---
title: "Exploit Hyperbridge: 1 mld wDOT falsi, $237k incassati | MoneyViz"
description: "Exploit sul bridge Hyperbridge (Polkadot-Ethereum): 1 miliardo di wDOT coniati, crollo 99,99%, 108,2 ETH incassati. DOT nativo salvo. Analisi MoneyViz."
canonical: "https://www.moneyviz.it/it/approfondimenti/hyperbridge-exploit"
url: "https://www.moneyviz.it/it/approfondimenti/hyperbridge-exploit"
lastmod: "2026-04-13T09:48:14+02:00"
source: "sitemap-md-generator"
generated_at: "2026-05-24T04:30:09+02:00"
---
[Scopri di più](/it/webinar/tax-loss-harvesting-2025)          Exploit Hyperbridge: come è stato mintato 1 miliardo di wDOT falsi    Ethereum Bridge Polkadot Wrapped Token       event 13 aprile 2026   schedule 9 min di lettura

# Exploit Hyperbridge: come è stato mintato 1 miliardo di wDOT falsi

Il 13 aprile 2026 il bridge Hyperbridge tra Polkadot ed Ethereum è stato compromesso: un messaggio cross-chain falso ha permesso di diventare amministratore del contratto wDOT, coniare 1 miliardo di token fittizi e incassare 108,2 ETH (circa 237.000 dollari). In questa analisi di MoneyViz ricostruiamo la dinamica, spieghiamo perché il DOT nativo è salvo e facciamo il punto sul trattamento fiscale italiano dei wrapped token.

### In sintesi

- **Exploit sul bridge Hyperbridge** (Polkadot ↔ Ethereum) confermato il 13 aprile 2026 alle 6:30 UTC: messaggio cross-chain falso, presa di controllo del contratto ERC-20 di wDOT, mint di **1 miliardo di wDOT falsi**
- **Incasso: 108,2 ETH (~$237.000)** ottenuti dumpando i token su Uniswap tramite Odos Router. Transazione chiave: `0x240aeb9a…1109`
- **Wrapped DOT su Ethereum crollato del 99,99%** in pochi minuti — il **DOT nativo su Polkadot (relay chain) resta completamente sicuro** e non è stato toccato
- **Upbit e Bithumb** hanno sospeso depositi e prelievi di DOT in via precauzionale. CertiK e gli analisti onchain stanno seguendo l’evento in tempo reale
- **Impatto fiscale in Italia**: il bridge nativo → wrapped non è evento tassabile, ma chi detiene wDOT “morto” deve comunque gestirlo nel Quadro RT (aliquota 33% dal 2026) e nel Quadro RW (codice 21)

Un messaggio cross-chain falso, un contratto preso in ostaggio, 1 miliardo di token coniati dal nulla e venduti in pochi minuti: il copione dell’exploit su [Hyperbridge](https://hyperbridge.network/) del 13 aprile 2026 si aggiunge alla lunga lista di incidenti che colpiscono i bridge cross-chain. In questa analisi di **MoneyViz** ricostruiamo la dinamica tecnica, l’impatto sui wrapped token e le implicazioni fiscali per chi tiene queste “copie” in portafoglio in Italia.

La notizia è stata confermata all’alba del 13 aprile 2026 alle 6:30 UTC. Il bersaglio è il bridge che collega [Polkadot](https://polkadot.network/) a [Ethereum](https://ethereum.org/), cioè l’infrastruttura che permette di spostare valore tra le due reti. Chi ha colpito ha sfruttato una falla nella validazione dei messaggi cross-chain per diventare amministratore del contratto ERC-20 del *wrapped DOT* (wDOT) su Ethereum.

  Illustrazione editoriale di un bridge digitale spezzato che collega le blockchain Polkadot ed Ethereum, con token falsi in transito e luci di allarme arancioni L’exploit di Hyperbridge segna un nuovo capitolo nella lunga serie di incidenti sui bridge cross-chain. Fonte: MoneyViz.

