Apri la Partita IVA gratis in 5 minuti con Onesto. Entra nella lista d'attesa ›

Onesto.it — Il Fisco intelligente
Funzionalità Risorse Prezzi Chi siamo
Accedi Inizia ora — è gratis

Informativa Privacy

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Reg. UE 2016/679 (GDPR) e del D.lgs. 196/2003 come aggiornato dal D.lgs. 101/2018.

Ultima modifica: 1 giugno 2026

Termini e Condizioni Informativa Privacy Cookie Policy

Indice

  1. Titolare del trattamento
  2. Categorie di dati trattati
  3. Finalità e basi giuridiche
  4. Destinatari e categorie di destinatari
  5. Trasferimenti extra-UE
  6. Periodi di conservazione
  7. Trattamenti automatizzati e intelligenza artificiale
  8. Misure di sicurezza
  9. Diritti dell'interessato
  10. Cookie
  11. Modifiche all'informativa

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano la piattaforma Onesto.it e i relativi siti e servizi. Il trattamento è improntato ai principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza previsti dal GDPR.

1. Titolare del trattamento

Il titolare del trattamento è True Solutions S.r.l., con sede legale in Foro Buonaparte 59, 20121 Milano (MI), P.IVA 14288140966. Per qualsiasi questione relativa alla protezione dei dati personali e per l'esercizio dei diritti è possibile scrivere al referente privacy all'indirizzo [email protected] oppure via PEC a [email protected]. L'eventuale Responsabile della protezione dei dati (DPO), ove nominato ai sensi dell'art. 37 GDPR, è raggiungibile allo stesso indirizzo [email protected].

2. Categorie di dati trattati

Nell'ambito del Servizio possono essere trattate le seguenti categorie di dati personali:

  • Dati anagrafici: nome e cognome, codice fiscale, data e luogo di nascita, residenza.
  • Dati di contatto: indirizzo email, numero di telefono.
  • Documento d'identità (fronte/retro) e firma digitale o elettronica.
  • Dati fiscali e professionali: Partita IVA, codice ATECO, regime fiscale.
  • Dati contabili: fatture emesse e ricevute, ricavi e redditi, imposte, contributi, codici tributo, modelli F24.
  • Dati bancari e finanziari: dati di conto e movimenti acquisiti tramite Open Banking, dati relativi al pagamento dell'abbonamento.
  • Dati tecnici: indirizzo IP, log di accesso e utilizzo, identificativi e cookie.

Alcuni dati possono riferirsi a soggetti terzi (ad esempio clienti e fornitori del Cliente) presenti nei documenti caricati: rispetto a tali dati il Cliente agisce come titolare autonomo e Onesto opera come responsabile del trattamento ai sensi dell'art. 28 GDPR (cfr. Termini e Condizioni).

2.1 Origine dei dati

Ai sensi dell'art. 14 GDPR, i dati trattati possono provenire, oltre che direttamente dall'interessato, dalle seguenti fonti:

  • dal Cliente, per i dati di soggetti terzi (clienti, fornitori, collaboratori) contenuti nei documenti e nelle fatture caricati o generati;
  • dagli istituti bancari, tramite i servizi di Open Banking, per i movimenti di conto importati previo consenso;
  • dall'Agenzia delle Entrate e dal Sistema di Interscambio (SdI), per le fatture elettroniche ricevute;
  • da fonti pubbliche (es. visure e registri camerali) tramite i fornitori di servizi dati, per la verifica e l'integrazione delle informazioni anagrafiche e fiscali.

3. Finalità e basi giuridiche

FinalitàBase giuridica
Erogazione del Servizio (registrazione, fatturazione elettronica, calcolo di imposte e contributi, F24, scadenze, riconciliazione bancaria, gestione abbonamento) Esecuzione del contratto — art. 6.1.b GDPR
Adempimento di obblighi fiscali, contabili e di legge Obbligo legale — art. 6.1.c GDPR
Comunicazioni di servizio, prevenzione frodi e sicurezza della Piattaforma Legittimo interesse — art. 6.1.f GDPR
Newsletter, comunicazioni promozionali e marketing Consenso — art. 6.1.a GDPR

Il conferimento dei dati necessari all'erogazione del Servizio e all'adempimento di obblighi di legge è obbligatorio: il mancato conferimento rende impossibile l'utilizzo della Piattaforma. Il conferimento dei dati per finalità di marketing è facoltativo e il relativo consenso è sempre revocabile.

