizzo dell'app e impostazioni

⚠️ Obbligo legale di conservazione:

I seguenti dati devono essere conservati per obblighi legali:

  • Dichiarazioni fiscali presentate: 10 anni (diritto fiscale svizzero)
  • Fatture e ricevute di pagamento: 10 anni (diritto commerciale)
  • Documenti contabili: 10 anni (obbligo contabile)

Questi dati saranno automaticamente cancellati dopo la scadenza del periodo legale di conservazione.

⏱️ Cancellazione automatica dei dati (90 giorni):

I seguenti dati vengono automaticamente cancellati dopo 90 giorni di inattività:

  • Log tecnici e dati di sessione
  • Upload temporanei e cache
  • Dati di analisi e statistiche di utilizzo
  • Codici di verifica e token di sicurezza

Non è necessaria alcuna azione da parte vostra – questi dati vengono puliti automaticamente.

Tempistiche di elaborazione:

  • Conferma: Entro 5 giorni lavorativi
  • Cancellazione: Entro 30 giorni dalla conferma
  • Backup: Completamente rimossi entro 90 giorni
Richiedi eliminazione account via e-mail

Apre la vostra app e-mail con una richiesta precompilata

18. Contatto per questioni di protezione dei dati

Per domande sulla protezione dei dati, contattateci:

Responsabile della protezione dei dati

Thincorp

Geissgasse 5

5070 Frick, Svizzera

E-mail: dataprotection@thincorp.ch

Ci impegniamo a rispondere alle vostre richieste entro 30 giorni.