Privacy nel Portfolio Tracking: Cosa Raccolgono Davvero i Tuoi Strumenti
Milioni di investitori affidano i dati del proprio portafoglio ad app e servizi online senza chiedersi cosa succede a quelle informazioni. Eppure il tuo portafoglio contiene alcune delle informazioni più sensibili che esistano: la tua situazione finanziaria, le tue abitudini di risparmio, i tuoi obiettivi.
Questa guida analizza cosa raccolgono realmente i principali strumenti di portfolio tracking, cosa dice il GDPR al riguardo, e come DonkyCapital gestisce la tua privacy per design.
Cosa Raccolgono le App di Portfolio Tracking
Non tutte le app raccolgono gli stessi dati. Ma la maggior parte raccoglie molto più di quanto sembri necessario. Ecco le principali categorie di dati e il livello di rischio associato.
Dati di identità
Basso- Nome e cognome
- Data di nascita
- Numero di telefono
Dati finanziari del portafoglio
Alto- Asset detenuti e quantità
- Prezzo medio di carico (PMC)
- Rendimento realizzato e non realizzato
- Valore totale del portafoglio
Credenziali broker (se richieste)
Alto- Username e password del broker
- Token di accesso OAuth
- API key con permessi di lettura/scrittura
Dati comportamentali
Medio- Pagine visitate nell'app
- Frequenza di accesso
- Funzionalità utilizzate
- Tempo di sessione
Dati di dispositivo
Medio- Tipo di dispositivo e sistema operativo
- Indirizzo IP
- Identificatori pubblicitari (IDFA/GAID)
- Posizione geografica approssimativa
Dati condivisi con terze parti
Alto- Analytics (Google Analytics, Mixpanel)
- Advertising networks
- Partner commerciali
- Data broker
Il rischio più elevato non è sempre nella raccolta dei dati, ma nella loro condivisione con terze parti e nella loro combinazione per creare profili finanziari dettagliati.
Confronto Privacy: Chi Raccoglie Cosa
Analisi comparativa delle principali app di portfolio tracking in base ai dati raccolti e alle pratiche di privacy.
| App | Accesso broker | Condivisione dati | GDPR | Open Source | Modello business |
|---|---|---|---|---|---|
| DonkyCapital★ | ✗ Mai | Non condivide | ✓ Compliant | Parziale | Freemium / abbonamento |
| Delta App | Opzionale (API) | Analytics terze parti | ✓ Compliant | ✗ | Freemium + ads |
| Getquin | Opzionale | Analytics + partner | ✓ Compliant | ✗ | Freemium + dati aggregati |
| Portfolio Performance | ✗ | ✗ Nessuna | N/A (locale) | ✓ Open source | Gratuito (desktop) |
| Yahoo Finance | Opzionale | Ampia (Verizon Media) | Parziale | ✗ | Advertising |
| Strumenti bancari integrati | ✓ Diretto | Interno al gruppo | ✓ Compliant | ✗ | Bundle con conto |
I dati si basano sulle privacy policy pubblicate. Le pratiche effettive possono variare. Verifica sempre la privacy policy aggiornata dello strumento che utilizzi.
GDPR e i Tuoi Diritti come Investitore Europeo
Il GDPR (General Data Protection Regulation) garantisce a tutti i cittadini europei diritti precisi sui propri dati. Ecco cosa puoi esigere da qualsiasi servizio che utilizzi.
Diritto di accesso
Puoi richiedere in qualsiasi momento una copia completa di tutti i dati che un'app ha raccolto su di te.
Diritto alla rettifica
Se i tuoi dati sono errati o incompleti, hai il diritto di farli correggere.
Diritto alla cancellazione ("diritto all'oblio")
Puoi richiedere la cancellazione di tutti i tuoi dati. L'app deve eliminare tutto, inclusi backup e copie presso terze parti.
Diritto alla portabilità
Puoi richiedere i tuoi dati in formato leggibile da macchina per trasferirli a un altro servizio.
Diritto di opposizione al trattamento
Puoi opporti al trattamento dei tuoi dati per finalità di marketing o profilazione.
Diritto a non essere soggetto a decisioni automatizzate
Se un'app usa i tuoi dati per decisioni automatizzate (es. profilazione finanziaria), hai il diritto di richiedere una revisione umana.
Prima di usare un'app, fai queste domande
- 1.Dove sono conservati fisicamente i miei dati? (EU o fuori UE?)
- 2.I miei dati vengono condivisi con terze parti? Per quali finalità?
- 3.Come vengono protetti i dati in transito e a riposo?
- 4.Per quanto tempo vengono conservati i miei dati dopo la cancellazione dell'account?
- 5.L'app richiede le mie credenziali broker? Perché?
- 6.Posso esportare tutti i miei dati in qualsiasi momento?
Il Rischio dell'Accesso Diretto al Broker
Alcune app di portfolio tracking richiedono le credenziali del tuo broker — username, password o token OAuth — per importare automaticamente le transazioni. Questo approccio presenta rischi seri.
Surface di attacco ampliata
Se l'app subisce un data breach, gli attaccanti ottengono non solo il tuo portafoglio ma anche l'accesso al tuo conto broker. Un database compromesso può esporre le credenziali di migliaia di utenti.