## Cos’è successo esattamente sul bridge Hyperbridge?

**Il responsabile dell’operazione ha creato un messaggio cross-chain falso, ha preso il controllo del contratto wDOT su Ethereum, ha mintato 1 miliardo di token dal nulla e li ha venduti su Uniswap in pochi minuti.**

La catena di eventi ricostruita dagli analisti onchain è la seguente:

1. **Iniezione del messaggio falso**: sfruttando una debolezza nel sistema di verifica, è stato inviato al bridge un messaggio che il contratto ha trattato come legittimo;
2. **Promozione ad amministratore**: quel messaggio concedeva diritti di amministrazione sul contratto ERC-20 del wrapped DOT;
3. **Mint di 1 miliardo di wDOT** dall’indirizzo zero (`0x000…000`), procedura normalmente riservata ai deployer ufficiali del token;
4. **Dump immediato su Uniswap** tramite [Odos Router](https://www.odos.xyz/), un aggregatore DEX che instrada le operazioni sui pool più liquidi;
5. **Cash out**: 108,2 ETH, pari a circa 237.000 dollari al momento dei fatti.

La transazione chiave, per chi vuole verificarla direttamente su un esplora-blocchi come [Etherscan](https://etherscan.io/tx/0x240aeb9a8b2aabf64ed8e1e480d3e7be140cf530dc1e5606cb16671029401109), è:

`0x240aeb9a8b2aabf64ed8e1e480d3e7be140cf530dc1e5606cb16671029401109`

  Infografica timeline con cinque step numerati che mostrano la sequenza dell'exploit Hyperbridge: messaggio falso, presa di controllo, mint di wDOT, dump su Uniswap e cash out La sequenza dell’exploit in cinque passaggi: dal messaggio cross-chain falso al cash out da 108,2 ETH. Fonte: analisi onchain MoneyViz su dati CertiK. lightbulb Cos’è un exploit su uno “smart contract”

Uno **“smart contract”** — in italiano un contratto intelligente — è codice *auto-esecutivo* che gira su una blockchain (definizione ripresa da Roberto Garavaglia, *Tutto su Blockchain*, Hoepli). Un **exploit** si verifica quando una falla nel codice permette di fargli eseguire operazioni che non erano previste dai progettisti. Pensatelo come a un distributore automatico che per un errore di programmazione restituisce banconote a chi digita una sequenza precisa: il distributore sta facendo esattamente quello che il codice gli dice, ma il risultato non è quello che il proprietario aveva in mente.

## Cos’è un wrapped token e perché esiste il wDOT?

**Il wDOT è una copia ERC-20 del DOT nativo di Polkadot, emessa su Ethereum per permettere agli utenti di usare DOT all’interno dell’ecosistema DeFi Ethereum.**

Il meccanismo è semplice: l’utente deposita DOT veri sulla relay chain di Polkadot, il bridge “blocca” quei fondi e sul lato Ethereum viene coniato un token ERC-20 (wDOT) in rapporto 1:1. Quando l’utente vuole tornare indietro, restituisce il wDOT, che viene bruciato, e sblocca il DOT originale.

Pensate al bridge come a un **banco dei pegni cross-chain**: lasciate il vostro orologio d’oro al banco, ricevete una ricevuta di carta che potete usare come garanzia altrove, e se riportate la ricevuta vi ridanno l’orologio. Finché il banco dei pegni non viene derubato, la ricevuta vale quanto l’orologio. Quando il banco dei pegni subisce una rapina, le ricevute in circolazione diventano di colpo carta straccia.

## Perché il DOT nativo non è stato toccato?

**L’incidente riguarda solo il bridge e il contratto ERC-20 del wrapped DOT su Ethereum. Il DOT nativo sulla relay chain di Polkadot non è stato compromesso e resta completamente sicuro.**

La distinzione è fondamentale e merita di essere spiegata bene. Chi possiede DOT direttamente su Polkadot — per esempio su un portafoglio come [Talisman](https://www.talisman.xyz/) o [Polkadot.js](https://polkadot.js.org/extension/), o su un exchange che custodisce DOT nativo — non ha perso un centesimo. La blockchain principale di Polkadot non ha avuto alcun problema di consenso, di firme o di emissione monetaria.

