I tuoi dati FamSpend sono i tuoi dati: ti appartengono, sono estraibili, e li ospitiamo nel modo più semplice e standard possibile. Niente magie cloud, niente architetture esoteriche — un database PostgreSQL su un provider gestito in EU.
Cosa c'è nei tuoi dati
| Dato | Esempio | Sensibile? |
|---|---|---|
| Email account | tu@example.com | Medio |
| Nome di registrazione | Nome e cognome | Basso |
| Password (hashata) | hash bcrypt, non recuperabile | Alto, ma protetta |
| Workspace | Nome del workspace | Basso |
| Centri di Costo | Nomi, icone, colori | Basso |
| Spese pianificate | Titolo, importo, scadenza, Centro | Medio |
| Spese pagate | + data pagamento, importo finale | Medio |
| Persone associate | Nomi (e email se membro) | Basso/medio |
| Cronologia uso app | Quando hai fatto login, da che IP | Medio |
Cosa NON c'è (volutamente)
- Saldi bancari — non li chiediamo, non li sappiamo
- Numero di conto corrente — non c'è
- Numero carta di credito — non c'è
- Documenti caricati (es. PDF bolletta) — il Helper AI estrae i campi e poi scarta il PDF: non lo conserviamo
- Conversazioni con il Helper AI — vivono su ChatGPT (server OpenAI), non su server FamSpend
Dove sono ospitati fisicamente
- Database — Supabase Cloud (PostgreSQL gestito, region EU Frankfurt). I dati al rest sono crittografati AES-256 dal provider.
- App web — Vercel (region EU Frankfurt principalmente, fallback globali per static assets). I server elaborano richieste, non conservano dati persistenti.
- Email transazionali — Resend (provider EU). Le email che ricevi (conferma registrazione, inviti, notifiche) passano da qui — non i tuoi dati di spesa.
Tutti i fornitori sono GDPR-compliant e hanno DPA standard firmati con FamSpend.
Trasmissione dati: HTTPS sempre
Tutto il traffico tra il tuo browser/app e i nostri server passa solo via HTTPS (TLS 1.3). Nessun fallback HTTP. Nessun dato in chiaro su rete pubblica.
Se ti colleghi a un Wi-Fi pubblico aperto, vedere FamSpend è sicuro.
Chi può vedere cosa
| Soggetto | Cosa vede |
|---|---|
| Tu | Tutti i tuoi dati, sempre |
| Membri del tuo workspace | Tutti i dati del workspace condiviso, secondo il loro ruolo (vedi Ruoli) |
| Altri utenti FamSpend (in altri workspace) | Niente. Zero accesso ai tuoi dati. |
| Team FamSpend | Solo i metadati strettamente necessari per supporto e debugging — e solo dopo tua richiesta esplicita di assistenza |
| Subprocessor (Supabase, Vercel, Resend) | I dati strettamente necessari al loro servizio. Nessuno di loro vende i tuoi dati |
Backup e disaster recovery
- Backup automatici giornalieri del database, ritenzione 30 giorni
- Restore point-in-time a qualsiasi minuto degli ultimi 7 giorni
- Disaster recovery: se il datacenter principale di Frankfurt va giù, lo standby in altra region riprende il traffico in meno di 1 ora
I backup sono crittografati, non accessibili da terzi.
Esportazione dati (data portability)
Per richiedere un export completo del tuo workspace (spese, entrate,
Centri, persone, storico pagamenti) scrivi a privacy@famspend.io.
Ti rispondiamo entro 72 ore con il file. Una funzione self-service
"Esporta dati" nelle impostazioni è in roadmap.
Cancellazione account
Da Impostazioni → Elimina account:
- I tuoi workspace dove sei l'unico admin vengono cancellati definitivamente (con conferma esplicita doppia)
- Nei workspace dove sei membro, vieni rimosso (il workspace resta, gestito dagli altri admin)
- Email + password + nome account vengono cancellati
- Backup vengono purgati entro 30 giorni (per sicurezza disaster recovery)
Da quel momento i tuoi dati su FamSpend non esistono più.
Conformità GDPR
FamSpend rispetta i diritti GDPR:
- Right of access → export dati su richiesta a
privacy@famspend.io - Right to rectification → modifica dei dati anytime nell'app
- Right to erasure → cancellazione account anytime nelle impostazioni
- Right to portability → export su richiesta (formato CSV/JSON)
- Right to object → opt-out marketing email
- DPO → contattabile a
privacy@famspend.io
Sicurezza tecnica
- Token OAuth con scope limitati per integrazioni come il Helper AI (vedi Revocare un'app collegata)
- Row Level Security su PostgreSQL — i workspace sono isolati a livello DB, non solo a livello applicativo
- Password hashate (bcrypt) — non recuperabili in chiaro
In roadmap: 2FA opzionale, gestione sessioni attive, pen-test esterno annuale.
Problemi noti / cose che NON facciamo
- Niente client-side encryption dei dati spesa — vengono salvati in chiaro sul DB FamSpend (con encryption at rest del provider). Per ora non offriamo zero-knowledge.
- Niente self-hosting per utenti finali — FamSpend è un servizio cloud, non distribuiamo l'app per hostarla a casa tua. Se questo è un blocker per te, scrivici.
Contatti privacy
Per qualsiasi richiesta GDPR, dubbio, o concerto: privacy@famspend.io.
Risponde una persona, non un bot, entro 72 ore lavorative.