4. Destinatari e categorie di destinatari

Per l'erogazione del Servizio Onesto si avvale di fornitori terzi che operano come responsabili o sub-responsabili del trattamento, ciascuno limitatamente alle finalità indicate. Tali destinatari appartengono alle seguenti categorie:

  • fornitori di hosting e archiviazione cloud (conservazione dei documenti e invio delle email di servizio);
  • fornitori per la trasmissione delle fatture elettroniche al SdI e per i servizi di firma digitale ed elettronica;
  • fornitori di servizi di pagamento per la gestione dell'abbonamento;
  • fornitori di servizi di intelligenza artificiale per la lettura automatica dei documenti (cfr. § 7);
  • fornitori di servizi di autenticazione (accesso tramite account di terze parti);
  • fornitori di servizi di messaggistica (email, SMS e notifiche);
  • fornitori di servizi di Open Banking per l'importazione dei movimenti bancari;
  • fornitori di servizi di dati fiscali e visure;
  • lo studio commercialista partner, che agisce come titolare autonomo per gli adempimenti professionali (gestione della posizione fiscale, dichiarazione dei redditi e invio telematico via Entratel);
  • l'Agenzia delle Entrate, tramite il Sistema di Interscambio (SdI), per le fatture elettroniche.
L'elenco completo e aggiornato dei responsabili e sub-responsabili del trattamento, con i relativi dati identificativi, è fornito al Cliente nell'ambito della documentazione contrattuale sottoscritta in fase di registrazione e può essere richiesto in qualsiasi momento scrivendo a [email protected].

I dati possono inoltre essere comunicati ad autorità pubbliche e organi di vigilanza ove previsto dalla legge. I dati non sono diffusi né ceduti a terzi per finalità non indicate nella presente informativa.

5. Trasferimenti extra-UE

Alcuni fornitori di cui Onesto si avvale possono avere sede o trattare dati al di fuori dell'Unione Europea, in particolare negli Stati Uniti e nel Regno Unito. Tali trasferimenti avvengono esclusivamente in presenza di garanzie adeguate ai sensi del Capo V del GDPR, quali l'adesione al EU-US Data Privacy Framework, la sottoscrizione delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea — eventualmente integrate da misure supplementari — o le decisioni di adeguatezza (come quella relativa al Regno Unito). L'indicazione dei fornitori che effettuano trasferimenti extra-UE e delle relative garanzie è contenuta nella documentazione contrattuale ed è disponibile su richiesta a [email protected].

6. Periodi di conservazione

  • Dati fiscali e contabili: 10 anni, in conformità alla normativa fiscale e civilistica italiana.
  • Dati dell'account: fino alla cancellazione dell'account e, successivamente, per i termini di legge applicabili.
  • Log tecnici: 12 mesi.
  • Documenti firmati e audit trail: 10 anni.
  • Dati trattati per marketing: fino alla revoca del consenso e comunque non oltre i termini previsti dalle indicazioni del Garante.

7. Trattamenti automatizzati e intelligenza artificiale

Il Servizio prevede trattamenti automatizzati quali il calcolo automatico di imposte e contributi e la generazione di bozze di F24. Inoltre, per agevolare l'inserimento dei dati, i documenti — in particolare i modelli F24 in formato PDF o immagine — possono essere inviati a un fornitore terzo di servizi di intelligenza artificiale, con sede al di fuori dell'Unione Europea, per l'estrazione automatica dei dati. Tale trattamento comporta un trasferimento di dati extra-UE assistito da garanzie adeguate (cfr. § 5).

Tali trattamenti non costituiscono un processo decisionale automatizzato che produce effetti giuridici o incide in modo analogo significativamente sull'interessato ai sensi dell'art. 22 GDPR: gli esiti sono bozze e stime soggette alla verifica del Cliente e dello studio commercialista partner, che rimane responsabile delle valutazioni di merito e dell'invio degli adempimenti.

8. Misure di sicurezza

Onesto adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui la cifratura dei documenti (AES-256), lo storage su infrastruttura cloud di un primario fornitore, il controllo degli accessi, la registrazione delle attività (audit trail) e procedure di backup. I dati sono accessibili solo al personale autorizzato e ai fornitori vincolati da obblighi di riservatezza.

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, l'interessato ha diritto di:

  • ottenere l'accesso ai propri dati e una copia degli stessi;
  • chiedere la rettifica dei dati inesatti o l'integrazione di quelli incompleti;
  • chiedere la cancellazione dei dati (diritto all'oblio), nei limiti degli obblighi di legge;
  • chiedere la limitazione del trattamento;
  • esercitare il diritto alla portabilità dei dati;
  • opporsi al trattamento basato sul legittimo interesse;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

I diritti possono essere esercitati scrivendo a [email protected]. L'interessato ha inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

Il sito utilizza cookie e tecnologie analoghe. Per il dettaglio delle categorie di cookie, delle finalità e delle modalità di gestione del consenso si rinvia alla Cookie Policy.

11. Modifiche all'informativa

La presente informativa può essere aggiornata per esigenze normative, tecniche o organizzative. La versione vigente è sempre pubblicata su questa pagina con indicazione della data di ultima modifica.

Titolare del trattamento

True Solutions S.r.l.

Foro Buonaparte 59, 20121 Milano (MI), Italia
P.IVA 14288140966 — R.E.A. Milano n. 2772480
PEC: [email protected]
Codice Destinatario SDI: JKKZDGR

Privacy: [email protected] Assistenza: [email protected]

Onesto.it è un marchio commerciale di True Solutions S.r.l. — Onesto.it non è un commercialista: le informazioni e i calcoli forniti non costituiscono consulenza fiscale o legale ai sensi della L. 4/2013. Foro competente: Milano. Legge applicabile: italiana.