Bibiis

Informativa Privacy

Ultimo aggiornamento: 2026-06-23

Introduzione

Bibiis ("noi", "ci" o "nostro") è una piattaforma per la gestione delle finanze personali gestita da NVP Tech Srls, società registrata in Italia. Bibiis fornisce servizi di aggregazione dei conti, budgeting, analisi finanziaria e coaching finanziario basato sull'intelligenza artificiale attraverso la nostra applicazione mobile e la piattaforma web all'indirizzo bibiis.it.

La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo, condividiamo e proteggiamo i tuoi dati personali quando utilizzi i nostri servizi. Ci impegniamo a tutelare la tua privacy e a rispettare il Regolamento generale dell'UE sulla protezione dei dati (GDPR), la Direttiva riveduta sui servizi di pagamento (PSD2) e tutte le leggi applicabili in materia di protezione dei dati.

Utilizzando Bibiis, riconosci di aver letto e compreso la presente Informativa sulla privacy. Se non condividi le nostre prassi, ti preghiamo di non utilizzare i nostri servizi.

Titolare del trattamento

Il Titolare del trattamento responsabile dei tuoi dati personali è:

NVP Tech Srls
Sede legale: Piazza Aldo Moro 33, 70122 Bari, Italia
Partita IVA / C.F. / n. Registro Imprese di Bari: 09139340724
REA: BA-674327
PEC: nvptech@pec.it
Email: privacy@bibiis.it
Sito web: bibiis.it

In caso di domande o dubbi riguardanti la presente Informativa sulla privacy o le nostre prassi in materia di dati, ti preghiamo di contattarci all'indirizzo email sopra indicato.

Dati che raccogliamo

Raccogliamo e trattiamo le seguenti categorie di dati personali:

3.1 Informazioni sull'account

Quando ti registri a Bibiis, raccogliamo:

  • Nome: il tuo nome completo così come fornito durante la registrazione
  • Indirizzo email: utilizzato per l'autenticazione dell'account e le comunicazioni
  • Password: conservata in forma cifrata (hash); non conserviamo mai le password in chiaro
  • Valuta e lingua preferite: per personalizzare la tua esperienza

3.2 Dati finanziari

Quando colleghi i tuoi conti bancari tramite la nostra integrazione di open banking, accediamo a:

  • Dettagli del conto: nomi dei conti, tipologie, saldi e IBAN/identificativi
  • Cronologia delle transazioni: importi delle transazioni, date, descrizioni, informazioni sull'esercente e categorie
  • Informazioni sull'intestatario del conto: così come fornite dalla tua banca tramite l'API di open banking

I dati finanziari sono acquisiti attraverso Prestatori di servizi di informazione sui conti (AISP) autorizzati, in conformità alle normative PSD2. Accediamo ai tuoi dati esclusivamente con il tuo consenso esplicito e puoi revocare l'accesso in qualsiasi momento. Puoi inoltre aggiungere dati finanziari manualmente o caricando documenti, nel qual caso trattiamo le informazioni che ci fornisci.

3.3 Dati di utilizzo

Raccogliamo automaticamente alcune informazioni tecniche e di utilizzo:

  • Informazioni sul dispositivo: tipo di dispositivo, sistema operativo e versione dell'applicazione
  • Dati di log: orari di accesso, funzionalità utilizzate e modalità di interazione
  • Dati analitici: statistiche di utilizzo aggregate per migliorare i nostri servizi

3.4 Dati delle interazioni con l'IA

Quando utilizzi le nostre funzionalità di coaching finanziario basate sull'intelligenza artificiale, trattiamo:

  • Messaggi della chat: le tue domande e conversazioni con il nostro assistente IA
  • Contesto finanziario: i dati finanziari pertinenti utilizzati per generare analisi personalizzate

Come utilizziamo i tuoi dati

Trattiamo i tuoi dati personali per le seguenti finalità:

  • Erogazione del servizio: per fornire aggregazione dei conti, budgeting, monitoraggio del patrimonio netto e analisi finanziaria
  • Analisi basate sull'IA: per generare coaching finanziario personalizzato, previsioni di spesa e raccomandazioni
  • Elaborazione delle transazioni: per categorizzare, normalizzare e analizzare le tue transazioni a fini di budgeting e reportistica
  • Sicurezza: per rilevare frodi, prevenire accessi non autorizzati e garantire l'integrità del tuo account
  • Comunicazioni: per inviarti notifiche relative al servizio, aggiornamenti e risposte di assistenza
  • Miglioramento del servizio: per analizzare le modalità di utilizzo e migliorare le funzionalità e le prestazioni della nostra piattaforma
  • Conformità normativa: per adempiere ai nostri obblighi normativi ai sensi del GDPR, della PSD2 e delle normative finanziarie applicabili

Base giuridica del trattamento

Trattiamo i tuoi dati personali sulla base dei seguenti presupposti giuridici ai sensi dell'articolo 6 del GDPR:

  • Consenso (art. 6, par. 1, lett. a): per il collegamento dei conti bancari tramite open banking e per le funzionalità di coaching finanziario basate sull'IA. Puoi revocare il consenso in qualsiasi momento
  • Esecuzione del contratto (art. 6, par. 1, lett. b): per fornire i servizi che hai richiesto, inclusi la gestione dei conti, il budgeting e l'analisi finanziaria
  • Legittimo interesse (art. 6, par. 1, lett. f): per il miglioramento del servizio, le misure di sicurezza e la prevenzione delle frodi, laddove i nostri interessi non prevalgano sui tuoi diritti
  • Obbligo legale (art. 6, par. 1, lett. c): per conformarci alle leggi e normative applicabili, comprese le normative sui servizi finanziari

Fornitori di servizi terzi

Collaboriamo con fornitori terzi accuratamente selezionati che trattano i dati per nostro conto in qualità di Responsabili del trattamento ai sensi dell'art. 28 del GDPR, vincolati contrattualmente a trattare i tuoi dati esclusivamente secondo le nostre istruzioni e a proteggerli con misure di sicurezza adeguate. Li descriviamo di seguito per categoria.

6.1 Fornitori di open banking

Utilizziamo Prestatori di servizi di informazione sui conti (AISP) autorizzati e regolamentati ai sensi della PSD2 per collegarci in modo sicuro ai tuoi conti bancari. Tali fornitori accedono ai tuoi dati finanziari esclusivamente con il tuo consenso esplicito e sono contrattualmente vincolati a trattarli unicamente per fornire servizi di informazione sui conti a Bibiis.

6.2 Infrastruttura cloud

Utilizziamo fornitori terzi di infrastruttura cloud per l'hosting del database, l'autenticazione e l'hosting dell'applicazione. I dati del tuo account e i tuoi dati finanziari sono conservati in data center ubicati all'interno dello Spazio Economico Europeo (SEE).

6.3 Fornitori di intelligenza artificiale

Per categorizzare le tue transazioni e per alimentare il nostro assistente finanziario IA, alcuni dati — principalmente descrizioni, importi e categorie delle transazioni, nonché i messaggi della tua chat — sono trattati da fornitori terzi di servizi di intelligenza artificiale. Riduciamo al minimo i dati condivisi e non inviamo mai le tue credenziali di accesso bancarie o i dati di autenticazione. Tali fornitori agiscono in qualità di Responsabili del trattamento secondo le nostre istruzioni e non utilizzano i tuoi dati per addestrare i propri modelli. Parte di questo trattamento può avvenire al di fuori dello Spazio Economico Europeo (negli Stati Uniti); laddove ciò avvenga, il trasferimento è regolato da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea per garantire un adeguato livello di protezione.

6.4 Email e comunicazioni

Utilizziamo un fornitore terzo di servizi di consegna email, con sede nell'Unione Europea, per inviare email relative al servizio e transazionali (come conferme di acquisto e notifiche relative all'account). Tale fornitore tratta il tuo indirizzo email e il contenuto di tali messaggi unicamente per consegnarli per nostro conto.

6.5 Analisi

Possiamo utilizzare servizi di analisi per comprendere come gli utenti interagiscono con la nostra piattaforma. Eventuali dati analitici sono aggregati e anonimizzati ove possibile.

Processo decisionale automatizzato

Bibiis non adotta decisioni che producano effetti giuridici nei tuoi confronti, o che incidano su di te in modo analogamente significativo, basate unicamente su un trattamento automatizzato. Le categorizzazioni, le analisi e le risposte generate dall'IA sono strumenti per aiutarti a comprendere le tue finanze; ogni decisione finanziaria resta tua.

Condivisione e trasferimento dei dati

Non vendiamo, noleggiamo né scambiamo i tuoi dati personali con terzi per finalità di marketing.

Possiamo condividere i tuoi dati nelle seguenti circostanze limitate:

  • Fornitori di servizi: con i fornitori terzi descritti nella Sezione 6, che agiscono in qualità di Responsabili del trattamento secondo le nostre istruzioni
  • Obblighi di legge: quando richiesto dalla legge, da una normativa o da un valido procedimento legale
  • Sicurezza e protezione: per tutelare i diritti, la sicurezza e il patrimonio di Bibiis, dei nostri utenti o del pubblico
  • Operazioni societarie: in relazione a una fusione, acquisizione o cessione di attività, con preavviso agli utenti interessati

I dati del tuo account e i tuoi dati finanziari sono conservati all'interno dello Spazio Economico Europeo (SEE). Laddove specifiche operazioni di trattamento (come il trattamento tramite IA descritto nella Sezione 6.3) comportino un trasferimento di dati al di fuori del SEE, garantiamo l'adozione di adeguate garanzie, come le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, oppure una decisione di adeguatezza.

Conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario a conseguire le finalità descritte nella presente informativa:

  • Dati dell'account: conservati per la durata del tuo account ed eliminati entro 30 giorni dalla chiusura dell'account
  • Dati finanziari: i dati delle transazioni sono conservati finché il tuo account è attivo e fino a 12 mesi dopo la disconnessione di un conto bancario, salvo che una conservazione più lunga sia richiesta dalla legge
  • Dati delle interazioni con l'IA: la cronologia della chat è conservata finché il tuo account è attivo ed eliminata alla chiusura dell'account
  • Dati di utilizzo e analitici: conservati in forma anonimizzata fino a 24 mesi a fini di miglioramento del servizio

Puoi richiedere in qualsiasi momento l'eliminazione anticipata dei tuoi dati contattandoci all'indirizzo privacy@bibiis.it.

Sicurezza dei dati

Adottiamo solide misure tecniche e organizzative per proteggere i tuoi dati personali, tra cui la cifratura dei dati in transito (TLS/SSL) e a riposo, un'autenticazione sicura con password cifrate (hash) e il supporto per l'autenticazione a più fattori, valutazioni e monitoraggi periodici della sicurezza, controlli degli accessi che garantiscono che solo il personale autorizzato possa accedere ai dati personali, nonché comunicazioni API sicure con i nostri fornitori di servizi bancari e di IA.

Pur adottando ogni ragionevole precauzione, nessun sistema è completamente sicuro. Ti invitiamo a utilizzare password robuste e univoche e a contattarci immediatamente qualora sospetti un accesso non autorizzato al tuo account.

I tuoi diritti ai sensi del GDPR

In qualità di interessato ai sensi del GDPR, godi dei seguenti diritti:

  • Diritto di accesso (art. 15): richiedere una copia dei dati personali che deteniamo sul tuo conto
  • Diritto di rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti
  • Diritto alla cancellazione (art. 17): richiedere l'eliminazione dei tuoi dati personali ("diritto all'oblio")
  • Diritto di limitazione del trattamento (art. 18): richiedere la limitazione delle modalità con cui trattiamo i tuoi dati
  • Diritto alla portabilità dei dati (art. 20): ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico
  • Diritto di opposizione (art. 21): opporti al trattamento basato sul legittimo interesse
  • Diritto di revocare il consenso: revocare in qualsiasi momento il consenso per i trattamenti basati sul consenso, senza pregiudicare la liceità del trattamento precedente

Per esercitare uno qualsiasi di questi diritti, ti preghiamo di contattarci all'indirizzo privacy@bibiis.it. Risponderemo alla tua richiesta entro 30 giorni.

Hai inoltre il diritto di proporre reclamo alla tua autorità locale di protezione dei dati. In Italia, si tratta del <a href="https://www.garanteprivacy.it" target="_blank" rel="noopener">Garante per la protezione dei dati personali</a>.

Open banking e conformità alla PSD2

Bibiis accede ai dati del tuo conto bancario tramite AISP autorizzati e regolamentati ai sensi della Direttiva riveduta sui servizi di pagamento (PSD2). Principi chiave delle nostre prassi di open banking:

  • Consenso esplicito: Accediamo ai tuoi dati finanziari solo dopo che hai prestato un consenso esplicito e informato attraverso un processo di autenticazione sicuro con la tua banca
  • Accesso limitato: Accediamo unicamente alle informazioni sul conto (saldi e transazioni). Non possiamo disporre pagamenti né modificare i tuoi conti
  • Accesso revocabile: Puoi disconnettere qualsiasi conto bancario collegato in qualsiasi momento tramite l'app Bibiis, revocando immediatamente il nostro accesso a nuovi dati provenienti da tale conto
  • Fornitori regolamentati: I nostri partner AISP sono autorizzati e vigilati dalle competenti autorità finanziarie e rispettano tutti i requisiti della PSD2, inclusa l'autenticazione forte del cliente (SCA)

Cookie e tecnologie di tracciamento

Il nostro sito web (bibiis.it) può utilizzare cookie essenziali per garantirne il corretto funzionamento. Non utilizziamo cookie pubblicitari o di tracciamento. Qualora in futuro introducessimo cookie non essenziali, aggiorneremo la presente informativa e otterremo il tuo consenso prima di installarli.

Privacy dei minori

Bibiis è destinato a utenti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Qualora venissimo a conoscenza di aver raccolto dati di un minore, adotteremo misure per eliminarli tempestivamente.

Modifiche alla presente Informativa sulla privacy

Possiamo aggiornare di volta in volta la presente Informativa sulla privacy per riflettere modifiche alle nostre prassi, ai nostri servizi o alle leggi applicabili. Ti informeremo delle modifiche sostanziali tramite l'app o via email. La data di "Ultimo aggiornamento" riportata in cima alla presente informativa indica quando è stata rivista per l'ultima volta.

Ti invitiamo a consultare periodicamente la presente Informativa sulla privacy.

Contattaci

In caso di domande, dubbi o richieste riguardanti la presente Informativa sulla privacy o i tuoi dati personali, ti preghiamo di contattarci:

NVP Tech Srls
Email: privacy@bibiis.it
Sito web: bibiis.it