Chi invece possedeva wDOT su Ethereum si è trovato con un token che in pochi minuti ha perso quasi tutto il suo valore. La differenza tra le due situazioni è sintetizzata così:

| Asset | Rete | Stato 13/04/2026 | Custodia |
| --- | --- | --- | --- |
| DOT nativo | Polkadot relay chain | **Integro, prezzo non impattato** | Wallet Polkadot, exchange con custodia nativa |
| wDOT | Ethereum (ERC-20) | **Crollo del 99,99%** | Wallet EVM, DEX su Ethereum |

A scopo precauzionale, alcuni exchange sudcoreani come [Upbit](https://upbit.com/) e [Bithumb](https://www.bithumb.com/) hanno sospeso temporaneamente depositi e prelievi di DOT. Si tratta di una misura standard in questi casi, presa non perché DOT sia a rischio, ma per evitare che utenti disinformati spostino fondi in modo inconsapevole mentre la situazione on-chain è ancora fluida.

## Perché i bridge sono così spesso il bersaglio degli attacchi?

**Un bridge è un punto di concentrazione di rischio: unifica due sistemi di sicurezza diversi e richiede che entrambi restino coerenti. Basta una falla in una delle componenti per compromettere l’intero sistema.**

Le tre aree in cui più frequentemente nascono le vulnerabilità sono:

- **Validazione dei messaggi cross-chain**: firme contraffatte, radici Merkle manipolate, insieme di validatori (*guardian set*) compromessi;
- **Controllo dei ruoli di amministrazione** sui contratti del wrapped token: è esattamente il punto colpito in Hyperbridge, dove un messaggio falso ha concesso diritti di admin a un soggetto non autorizzato;
- **Gestione delle chiavi** del bridge, spesso affidata a sistemi multi-firma (multisig) che diventano il vero punto debole quando la soglia di firme richieste è troppo bassa.

 hub Validazione cross-chain: il punto più fragile

Quando un bridge riceve un messaggio da un’altra blockchain, deve essere certo che quel messaggio sia effettivamente stato emesso dalla rete d’origine. Il meccanismo più comune prevede un insieme di validatori che firmano i messaggi (guardian set) oppure una prova crittografica basata su una radice Merkle. Un errore nella verifica di queste prove permette di “iniettare” messaggi che il bridge tratta come autentici: è quello che è successo a Wormhole nel 2022 e, nella ricostruzione preliminare, quello che è successo anche a Hyperbridge.

## Quali sono stati gli exploit storici più gravi sui bridge?

**Dal 2022 in poi i bridge cross-chain hanno generato alcuni dei più grandi furti della storia delle criptovalute. Il caso Hyperbridge, per dimensioni economiche, è minore rispetto ai precedenti, ma la dinamica si ripete.**

  Infografica comparativa con i principali exploit sui bridge cross-chain dal 2022 al 2026: Ronin, Wormhole, Nomad, Multichain, Harmony Horizon e Hyperbridge I principali exploit sui bridge cross-chain 2022–2026. L’effetto sui wrapped token è quasi sempre lo stesso: perdita dell’ancoraggio 1:1 e crollo del valore di mercato. Fonte: MoneyViz su dati CertiK, DL News, The Defiant.

