Politica di Conservazione delle Informazioni

Noteble è una piattaforma di documentazione basata sull'intelligenza artificiale che elabora registrazioni audio, input di testo e fotografie per generare documentazione aziendale strutturata. Nel corso della fornitura di questo servizio, trattiamo e archiviamo diverse categorie di dati per vostro conto.

La presente politica si applica a tutti i dati trattati attraverso la piattaforma Noteble, sia archiviati nella nostra infrastruttura cloud (AWS) sia temporaneamente memorizzati nella cache del vostro dispositivo.

I nostri principi guida per la conservazione dei dati sono:

• Limitazione delle finalità: i dati vengono conservati solo finché servono a una finalità definita
• Minimizzazione dei dati: archiviamo il minimo necessario per fornire il servizio
• Controllo dell'utente: potete cancellare i vostri dati in qualsiasi momento dalle impostazioni del vostro account
• Trasparenza: i periodi di conservazione sono chiaramente documentati per ogni categoria di dati

La seguente tabella riassume le categorie di dati che trattiamo e i relativi periodi di conservazione:

Le registrazioni audio vengono caricate su AWS S3 con crittografia lato server (AES-256) al solo scopo di trascrizione e generazione di documenti. Trattiamo i dati audio come altamente sensibili e applichiamo le seguenti misure di sicurezza:

• Archiviazione temporanea: i file audio vengono automaticamente cancellati entro 24 ore dall'avvenuta elaborazione tramite le policy di ciclo di vita di S3
• Nessun utilizzo per l'addestramento: le registrazioni audio e le trascrizioni non vengono mai utilizzate per addestrare modelli di intelligenza artificiale. Utilizziamo AWS Transcribe che non conserva i vostri dati audio
• Controlli di accesso: i file audio sono archiviati in prefissi S3 dedicati all'utente con policy IAM che limitano l'accesso esclusivamente alla pipeline di elaborazione
• Trascrizione in streaming: quando si utilizza la modalità di streaming in tempo reale, l'audio viene elaborato in memoria e non viene salvato su disco

Il testo della trascrizione viene conservato esclusivamente come fase intermedia di elaborazione. Una volta generato il documento finale, la trascrizione grezza viene cancellata. Solo il documento generato (che potete consultare, modificare e cancellare) viene conservato.

I documenti generati attraverso Noteble sono contenuti di vostra proprietà. Vengono archiviati in AWS DynamoDB (metadati) e S3 (contenuto completo) con le seguenti politiche:

• I documenti vengono conservati per tutta la durata del vostro account attivo
• Potete cancellare singoli documenti in qualsiasi momento dalla pagina Progetti
• I documenti cancellati vengono rimossi definitivamente entro 24 ore (nessun cestino o eliminazione temporanea)
• I documenti sono crittografati a riposo utilizzando chiavi di crittografia gestite da AWS
• Ogni documento è associato al vostro ID utente e non può essere consultato da altri utenti a meno che non lo condividiate esplicitamente

I documenti condivisi seguono la stessa politica di conservazione. Se il proprietario cancella un documento condiviso, questo viene rimosso per tutti i destinatari. La revoca di una condivisione rimuove immediatamente l'accesso ma non cancella il documento.

Conserviamo le seguenti informazioni dell'account per tutta la durata dello stesso:

• Credenziali di autenticazione: gestite da AWS Cognito con hashing delle password secondo gli standard di settore (protocollo SRP). Le password non vengono mai archiviate in chiaro
• Informazioni del profilo: nome, indirizzo e-mail, organizzazione e preferenze
• Impostazioni utente: preferenza di lingua, modalità dell'app, categorie di modelli e altre impostazioni di personalizzazione
• Avatar: le immagini del profilo sono archiviate in S3 con accesso limitato all'utente

Alla chiusura dell'account, tutti i dati dell'account vengono pianificati per la cancellazione entro 30 giorni, fatti salvi eventuali obblighi di conservazione legale (vedere Sezione 10).

Raccogliamo dati di utilizzo per mantenere, migliorare e proteggere il Servizio:

• Log dell'applicazione: i log delle richieste API, le tracce degli errori e le metriche sulle prestazioni vengono conservati in AWS CloudWatch per 90 giorni
• Tracciamento degli errori: i rapporti sugli arresti anomali e i dati sugli errori vengono conservati in Sentry per 90 giorni. Questi possono includere tracce dello stack anonimizzate e informazioni sul dispositivo
• Cronologia dei lavori di elaborazione: i registri dei lavori di generazione dei documenti (stato, timestamp, modello utilizzato) vengono conservati per tutta la durata del vostro account per supportare la funzionalità di cronologia dei lavori

I log di utilizzo non vengono utilizzati per scopi pubblicitari né venduti a terzi. Vengono utilizzati esclusivamente per il funzionamento del servizio, il debug e le analisi aggregate.

