Informativa sulla privacy

In vigore dal 19/05/2026

Penno è pensata per avere bisogno del minor numero possibile dei tuoi dati — idealmente, di nessuno. Questa pagina spiega cosa significa in pratica.

In breve

Non raccogliamo i tuoi dati finanziari. Transazioni, debiti, budget e categorie restano sul tuo dispositivo — non li vediamo e non li riceviamo.
Non raccogliamo dati personali. Niente nome, email, telefono, indirizzo, documento d'identità, posizione precisa, identificativo pubblicitario.
Penno non richiede account, registrazione o login. Non viene creato nessun identificativo utente.
Penno non si collega alla tua banca o a nessun istituto finanziario.
Raccogliamo analytics di prodotto anonime (visualizzazioni di pagina, tap, flusso tra schermate) tramite PostHog, per capire come vengono usati app e sito. Senza identità collegata. Tutti i dettagli qui sotto.
Cancella l'app e i dati locali spariscono con lei. Gli eventi anonimi già inviati non possono essere ricondotti a te.

Cosa raccogliamo

Nessun dato finanziario. Nessun dato personale. L'app non fa nessuna chiamata di rete sulle tue transazioni, debiti, voci ricorrenti, budget o categorie — quei contenuti restano sul tuo dispositivo in budget-planner.db e non vengono trasmessi a noi né a nessun altro. Non chiediamo, non generiamo e non conserviamo il tuo nome, email, numero di telefono, indirizzo, data di nascita, documento d'identità, indirizzo IP, posizione precisa o qualsiasi altro identificativo che possa riconoscerti come persona specifica.

Analytics di prodotto anonime. Penno usa PostHog per raccogliere dati d'uso aggregati e anonimi — sia sul sito (getpenno.com) sia dentro l'app. Ci serve per capire quali schermate vengono usate, quali funzioni contano e dove l'esperienza si rompe. In particolare:

Eventi: visualizzazioni di schermata, tap, flusso di navigazione, versione dell'app, versione del sistema operativo, lingua, tipo di dispositivo.
Nessuna identità: non chiamiamo l'API identify di PostHog. Non viene creato nessun profilo persona (personProfiles: 'identified_only'). PostHog genera automaticamente un ID dispositivo anonimo casuale salvato in locale — non possiamo ricondurlo a te, e tu puoi resettarlo cancellando l'app.
Niente PII: niente email, nome, numero di telefono, posizione precisa o indirizzo IP conservato da noi. PostHog scarta l'IP dopo la risoluzione geografica a livello di paese.

Non usiamo Plaid, Firebase, Mixpanel, Amplitude, Segment, AdMob, Meta Audience Network né alcun SDK pubblicitario o di data broker. PostHog è l'unico raccoglitore dati di terze parti nel binario, e il suo perimetro è descritto qui sopra.

Puoi verificare in autonomia cosa esce dal dispositivo. Il resoconto privacy di Apple sul tuo dispositivo mostrerà le connessioni in uscita verso r.getpenno.com (il nostro reverse proxy PostHog) e verso i servizi di Apple — nient'altro.

Cosa conserviamo

I tuoi dati di budget — categorie, transazioni, voci ricorrenti, debiti, pagamenti dei debiti e impostazioni — sono conservati in locale sul tuo dispositivo in un file di database SQLite chiamato budget-planner.db. Il file vive nel container dell'app Penno sul dispositivo.

iOS può includere automaticamente questo container nel backup iCloud, se hai il backup iCloud attivo sul dispositivo. È un comportamento a livello di iOS, non qualcosa che Penno controlla. Se preferisci, puoi escludere Penno dal backup iCloud nelle impostazioni iCloud del dispositivo.

Notifiche

Penno programma notifiche locali sul tuo dispositivo — ad esempio un promemoria il giorno prima di un addebito ricorrente, o un avviso per un debito fermo. Queste notifiche le programma il sistema di notifiche di iOS; non serve un push lato server.

Se autorizzi le notifiche nell'onboarding, l'unico dato coinvolto è la programmazione locale sul dispositivo. Niente viene trasmesso a Penno né a terze parti.

