1. CHI SIAMO
Bustacheck è una piattaforma digitale che offre servizi di analisi automatizzata di buste paga e contratti collettivi nazionali di lavoro (CCNL) tramite tecnologie di intelligenza artificiale.
Titolare del trattamento dei dati: Bustacheck
Email di contatto: bustacheck2@gmail.com
Per qualsiasi domanda relativa alla presente informativa, al trattamento dei tuoi dati personali o all'esercizio dei tuoi diritti, puoi contattarci in qualsiasi momento all'indirizzo email sopra indicato. Ci impegniamo a rispondere entro 30 giorni dalla ricezione della richiesta.
2. DESCRIZIONE DEI SERVIZI
Bustacheck offre i seguenti servizi:
- Analisi Busta Paga: caricamento e analisi intelligente di documenti di retribuzione (buste paga) tramite intelligenza artificiale, con possibilità di porre domande specifiche sul documento.
- Analisi CCNL: consultazione e interrogazione dei Contratti Collettivi Nazionali di Lavoro (oltre 2.700 CCNL disponibili) tramite un sistema di ricerca semantica avanzata.
Il servizio è accessibile tramite registrazione con account Google o con indirizzo email e password. Sono disponibili un piano gratuito con funzionalità limitate e piani a pagamento con accesso esteso.
3. DATI PERSONALI RACCOLTI
Durante l'utilizzo di Bustacheck, raccogliamo le seguenti categorie di dati personali:
3.1 Dati di registrazione e autenticazione
- Nome e cognome (se fornito tramite Google Login)
- Indirizzo email (obbligatorio per la registrazione)
- Identificativo utente Firebase (UID generato automaticamente)
- Foto profilo (se fornita tramite Google, non viene memorizzata da noi)
3.2 Dati di utilizzo del servizio
- Numero di query effettuate per tipologia di servizio (CCNL, Busta Paga)
- Piano di abbonamento attivo (gratuito o premium)
- Data di registrazione e data dell'ultimo accesso
- Accettazione dei Termini di Servizio con relativo timestamp
3.3 Dati di pagamento
- I dati relativi al metodo di pagamento (numero di carta, IBAN, ecc.) sono gestiti esclusivamente da Stripe e non vengono mai trasmessi ai nostri server.
- Conserviamo unicamente l'identificativo cliente Stripe e lo stato dell'abbonamento.
3.4 Dati tecnici
- Indirizzo IP (trattato dai servizi di hosting)
- Tipo di browser e dispositivo (per ottimizzare l'esperienza utente)
- Log di accesso (per sicurezza e prevenzione di abusi)
4. FINALITÀ DEL TRATTAMENTO
I tuoi dati personali vengono trattati per le seguenti finalità:
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio di analisi | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestione dell'account utente | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestione degli abbonamenti e pagamenti | Esecuzione del contratto (art. 6.1.b GDPR) |
| Tracciamento utilizzo e prevenzione abusi | Legittimo interesse (art. 6.1.f GDPR) |
| Adempimento obblighi legali e fiscali | Obbligo legale (art. 6.1.c GDPR) |
| Comunicazioni di servizio (es. rinnovo abbonamento) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Miglioramento del servizio (dati aggregati e anonimi) | Legittimo interesse (art. 6.1.f GDPR) |
Non utilizziamo i tuoi dati personali per finalità di marketing diretto, profilazione commerciale o vendita a terzi. Bustacheck non contiene pubblicità e non cede i dati degli utenti ad inserzionisti.
5. TRATTAMENTO DEI DOCUMENTI CARICATI
I documenti che carichi su Bustacheck (buste paga, documenti di testo) vengono utilizzati esclusivamente per eseguire l'analisi richiesta e vengono eliminati definitivamente dai nostri server immediatamente al termine dell'elaborazione. Non conserviamo copie dei tuoi documenti. Non è tecnicamente possibile recuperare un documento dopo che l'analisi è stata completata.
Il processo di trattamento dei documenti avviene nel seguente modo:
- Caricamento: il documento viene trasmesso in modo cifrato (HTTPS) ai nostri server.
- Elaborazione: il contenuto testuale viene estratto e inviato al modello di intelligenza artificiale (Claude di Anthropic) per l'analisi.
- Risposta: il sistema restituisce la risposta alla tua domanda.
- Cancellazione: il documento originale e tutti i dati estratti vengono immediatamente eliminati. Nessuna copia viene conservata.
Le domande che poni e le risposte generate non vengono archiviate in forma associata al tuo documento. Conserviamo solo il contatore numerico delle query effettuate, senza alcun riferimento al contenuto.
6. BASE GIURIDICA DEL TRATTAMENTO
Il trattamento dei tuoi dati personali si fonda sulle seguenti basi giuridiche previste dal Regolamento UE 2016/679 (GDPR):
- Consenso esplicito (art. 6.1.a GDPR): raccogliamo il tuo consenso al momento della prima registrazione tramite accettazione dei presenti Termini di Servizio e Privacy Policy. Il consenso può essere revocato in qualsiasi momento contattandoci.
