Informativa sulla privacy

Ultimo aggiornamento: 21 maggio 2026 · Versione: 2.0

1. Introduzione

SANC AG («noi», «nostro/a») gestisce la piattaforma LumaBill (il «Servizio»), una soluzione svizzera per la fatturazione, la contabilità e la gestione aziendale. La presente informativa spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo i dati personali quando utilizzate il Servizio, in conformità alla Legge federale svizzera sulla protezione dei dati (nLPD), entrata in vigore il 1° settembre 2023.

2. Titolare del trattamento

SANC AG, Binzstrasse 16, 8712 Stäfa, Svizzera.

Contatto generale: support@lumabill.ch. Contatto per la protezione dei dati: datenschutz@lumabill.ch.

3. Ambito di applicazione della presente informativa

LumaBill si rivolge ad aziende domiciliate in Svizzera. Non promuoviamo attivamente il Servizio nell'UE/SEE e non abbiamo nominato un rappresentante ai sensi dell'art. 27 GDPR. Se accedete al Servizio dall'estero, la presente informativa descrive comunque il trattamento dei vostri dati; applichiamo il diritto svizzero in materia di protezione dei dati (nLPD) come quadro giuridico principale. Gli utenti dell'UE conservano i diritti previsti dal GDPR ove applicabile; trattiamo le richieste verificate entro i termini della nLPD indicati di seguito.

4. Dati raccolti

4.1 Dati forniti dall'utente

  • Utenti ospiti: Se utilizzate il Servizio senza account, i vostri dati di fatturazione (clienti, voci, importi) vengono elaborati localmente nel vostro browser. Non sono trasmessi né memorizzati sui nostri server.
  • Utenti registrati: Alla creazione dell'account, raccogliamo il vostro indirizzo e-mail e le credenziali di autenticazione (gestite tramite AWS Cognito). I dati vengono trasmessi via TLS e memorizzati nel nostro database.
  • Dati contabili: Se utilizzate le funzioni contabili, memorizziamo i dati finanziari: spese, registrazioni contabili, piano dei conti, dati di esercizio, fornitori e dettagli dei conti bancari.
  • Estratti conto bancari: Se importate estratti conto (CAMT.053/CAMT.054 o CSV), trattiamo e memorizziamo i dati delle transazioni (importi, date, riferimenti, controparti).
  • File caricati: Loghi, ricevute e altri documenti, memorizzati nel nostro archivio cloud sicuro (AWS S3).
  • Informazioni di pagamento: I pagamenti sono elaborati da Stripe. Non memorizziamo i dati della carta. Riceviamo solo una conferma, un riferimento carta troncato e metadati di fatturazione.
  • Supporto e feedback: Se ci contattate o inviate feedback, conserviamo il messaggio insieme alla vostra e-mail e all'identificativo dell'account per rispondervi e migliorare il Servizio.

4.2 Dati raccolti automaticamente

  • Registri di accesso al server: metadati della richiesta, indirizzo IP, user agent, timestamp. Utilizzati per sicurezza, prevenzione abusi e risoluzione dei problemi. Conservati al massimo 90 giorni.
  • Registro di audit: registrazione immutabile delle modifiche agli oggetti contabili. Necessario per il rispetto degli obblighi di conservazione del diritto commerciale svizzero.
  • Cookie e analytics: vedi Sezione 10. L'analytics opzionale viene caricato solo dopo il consenso tramite il nostro banner cookie.

5. Basi giuridiche del trattamento

Ai sensi dell'art. 31 nLPD (e, per gli utenti UE ove applicabile, dell'art. 6 GDPR), ci basiamo sulle seguenti basi giuridiche:

