Come proteggiamo i tuoi dati

Chi gestisce i tuoi dati

Il servizio e il portale A.T. Consulting Parma sono gestiti da dottori commercialisti e revisori legali iscritti agli Albi di Parma e Brescia (sezione A), con responsabilità personali e deontologiche previste dal Codice professionale e dal Codice Deontologico dei dottori commercialisti.

• Pietro Franzosi — dottore commercialista, Albo di Parma (sez A). Responsabile della parte fiscale, contabile e dichiarativa.
• Aldo Ponzi — dottore commercialista, Albo di Brescia (sez A). Socio di A.T. Consulting Parma.

Titolare del trattamento ai sensi del GDPR è A.T. Consulting Parma S.R.L.S., nella persona del legale rappresentante Alessandro Sicuri. Per richieste relative ai tuoi dati personali scrivi direttamente a sicuri@atparma.com.

Dove vivono i tuoi dati

Dati anagrafici, fiscali e documentali vengono conservati esclusivamente su infrastruttura con data center in Unione Europea:

• Database PostgreSQL (Neon — Francoforte, Germania) con cifratura AES-256 a riposo
• Documenti PDF (Cloudflare R2 — data center UE) con cifratura AES-256 a riposo
• Email transazionali (Brevo — Francia) con accordo DPA GDPR

Nessun trasferimento sistematico di dati verso Paesi extra-UE. Ogni fornitore tecnologico che tratta dati per nostro conto è Responsabile del trattamento ex art. 28 GDPR con contratto vigente.

Protezione in transito

Tutte le comunicazioni tra te e il portale sono cifrate con TLS 1.3 (il lucchetto verde sul browser). I link di download dei documenti sono pre-firmati e validi solo per 15 minuti: nessuno può accedere ai tuoi file con un URL vecchio o rubato.

Autenticazione

• Password personali hashate con bcrypt: nessuno, nemmeno lo studio, può leggerle in chiaro.
• Autenticazione a due fattori (2FA) via codice email a ogni login.
• Audit log di ogni operazione sensibile con data, ora e indirizzo IP.

Firma elettronica dei documenti

I mandati professionali e i preventivi vengono firmati tramite Firma Elettronica Avanzata (FEA) con OTP via email, conforme a:

• Regolamento UE 910/2014 (eIDAS), art. 26
• Codice dell'Amministrazione Digitale, D.Lgs. 82/2005, art. 20 comma 1-bis

Ogni firma è tracciata con hash SHA-256 del documento, timestamp server, indirizzo IP e user agent. Per ogni documento firmato esiste una pagina di verifica autenticità.

Conservazione dei dati

Conserviamo i dati per i termini richiesti dalla normativa:

• 10 anni per scritture contabili — art. 2220 Codice Civile
• 10 anni per documentazione antiriciclaggio — art. 31 D.Lgs. 231/2007
• Periodi più lunghi solo se necessari per accertamento, esercizio o difesa di un diritto in sede giudiziaria

Trascorsi i termini procediamo ad anonimizzazione o cancellazione, salvo ulteriori obblighi legali.

I tuoi diritti (GDPR)

Puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR scrivendo direttamente al Titolare del trattamento sicuri@atparma.com:

• Accesso ai tuoi dati
• Rettifica di dati inesatti
• Cancellazione (nei limiti degli obblighi di conservazione)
• Limitazione del trattamento
• Portabilità dei dati
• Opposizione al trattamento

È inoltre riconosciuto il diritto di reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Cosa NON facciamo (e perché)

Per trasparenza chiariamo cosa il sistema non è:

• Non è crittografia end-to-end nel senso di Signal o WhatsApp: il server deve poter leggere i tuoi dati in chiaro per generare scadenze, calcolare IVA, parsare visure, produrre PDF. Questo vale per ogni software gestionale fiscale (FattureInCloud, TeamSystem, Zucchetti): end-to-end puro e gestionale fiscale sono tecnicamente incompatibili.
• Non abbiamo certificazioni ISO 27001 o SOC 2. Siamo uno studio professionale, non una banca. Applichiamo standard moderni di sicurezza (cifratura a riposo e in transito, autenticazione multi-fattore, audit log, accordi DPA con fornitori UE) coerenti con la categoria.
• Non facciamo marketing o profilazione dei tuoi dati. Li trattiamo solo per eseguire il mandato professionale e assolvere gli obblighi di legge (fiscali, antiriciclaggio).

In sintesi