Trust e sicurezza
Le ragioni dietro la nostra promessa di privacy. Ultimo aggiornamento: 2 maggio 2026.
Promessa di privacy, in parole semplici
- ✓Sei tu a scegliere quanto a lungo conservare l'audio. Il valore predefinito è 90 giorni dal caricamento, ma il selettore nella pagina di caricamento ti permette di impostare qualsiasi valore tra "elimina appena la trascrizione è completata" e un anno.
- ✓Cifrato in transito e a riposo. Tutto il traffico è HTTPS. L'audio a riposo su Cloudflare R2 è cifrato con AES-256.
- ✓Mai usato per addestrare l'IA. L'accordo dell'API di OpenAI esclude esplicitamente il traffico dell'API dall'addestramento dei modelli. Nemmeno noi facciamo fine-tuning su dati degli utenti.
- ✓Mai venduto né condiviso. Non abbiamo un business basato sulla vendita di dati. Solo i subprocessori elencati sotto vedono i tuoi dati, e solo per ciò che è indicato.
- ✓Elimina quando vuoi. Eliminazione con un clic per trascrizioni singole o per l'intero account.
Subprocessori
Questi sono i servizi di terze parti che elaborano i tuoi dati, cosa fanno, dove operano e il link al loro DPA.
| Fornitore | Finalità | Regione | DPA |
|---|---|---|---|
| Vercel | Hosting dell'applicazione (runtime Next.js, rete edge) Metadati delle richieste, log del server | EU (Frankfurt) | DPA → |
| Cloudflare R2 | Storage di oggetti cifrato per i file audio caricati File audio/video (caricati), cifrati a riposo | EU | DPA → |
| Modal | Calcolo serverless che esegue il worker di trascrizione Audio temporaneamente passato attraverso il filesystem del container effimero durante la trascrizione. Modal non offre ancora regioni UE per il nostro tier di carico. | US | DPA → |
| OpenAI | Trascrizione voce-testo tramite API (gpt-4o-transcribe-diarize) Audio inviato per la trascrizione. Secondo la policy di OpenAI: non usato per l'addestramento, conservato ≤30 giorni per monitoraggio abusi. La residenza dei dati UE è disponibile solo nel tier enterprise. | US | DPA → |
| Neon | Hosting del database PostgreSQL (trascrizioni, dati account — niente audio) Dati account, trascrizioni, riferimenti di fatturazione | EU (Frankfurt) | DPA → |
| Stripe | Elaborazione dei pagamenti Dati della carta (gestiti da Stripe — non passano mai per i nostri server), email di fatturazione | EU / Global (PCI-DSS) | DPA → |
| Clerk | Autenticazione e gestione utenti Email, nome, token OAuth, dati di sessione | EU | DPA → |
| Resend | Invio di email transazionali Email del destinatario, contenuto del messaggio (notifiche di trascrizione pronta) | EU | DPA → |
| Plausible | Analytics web rispettosa della privacy (senza cookie, senza PII) Conteggi di pagine viste, conteggi aggregati di eventi. Nessun identificativo personale. | EU | DPA → |
| Google Analytics 4 (opt-in) | Analytics di pagine viste e conversioni, soggetta a consenso URL della pagina, IP (anonimizzato), eventi di sessione, client ID assegnato da GA. Caricato solo dopo che l'utente accetta i cookie di analytics nel banner di consenso. | US (Google operates globally; SCCs + IP anonymisation apply) | DPA → |
| Google Ads (opt-in) | Misurazione delle conversioni per l'attribuzione pubblicitaria, soggetta a consenso Eventi di conversione: ID di sessione Stripe (transaction_id), importo pagato (USD), etichetta dell'azione di conversione, match gclid. Caricato solo dopo che l'utente accetta i cookie pubblicitari. | US (same as GA4) | DPA → |
Residenza dei dati
Siamo un'azienda con sede nell'UE (Klarweb, Oslo) e scegliamo la residenza dei dati nell'UE ovunque il fornitore lo consenta. Oggi questo significa:
- Storage audio — Cloudflare R2, giurisdizione UE.
- Database — Neon, Francoforte (eu-central-1).
- Hosting — Vercel, Francoforte (fra1).
- Autenticazione — Clerk, istanza UE.
- Email — Resend, regione di invio UE.
- Analytics sempre attiva — Plausible, UE.
Subprocessori che operano negli Stati Uniti:
- Modal (il worker di trascrizione) e OpenAI (il modello voce-testo) — l'audio transita tra entrambi durante i pochi minuti necessari per la trascrizione, poi non lascia alcuna copia persistente in nessuno dei due.
- Stripe — elaborazione dei pagamenti.
- Google Analytics 4 e Google Ads — solo con opt-in, dietro il banner cookie. Negati di default tramite Consent Mode v2; nulla viene inviato a Google a meno che tu non accetti. Se rifiuti, nessun dato va a Google.
I trasferimenti UE/USA per questi processori si basano sulle Clausole Contrattuali Standard (SCC). Per Google ci affidiamo inoltre al consenso (fai opt-in dal banner) e all'anonimizzazione dell'IP. Se il tuo caso d'uso richiede zero transito negli USA, scrivici dalla pagina contatti prima di caricare contenuti sensibili — e rifiuta il banner cookie così i processori Google non vengono caricati.
Posizione GDPR
Se sei nell'UE/SEE hai il diritto di accedere, rettificare, portare ed eliminare i tuoi dati personali. Le scorciatoie:
- Accesso / portabilità — esporta ogni trascrizione e record dell'account dalla tua pagina profilo.
- Cancellazione — elimina trascrizioni singole, oppure elimina l'intero account (Profilo → Elimina account). L'eliminazione dell'account rimuove audio, trascrizioni, riferimenti di fatturazione e tutti i record associati nei subprocessori.
- Rettifica / opposizione — scrivici dalla posta in arrivo nell'app e rispondiamo entro i 30 giorni richiesti dal GDPR.
Cifratura
- In transito — tutto il traffico browser ↔ server è TLS 1.2+. Le connessioni al database Neon usano SSL.
- A riposo — Cloudflare R2 cifra l'audio caricato con AES-256 lato server. Lo storage del database Neon è cifrato.
- Dati della carta — gestiti esclusivamente da Stripe (PCI-DSS Livello 1). I numeri di carta non passano mai per i nostri server.
Cosa non abbiamo
Per essere onesti su cosa siamo e cosa non siamo:
- SOC 2 / ISO 27001 — non siamo certificati. Siamo un piccolo team e non abbiamo ancora affrontato audit formali. Se ti serve SOC 2 per gli acquisti, scrivici — possiamo parlare di tempistiche.
- BAA HIPAA — non firmiamo accordi di Business Associate. Non caricare PHI.
- Residenza dati 100 % UE — storage, database, hosting, autenticazione, email e analytics Plausible sono nell'UE. Il calcolo Modal, la trascrizione OpenAI e i pagamenti Stripe operano negli USA (con SCC). Anche Google Analytics e Google Ads sono USA, ma solo in opt-in — non vengono caricati se rifiuti il banner cookie. Scrivici se il tuo caso richiede zero transito USA prima di caricare.
Segnalare un problema di sicurezza
Hai trovato una vulnerabilità? Scrivici tramite /contact con i dettagli. Rispondiamo alle segnalazioni di sicurezza entro 72 ore.