Controllo
Torna alla home
Compliance

Compliance e sicurezza

Una panoramica concreta dei controlli che tengono ordinati consenso, dati fiscali, fornitori, accessi e richieste privacy.

Gestisci diritti privacyContatta privacy

Legal center

Aggiornato: 3 maggio 2026

Privacy by default
Analytics opzionali spenti fino al consenso
Dati fiscali
Minimizzazione, accessi controllati e storage privato
Governance
Policy, retention, audit essenziali e canale privacy

Documenti pensati per freelance e studi: chiari, verificabili e collegati ai controlli reali del prodotto.

1. Ambito della pagina

Questa pagina riassume come Soglia Forfettaria organizza le misure di compliance per visitatori, utenti registrati, freelance, studi e clienti invitati. Non sostituisce la Privacy Policy, la Cookie Policy o i Termini d'uso, ma li rende più leggibili in un unico punto.

2. Principi operativi

PrincipioCome viene applicatoDove approfondire
Limitazione delle finalitàUsiamo i dati per calcolo, salvataggio scenari, sicurezza, billing e supporto.Privacy Policy
MinimizzazioneGli eventi analytics non devono contenere incassi grezzi, email o identificativi fiscali.Dati finanziari
Consenso granulareCookie analytics e marketing restano separati dai cookie tecnici necessari.Cookie Policy
Controllo dell'utenteAccesso, esportazione, rettifica, cancellazione e revoca sono gestiti da un canale dedicato.Diritti privacy

3. Cookie e tracking

Le preferenze cookie vengono salvate in modo tecnico e possono essere cambiate dal pulsante Privacy. Strumenti come Microsoft Clarity, Plausible o PostHog possono essere caricati solo se configurati e se l'utente ha dato il consenso richiesto. Il segnale Global Privacy Control viene trattato come opt-out da analytics e marketing.

4. Sicurezza applicativa

  • Sessioni gestite da provider specializzati e accesso al workspace vincolato all'utente.
  • Row-level security e controlli server-side per proteggere scenari, alert, export e share link.
  • Storage privato e URL firmati a breve scadenza per file o report quando applicabile.
  • Rate limit, honeypot nei form pubblici, validazione input e logging tecnico non sensibile.
  • Share token non indovinabili e revoca dei link condivisi quando uno scenario viene eliminato.

5. Fornitori e trasferimenti

Usiamo fornitori tecnici per autenticazione, database, email, pagamenti, error monitoring e, solo se abilitati, analytics. Quando un fornitore tratta dati fuori dallo Spazio Economico Europeo, adottiamo strumenti contrattuali e tecnici appropriati, come clausole contrattuali standard, configurazioni di minimizzazione e opzioni di data residency quando disponibili.

6. Retention e cancellazione

Conserviamo i dati per il tempo necessario a fornire il servizio, rispettare obblighi fiscali o contabili, proteggere il prodotto e rispondere a richieste. La cancellazione di account, workspace o scenari può essere richiesta dalla pagina Diritti Privacy. Alcuni dati possono restare per obblighi legali, sicurezza, contabilità o difesa di diritti.

7. Responsabilità condivisa

Gli utenti devono inserire solo dati che sono autorizzati a trattare, proteggere le credenziali, revocare share link non più necessari e verificare i risultati con un professionista quando la decisione fiscale è rilevante o complessa.

8. Contatto

Per domande su privacy, sicurezza o gestione dei dati scrivi a privacy@sogliaforfettaria.it. Per supporto operativo o billing usa supporto@sogliaforfettaria.it.