Privacy Policy
Informativa ex art. 13 GDPR — Ultimo aggiornamento: 15 aprile 2026
1. Titolare del trattamento
Titolare del trattamento dei dati personali è:
Gargency, LLC
5830 E 2nd St, Ste 7000 #12378
Casper, WY 82609, USA
Ai sensi dell'art. 27 GDPR è stato nominato Rappresentante nell'Unione Europea:
Antonio Gargiulo
Viale Giovanni Falcone 44, 43126 Parma (PR), Italia
Email di contatto per questioni privacy: privacy@gargency.com
2. Oggetto del servizio
Fair Value Star (FV*) è una piattaforma web di analisi fondamentale di titoli azionari USA. Calcola fair value, NCAV, Altman Z-Score e produce un ranking settimanale basato su dati finanziari pubblici. Il servizio è rivolto a investitori maggiorenni con finalità informativa ed educativa.
3. Categorie di dati personali trattati
3.1 Dati forniti dall'utente
Indirizzo email, utilizzato per la creazione dell'account e per l'autenticazione tramite magic link.
3.2 Dati raccolti automaticamente
Indirizzo IP, dati di navigazione essenziali, timestamp di accesso, user agent del browser. Tali dati sono raccolti esclusivamente per finalità di sicurezza, prevenzione frodi e diagnostica tecnica.
3.3 Dati di pagamento
I pagamenti sono gestiti interamente da Stripe, Inc. FV* conserva esclusivamente: identificativo cliente Stripe (stripe_customer_id), identificativo abbonamento (stripe_subscription_id) e stato della subscription. Nessun numero di carta, CVV o dato PCI transita o viene conservato nei sistemi di FV*.
3.4 Categorie particolari (art. 9 GDPR)
FV* non tratta dati appartenenti a categorie particolari: origine razziale o etnica, opinioni politiche, convinzioni religiose, dati genetici, biometrici, sanitari, relativi alla vita o all'orientamento sessuale.
4. Finalità e base giuridica
- Erogazione del servizio: art. 6.1.b GDPR (esecuzione del contratto di cui l'utente è parte).
- Gestione dei pagamenti: art. 6.1.b GDPR.
- Sicurezza e prevenzione frodi: art. 6.1.f GDPR (legittimo interesse del titolare a mantenere l'integrità del servizio).
- Audit log: art. 6.1.f GDPR e art. 5.2 GDPR (principio di accountability).
Nota: il checkbox di presa visione presente nel flusso di onboarding NON costituisce consenso ex art. 6.1.a GDPR. Si tratta di una presa visione dell'informativa ex art. 13 GDPR. La base giuridica principale del trattamento è l'esecuzione del contratto.
5. Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti elettronici e protetti mediante misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR:
- Cifratura in transito: TLS 1.2+ su tutti gli endpoint.
- Cifratura a riposo: AES-256, gestita dai fornitori infrastrutturali (Supabase/AWS).
- Row Level Security (RLS) attiva su tutte le tabelle del database.
- Autenticazione via magic link via email: nessuna password viene conservata nei sistemi di FV*.
- Audit log immutabile per tutte le operazioni sensibili (login, pagamenti, export e cancellazione dati).
- Chiavi service role utilizzate esclusivamente server-side, mai esposte al client.
6. Responsabili del trattamento (sub-processor)
FV* si avvale dei seguenti sub-processor, tutti vincolati da accordi di trattamento (DPA) ai sensi dell'art. 28 GDPR:
| Sub-processor | Finalità | Sede | Hosting dati | Trasferimento |
|---|---|---|---|---|
| Supabase, Inc. | Database, autenticazione | USA | EU (Frankfurt, eu-central-1) | DPA con SCC UE 2021/914 |
| Vercel, Inc. | Hosting applicazione, CDN | USA | Edge EU | DPA disponibile |
| Stripe, Inc. | Pagamenti subscription | USA | EU (stabilimento UE) | DPF-certified + stabilimento UE |
| Financial Modeling Prep | Dati finanziari aziende | USA | USA | Nessun dato personale trasferito (solo API key + ticker pubblici) |
6.1 Trasferimenti extra-SEE
Il database di FV* è ospitato nella regione AWS eu-central-1 (Frankfurt), all'interno dello Spazio Economico Europeo. I dati personali sono storati e processati in UE. L'accesso da parte del personale Supabase Inc. (USA) per finalità di supporto e manutenzione è disciplinato dalle Standard Contractual Clauses (SCC) della Decisione di esecuzione UE 2021/914. È stata condotta una Transfer Impact Assessment (TIA) che ha valutato il rischio residuo come basso.
7. Periodo di conservazione
- Dati del profilo: per tutta la durata del contratto e per ulteriori 24 mesi dalla cancellazione dell'account.
- Dati di pagamento (identificativi Stripe): 10 anni dalla cessazione del rapporto ex art. 2220 c.c. (obblighi di tenuta delle scritture contabili).
- Audit log: 24 mesi.
- Log operativi (esecuzioni screener): 12 mesi.
- Dati finanziari pubblici (ranking settimanale): 24 mesi. Non contengono alcun dato personale.
- Cache dati FMP: TTL 7 giorni con auto-scadenza.
8. Diritti degli interessati
Ai sensi degli artt. 15–22 GDPR, l'interessato può esercitare i seguenti diritti:
- Accesso (art. 15): export dei propri dati in formato JSON, disponibile dalla pagina profilo.
- Rettifica (art. 16): aggiornamento dell'email effettuabile tramite magic link.
- Cancellazione (art. 17): cancellazione self-service dalla pagina profilo previa conferma testuale.
- Portabilità (art. 20): gli stessi dati resi disponibili per l'accesso, in formato JSON machine-readable.
- Opposizione (art. 21): con comunicazione scritta a privacy@gargency.com.
- Reclamo: gli interessati residenti in Italia hanno diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo del proprio Stato membro.
Risponderemo alla tua richiesta entro 30 giorni dalla ricezione, come previsto dall'art. 12 GDPR. In caso di complessità o numerosità delle richieste, il termine potrà essere prorogato di ulteriori 60 giorni, dandotene comunicazione motivata entro i primi 30 giorni.
9. Minori
FV* non è destinato a persone di età inferiore ai 18 anni e non raccoglie consapevolmente dati personali di minori. Qualora un genitore o tutore venga a conoscenza del fatto che un minore ha fornito dati personali, può contattare privacy@gargency.com per richiederne la rimozione.
10. Cookie
FV* utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (sessione di autenticazione Supabase). Non vengono utilizzati cookie di profilazione, marketing o tracciamento di terze parti. Non è pertanto richiesto un cookie banner ai sensi dell'art. 122 Codice Privacy (d.lgs. 196/2003).
11. Decisioni automatizzate
FV* non effettua decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull'interessato (art. 22 GDPR). Il ranking settimanale prodotto dalla piattaforma è uno strumento informativo ed educativo e non costituisce raccomandazione di investimento.
12. Modifiche e contatti
La presente informativa può essere aggiornata per riflettere modifiche al servizio o alla normativa applicabile. La versione più recente è sempre disponibile su questa pagina. Si invita a consultarla periodicamente.
Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali è possibile contattare: privacy@gargency.com.