L'elaborazione dei pagamenti è gestita da Stripe. Noteble non archivia i dati completi delle carte di pagamento nei propri sistemi.

• Dati della carta di pagamento: archiviati e gestiti interamente da Stripe in un'infrastruttura certificata PCI DSS Livello 1
• Registrazioni delle transazioni: i dati relativi a fatture e abbonamenti vengono conservati per 10 anni in conformità alla normativa fiscale italiana ed europea
• Stato dell'abbonamento: il piano corrente, il ciclo di fatturazione e i metadati dell'abbonamento vengono conservati per tutta la durata del vostro account

Conserviamo esclusivamente un riferimento al vostro ID cliente Stripe e le ultime quattro cifre del vostro metodo di pagamento a scopo di visualizzazione.

Potete richiedere la cancellazione dei vostri dati in qualsiasi momento:

Cancellazione self-service

• Cancellare singoli documenti dalla pagina Progetti
• Cancellare progetti e la relativa configurazione
• Cancellare modelli personalizzati dalla vostra libreria di modelli

Chiusura dell'account

Per chiudere il vostro account e richiedere la cancellazione completa di tutti i dati associati, contattateci all'indirizzo privacy@noteble.ai. Al ricevimento di una richiesta verificata:

• Il vostro account verrà disattivato immediatamente
• Tutti i contenuti generati dall'utente (documenti, progetti, modelli) verranno cancellati definitivamente entro 30 giorni
• Le registrazioni audio e le trascrizioni (se ancora in fase di elaborazione) verranno cancellate entro 24 ore
• I dati del profilo e di autenticazione dell'account verranno rimossi da Cognito entro 30 giorni
• Le registrazioni di pagamento verranno conservate per il periodo previsto dalla legge (10 anni) ma dissociate dalla vostra identità personale ove possibile

Diritto alla cancellazione (GDPR)

Ai sensi del Regolamento UE 2016/679 (GDPR), avete il diritto di richiedere la cancellazione dei vostri dati personali. Daremo seguito alle richieste di cancellazione senza ingiustificato ritardo e in ogni caso entro un mese, salvo nei casi in cui la conservazione sia richiesta dalla legge (ad esempio, registrazioni finanziarie) o necessaria per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Per garantire l'affidabilità del servizio e l'integrità dei dati, adottiamo le seguenti pratiche di backup:

• DynamoDB: il ripristino point-in-time (PITR) è abilitato, con conservazione dei backup continui fino a 35 giorni
• S3: il versionamento non è abilitato per i bucket dei contenuti degli utenti. Gli oggetti cancellati vengono rimossi definitivamente
• Configurazione dell'infrastruttura: archiviata come Infrastructure as Code (CloudFormation/SAM) nel controllo di versione, senza contenere dati degli utenti

Quando cancellate dei dati, questi vengono rimossi immediatamente dal database attivo. Le copie di backup nel PITR possono persistere fino a 35 giorni ma non sono accessibili attraverso l'applicazione e vengono utilizzate esclusivamente per scopi di ripristino di emergenza.

I periodi di conservazione standard possono essere derogati nelle seguenti circostanze:

• Procedimenti legali: i dati possono essere conservati se richiesto in relazione a contenziosi, indagini normative o procedimenti legali
• Obblighi normativi: alcuni dati possono essere conservati più a lungo per conformarsi alla normativa applicabile, incluso il Regolamento UE 2016/679 (GDPR) e la normativa fiscale applicabile
• Prevenzione delle frodi: i dati dell'account associati a sospette frodi o abusi possono essere conservati fino a 3 anni dopo la chiusura dell'account

In tutti i casi, conserviamo i dati solo per il tempo strettamente necessario e applichiamo controlli di accesso appropriati ai dati conservati.

Avete il diritto di ricevere i vostri dati in un formato portabile:

• Documenti: tutti i documenti generati possono essere visualizzati e copiati dalla pagina Progetti. I contenuti in Markdown sono direttamente portabili
• Progetti: la configurazione dei progetti e le assegnazioni dei modelli possono essere esportate attraverso il vostro account
• Esportazione completa dei dati: per richiedere un'esportazione completa di tutti i vostri dati, contattateci all'indirizzo privacy@noteble.ai. Vi forniremo i vostri dati in un formato leggibile automaticamente (JSON) entro 30 giorni

Potremmo aggiornare la presente Politica di Conservazione delle Informazioni di volta in volta per riflettere cambiamenti nelle nostre pratiche, nella tecnologia o nei requisiti legali. Vi informeremo di eventuali modifiche sostanziali pubblicando la politica aggiornata su questa pagina e aggiornando la data di "Ultimo aggiornamento". Qualora le modifiche incidano in modo sostanziale sulla conservazione dei vostri dati, forniremo un avviso tramite e-mail o attraverso il Servizio.