FinalitàDatiBase giuridica
Fornitura del Servizio nell'ambito del nostro contratto con voiAccount, profilo, fatture, clienti, dati contabiliEsecuzione contrattuale — art. 31 cpv. 2 lett. a nLPD / art. 6 par. 1 lett. b GDPR
Adempimento degli obblighi di conservazione svizzeri (CO art. 958f, Olico/GeBüV)Registrazioni contabili, fatture, spese, giustificativi, rapporti finanziariObbligo legale — art. 31 cpv. 2 lett. c nLPD / art. 6 par. 1 lett. c GDPR
Elaborazione dei pagamenti di abbonamentoID cliente Stripe, indirizzo di fatturazione, metadati di pagamentoEsecuzione contrattuale
Funzionalità IA (solo con abbonamento al modulo IA)Immagini di ricevute, descrizioni di spese, dati di transazioneConsenso — art. 6 cpv. 6 nLPD / art. 6 par. 1 lett. a GDPR; revocabile in qualsiasi momento
E-mail di marketingIndirizzo e-mail, flag di opt-inConsenso; revocabile in qualsiasi momento tramite link di disiscrizione o impostazioni account
Analytics (Google Analytics)ID cookie, indirizzo IP, visualizzazioni di pagina, informazioni sul dispositivoConsenso — solo dopo accettazione nel banner cookie
Sicurezza, prevenzione frodi, risoluzione problemiLog del server, registro di auditInteresse legittimo prevalente — art. 31 nLPD / art. 6 par. 1 lett. f GDPR

6. Funzionalità IA e trattamento dei dati

LumaBill offre funzionalità opzionali basate sull'IA come modulo aggiuntivo a pagamento. Le funzionalità IA sono interamente facoltative (opt-in) — non vengono mai attivate a meno che non sottoscriviate esplicitamente il modulo IA e avviate un'azione IA.

  • Scansione ricevute: le immagini delle ricevute vengono inviate alla nostra infrastruttura IA per estrarre fornitori, importi, date e voci.
  • Categorizzazione delle spese: descrizioni e importi vengono elaborati per suggerire conti contabili.
  • Riconciliazione bancaria: transazioni non riconciliate e spese esistenti vengono analizzate per proporre corrispondenze.

Infrastruttura IA: L'elaborazione IA avviene tramite Amazon Web Services (AWS) Bedrock utilizzando un profilo di inferenza multiregionale UE. Per ragioni di capacità e disponibilità, una stessa richiesta può essere instradata da Bedrock tra regioni UE (in particolare Zurigo, eu-central-2, e Francoforte, eu-central-1). Il modello sottostante è Anthropic Claude Sonnet 4.6, fornito da AWS ai sensi dell'AWS Customer Agreement e dell'AWS Data Processing Addendum.

AWS garantisce contrattualmente che i contenuti inviati a Bedrock non vengono utilizzati per addestrare i modelli sottostanti e non vengono memorizzati da Bedrock al termine della richiesta. Input e output rimangono nell'UE.

Controllo umano: I suggerimenti IA sono sempre presentati come proposte. Mantenete il pieno controllo e dovete confermare o rifiutare ogni suggerimento prima che venga applicato. Non vengono prese decisioni individuali automatizzate ai sensi dell'art. 21 nLPD.

7. Utilizzo dei vostri dati

Utilizziamo le informazioni raccolte per:

  • Fornire, mantenere e migliorare il Servizio, comprese le funzioni di fatturazione, contabilità e reportistica
  • Elaborare i vostri dati finanziari secondo le vostre istruzioni
  • Fornire le funzionalità IA laddove abbiate aderito
  • Elaborare i pagamenti degli abbonamenti e gestire il vostro account
  • Inviarvi notifiche transazionali (conferme di invio fatture, aggiornamenti abbonamento)
  • Adempiere agli obblighi di legge, compresi quelli di conservazione
  • Rilevare, prevenire e gestire incidenti di sicurezza e abusi

8. Destinatari e responsabili del trattamento

Non vendiamo i vostri dati personali. Per fornire il Servizio ci avvaliamo dei seguenti responsabili del trattamento, ciascuno con contratto scritto:

