Informativa Privacy
Conforme al GDPR (Reg. UE 2016/679)
Ultimo aggiornamento: Aprile 2026
1. Titolare del Trattamento
Mutna S.R.L.S.
Modena (Italy)
Email: info@mutna.it
2. Principi Generali
ISIN Research è una piattaforma di analisi finanziaria multi-asset per consulenti finanziari e investitori. Il Servizio richiede la registrazione di un account (email e password oppure accesso tramite Google) e offre piani di abbonamento a pagamento. Il nostro approccio alla privacy segue il principio della minimizzazione dei dati: raccogliamo solo ciò che è strettamente necessario al funzionamento e all'erogazione del servizio.
Non vendiamo né condividiamo i tuoi dati personali con terzi a fini commerciali o di marketing. I dati di pagamento sono gestiti interamente da Stripe e non transitano sui nostri server.
3. Dati Raccolti
3.1 Dati dell'account
Quando crei un account raccogliamo: indirizzo email e, se usi l'accesso con Google, il nome associato al tuo account Google. L'autenticazione è gestita da Google Cloud (Google LLC). Le password sono criptate e non sono accessibili a Mutna S.R.L.S. né al provider in chiaro.
Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR) — l'account è necessario per erogare il servizio.
3.2 Dati di pagamento
I pagamenti sono gestiti interamente da Stripe, Inc. (USA). Quando sottoscrivi un piano a pagamento, Stripe raccoglie i dati della carta di credito, PayPal o altro metodo di pagamento, l'indirizzo di fatturazione e, per clienti business, la Partita IVA/VAT ID. Nessun dato di pagamento transita sui nostri server né viene da noi memorizzato — Stripe è il responsabile del trattamento per questi dati.
Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR) per l'erogazione del servizio a pagamento.
3.3 Dati dell'applicazione (Firestore)
Quando utilizzi il Servizio, salviamo nel database cloud i seguenti dati associati al tuo account: lista strumenti preferiti, lista confronto, piano di abbonamento attivo, conteggio query AI utilizzate. Questi dati sono sincronizzati tra dispositivi e non sono accessibili da altri utenti.
Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR).
3.4 Dati tecnici di navigazione
I server che ospitano il Servizio possono registrare automaticamente dati tecnici nelle normali operazioni, tra cui:
- Indirizzo IP (nei log server, conservati temporaneamente)
- Tipo di browser e sistema operativo
- Data e ora delle richieste
Base giuridica: interesse legittimo (Art. 6.1.f GDPR) per la sicurezza e il funzionamento del servizio.
3.5 Dati di preferenza (localStorage)
Il Servizio utilizza il localStorage del browser per salvare preferenze dell'utente (es. lingua, tema, cache locale strumenti). Questi dati restano esclusivamente sul dispositivo dell'utente e non vengono mai trasmessi ai nostri server.
3.6 Assistente AI
Quando l'utente utilizza l'assistente AI integrato, le domande vengono inviate a un fornitore AI di terze parti (con sede negli USA) per generare le risposte.
Dati condivisi con il fornitore AI: il testo della domanda dell'utente e, se fornito,
il contesto dello strumento finanziario in analisi.
Base giuridica: esecuzione del servizio richiesto dall'utente (Art. 6.1.b GDPR).
4. Cosa NON Facciamo
- Non vendiamo né condividiamo dati con terzi a fini di marketing o profilazione commerciale
- Non archiviamo dati di pagamento — carte, PayPal e dati finanziari sono gestiti esclusivamente da Stripe
- Non accediamo alle password degli utenti — sono criptate dal servizio di autenticazione cloud
- Non utilizziamo cookie di profilazione — eventuali cookie analytics vengono attivati solo previo consenso esplicito dell'utente
5. Fornitori di Servizio
Il Servizio si avvale dei seguenti fornitori tecnici, necessari al suo funzionamento:
| Fornitore | Funzione | Sede |
|---|---|---|
| Google Cloud | Autenticazione utenti e database cloud | EU (europe-west) |
| Stripe | Elaborazione pagamenti e abbonamenti | USA/EU |
| Fornitore AI di terze parti | Generazione risposte AI | USA |
| Provider di hosting | Hosting, CDN, protezione DDoS | USA/Global |
Per i trasferimenti verso gli USA, i fornitori aderiscono al EU-US Data Privacy Framework o utilizzano Standard Contractual Clauses (SCC) come garanzia adeguata ai sensi del GDPR.
6. Conservazione dei Dati
| Dati account (email, preferenze) | Fino alla cancellazione dell'account da parte dell'utente. Puoi richiedere la cancellazione contattandoci a info@mutna.it |
| Dati di pagamento (Stripe) | Gestiti e conservati da Stripe secondo la sua privacy policy. Obblighi fiscali: minimo 10 anni per la documentazione contabile |
| Log server | Conservati temporaneamente secondo le policy dei provider (tipicamente 30 giorni) |
| LocalStorage (browser) | Fino a cancellazione da parte dell'utente |
| Query AI | Non conservate sui nostri server. Soggette alla privacy policy del fornitore AI |
7. I Tuoi Diritti (GDPR)
Ai sensi del GDPR, hai diritto a:
- Accesso ai tuoi dati personali (Art. 15)
- Rettifica di dati inesatti (Art. 16)
- Cancellazione dei dati - diritto all'oblio (Art. 17)
- Limitazione del trattamento (Art. 18)
- PortabilitĂ dei dati (Art. 20)
- Opposizione al trattamento (Art. 21)
Per esercitare questi diritti, contattaci a info@mutna.it. Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dal GDPR.
8. Cookie
Il Servizio utilizza le seguenti categorie di cookie:
| Categoria | Esempi | Consenso |
|---|---|---|
| Essenziali | Cookie tecnici del CDN, autenticazione, localStorage per preferenze lingua e sessione | Non richiesto (strettamente necessari) |
| Analytics | Google Analytics 4 (quando attivato) | Richiesto — attivati solo previo consenso esplicito tramite il banner cookie |
| Marketing | Nessuno al momento | Richiesto — attivati solo previo consenso esplicito |
Puoi gestire le tue preferenze cookie in qualsiasi momento cliccando su "Cookie" nel footer del sito, oppure cancellando i cookie dal browser. La revoca del consenso non pregiudica la liceitĂ del trattamento effettuato prima della revoca.
9. Sicurezza
Misure tecniche adottate:
- Comunicazioni crittografate tramite HTTPS/TLS
- Protezione DDoS e firewall a livello CDN
- Rate limiting sulle API per prevenire abusi
- Autenticazione sicura con password hashing e protezione brute-force
- Pagamenti gestiti da provider PCI DSS Level 1 certified
- Verifica email obbligatoria alla registrazione
10. Minori
Il Servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se un genitore o tutore ritiene che un minore abbia fornito dati personali, può contattarci per la rimozione.
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in alto. In caso di modifiche sostanziali, forniremo un avviso visibile sul Servizio.
12. Reclami
Per qualsiasi richiesta relativa alla privacy, contattaci a: info@mutna.it
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto a presentare
reclamo all'autoritĂ di controllo:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06.696771
Web: www.garanteprivacy.it
Email: garante@gpdp.it
Mutna S.R.L.S.
Mutna S.R.L.S. — Modena (Italy) | © 2025-2026 - Tutti i diritti riservati
Versione 3.0 - Aggiornamento Aprile 2026
Conforme a GDPR (Reg. UE 2016/679) e normativa ePrivacy