| Caso | Anno | Tipo problema | Effetto sui wrapped token |
| --- | --- | --- | --- |
| [Ronin bridge](https://www.theverge.com/2022/3/29/23002244/axie-infinity-ronin-network-hack-blockchain-ethereum) (Axie Infinity) | 2022 | Chiavi dei validatori del bridge compromesse | $620M rubati, asset bridgiati illiquidi, rischio valore quasi zero |
| [Wormhole](https://rekt.news/wormhole-rekt/) (Solana–Ethereum) | 2022 | Bug nella validazione delle firme | ~120k wETH non collateralizzati coniati; tecnicamente insolvente fino al backstop di Jump |
| [Nomad bridge](https://rekt.news/nomad-rekt/) | 2022 | Verifica dei messaggi difettosa | Oltre $190M rubati, wrapped senza copertura, forti sconti |
| [Multichain](https://www.dlnews.com/articles/defi/multichain-saga-crypto-bridge-collapse-investigation) (ex Anyswap) | 2023 | Exploit e collasso operatività | USDC/USDT/ETH bridgiati trattati come senza redemption, prezzi prossimi allo zero |
| [Harmony Horizon](https://www.coindesk.com/tech/2022/06/24/harmonys-horizon-bridge-hacked-for-100m) | 2022 | Compromissione delle chiavi del bridge | ~$100M rubati, wrapped considerati “toxic” |
| Resolv / wstUSR | 2026 | Mint eccessivo della versione wrapped | Wrapped iperinflazionato, valore crollato vs sottostante |
| **Hyperbridge** | **2026** | **Messaggio cross-chain falso, presa di controllo admin** | **1 mld wDOT coniati, crollo del 99,99%, $237k incassati** |

Lo schema di fondo è sempre lo stesso: quando un bridge viene compromesso, il wrapped token perde l’ancoraggio 1:1 con il sottostante, la liquidità sui DEX si prosciuga, chi riesce a vendere per primo arbitraggia il pool fino quasi a zero. L’asset nativo sulla sua chain d’origine resta ok, ma la “copia” sulla chain remota diventa uno *zombie-token*: esiste tecnicamente, ma non ha più valore di mercato né un percorso chiaro per essere riscattato al sottostante.

## Cosa dice la normativa italiana sul passaggio nativo → wrapped?

**Secondo la normativa italiana (Legge di Bilancio 2023, aggiornata al 2026), il passaggio da DOT nativo a wDOT tramite bridge non è un evento tassabile.** Il ragionamento poggia su un concetto di fondo: non c’è permuta tra asset diversi, perché wDOT ha la stessa funzione economica del DOT originale. I bridge cross-chain, se tracciati bene, non generano plusvalenze fittizie: il loro sistema matcha automaticamente prelievi e depositi, ed è quel matching che evita di trasformare un semplice trasferimento in un evento fiscalmente rilevante.

Il vero problema fiscale arriva *dopo*. Chi detiene wDOT (o qualsiasi altro wrapped token) deve continuare a tenere traccia del **costo d’acquisto originale** del DOT nativo, perché quel costo sarà la base per calcolare la plusvalenza al momento della vendita del wDOT. Il metodo di calcolo standard in Italia per gli asset crypto è il LIFO (*Last In, First Out*): si parte dall’ultimo lotto acquistato e si risale indietro.

 receipt_long Nota fiscale: wDOT e altri wrapped token in Italia

Dal 2026 le plusvalenze su criptoattività sono tassate al **33%** nel *Quadro RT*. Il *Quadro RW* (codice 21) resta obbligatorio per il monitoraggio fiscale di tutte le crypto detenute, con indicazione dei giorni di detenzione al 31 dicembre. I wrapped token vanno dichiarati anche se non sono stati venduti, perché rappresentano criptoattività a tutti gli effetti. In caso di errori nel tracciamento onchain, le sanzioni vanno dal **3% al 15%** del valore non dichiarato, più interessi. Guide dettagliate sulla fiscalità crypto sono disponibili su [blog.moneyviz.it](https://blog.moneyviz.it).

## Come si gestisce fiscalmente un wrapped diventato “toxic”?

**Il caso più scomodo è quello di chi si ritrova in portafoglio un wrapped token che ha perso quasi tutto il valore a causa di un exploit sul bridge. La buona notizia è che la minusvalenza, se realizzata, può essere portata in compensazione.**

I passaggi da seguire, in linea generale:

1. **Tracciamento storico**: serve il costo originale in euro del DOT nativo acquistato, indipendentemente dal passaggio intermedio su Ethereum come wDOT;
2. **Evento di realizzo**: la minusvalenza diventa fiscalmente rilevante solo quando il wDOT viene effettivamente *venduto* o *scambiato*, anche se a un prezzo simbolico. Tenere semplicemente un token crollato non produce di per sé una perdita deducibile;
3. **Compensazione nel Quadro RT**: la minusvalenza può essere compensata con altre plusvalenze crypto dello stesso anno o dei quattro successivi;
4. **Quadro RW**: anche il wDOT “morto” va dichiarato per il monitoraggio finché resta nel portafoglio, perché tecnicamente è ancora una criptoattività.