Responsabile del trattamentoEntità giuridica e localizzazioneServizio / datiGaranzie
AWS — infrastrutturaAmazon Web Services EMEA SARL, Lussemburgo. Trattamento a Zurigo (eu-central-2). E-mail transazionali via Amazon SES a Francoforte (eu-central-1).Lambda, RDS PostgreSQL, S3, Cognito, SES, CloudFront. Tratta tutti i dati di account, dati contabili, file caricati ed e-mail in uscita.AWS Service Terms & Data Processing Addendum; clausole contrattuali tipo UE ove applicabili.
AWS Bedrock — IAAmazon Web Services EMEA SARL, Lussemburgo. Profilo di inferenza multiregionale UE (Zurigo / Francoforte / Irlanda).Inferenza dei modelli (Anthropic Claude Sonnet 4.6). Solo con modulo IA attivo: immagini di ricevute, testi di spesa, dati di transazione.AWS DPA. AWS garantisce contrattualmente nessun uso per addestramento e nessuna conservazione al termine della richiesta.
Stripe — pagamentiStripe Payments Europe Ltd., Irlanda; possibile trasferimento a Stripe Inc. (USA).Fatturazione abbonamenti ed elaborazione pagamenti. Indirizzo e-mail, indirizzo di fatturazione, metadati di pagamento.DPA di Stripe; clausole contrattuali tipo UE con addendum svizzero per i trasferimenti verso gli USA.
Google AnalyticsGoogle Ireland Ltd., Irlanda; possibile trasferimento a Google LLC (USA).Analisi anonimizzata dell'utilizzo web. Caricato solo dopo il consenso. ID cookie, IP, pagine visualizzate, informazioni sul dispositivo.Termini di trattamento dati Google Ads; clausole contrattuali tipo UE con addendum svizzero.

Informiamo gli utenti dei responsabili del trattamento nuovi o modificati con almeno 30 giorni di anticipo via e-mail e tramite aggiornamento della presente informativa.

Possiamo inoltre divulgare le vostre informazioni se richiesto dalla legge, in risposta a un procedimento legale valido, o per proteggere i nostri diritti e la sicurezza dei nostri utenti.

9. Trasferimenti internazionali di dati

La nostra infrastruttura principale e i database si trovano in Svizzera (regione AWS Zurigo, eu-central-2). La Svizzera riconosce l'UE e il SEE come dotati di un livello adeguato di protezione dei dati (Allegato 1 dell'OPDa / lista IFPDT); i trasferimenti all'interno di UE/SEE non richiedono pertanto garanzie aggiuntive.

Per i trasferimenti verso gli Stati Uniti — in particolare da parte di Stripe (pagamenti) e Google (analytics) — ci basiamo sulle clausole contrattuali tipo UE combinate con l'addendum svizzero riconosciuto dall'IFPDT.

10. Cookie e tracciamento

Cookie essenziali (sempre attivi):

  • Autenticazione / sessione — gestiti da AWS Cognito; necessari per mantenervi connessi.
  • Preferenza linguistica — memorizza la lingua selezionata.
  • Registrazione del consenso — conserva le vostre scelte sui cookie.

Cookie opzionali (solo dopo consenso):

  • Google Analytics (_ga, _ga_*) — misurazione dell'utilizzo. Durata fino a 2 anni.

Potete concedere, rifiutare o revocare il consenso all'analytics in qualsiasi momento tramite il banner cookie o cancellando i cookie del nostro dominio. La revoca non incide sui trattamenti già effettuati.

11. Conservazione dei dati

  • Account attivi: tutti i dati vengono conservati finché il vostro account è attivo.
  • Documenti contabili: conformemente al CO art. 958f e all'Olico (GeBüV), i documenti finanziari (registrazioni, fatture, spese, giustificativi, rapporti) vengono conservati per 10 anni dalla fine dell'esercizio. L'obbligo si applica indipendentemente dallo stato dell'account.
  • Abbonamenti disdetti: l'account passa in modalità di sola lettura archiviata. I dati restano accessibili per consultazione ed esportazione.
  • Richieste di cancellazione: i dati personali non contabili (profilo, preferenze, impostazioni e-mail) vengono cancellati prontamente. I documenti contabili soggetti all'obbligo decennale vengono conservati fino alla scadenza; vengono quindi cancellati o completamente anonimizzati.
  • Log di accesso server: fino a 90 giorni.
  • Registro di audit: per la durata di vita dell'account e il periodo di conservazione contabile (10 anni).
  • Registrazioni di consenso marketing: fino alla revoca, più fino a 3 anni a fini probatori.
  • Log di utilizzo IA (solo metadati): fino a 24 mesi.
  • Messaggi di supporto e feedback: fino a 24 mesi dopo la risoluzione.
  • Backup del database: backup crittografati possono persistere fino a 30 giorni dopo la cancellazione dal sistema attivo.

