Privacy Policy & GDPR — MacroCompass

Versione: 1.1
Data di entrata in vigore: 1 aprile 2026
Ultimo aggiornamento: 1 aprile 2026

MacroCompass — Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR).

1. Titolare del trattamento

MacroCompass
Servizio di analisi finanziaria per uso personale e di ricerca
Email: info@macrocompass.eu
Sito web: https://macrocompass.eu

Il presente servizio è operato come progetto personale di ricerca e non costituisce consulenza finanziaria professionale.

2. Dati raccolti e finalità

Dati di registrazione

Raccolti:

Nome e cognome
Username ed email
Numero di cellulare
Profilo operativo (trader/investitore)
Esperienza (principiante → professionale)
Strumenti utilizzati (ETF, azioni, ecc.)
Foto profilo (opzionale)

Finalità:

Erogazione del servizio
Personalizzazione dell'esperienza
Comunicazioni di servizio

Dati tecnici automatici

Raccolti:

Indirizzo IP e geolocalizzazione
Sessioni di accesso e timestamp
Pagine visitate e durata
Pattern di utilizzo dell'app
Log di sicurezza

Finalità:

Sicurezza dell'account
Prevenzione frodi e accessi incontrollati
Monitoraggio performance
Analytics per miglioramenti

3. Base giuridica del trattamento

Il trattamento dei tuoi dati personali si basa su:

Art. 6(1)(b) GDPR — Contratto: esecuzione del servizio richiesto
Art. 6(1)(f) GDPR — Interesse legittimo: sicurezza, prevenzione frodi, miglioramento servizio
Art. 6(1)(a) GDPR — Consenso: per comunicazioni marketing (ove applicabile)

4. Conservazione dei dati

Categoria	Periodo di conservazione
Dati account	Per tutta la durata dell'abbonamento + cancellazione immediata su richiesta
Sessioni e accessi	30 giorni per sicurezza, poi cancellazione automatica
Log di sistema	1 anno per troubleshooting, poi purificazione automatica
Analytics anonimi	2 anni per trend analysis, completamente anonimizzati
Backup offsite	7 giorni rotazione automatica (encrypted)

5. I tuoi diritti GDPR

Hai i seguenti diritti sui tuoi dati personali:

Diritto	Descrizione
🔍 Accesso	Ottenere copia di tutti i tuoi dati trattati
✏️ Rettifica	Correggere dati inesatti o incompleti
🗑️ Cancellazione	Eliminare il tuo account e tutti i dati (disponibile in-app)
📦 Portabilità	Esportare i tuoi dati in formato machine-readable
⛔ Opposizione	Opporti al trattamento per marketing
⏸️ Limitazione	Sospendere temporaneamente il trattamento
❌ Revoca consenso	Ritirare il consenso in qualsiasi momento

Come esercitare i diritti:

Cancellazione account: Profilo → Elimina Account (immediato)
Altri diritti: Scrivi a info@macrocompass.eu
Reclami: Autorità Garante Privacy del tuo Paese

6. Sicurezza dei dati

Misure tecniche implementate:

🔐 Crittografia HTTPS per tutte le comunicazioni
🔒 Password hashing con bcrypt (salt + stretch)
🚫 Brute Force Protection System per prevenzione attacchi brute-force
🛡️ Firewall per limitare l'accesso solo a porte necessarie
📊 Monitoraggio 24/7 con alerting automatico
💾 Backup quotidiani criptati su storage offsite
🔑 Accesso VPS solo via chiavi SSH (no password)

Politiche operative:

Accesso ai dati limitato al solo titolare
Review regolari dei log di sicurezza
Aggiornamenti di sicurezza applicati tempestivamente

6bis. File caricati dagli utenti — Controlli di sicurezza informatica

MacroCompass consente agli utenti registrati di caricare file sulla piattaforma (es. dati di portafoglio, watchlist, CSV di analisi). Accettando la presente Policy e il consenso specifico in fase di registrazione, l'utente presta esplicito consenso alle seguenti misure di sicurezza obbligatorie:

Scansione malware obbligatoria — ogni file caricato è sottoposto automaticamente a controlli di sicurezza informatica (analisi antivirus, verifica integrità, ispezione contenuto) prima di essere elaborato o memorizzato.
Cancellazione immediata dei file infetti — se il file risulta corrotto, infetto da malware o comunque pericoloso per l'infrastruttura o per gli altri utenti, viene cancellato definitivamente e senza preavviso dal sistema.
Sospensione temporanea dell'account — in caso di rilevamento di malware o contenuto malevolo, l'account dell'utente viene temporaneamente sospeso e sottoposto a revisione manuale da parte del titolare del trattamento. La sospensione è finalizzata esclusivamente alla tutela della piattaforma e degli altri utenti, e non costituisce una sanzione definitiva.
Notifica all'utente — l'utente viene informato via email della cancellazione del file e della sospensione dell'account, con indicazione dei passi per richiedere la riattivazione.

Base giuridica: Art. 6(1)(a) GDPR — Consenso esplicito dell'interessato prestato in fase di registrazione.
Finalità: protezione dell'infrastruttura server, degli altri utenti della piattaforma e prevenzione della diffusione di software malevolo.

7. Cookie e tecnologie di tracciamento

Cookie utilizzati:

Sessione Streamlit (tecnico) — mantiene stato login
Session token (sicurezza) — previene accessi concorrenti

Non utilizziamo:

Cookie di profilazione o advertising
Google Analytics o tracking pubblicitario
Social media widgets con tracking

I cookie sono essenziali per il funzionamento del servizio.

8. Trasferimenti internazionali

Hosting: VPS Aruba S.p.A. (Italia) — dati conservati in UE

Servizi esterni:

Motori di AI (USA) — solo per generazione sintesi AI
Email SMTP Aruba (Italia) — comunicazioni di servizio
Dropbox backup (USA) — backup criptati (accesso Microsoft 365)

Tutti i trasferimenti verso paesi terzi avvengono con adeguate garanzie GDPR.

9. Modifiche alla policy

Questa Privacy Policy può essere aggiornata periodicamente.

Notifica modifiche:

Modifiche minori: aggiornamento in questa pagina
Modifiche sostanziali: comunicazione via email agli utenti registrati

10. Contatti

Per questioni Privacy & GDPR:
Email: info@macrocompass.eu
Oggetto: "Privacy - [la tua richiesta]"
Risposta: entro 72 ore lavorative

Reclami:
Puoi presentare reclamo all'Autorità Garante per la protezione dei dati personali del tuo Paese.

Riferimenti normativi:

Regolamento UE 2016/679 (GDPR)
D.Lgs. 196/2003 (Codice Privacy IT)

MacroCompass — uso riservato