RechNex

Informativa sulla privacy (nLPD)

Questa informativa spiega come RechNex tratta i dati personali secondo la nuova Legge federale svizzera sulla protezione dei dati (nLPD, 2023) e, se applicabile, secondo il GDPR per clienti B2B nell'UE.

Ultimo aggiornamento: 28/02/2026

1) Identita del titolare del trattamento

Il titolare del trattamento per RechNex e Ruta Group Kacper Ruta. RechNex e gestito da ruta-tech.ch e implementato tecnicamente da glasbox.ch (entita del gruppo Ruta Group).

Per richieste su privacy, diritti degli interessati e sicurezza, utilizzare i contatti ufficiali riportati di seguito.

  • Titolare (entita legale): Ruta Group Kacper Ruta
  • Indirizzo: Werkstrasse 11, 6102 Malters, Svizzera
  • UID: CHE-471.967.194
  • Prodotto: RechNex
  • Contatto privacy: info@rechnex.ch
  • Operatore del servizio: ruta-tech.ch (gestito da Ruta Group)
  • Implementazione tecnica/agenzia: glasbox.ch (di proprieta di Ruta Group)

2) Ambito e principi

Trattiamo solo i dati necessari per fornire un servizio svizzero B2B di documenti e fatturazione, con principio rigoroso di minimizzazione dei dati.

Il trattamento e limitato all'esecuzione del contratto, alla sicurezza della piattaforma, alla conformita legale e alla prevenzione degli abusi. Nessuna profilazione pubblicitaria.

3a) Finalita del trattamento

Trattiamo i dati personali esclusivamente per le finalita descritte nella presente informativa: fornitura e miglioramento di RechNex, garanzia della sicurezza della piattaforma, adempimento di obblighi legali e comunicazione con gli utenti in merito ai loro account e servizi.

Nessun dato viene trattato per finalita che esulano dal funzionamento sicuro di una piattaforma svizzera B2B per documenti e fatturazione.

3b) Base giuridica del trattamento

Secondo la nLPD svizzera, il trattamento e lecito quando serve all'esecuzione del contratto (art. 31 cpv. 2 lett. a nLPD), all'adempimento di obblighi legali o alla tutela di interessi legittimi. Su queste basi fondiamo l'intero trattamento operativo.

Per gli interessati nell'UE ai sensi del GDPR, il trattamento si basa su: esecuzione del contratto (art. 6 par. 1 lett. b GDPR), interesse legittimo (art. 6 par. 1 lett. f GDPR) o consenso esplicito ove richiesto. Il consenso puo essere revocato in qualsiasi momento senza pregiudicare la liceita del trattamento precedente.

3) Dati raccolti e finalita

Per erogare RechNex trattiamo dati di account, organizzazione, clienti, documenti, sicurezza tecnica e metadati di fatturazione. I dati delle carte di pagamento non vengono mai memorizzati da RechNex.

I dati cliente e documento sono strettamente isolati per tenant per prevenire accessi tra organizzazioni diverse.

  • Dati account: e-mail, nome, cognome, lingua, fuso orario, stato verifica; password memorizzate esclusivamente come hash bcrypt.
  • Dati organizzazione/azienda: nome azienda, ragione sociale, indirizzo, UID, stato IVA/MWST, contatti, logo/firma/timbro, IBAN/QR-IBAN per fatture QR.
  • Dati clienti (isolamento tenant): nome, indirizzo, referente, e-mail, telefono.
  • Dati documenti: fatture e solleciti con snapshot immutabili; PDF archiviati lato server.
  • Dati sicurezza/tecnici: hash SHA-256 per token sessione e reset, log IP e user-agent di sessione.
  • Uso trial: viene salvato solo SHA-256(IP+UA+salt); nessun IP grezzo per il fingerprint trial.
  • Audit log: tipo attore, ID attore, metadati azione, indirizzo IP, timestamp.
  • Billing: memorizziamo solo ID cliente/abbonamento Stripe; i dati carta sono gestiti esclusivamente da Stripe (PCI-DSS).
  • E-mail: solo comunicazioni transazionali (nessuna newsletter, nessun marketing).

4) Hosting e responsabili del trattamento

Utilizziamo responsabili selezionati con obblighi contrattuali in materia di protezione dati. L'accesso ai dati e limitato allo stretto necessario.

In caso di trasferimenti fuori dalla Svizzera, adottiamo decisioni di adeguatezza riconosciute e/o Clausole Contrattuali Standard (SCC).