12. Sicurezza dei dati

Adottiamo misure tecniche e organizzative appropriate ai sensi dell'art. 8 nLPD, tra cui:

  • Crittografia in transito (TLS) e a riposo (RDS, S3).
  • Rigorosa separazione degli accessi per account e per profilo nel backend.
  • Registro di audit immutabile delle modifiche contabili.
  • Credenziali database in AWS SSM Parameter Store; nessun segreto nel codice sorgente.
  • Backup automatizzati del database con finestra di ripristino adeguata.
  • Verifiche regolari di controlli di accesso, dipendenze e configurazione dell'infrastruttura.

Nessun metodo elettronico è sicuro al 100%; non possiamo garantire una sicurezza assoluta.

13. Notifica di violazione dei dati

Ai sensi dell'art. 24 nLPD, se una violazione della sicurezza dei dati comporta probabilmente un rischio elevato per i vostri diritti, informeremo l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) non appena possibile dopo esserne venuti a conoscenza. Ove richiesto dalla legge, informeremo anche gli utenti interessati senza indebito ritardo, descrivendo natura, conseguenze probabili e misure adottate.

14. Registro delle attività di trattamento

Manteniamo un registro interno delle attività di trattamento ai sensi dell'art. 12 nLPD e lo mettiamo a disposizione dell'IFPDT su richiesta.

15. I vostri diritti

Ai sensi della nLPD avete i seguenti diritti:

  • Diritto di accesso (art. 25 nLPD) — ottenere conferma del trattamento dei vostri dati e riceverne una copia.
  • Diritto di rettifica (art. 32 cpv. 1 nLPD) — far rettificare dati inesatti.
  • Diritto alla portabilità dei dati (art. 28 nLPD) — ricevere una copia dei dati che ci avete fornito in un formato elettronico comune o, ove tecnicamente possibile, farli trasmettere a un altro titolare.
  • Diritto alla cancellazione o limitazione (art. 32 cpv. 2 nLPD) — fatti salvi gli obblighi di conservazione descritti nella Sezione 11 (in particolare CO art. 958f).
  • Diritto di opposizione — ai trattamenti basati sull'interesse legittimo prevalente.
  • Diritto di revoca del consenso — per i trattamenti basati sul consenso (IA, marketing, analytics), in qualsiasi momento e senza effetto sui trattamenti già effettuati.

Rispondiamo alle richieste verificate entro 30 giorni ai sensi dell'art. 25 nLPD. Per esercitare i vostri diritti: datenschutz@lumabill.ch.

Potete inoltre presentare reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Feldeggweg 1, 3003 Berna, www.edoeb.admin.ch.

16. Contatto per la protezione dei dati

Contatto per la protezione dei dati: datenschutz@lumabill.ch.

Non abbiamo formalmente nominato un consulente per la protezione dei dati ai sensi dell'art. 10 nLPD; i nostri volumi di trattamento e il nostro profilo di rischio non lo richiedono. Il rappresentante autorizzato della nostra società (vedi Impressum) è Christian Sandrini.

17. Modifiche alla presente informativa

Possiamo aggiornare la presente informativa di tanto in tanto. Le modifiche sostanziali vengono comunicate via e-mail e notifica in-app almeno 30 giorni prima dell'entrata in vigore. Le precisazioni minori sono riflesse nella data «Ultimo aggiornamento».

Cronologia delle versioni

  • v2.0 (21 maggio 2026): aggiunti tabella dei responsabili del trattamento, tabella delle basi giuridiche, notifica di violazione, registro delle attività di trattamento, diritti nLPD dettagliati e informativa cookie; corretta l'indicazione della regione IA (profilo di inferenza multiregionale UE); chiarito cosa viene conservato dopo la cancellazione dell'account.
  • v1.0 (5 marzo 2026): pubblicazione iniziale.

18. Contatti

Per domande generali: support@lumabill.ch.

Per questioni di protezione dei dati o per esercitare i vostri diritti: datenschutz@lumabill.ch.