  Infografica che illustra il trattamento fiscale italiano dei wrapped token in quattro step: acquisto, bridge, vendita e dichiarazione nel Quadro RT e RW Il trattamento fiscale di un wrapped token in Italia, dal costo originale alla dichiarazione nel Quadro RT e RW. Fonte: Legge di Bilancio 2023 aggiornata al 2026, elaborazione MoneyViz.

Un errore molto comune è pensare che un wrapped crollato a zero non vada dichiarato. Non è così: finché il token esiste nel wallet, il monitoraggio del Quadro RW rimane obbligatorio. Per evitare di perdere il controllo delle proprie posizioni, soprattutto quando si opera su più chain, conviene affidarsi a strumenti di tracciamento automatizzati come **MoneyViz**, che tiene insieme transazioni, bridge e conversioni in una vista unica — ma il passaggio finale, quello della dichiarazione, va sempre validato con un CAF o un commercialista esperto di cripto.

## Chi sta indagando sull’exploit?

**Il caso è al momento seguito in tempo reale da [CertiK](https://www.certik.com/), una delle principali aziende di audit sulla sicurezza degli smart contract, e da diversi analisti onchain indipendenti su X.**

La conferma ufficiale dell’accaduto è arrivata nelle prime ore del 13 aprile 2026. Il team di Hyperbridge non ha ancora pubblicato un post-mortem completo, ma ha sospeso alcune funzioni del bridge in attesa di un’analisi approfondita. È consigliabile attendere le comunicazioni ufficiali su [X](https://x.com/hyperbridge_) e sui canali di Polkadot prima di tentare qualsiasi operazione su wDOT o sugli asset bridgiati da Hyperbridge.

Nei prossimi giorni ci aspettiamo che emergano dettagli tecnici precisi sulla falla sfruttata — se si sia trattato di un problema di verifica delle firme, di una falla nel meccanismo di provenienza del messaggio o di una gestione errata dei ruoli amministrativi. La ricostruzione on-chain sta già convergendo verso la terza ipotesi, in linea con quanto successo in altri casi simili.

## Quali lezioni portarsi a casa da Hyperbridge?

**L’exploit di Hyperbridge è un promemoria che i bridge restano uno degli anelli deboli dell’ecosistema crypto, anche quando dietro c’è tecnologia avanzata.**

Tre punti meritano di essere sottolineati:

- **Nativo ≠ wrapped**: detenere DOT non è la stessa cosa di detenere wDOT, e chi usa i bridge deve sapere che sta accettando un rischio di infrastruttura aggiuntivo rispetto al possesso della crypto nativa;
- **Il rischio è concentrato nel bridge**, non nelle chain: nessuno dei grandi exploit storici ha compromesso la blockchain principale degli asset coinvolti. È sempre stato l’anello cross-chain a cedere, e le conseguenze hanno colpito solo chi teneva le copie sulla chain remota;
- **La fiscalità non perdona gli wrapped “morti”**: dal punto di vista del fisco italiano, un token che vale zero ma esiste ancora nel wallet va comunque tracciato nel Quadro RW, e la perdita può essere dedotta solo quando la posizione viene effettivamente chiusa.

Per chi vuole approfondire la dinamica degli exploit su protocolli DeFi, abbiamo raccontato recentemente altri due casi molto diversi ma istruttivi: l’attacco a [Drift Protocol](/it/approfondimenti/drift-exploit), svuotato di 285 milioni di dollari partendo da soli 500 dollari, e l’uscita di [Chaos Labs da Aave](/it/approfondimenti/chaos-labs-lascia-aave), che racconta come anche i colossi DeFi facciano fatica a mantenere i team di gestione del rischio.