Rischio: perdita diretta di capitale
Permessi eccessivi via API
Le API dei broker spesso danno accesso a più funzionalità di quelle necessarie per la sola lettura. Un'app disonesta o compromessa potrebbe eseguire operazioni non autorizzate.
Rischio: ordini non autorizzati, prelievi
Cessione d'azienda o cambio proprietà
Le startup vengono acquisite. Se l'app che ha le tue credenziali viene comprata da un'altra società, chi garantisce come vengono trattati i tuoi dati dopo l'acquisizione?
Rischio: dati ceduti a terzi senza consenso esplicito
Mancanza di controllo sulla revoca
Sai sempre dove sono le tue credenziali? Puoi revocare l'accesso in qualsiasi momento? Molti utenti non lo fanno — lasciando accessi attivi ad app dismesse.
Rischio: accessi fantasma a tempo indeterminato
La regola d'oro: un app di portfolio tracking non ha mai bisogno delle tue credenziali broker. Se le chiede, chiediti perché. Il tracking manuale o via CSV è sempre più sicuro.
L'Approccio DonkyCapital alla Privacy
DonkyCapital è stato progettato con la privacy come vincolo di sistema, non come funzionalità aggiunta. Ecco i principi concreti che guidano il modo in cui trattiamo i tuoi dati.
Zero accesso al broker
Non chiediamo mai le tue credenziali broker. Mai. L'unico modo per importare dati è tramite file CSV che tu stesso esporti dal broker e carichi volontariamente.
Data minimization
Raccogliamo solo i dati strettamente necessari al funzionamento del servizio. Niente dati di terze parti, niente pixel di tracking, niente profilazione.
No vendita di dati
Il tuo portafoglio non viene mai usato per generare insight aggregati da vendere a terzi, per targeting pubblicitario o per altri scopi commerciali.
Dati conservati in EU
Tutti i dati sono conservati su infrastrutture europee, soggette al GDPR. Nessun trasferimento a paesi extra-UE senza consenso esplicito.
Export completo sempre disponibile
Puoi esportare tutti i tuoi dati in qualsiasi momento in formato CSV. Il tuo portafoglio è tuo — puoi portarlo via quando vuoi.
Cancellazione reale
Quando elimini il tuo account, i dati vengono effettivamente cancellati — non solo nascosti o archiviati.
Cosa raccogliamo e perché
| Email e password (hash) | Autenticazione all'account | Server EU, cifrati |
| Dati del portafoglio (transazioni, asset, prezzi manuali) | Funzionamento del servizio | Server EU, cifrati in transito e a riposo |
| Log di accesso (IP, timestamp) | Sicurezza e prevenzione abusi | Cancellati dopo 90 giorni |
| Preferenze UI (lingua, tema) | Personalizzazione esperienza | Browser locale / server EU |
Cosa non raccogliamo mai
- ✗Credenziali del broker (username, password, token)
- ✗Dati biometrici
- ✗Identificatori pubblicitari (IDFA, GAID)
- ✗Dati di geolocalizzazione precisa
- ✗Contenuto delle comunicazioni private
- ✗Dati condivisi con reti pubblicitarie o data broker
La nostra scelta di non chiedere accesso al broker non è una limitazione tecnica — è una scelta di design deliberata. Crediamo che il tuo portafoglio sia affar tuo.
Domande Frequenti sulla Privacy
DonkyCapital può vedere i miei conti broker?
No. DonkyCapital non ha mai accesso ai tuoi conti broker. Non chiediamo credenziali, non usiamo Open Banking e non ci colleghiamo direttamente a nessun broker. L'unico modo per inserire dati è la tua azione diretta: inserimento manuale o upload di file CSV.
I miei dati di portafoglio vengono condivisi con terze parti?
No. I dati del tuo portafoglio non vengono mai condivisi con terze parti per finalità commerciali, pubblicitarie o di analisi. Utilizziamo servizi tecnici di terze parti (es. hosting, CDN) vincolati da accordi di elaborazione dati conformi GDPR, ma non hanno accesso ai contenuti del tuo portafoglio.
DonkyCapital è conforme al GDPR?
Sì. DonkyCapital è conforme al GDPR. I dati sono conservati su server EU, hai il diritto di accesso, rettifica, cancellazione e portabilità, e puoi esercitarli in qualsiasi momento contattando il nostro supporto.
Cosa succede ai miei dati se cancello l'account?
Quando elimini il tuo account, tutti i tuoi dati vengono cancellati in modo permanente dai nostri sistemi entro 30 giorni. Non conserviamo backup dei tuoi dati dopo la cancellazione, a meno che non sia richiesto da obblighi di legge specifici.
Posso esportare il mio portafoglio prima di cancellare l'account?
Sì. Puoi esportare tutti i dati del tuo portafoglio in formato CSV in qualsiasi momento dalla sezione Impostazioni. Il tuo portafoglio è tuo — puoi portarlo via quando e dove vuoi.
Il Tuo Portafoglio, la Tua Privacy
Prova DonkyCapital gratuitamente. Zero accesso al broker, zero condivisione dati, zero compromessi sulla tua privacy.
Inizia Gratis