Informativa sulla privacy

1. Chi siamo

Questa informativa sulla privacy è emessa da Helvecraft, una ditta individuale registrata in Svizzera. Helvecraft è il titolare del trattamento per i dati limitati descritti di seguito.

• Telefono: +41 79 959 22 10
• Contatto: info@helvecraft.com
• Prodotti coperti: l'applicazione desktop Vidima (Windows e macOS) e i siti web vidima.ch e verify.vidima.ch

2. Cosa resta sul tuo dispositivo

Tutto ciò che crei o importi in Vidima — e intendiamo tutto — è archiviato sul tuo computer, in una cartella all'interno del tuo profilo utente (su Windows: %APPDATA%/Vidima). Questo include:

• Clienti, fornitori, prodotti e servizi
• Fatture, note di credito, solleciti di pagamento, bozze
• Impostazioni IVA (effettiva o forfetaria, aliquote AFC)
• La tua chiave di firma per il sigillo crittografico sui PDF
• Snapshot locali automatici (ogni ~6 ore) e qualsiasi backup esportato
• Le tue preferenze di lingua e interfaccia

Non abbiamo alcuna copia di questi dati. Se il tuo dispositivo si guasta e non hai un backup, quei dati non sono recuperabili da noi — non c'è nulla da recuperare.

3. Cosa lascia il tuo dispositivo quando usi le funzionalità online

Attivazione della licenza e heartbeat — our license activation service

Per far rispettare la regola "una licenza, un dispositivo" Vidima invia, all'attivazione e periodicamente in seguito:

• Un hash della tua chiave di licenza (non la chiave in chiaro)
• Un identificatore di dispositivo (SHA-256 deterministico di hostname, sistema operativo, architettura, versione del sistema operativo e una stringa user-agent — combinati in un'unica stringa esadecimale di 32 caratteri)
• Piattaforma (windows / macos), architettura, versione corrente di Vidima

Perché: per rilevare se la stessa licenza viene usata su un altro dispositivo e proporti di trasferirla. Senza questo, il sistema di licenze non può funzionare.

Archiviazione: database Cloudflare D1 (vidima-activations), una riga per ogni licenza attiva.

Base giuridica (nuova LPD / GDPR Art. 6(1)(b)): esecuzione del contratto di licenza che accetti quando attivi Vidima.

Controllo degli aggiornamenti — our update service

Quando Vidima si avvia (e circa una volta al giorno in seguito) chiede al nostro server degli aggiornamenti se è disponibile una nuova versione. La richiesta include:

• La versione corrente di Vidima
• Il tuo sistema operativo e architettura

Perché: affinché l'app possa avvisarti che 1.0.21 è uscita e offrirti il download.

Archiviazione: la risposta viene calcolata al momento. La richiesta stessa viene registrata da Cloudflare per motivi di sicurezza e prevenzione degli abusi (tipica conservazione dei log edge, IP troncato).

Opt-out: puoi disattivare l'auto-aggiornamento nelle impostazioni dell'app. Quando installi Vidima dal Microsoft Store, l'updater è disattivato automaticamente (lo Store gestisce gli aggiornamenti).

Verifica PDF — verify.vidima.ch

Ogni PDF di fattura che generi contiene un piccolo codice QR nel piè di pagina che punta a verify.vidima.ch. Quando il tuo cliente (non tu) lo scansiona, il verificatore mostra: chi ha emesso la fattura, quando, l'importo e se il PDF è autentico.

Cosa contiene quel QR: solo ciò che ci hai messo tu — emittente, data, importo e la firma ECDSA. Nessun dato lato cliente viene raccolto quando qualcuno effettua la verifica; il QR contiene il proprio payload.

Archiviazione: nulla riguardo alla visita di verifica viene conservato oltre i normali log edge.

Pagamento — Stripe

Quando acquisti una licenza Vidima, vieni reindirizzato a una pagina di checkout ospitata da Stripe. I dati della tua carta vanno direttamente a Stripe — Helvecraft non li vede mai. Stripe è il nostro sub-responsabile per i pagamenti.

Cosa riceviamo da Stripe in seguito: la tua email, il tuo indirizzo di fatturazione (per la ricevuta fiscale) e il fatto che il pagamento sia andato a buon fine. Usiamo queste informazioni per emettere la tua chiave di licenza. Consulta la privacy policy di Stripe per sapere cosa fa Stripe con i tuoi dati.