Il consiglio operativo per chi oggi tiene wDOT o altri wrapped derivati da Hyperbridge è semplice: attendere le comunicazioni ufficiali di Hyperbridge e Polkadot prima di fare qualsiasi operazione, evitare di correre a vendere in un mercato ancora in preda al panico, e appena la situazione sarà stabile tracciare con precisione ogni movimento per gestire correttamente la parte fiscale.

### Fonti

- [Etherscan](https://etherscan.io/tx/0x240aeb9a8b2aabf64ed8e1e480d3e7be140cf530dc1e5606cb16671029401109) — Transazione chiave dell’exploit Hyperbridge
- [CertiK](https://www.certik.com/) — Monitoraggio in tempo reale dell’incidente
- [Hyperbridge](https://hyperbridge.network/) — Sito ufficiale del progetto
- [Polkadot](https://polkadot.network/) — Sito ufficiale della rete
- [Rekt News](https://rekt.news/wormhole-rekt/) — Analisi del caso Wormhole (2022)
- [Rekt News](https://rekt.news/nomad-rekt/) — Analisi del caso Nomad bridge (2022)
- [The Verge](https://www.theverge.com/2022/3/29/23002244/axie-infinity-ronin-network-hack-blockchain-ethereum) — Copertura del caso Ronin bridge (2022)
- [DL News](https://www.dlnews.com/articles/defi/multichain-saga-crypto-bridge-collapse-investigation) — Ricostruzione del collasso di Multichain (2023)
- [CoinDesk](https://www.coindesk.com/tech/2022/06/24/harmonys-horizon-bridge-hacked-for-100m) — Cronaca dell’attacco a Harmony Horizon (2022)
- [MoneyViz Blog](https://blog.moneyviz.it) — Guide fiscali crypto in Italia

*Aggiornato al 13 aprile 2026 — Fonti: CertiK, Etherscan, analisi onchain in tempo reale su X, Hyperbridge, Polkadot, Rekt News, DL News*

   Condividi  [𝕏](https://twitter.com/intent/tweet?text=Exploit+Hyperbridge%3A+come+%C3%A8+stato+mintato+1+miliardo+di+wDOT+falsi&url=https%3A%2F%2Fwww.moneyviz.it%2Fit%2Fapprofondimenti%2Fhyperbridge-exploit) [in](https://www.linkedin.com/sharing/share-offsite/?url=https%3A%2F%2Fwww.moneyviz.it%2Fit%2Fapprofondimenti%2Fhyperbridge-exploit)         Danilo Giudice, Content Strategist MoneyViz    Autore

#### Danilo Giudice

Content Strategist, MoneyViz

Content Strategist MoneyViz, CMO Routescan, CMO 0Var, co-founder Bitcoin Sicilia, co-founder ETHNA. Costruisce narrative che traducono la complessità blockchain in contenuti accessibili per investitori e community.

  [open_in_new LinkedIn](https://www.linkedin.com/in/danilogiudice/) [open_in_new Bitcoin Sicilia](https://www.bitcoinsicilia.it/)       Gabriele Del Mese, Co-Fondatore e CEO di MoneyViz    Autore

#### Gabriele Del Mese

Co-Fondatore & CEO, MoneyViz

Imprenditore. Ha co-fondato MoneyViz per rendere la fiscalità degli investimenti finanziari accessibile agli investitori italiani. Da 5 anni organizza Casa Sanremo Invest. È coordinatore scientifico della rivista cartacea CriptoWallet. Partecipa ai lavori dell’Intergruppo Parlamentare su Bitcoin e Digital Asset.

  [open_in_new LinkedIn](https://www.linkedin.com/in/gabrieledelmese/)

## Approfondimenti correlati

 [Vedi tutti arrow_forward](/it/approfondimenti)   [Yield fissi 7-14% su Pendle: il trade RWA che salda Wall Street e DeFi

### Yield fissi 7-14% su Pendle: il trade RWA che salda Wall Street e DeFi

  Leggi arrow_forward](/it/approfondimenti/pendle-yield-fissi-rwa-wall-street-defi) [DeFi e finanza tradizionale: come stanno convergendo nel 2026

### DeFi e finanza tradizionale: come stanno convergendo nel 2026

  Leggi arrow_forward](/it/approfondimenti/defi-tradfi-convergenza) [Hack crypto 2026: 770 milioni rubati — l'anello debole è umano

### Hack crypto 2026: 770 milioni rubati — l'anello debole è umano

  Leggi arrow_forward](/it/approfondimenti/hack-crypto-2026-770-milioni-come-proteggersi)

## Capire è il primo investimento

Nuovi insight ogni settimana: regolamentazione, protocolli e trend spiegati senza gergo.

