Privacy

Ultimo aggiornamento: 9 giugno 2026. Decorrenza: 9 giugno 2026.

DossierCFO tratta documenti contabili, metadati workspace e output generati per preparare dossier finanziari verificabili. Il servizio è gestito da Focus Digital S.r.l. ed è offerto, in questa fase, con accesso B2B controllato, abilitazione AI manuale e nessun checkout pubblico.

Titolare e contatti

Titolare per i trattamenti propri di Focus Digital:

• Focus Digital S.r.l.
• C.F. / P.IVA: 13860890964
• Sede legale: Via Paolo Sarpi 21, 20154 Milano (MI), Italia
• Sede operativa: Via Fabio Filzi 33, 20124 Milano (MI), Italia
• Email: info@focus-digital.it
• Telefono: +39 02.800.16.418

Usare info@focus-digital.it per richieste privacy, supporto e sicurezza finché non sono pubblicate caselle dedicate. Inserire nel soggetto Privacy, Supporto o Security incident per indirizzare la richiesta. I contatti DPO/RPD non sono pubblicati per DossierCFO in questa fase; le richieste privacy restano indirizzate al contatto del titolare sopra indicato.

Ruoli titolare e responsabile

Focus Digital agisce normalmente come titolare autonomo per amministrazione account, abilitazione accesso, sicurezza, log, supporto, comunicazioni di servizio e gestione sito/app.

Quando un cliente business carica documenti nel workspace e Focus Digital li tratta secondo le istruzioni del cliente per fornire DossierCFO, Focus Digital può agire come responsabile del trattamento ai sensi dell'art. 28 GDPR. In caso di conflitto, prevalgono accordo cliente o DPA firmati.

Dati trattati

• Profilo account, stato verifica email, preferenza lingua e stato accesso.
• Metadati di casi, documenti, analisi, task evidenza, report, export e audit.
• Documenti caricati dagli utenti o tramite link richiesta evidenza.
• Testo estratto, fatti contabili normalizzati, KPI, score, note review, sezioni report e output generati per preparare dossier finanziari verificabili.
• Messaggi supporto e metadati operativi sanitizzati necessari alla risoluzione problemi.
• Log tecnici, metadati richiesta, eventi sicurezza e segnali anti-abuso.
• Record pseudonimi di accettazione Termini e Privacy, incluse versioni accettate, lingua, app URL, fonte e timestamp.

DossierCFO non è progettato per trattare categorie particolari di dati personali, dati giudiziari o dati personali non necessari. I documenti business possono comunque contenere nomi, codici fiscali, dati payroll, dettagli bancari, informazioni societarie o altri dati personali. Gli utenti devono caricare solo documenti che hanno diritto di trattare e devono evitare dati sensibili non necessari.

Finalità e basi giuridiche

| Finalità                                                                     | Base giuridica                                                                    |

| ---------------------------------------------------------------------------- | --------------------------------------------------------------------------------- |

| Creazione account, autenticazione, verifica email e accesso workspace        | Esecuzione contratto e legittimo interesse alla sicurezza                         |

| Erogazione workflow DossierCFO, trattamento documenti, report e stato export | Esecuzione contratto; per contenuti workspace cliente, istruzioni cliente nel DPA |

| Abilitazione AI manuale, prevenzione abusi, rate limit e sicurezza servizio  | Legittimo interesse a gestire un servizio B2B controllato                         |

| Supporto, incidenti e comunicazioni di servizio                              | Esecuzione contratto e legittimo interesse                                        |

| Log sicurezza, eventi audit, protezione infrastruttura e difesa legale       | Legittimo interesse e obblighi legali                                             |

| Record contabili, fiscali, societari e amministrativi ove applicabili        | Obbligo legale                                                                    |

| Eventuali comunicazioni marketing opzionali, se introdotte                   | Consenso o altra base consentita dalla legge con opt-out                          |

Confine AI e OCR

I file scelti prima del login restano solo nella sessione del browser finché il login riprende l'upload. Chiudere la scheda o cancellare lo storage del browser può richiedere una nuova selezione.

Dopo autenticazione e scan pulito, PDF scansionati e immagini possono essere inviati a OCR assistito come file raw per estrarre testo/layout. Il testo destinato all'analisi AI viene redatto prima del provider text-analysis; i valori derivati da OCR alimentano output solo dopo controlli di source mapping, completezza, confidenza e review.

Salvo accordo o disclosure separata, DossierCFO non assume decisioni unicamente automatizzate che producano effetti giuridici o analogamente significativi sugli interessati. Gli output AI sono supporto informativo per utenti qualificati. Non costituiscono consulenza contabile, fiscale, legale, finanziaria, creditizia, audit, M&A, crisi d'impresa o restructuring.

Le route provider AI/OCR e i subprocessori di produzione sono elencati nel registro subprocessori e nella pagina AI e data processing.

Cookie e storage locale

DossierCFO usa cookie necessari, local storage e session storage per autenticazione, lingua, preferenza tema, sicurezza e continuità dell'upload protetto. I tracker marketing non essenziali sono disabilitati e non devono essere abilitati prima di aggiornamento pagina Cookie e revisione privacy.

Destinatari e subprocessori

I dati possono essere trattati da personale Focus Digital autorizzato, provider infrastruttura, backend/database/storage, autenticazione, email transazionali, route AI/OCR, supporto/sicurezza e consulenti professionali quando necessario.

Il registro subprocessori di produzione è pubblicato in Subprocessori. Aggiungere un subprocessor, abilitare tracking marketing o cambiare route AI/OCR richiede aggiornamento docs e revisione privacy prima dell'uso live su file cliente.

Trasferimenti extra SEE

Se dati personali sono trasferiti fuori dallo Spazio Economico Europeo, Focus Digital usa garanzie GDPR adeguate quali decisioni di adeguatezza, EU-US Data Privacy Framework per organizzazioni certificate, Clausole Contrattuali Standard, misure supplementari o altra base valida.

Retention e cancellazione

La cancellazione account ha un periodo di grazia di 30 giorni. Quando viene completata, DossierCFO rimuove profilo account, upload intent, casi, analisi, documenti, metadati report/export generati, file export report, link richiesta evidenza, metadati thread AI ed eventi audit collegati all'account dalle tabelle app, salvi cicli backup, legal hold, sicurezza ed eccezioni obbligatorie di conservazione.

Gli account gestiti da Google senza password app seguono un flusso supporto.

I record pseudonimi di accettazione legale possono essere conservati quando necessario per documentare formazione contrattuale, compliance o difesa legale.

L'export account include metadati profilo, caso, documento, analisi, upload e audit. Non include file raw, testo OCR raw, testo documento estratto raw, raw text source-span o prompt provider.

Diritti degli interessati

Nei casi previsti dal GDPR, gli interessati possono richiedere accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca consenso, opposizione al marketing diretto e tutela rispetto a decisioni unicamente automatizzate con effetti giuridici o analogamente significativi.

Inviare le richieste a info@focus-digital.it con soggetto Privacy. Focus Digital può richiedere informazioni per verificare l'identità e, quando agisce come responsabile, può indirizzare la richiesta al cliente titolare.

Sicurezza e accesso supporto

Il supporto deve usare ID caso, analisi, documento, export e categorie errore sanitizzate. Il contenuto raw dei documenti non deve essere richiesto o copiato in canali non approvati.

Reclami

È possibile proporre reclamo al Garante per la protezione dei dati personali, https://www.garanteprivacy.it/, o ad altra autorità di controllo UE competente.