GDPR & export dati
KASA è progettata secondo i principi privacy-by-design del GDPR. Qui trovi i tuoi diritti e come esercitarli in autonomia.
Accesso e portabilità dei dati (Art. 15 e 20)
Puoi scaricare tutti i tuoi dati in un archivio cifrato (profilo, nuclei, spese, conti, IOU, notifiche, consensi) direttamente dall'app: Profilo → Privacy → Esporta i miei dati. L'archivio è protetto da password ed è generato in tempo reale.
Cancellazione (Art. 17 — diritto all'oblio)
Puoi eliminare il tuo account da Profilo → Privacy → Elimina account. La richiesta è confermata via email/2FA e prevede 30 giorni di grace period; allo scadere i dati personali privati vengono cancellati e i dati condivisi anonimizzati in modo irreversibile.
Rettifica e limitazione (Art. 16 e 18)
Puoi aggiornare i tuoi dati dall'app. Per richieste di limitazione contattaci.
Consensi (Art. 7)
I consensi opzionali (dataset OCR, notifiche push, marketing) sono separati, disattivati per default e revocabili in ogni momento dalle impostazioni.
Misure di sicurezza
- Password con Argon2id; dati sensibili cifrati AES-256-GCM.
- OCR scontrini su infrastruttura self-hosted: immagini non inviate a cloud terzi.
- Isolamento multi-tenant a livello di database (Row-Level Security).
- Log di sicurezza tracciati e con retention definita.
Esercita i tuoi diritti
Accedi all'app per esportare o eliminare i tuoi dati, oppure scrivi a dpo@kasa.app. Dettagli completi nell'Informativa sulla privacy.