  [Inizia da qui](/it/eventi) [arrow_back Tutti gli Insight](/it/approfondimenti)

### Fiscangelo AI

   Sempre disponibile

#### Inizia la chat

Inserisci la tua email per chattare con Fiscangelo, il nostro assistente AI

  👨‍💼 **Esperto di prodotto** verifica 🔒 **Server in UE**, dati cifrati

Usiamo l'AI per aiutarti a non commettere errori

Quando fai una domanda, carichi un documento o ci chiedi info sui tuoi conti, chiediamo aiuto a **Fiscangelo** — un sistema AI in grado di aiutarti in modo contestuale su temi tecnici e fiscali. **Le risposte AI non sostituiscono MAI una consulenza.**

  🔍 Dettagli tecnici: quali AI, dove si trovano, per quanto

📋 I dettagli che (giustamente) vuoi conoscere

- 🇪🇺 **Domande e conversazioni** → elaborate da **Mistral AI** (Parigi, server UE) e fornitori extra-UE sotto [SCC art. 46 GDPR](https://eur-lex.europa.eu/eli/dec_impl/2021/914).
- 🧾 **Documenti, screenshot, dati di transazione** → stesse garanzie (UE diretta o SCC). Mai usati per addestrare modelli di terzi.
- 📦 **Archiviazione** → Hetzner Object Storage (Helsinki, server UE, AES-256).
- 📅 **Conservazione** → 24 mesi log chat (pseudonimizzati a 90 giorni); 10 anni per documenti fiscali italiani (art. 22 DPR 600/1973 + art. 2220 c.c.).
- ✋ **Revoca** → scrivi a [info@moneyviz.it](mailto:info@moneyviz.it): cancellazione entro 30 giorni (GDPR art. 15-22).

Informativa completa: [Privacy Policy](https://www.iubenda.com/privacy-policy/37138655) · [Termini](https://www.iubenda.com/termini-e-condizioni/37138655) · Titolare: MoneyViz Srl.

       Accetto i [Termini e Condizioni](https://www.iubenda.com/termini-e-condizioni/37138655) e la [Privacy Policy](https://www.iubenda.com/privacy-policy/37138655)    Hai già un account? [Accedi](/login)       🤖 **Fiscangelo AI** · Le risposte AI non sostituiscono una consulenza  Dettagli

📋 Come trattiamo i tuoi dati

- 🇪🇺 **Domande e conversazioni** → Mistral AI (UE) e fornitori extra-UE sotto [SCC art. 46 GDPR](https://eur-lex.europa.eu/eli/dec_impl/2021/914).
- 🧾 **Documenti, screenshot, dati di transazione** → stesse garanzie. Mai usati per addestrare modelli di terzi.
- 📦 **Archiviazione** → Hetzner Object Storage (Helsinki, server UE, AES-256).
- 📅 **Conservazione** → 24 mesi log chat (pseudonimizzati a 90 giorni); 10 anni doc fiscali italiani.
- ✋ **Revoca** → [info@moneyviz.it](mailto:info@moneyviz.it): cancellazione entro 30 giorni (GDPR art. 15-22).

[Privacy Policy](https://www.iubenda.com/privacy-policy/37138655) · [Termini](https://www.iubenda.com/termini-e-condizioni/37138655) · Titolare: MoneyViz Srl.

             Sto preparando la risposta… 0/0            Sta scrivendo...     ⏱️ Risposte entro 48-72 ore   Le risposte degli operatori umani esperti di prodotto arriveranno entro 48-72 ore durante i giorni lavorativi.        Per inviare file, passa a "Operatore"