- Esecuzione del contratto (art. 6.1.b GDPR): il trattamento è necessario per fornirti i servizi richiesti e gestire il tuo abbonamento.
- Legittimo interesse (art. 6.1.f GDPR): utilizziamo alcuni dati tecnici per garantire la sicurezza della piattaforma e prevenire utilizzi fraudolenti.
7. CONSERVAZIONE DEI DATI
I tempi di conservazione dei dati variano in base alla tipologia:
| Tipo di dato | Durata di conservazione |
|---|---|
| Documenti caricati (buste paga) | Eliminati immediatamente dopo l'analisi |
| Dati account (email, UID) | Per tutta la durata dell'account + 12 mesi dopo la cancellazione |
| Contatori di utilizzo | Per tutta la durata dell'account |
| Dati di pagamento (tramite Stripe) | Secondo le politiche di Stripe e gli obblighi fiscali (10 anni) |
| Log di accesso tecnici | 90 giorni |
Alla cancellazione dell'account, tutti i dati personali associati vengono eliminati entro 30 giorni, salvo obblighi legali o fiscali che richiedano una conservazione più lunga.
8. TERZE PARTI E SERVIZI ESTERNI
Per erogare i nostri servizi ci avvaliamo di fornitori terzi. Ecco i principali:
8.1 Google Firebase (Autenticazione e Database)
Utilizziamo Google Firebase per la gestione dell'autenticazione degli utenti e per la conservazione
dei dati dell'account. Firebase è conforme al GDPR e i dati possono essere trattati all'interno
dello Spazio Economico Europeo.
Privacy Policy Google: policies.google.com/privacy
8.2 Stripe (Pagamenti)
I pagamenti sono gestiti da Stripe, Inc., certificato PCI-DSS di livello 1. Stripe elabora
direttamente i dati della tua carta di credito senza che questi transitino sui nostri server.
Stripe può trasferire dati negli Stati Uniti nel rispetto delle clausole contrattuali standard UE.
Privacy Policy Stripe: stripe.com/it/privacy
8.3 Anthropic Claude (Intelligenza Artificiale)
L'analisi dei documenti è effettuata tramite le API di Anthropic (modello Claude). Il contenuto
dei documenti viene trasmesso ad Anthropic per l'elaborazione. Anthropic dichiara di non utilizzare
i dati inviati tramite API per addestrare i propri modelli.
Privacy Policy Anthropic: anthropic.com/privacy
8.4 Vercel (Hosting Frontend)
Il frontend dell'applicazione è ospitato su Vercel, Inc. Vercel può raccogliere dati tecnici
come indirizzi IP e log di accesso per garantire il funzionamento del servizio.
Privacy Policy Vercel: vercel.com/legal/privacy-policy
8.5 Railway (Hosting Backend)
Il backend dell'applicazione è ospitato su Railway, Inc. Railway può raccogliere dati tecnici
come indirizzi IP e log di accesso per garantire il funzionamento del servizio.
Privacy Policy Railway: railway.com/legal/privacy
9. ABBONAMENTI E PAGAMENTI
Bustacheck offre i seguenti piani tariffari:
| Piano | Prezzo | Query mensili |
|---|---|---|
| Gratuito | €0 | 3 query CCNL + 1 query Busta Paga |
| Busta Paga | €1.99/mese | 15 query Busta Paga |
| CCNL Analysis | €1.99/mese | 15 query CCNL |
| Completo | €2.99/mese | 15 query CCNL + 15 query Busta Paga |
9.1 Rinnovo automatico
Gli abbonamenti si rinnovano automaticamente alla scadenza del periodo mensile. Riceverai una notifica via email prima del rinnovo. Puoi disattivare il rinnovo automatico in qualsiasi momento dal portale di gestione abbonamento accessibile dal menu del tuo account.
9.2 Diritto di recesso e rimborsi
Ai sensi del D.Lgs. 206/2005 (Codice del Consumo) e della Direttiva 2011/83/UE, hai diritto di recedere dal contratto entro 14 giorni dall'attivazione dell'abbonamento senza necessità di fornire alcuna motivazione, con rimborso integrale dell'importo pagato.
Per esercitare il diritto di recesso, contattaci a bustacheck2@gmail.com indicando nell'oggetto "Richiesta di recesso".
9.3 Cancellazione abbonamento
Puoi cancellare il tuo abbonamento in qualsiasi momento dal portale di gestione pagamenti (accessibile tramite il menu hamburger → "Gestisci Pagamenti"). La cancellazione ha effetto alla fine del periodo di fatturazione già pagato; non vengono effettuati rimborsi parziali per periodi non utilizzati, salvo nei casi previsti dal diritto di recesso.