4. Cosa NON raccogliamo

• Il contenuto delle tue fatture, dei clienti, dei prodotti o di qualsiasi documento
• Telemetria, analytics, tracciamento comportamentale
• Segnalazioni di crash (Vidima viene fornita senza alcun SDK di telemetria)
• Tracker pubblicitari di terze parti
• Cookie per la profilazione comportamentale (i siti web usano solo lo stato strettamente necessario)

5. Sub-responsabili

Ci affidiamo ai seguenti terzi per far funzionare le parti online di Vidima:

• Cloudflare, Inc. — Workers, R2, D1, Pages e CDN per la nostra infrastruttura. Cloudflare può registrare i metadati delle richieste per sicurezza e prevenzione degli abusi.
• Stripe Payments Europe Ltd. — elaborazione dei pagamenti.

L'app desktop Vidima in sé non effettua altre chiamate di rete oltre a quelle elencate sopra.

6. Dove vengono archiviati i dati

• I dati sul tuo dispositivo: sul tuo dispositivo. Non ne abbiamo copia.
• Record di attivazione della licenza: Cloudflare D1, replicati sulla rete edge globale di Cloudflare.
• Dati di pagamento: infrastruttura di Stripe (elaborazione in UE/SEE per i clienti europei).

7. Per quanto tempo conserviamo i dati

• Riga di attivazione della licenza: per tutto il tempo in cui la licenza è attiva. Dopo la cancellazione o il trasferimento, una riga di audit (hash della chiave di licenza + timestamp, senza dati personali) viene conservata per 24 mesi per finalità di prevenzione delle frodi e risoluzione delle controversie.
• Richieste di controllo aggiornamenti: non persistite da noi. Cloudflare può conservare i log edge per un breve periodo secondo la sua policy.
• Record di pagamento: conservati da Stripe secondo la sua policy e da noi per gli obblighi contabili svizzeri (tipicamente 10 anni per i documenti fiscali).
• Email di supporto: per il tempo necessario a risolvere la tua richiesta, più un ragionevole periodo di archiviazione.

8. I tuoi diritti

Ai sensi della Legge federale svizzera sulla protezione dei dati (nuova LPD, in vigore dal 1° settembre 2023; nFADP) e, ove applicabile, del Regolamento generale sulla protezione dei dati dell'UE (GDPR), hai il diritto di:

• Accesso — chiederci quali dati conserviamo su di te
• Rettifica — chiederci di correggere qualsiasi inesattezza
• Cancellazione — chiederci di eliminare i tuoi dati (possiamo cancellare la riga di attivazione della tua licenza; i dati sul tuo dispositivo sono tuoi da eliminare dalla tua macchina)
• Portabilità — ricevere i tuoi dati in un formato portabile (le tue fatture lo sono già: vivono come JSON sul tuo dispositivo e Vidima ha un export integrato)
• Opposizione — chiederci di interrompere il trattamento in determinate circostanze
• Presentare reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT / edoeb.admin.ch) o all'autorità di controllo locale dell'UE

Per esercitare uno qualsiasi di questi diritti, scrivi a info@helvecraft.com. Cerchiamo di rispondere entro 30 giorni.

9. Minori

Vidima è uno strumento di fatturazione professionale destinato ad aziende e lavoratori autonomi adulti. Non è progettata, commercializzata o destinata ad essere utilizzata da persone di età inferiore ai 18 anni.

10. Sicurezza

I tuoi dati sul tuo dispositivo possono essere protetti da un PIN di sessione opzionale, dopo il quale Vidima cifra il file di stato a riposo con AES-GCM. La nostra infrastruttura gira su Cloudflare con TLS in transito e dati archiviati al minimo. Le chiavi di licenza sono archiviate solo come hash.

Se si verifica un incidente di sicurezza che riguarda i tuoi dati e la legge lo richiede, te lo comunicheremo tempestivamente.

11. Modifiche a questa informativa

Se modifichiamo sostanzialmente questa informativa, aggiorneremo la data di "Ultimo aggiornamento" qui sotto e, dove appropriato, te lo notificheremo al successivo avvio dell'app. Chiarimenti di routine senza modifiche sostanziali non attiveranno una notifica.

12. Contatti

Domande, richieste o semplicemente voglia di capire meglio qualcosa:

• Email info@helvecraft.com
• Posta: Helvecraft, Ticino, Switzerland