  • Infomaniak (Ginevra, Svizzera): hosting, SMTP e infrastruttura in giurisdizione svizzera.
  • Stripe (USA/UE): elaborazione pagamenti e gestione ciclo abbonamento.
  • RechNex conserva solo metadati di fatturazione necessari; i dati carta restano presso Stripe.
  • Google LLC (USA): Google Analytics (GA4), analisi anonima dell'utilizzo del sito. Trasferimenti verso gli USA basati sul Data Privacy Framework UE-USA e/o sulle Clausole contrattuali standard (SCC), ove applicabile.

5) Cookie e tracciamento tecnico

Utilizziamo cookie e storage tecnici necessari per autenticazione, sicurezza e lingua. Utilizziamo anche Google Analytics (GA4) di Google LLC per analizzare l'utilizzo del sito.

Oltre a Google Analytics, RechNex non utilizza tracker pubblicitari, Meta Pixel, retargeting pubblicitario ne profilazione marketing comportamentale.

  • Cookie di sessione NextAuth (HTTP-only, Secure, SameSite).
  • Cookie preferenza lingua.
  • RechNex utilizza Google Analytics (GA4) di Google LLC per analizzare l'utilizzo del sito.
  • GA4 raccoglie dati di utilizzo anonimi come visualizzazioni di pagina, durata delle sessioni e tipo di dispositivo.
  • Google Analytics utilizza cookie (ad es. _ga, _ga_*) con una durata di memorizzazione fino a 2 anni.
  • Gli indirizzi IP vengono elaborati in forma anonima (l'anonimizzazione IP e attivata per impostazione predefinita in GA4).
  • Base giuridica: interesse legittimo al miglioramento del servizio (art. 31 cpv. 1 nLPD; art. 6 par. 1 lett. f RGPD).
  • Opt-out: gli utenti possono disattivare Google Analytics tramite l'estensione del browser di Google (https://tools.google.com/dlpage/gaoptout).

6) Sicurezza dei dati e misure anti-leak

Applichiamo controlli tecnici e organizzativi multilivello per proteggere riservatezza, integrita e disponibilita dei dati.

L'accesso alle risorse sensibili e autenticato e autorizzato per tenant, con confini di ruolo rigorosi e protezioni anti-abuso.

  • Hash crittografico SHA-256 per token e artefatti di sicurezza.
  • Isolamento multi-tenant rigoroso a livello database e access control.
  • Endpoint PDF autenticati e protetti da controllo accessi.
  • RBAC rigoroso e principio del privilegio minimo.
  • Rate limiting contro attacchi brute-force.
  • Logging degli eventi di sicurezza per tracciabilita e analisi forense.

7) Periodi di conservazione

Conserviamo i dati personali solo per il tempo necessario all'esecuzione del servizio, agli obblighi legali, contabili e di sicurezza.

I tempi di conservazione dipendono dalla categoria dei dati, dalla base giuridica e dai requisiti di conformita. I dati non piu necessari vengono cancellati o anonimizzati.

8) Diritti degli interessati e autorita di controllo

Puoi richiedere accesso, rettifica, cancellazione, limitazione, opposizione e portabilita nei limiti previsti dalla legge.

In Svizzera puoi rivolgerti all'IFPDT (Incaricato federale della protezione dei dati e della trasparenza). Per interessati UE si applicano anche i diritti GDPR, ove pertinenti.

  • Richieste a: info@rechnex.ch
  • Autorita svizzera: IFPDT (Incaricato federale della protezione dei dati e della trasparenza).

9) Privacy dei minori

RechNex e una piattaforma SaaS B2B progettata esclusivamente per l'uso commerciale da parte di aziende, liberi professionisti e organizzazioni professionali. Il servizio non e destinato a persone di eta inferiore ai 18 anni.

Non raccogliamo consapevolmente dati personali di minori. Se venissimo a conoscenza della raccolta di dati di una persona sotto i 18 anni, adotteremo misure immediate per eliminarli.

10) Modifiche alla presente informativa

Possiamo aggiornare periodicamente la presente informativa per riflettere cambiamenti nelle nostre pratiche, nei requisiti legali o nelle funzionalita della piattaforma. Le modifiche sostanziali saranno comunicate tramite l'applicazione o via e-mail agli utenti interessati.

La data in cima a questa pagina indica l'ultima revisione. L'uso continuato di RechNex dopo un aggiornamento costituisce accettazione delle condizioni riviste.

Torna alla home