Esportazione e condivisione

Quando scegli di esportare i dati in un file CSV o XLSX dalla funzione Esporta nell'app, il file viene creato sul tuo dispositivo e poi passato al foglio di condivisione di iOS. Da lì tu scegli dove va — File, iCloud Drive, email, AirDrop o qualsiasi altra destinazione disponibile sul dispositivo.

Penno non invia il file da nessuna parte. I dati lasciano l'app solo quando lo decidi tu, attraverso il foglio di condivisione.

Terze parti

Non vendiamo, non concediamo in licenza e non condividiamo i tuoi dati finanziari con nessuno. I tuoi dati finanziari non li abbiamo; non c'è niente da condividere.

Le terze parti coinvolte nel funzionamento di Penno sono:

Apple Inc. — ospita l'app sull'App Store e gestisce la piattaforma iOS sottostante. Regolata dall'informativa sulla privacy di Apple.
PostHog Inc. — riceve le analytics di prodotto anonime descritte sopra. I dati sono ospitati sul Cloud US di PostHog e instradati attraverso il nostro reverse proxy su r.getpenno.com. Regolata dall'informativa sulla privacy di PostHog e dal loro accordo di trattamento dei dati.

Cookie e tracciamento

La landing di Penno (getpenno.com) imposta un piccolo numero di cookie e voci di localStorage di prima parte usati da PostHog per (a) collegare tra loro gli eventi della stessa sessione e (b) deduplicare il conteggio dei visitatori nel tempo. Non vengono usati per la pubblicità e non vengono condivisi con nessun network pubblicitario. Niente cookie pubblicitari di terze parti, niente Facebook Pixel, niente tag di Google Ads.

L'app mobile non usa identificativi pubblicitari (niente IDFA, niente equivalenti). PostHog dentro l'app usa un ID dispositivo anonimo casuale salvato nella sandbox dell'app; viene resettato quando cancelli l'app.

Disattivazione: su iOS puoi rifiutare il consenso ad App Tracking Transparency e/o disattivare le analytics per le singole app dalle impostazioni di iOS. Sul sito puoi usare strumenti del browser (Do Not Track, modalità privata, content blocker) per bloccare le richieste verso r.getpenno.com; il sito resta pienamente funzionante anche senza analytics.

Minori

Penno non è rivolta ai minori. Non raccogliamo consapevolmente nessun dato dai minori. Dato che non raccogliamo dati da nessuno, questa affermazione vale per ogni utente — non c'è un percorso speciale per i dati dei minori.

I tuoi diritti

I tuoi dati finanziari vivono sul tuo dispositivo, completamente sotto il tuo controllo. Puoi:

Modificare ogni voce dall'interfaccia dell'app
Esportare tutti i dati con la funzione Esporta dell'app
Cancellare l'app per rimuovere tutti i dati locali

Per le analytics anonime di PostHog descritte sopra: dato che non c'è un'identità collegata, non abbiamo modo di cercare "i tuoi" eventi lato server. Puoi però bloccare le analytics del tutto:

Sito: blocca le richieste verso r.getpenno.com con il content blocker del browser, usa la modalità privata/in incognito o attiva Do Not Track.
App: rifiuta App Tracking Transparency al primo avvio (quando viene chiesto) e/o revoca il consenso alle analytics da Impostazioni > Privacy e sicurezza > Tracciamento. Cancellare l'app resetta l'ID dispositivo anonimo.

Se ritieni che gli eventi del tuo specifico dispositivo debbano essere cancellati lato PostHog, contattaci all'indirizzo qui sotto indicando l'intervallo di tempo approssimativo e invieremo una richiesta di cancellazione dati a PostHog. Dato che gli eventi sono anonimi potremmo non riuscire a isolare i tuoi, ma collaboreremo in buona fede.

Modifiche a questa policy

Se modificheremo questa policy in modo sostanziale aggiorneremo questa pagina e la data di entrata in vigore qui sopra. Le modifiche sostanziali riguardano le pratiche di trattamento dei dati dell'app; le modifiche non sostanziali sono chiarimenti o correzioni di refusi.

Contatti

Domande sulla privacy: [email protected].