10. DIRITTI DELL'UTENTE (GDPR)
In qualità di interessato, ai sensi degli articoli 15-22 del Regolamento UE 2016/679 (GDPR), hai i seguenti diritti in relazione ai tuoi dati personali:
- ✅ Diritto di accesso (art. 15): puoi richiedere una copia di tutti i dati personali che trattiamo su di te.
- ✅ Diritto di rettifica (art. 16): puoi richiedere la correzione di dati inesatti o incompleti.
- ✅ Diritto alla cancellazione (art. 17): puoi richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio"), salvo obblighi legali di conservazione.
- ✅ Diritto di limitazione (art. 18): puoi richiedere la limitazione del trattamento in determinate circostanze.
- ✅ Diritto alla portabilità (art. 20): puoi ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- ✅ Diritto di opposizione (art. 21): puoi opporti al trattamento dei tuoi dati basato sul legittimo interesse.
- ✅ Diritto di revoca del consenso: puoi revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca.
Per esercitare uno qualsiasi dei diritti sopra elencati, scrivi a bustacheck2@gmail.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.
11. SICUREZZA DEI DATI
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o divulgazione:
- ✅ Cifratura HTTPS/TLS: tutte le comunicazioni tra il tuo browser e i nostri server sono cifrate.
- ✅ Autenticazione sicura: utilizziamo Google OAuth 2.0 e Firebase Authentication, che implementano i più alti standard di sicurezza per la gestione delle credenziali.
- ✅ Stripe PCI-DSS: i dati di pagamento sono gestiti da Stripe, certificato al livello 1 dello standard PCI-DSS (il massimo livello di sicurezza per i pagamenti online).
- ✅ Accesso limitato: solo il personale strettamente necessario ha accesso ai dati degli utenti.
- ✅ Cancellazione immediata: i documenti sensibili (buste paga) vengono eliminati subito dopo l'elaborazione.
- ✅ Token JWT: le sessioni utente sono protette tramite token JWT con scadenza automatica.
In caso di violazione dei dati personali (data breach) che possa comportare un rischio per i tuoi diritti e libertà, ti notificheremo senza ingiustificato ritardo e comunque entro 72 ore dalla scoperta, come previsto dall'art. 33 GDPR.
12. LIMITAZIONI DI RESPONSABILITÀ
Bustacheck non si assume responsabilità per:
- Errori nelle analisi: i risultati generati dall'AI possono contenere imprecisioni o errori. Non sostituiscono in alcun modo la consulenza di un professionista abilitato (avvocato del lavoro, commercialista, consulente del lavoro).
- Decisioni basate sulle analisi: qualsiasi decisione presa dall'utente sulla base delle analisi fornite è di esclusiva responsabilità dell'utente.
- Interruzioni del servizio: ci riserviamo il diritto di interrompere, modificare o sospendere il servizio in qualsiasi momento per manutenzione o aggiornamenti.
- Contenuto dei CCNL: i testi dei CCNL presenti nella piattaforma sono forniti a scopo informativo. Per la versione ufficiale e vincolante fare sempre riferimento alle fonti ufficiali.
In nessun caso la responsabilità complessiva di Bustacheck nei confronti di un utente potrà eccedere l'importo degli abbonamenti effettivamente pagati dall'utente negli ultimi 3 mesi.
13. MINORI
Il servizio Bustacheck è destinato esclusivamente a persone che abbiano compiuto il 18° anno di età. Non raccogliamo consapevolmente dati personali di minori. Se dovessimo venire a conoscenza di aver raccolto dati di un minore senza il consenso verificabile dei genitori, provvederemo all'eliminazione immediata di tali dati.
Se sei un genitore o tutore e ritieni che tuo figlio abbia fornito dati personali a Bustacheck, contattaci a bustacheck2@gmail.com.
14. MODIFICHE ALLA PRESENTE POLICY
Ci riserviamo il diritto di modificare la presente Privacy Policy e i Termini di Servizio in qualsiasi momento, in particolare per adeguarli a modifiche normative o a nuove funzionalità del servizio.
In caso di modifiche sostanziali, ti informeremo via email almeno 15 giorni prima dell'entrata in vigore delle modifiche. Il proseguimento dell'utilizzo del servizio dopo la notifica sarà considerato come accettazione delle nuove condizioni.
La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data dell'ultimo aggiornamento.
15. CONTATTI E RECLAMI
Per qualsiasi domanda, richiesta o reclamo relativo alla presente Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci:
- 📧 Email: bustacheck2@gmail.com
Per i reclami relativi al trattamento dei dati personali puoi rivolgerti anche all'Autorità di controllo competente:
-
Garante per la protezione dei dati personali
Piazza Venezia, 11 — 00187 Roma
www.garanteprivacy.it
- Non vendiamo i tuoi dati a terzi
- Non mostriamo pubblicità
- Cancelliamo le buste paga immediatamente dopo l'analisi
- Puoi cancellare il tuo account in qualsiasi momento
- Rispondiamo alle richieste entro 30 giorni
- Ti avvisiamo in caso di violazione dei dati entro 72 ore