Informativa sulla privacy

1. Informazioni che raccogliamo

Dati personali

Raccogliamo le informazioni che fornisci direttamente quando crei un account o utilizzi il servizio:

• Indirizzo e-mail
• Nome (se fornito tramite il modulo di contatto)
• Credenziali dell'account (le password sono memorizzate come hash bcrypt)

Non raccogliamo numeri di telefono, indirizzi fisici o numeri di identificazione governativi tramite il nostro servizio.

Dati dei documenti

I documenti caricati vengono elaborati solo per la redazione. Non leggiamo, analizziamo o utilizziamo il contenuto dei tuoi documenti per scopi diversi dalla fornitura del servizio di redazione richiesto. Nello specifico:

• Motore LocalAI (alternativa predefinita): i documenti vengono elaborati con modelli di IA locali ospitati interamente sulla nostra infrastruttura — non vengono mai inviati a fornitori di IA di terze parti.
• Motore EU Based Mistral LLM (predefinito): quando selezioni questa opzione, il testo estratto dai tuoi documenti viene inviato all'API EU-hosted di Mistral AI per il rilevamento PII. Mistral AI è un'azienda francese e tutta l'elaborazione API avviene all'interno dell'Unione Europea. Viene trasmesso solo il contenuto testuale di ogni pagina — nessuna immagine, metadato o file PDF originale viene condiviso. Informativa sulla privacy di Mistral AI.
• Le redazioni completate vengono eliminate automaticamente 2 ore dopo l'elaborazione. Le sessioni in corso vengono eliminate dopo 24 ore di inattività.
• Puoi eliminare le sessioni manualmente in qualsiasi momento.
• Non addestriamo modelli di IA sui tuoi documenti né conserviamo il contenuto dei documenti oltre la finestra di elaborazione descritta sopra. Mistral AI non utilizza gli input API per l'addestramento dei modelli (vedi il loro Data Processing Agreement).

Dati di utilizzo

Raccogliamo automaticamente alcune informazioni quando utilizzi il servizio:

• Indirizzo IP
• Tipo e versione del browser
• Pagine visitate e tempo trascorso
• Identificatori del dispositivo e dati diagnostici

2. Come utilizziamo le tue informazioni

Utilizziamo le informazioni raccolte per:

• Fornire, mantenere e migliorare il servizio
• Elaborare il tuo abbonamento e gestire la fatturazione
• Rispondere alle richieste di supporto e ai messaggi del modulo di contatto
• Inviare e-mail transazionali (verifica account, reimpostazione password)
• Monitorare l'utilizzo per sicurezza e prevenzione degli abusi
• Far rispettare i nostri Termini e condizioni

Non venderemo, affitteremo o scambieremo mai i tuoi dati personali. Non utilizziamo i tuoi dati per pubblicità o profilazione.

3. Fornitori di servizi terzi

Condividiamo informazioni con i seguenti fornitori solo nella misura necessaria per operare il servizio:

Analytics

Utilizziamo Google Analytics per capire come viene utilizzato il servizio. Google Analytics raccoglie dati di utilizzo come pagine visitate e durata della sessione. Puoi disattivare tramite il componente aggiuntivo del browser di Google. Per maggiori informazioni, consulta l'Informativa sulla privacy di Google.

Pagamenti

I pagamenti sono elaborati da Lemon Squeezy, il nostro merchant of record. Non memorizziamo i dati della tua carta di pagamento. Consulta l'Informativa sulla privacy di Lemon Squeezy.

E-mail transazionali

Le e-mail di verifica account e reimpostazione password vengono inviate tramite Resend. Consulta l'Informativa sulla privacy di Resend.

Elaborazione IA (motore Mistral LLM)

Quando selezioni il motore di rilevamento "EU Based Mistral LLM", il testo estratto dalle pagine viene inviato a Mistral AI (azienda francese) tramite la loro API EU-hosted per il rilevamento delle entità PII. Viene trasmesso solo testo semplice — mai immagini, file PDF originali o informazioni dell'account. Mistral AI non utilizza gli input API per l'addestramento e elabora tutti i dati all'interno dell'UE. Consulta l'Informativa sulla privacy di Mistral AI.

Hosting e infrastruttura

Il servizio gira su infrastruttura che gestiamo. Con il motore LocalAI, tutta l'elaborazione dei documenti, l'inferenza IA e l'OCR avvengono all'interno del nostro cluster — nessuna API di IA di terze parti è coinvolta. Il motore Mistral LLM è l'unica funzionalità che comunica con un fornitore di IA esterno, come descritto sopra.

CDN e sicurezza

Utilizziamo Cloudflare per DNS, CDN e protezione DDoS. Cloudflare può elaborare il tuo indirizzo IP e i metadati delle richieste in transito. Consulta l'Informativa sulla privacy di Cloudflare.

4. Conservazione dei dati

• Documenti: eliminati automaticamente 2 ore dopo il completamento dell'elaborazione. Sessioni in corso eliminate dopo 24 ore di inattività. Eliminabili manualmente in qualsiasi momento.
• Dati dell'account: conservati finché il tuo account è attivo. Puoi eliminare il tuo account e tutti i dati associati in qualsiasi momento dal menu account nell'applicazione o contattandoci.
• Log di redazione: conserviamo un registro degli eventi di redazione (timestamp, conteggio crediti, metadati del documento come numero di pagine e dimensione del file) per fatturazione e applicazione delle quote. Questi log non contengono il contenuto dei documenti.
• Dati di utilizzo: conservati per scopi di analytics e periodicamente aggregati o eliminati.

5. Sicurezza dei dati

Utilizziamo crittografia in transito (TLS), controlli di accesso e isolamento dell'infrastruttura per proteggere i tuoi dati. Le password sono memorizzate come hash bcrypt. I documenti vengono elaborati in memoria e memorizzati temporaneamente in bucket privati accessibili solo da sessioni autenticate.

Nonostante queste misure, nessun sistema connesso a internet può eliminare ogni rischio. Miglioriamo continuamente le nostre difese ma non possiamo promettere che una violazione non si verificherà mai. Se dovesse accadere, informeremo tempestivamente gli utenti interessati in conformità con la legge applicabile.

6. I tuoi diritti ai sensi del GDPR

Se ti trovi nello Spazio Economico Europeo (SEE), hai i seguenti diritti riguardo ai tuoi dati personali:

• Accesso: richiedere una copia dei dati personali che conserviamo su di te.
• Rettifica: richiedere la correzione di dati inesatti o incompleti.
• Cancellazione: richiedere la cancellazione dei tuoi dati personali quando non c'è un motivo legittimo per continuare a elaborarli.
• Limitazione: richiedere che limitiamo l'elaborazione dei tuoi dati in determinate circostanze.
• Portabilità dei dati: richiedere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Opposizione: opporti all'elaborazione basata su interessi legittimi o per finalità di marketing diretto.
• Revoca del consenso: quando l'elaborazione si basa sul consenso, puoi revocarlo in qualsiasi momento.

Per esercitare uno qualsiasi di questi diritti, contattaci a [email protected]. Risponderemo entro 30 giorni. Hai anche il diritto di presentare un reclamo alla tua autorità locale per la protezione dei dati.

7. I tuoi diritti ai sensi del CCPA

Se sei residente in California, hai il diritto di:

• Sapere quali informazioni personali raccogliamo e come vengono utilizzate
• Richiedere la cancellazione delle tue informazioni personali
• Rinunciare alla vendita delle informazioni personali
• Non subire discriminazioni per l'esercizio dei tuoi diritti sulla privacy

Non vendiamo le tue informazioni personali. Per esercitare i tuoi diritti, contattaci a [email protected].

8. Privacy dei minori

Document Redactor è progettato per uso professionale e non è rivolto a persone di età inferiore ai 18 anni. Non raccogliamo intenzionalmente dati da minori. Se vieni a sapere che un minore ha creato un account o inviato dati personali, informaci e li rimuoveremo tempestivamente.

9. Cookie

Utilizziamo i seguenti cookie:

• Cookie di autenticazione: cookie di sessione per mantenerti connesso. Sono essenziali per il funzionamento del servizio.
• Cookie di sessione anonima: un cookie HttpOnly (pdfr_anon_session) che traccia le sessioni di caricamento prima della registrazione, così il tuo lavoro viene preservato quando crei un account.
• Consenso cookie: pdf-redactor-cookie-consent memorizza la tua scelta di consenso analytics ("granted" o "denied"). Scadenza 1 anno. Impostato quando clicchi Accetta o Rifiuta sul banner di consenso.
• Profili di redazione: pdf-redactor-profiles memorizza la configurazione del tuo profilo di redazione personalizzato. Scadenza 1 anno, non HttpOnly.
• Profilo predefinito: pdf-redactor-default-profile memorizza l'ID del tuo profilo di redazione predefinito preferito. Scadenza 1 anno, non HttpOnly.
• Preferenza motore di rilevamento: pdf-redactor-engine memorizza il tuo motore di rilevamento preferito ("mistral" o "local"). Scadenza 1 anno, non HttpOnly.
• Cookie analytics: cookie Google Analytics per la misurazione dell'utilizzo, caricati solo dopo aver concesso il consenso tramite il banner cookie. Puoi revocare il consenso in qualsiasi momento cancellando il cookie di consenso.

Non utilizziamo cookie pubblicitari o cookie di tracciamento di terze parti.

10. Ubicazione e sovranità dei dati

Document Redactor è un'azienda con sede nell'UE. Tutta l'infrastruttura — inclusi server, database, modelli di IA e storage dei documenti — è ospitata esclusivamente in data center dell'Unione Europea. I tuoi documenti e dati personali non lasciano l'UE durante l'elaborazione o la conservazione.

I clienti Enterprise e Enterprise+ che necessitano sovranità dei dati in una regione o giurisdizione specifica possono contattarci a [email protected] per discutere deployment regionali dedicati.

Alcuni fornitori di servizi terzi che utilizziamo (Google Analytics, Lemon Squeezy, Resend) possono elaborare dati limitati dell'account o di utilizzo al di fuori dell'UE. Quando ciò avviene, garantiamo adeguate misure di salvaguardia in conformità con i requisiti GDPR, incluse le Standard Contractual Clauses ove applicabile. Quando è selezionato il motore Mistral LLM, il testo estratto dalle pagine viene elaborato da Mistral AI all'interno dell'UE. Il contenuto dei documenti non viene mai condiviso con altri fornitori.

11. Modifiche a questa informativa

Potremmo aggiornare questa Informativa sulla privacy di tanto in tanto. Le modifiche saranno pubblicate su documentredactor.com/privacy. Le modifiche sostanziali saranno comunicate via e-mail o notifica in-app.

12. Contattaci

Per qualsiasi domanda su questa Informativa sulla privacy, contattaci a [email protected].