GDPR Compliant

Privacy Policy

Trattiamo i tuoi dati con rispetto e trasparenza. Ecco tutto quello che devi sapere su come raccogliamo, usiamo e proteggiamo le tue informazioni.

Ultimo aggiornamento: Aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati è il gestore del servizio Personal Clipboard, raggiungibile all'indirizzo email: support@personalclipboard.it.

2. Dati raccolti

Al momento della registrazione raccogliamo:

  • Nome — usato come nome visualizzato nell'interfaccia
  • Indirizzo email — usato come credenziale di accesso e per comunicazioni di servizio
  • Password — mai salvata in chiaro, trasformata con algoritmo di hashing bcrypt

Durante l'uso del servizio raccogliamo i contenuti che l'utente salva (testi e file). Questi dati sono cifrati con algoritmo AES-128 (Fernet) prima di essere scritti nel database.

Per le funzioni di verifica account e recupero password, conserviamo temporaneamente un token monouso con scadenza (24 ore per la verifica, 1 ora per il reset password). Il token viene eliminato immediatamente dopo l'utilizzo o alla scadenza.

Per le funzionalità collaborative, conserviamo le relazioni di amicizia (nome ed email degli amici aggiunti) e i metadati delle condivisioni (chi ha condiviso cosa con chi, permessi di modifica). I contenuti condivisi rimangono cifrati e sono accessibili solo alle parti coinvolte.

Per la funzionalità di tag ed etichette, conserviamo i nomi e i colori dei tag creati dall'utente e le associazioni tra tag e note. Questi dati sono visibili solo all'utente che li ha creati.

Per la funzionalità di cronologia versioni, conserviamo fino a 10 snapshot del contenuto di ogni nota modificata. Ogni versione è cifrata con AES-128 (Fernet) e include l'identificativo dell'utente che ha effettuato la modifica e il timestamp.

Il sistema genera notifiche di servizio in-app (es. richieste di amicizia, condivisioni ricevute). Queste notifiche contengono il nome dell'utente mittente e sono visibili solo al destinatario. Non vengono inviate a terze parti.

3. Finalità e base giuridica

I dati vengono trattati esclusivamente per:

  • Erogare il servizio di clipboard online (base giuridica: esecuzione del contratto)
  • Garantire la sicurezza dell'account (base giuridica: legittimo interesse)
  • Inviare email transazionali di servizio: verifica account e recupero password (base giuridica: esecuzione del contratto)
  • Fornire la ricerca semantica AI: elaborazione locale del testo per la generazione di embedding (base giuridica: esecuzione del contratto)
  • Prevenire la diffusione di contenuti illeciti tramite moderazione automatica (base giuridica: legittimo interesse e obblighi di legge)
4. Conservazione dei dati

I dati dell'account (profilo, appunti, file) sono conservati per tutta la durata dell'account. L'utente può eliminare il proprio account e tutti i dati associati in qualsiasi momento dalla pagina del profilo. La cancellazione è immediata e irreversibile.

I log di sicurezza (accessi, azioni amministrative) vengono conservati per un massimo di 12 mesi ai sensi del Provvedimento Garante Privacy del 27 novembre 2008, dopodiché vengono eliminati automaticamente. In caso di cancellazione account, i log vengono pseudonimizzati (i dati identificativi vengono rimossi) ma le informazioni di sicurezza aggregate sono mantenute per il periodo previsto.

Le versioni storiche delle note vengono conservate fino a un massimo di 10 per nota. Quando una nota viene eliminata, tutte le sue versioni vengono eliminate contestualmente. In caso di cancellazione account, tutte le versioni vengono rimosse insieme all'account.

Le notifiche di servizio vengono conservate per un massimo di 20 notifiche per utente. In caso di cancellazione account, tutte le notifiche vengono eliminate immediatamente.

In caso di cancellazione account, le note condivise con altri utenti vengono eliminate immediatamente insieme all'account. Le condivisioni ricevute da altri utenti vengono anch'esse rimosse. Le relazioni di amicizia, i tag e le etichette create dall'utente vengono cancellati.

5. Luogo del trattamento

I tuoi dati sono trattati e conservati esclusivamente su server localizzati in Europa, nell'Unione Europea. Non viene effettuato alcun trasferimento di dati verso paesi terzi extra-UE, né verso organizzazioni internazionali. La tua privacy è tutelata dal Regolamento UE 2016/679 (GDPR) in ogni fase del trattamento.

6. Condivisione con terze parti

I dati personali non vengono ceduti, venduti o comunicati a terze parti, fatta eccezione per i fornitori tecnici strettamente necessari all'erogazione del servizio:

  • Brevo (Sendinblue SAS) — utilizzato per l'invio di email transazionali (verifica account, recupero password). Solo l'indirizzo email del destinatario viene trasmesso. Brevo è certificato GDPR e i dati sono trattati in Europa. Privacy Policy Brevo.
  • Google reCAPTCHA v3 — utilizzato per la protezione da bot automatizzati nei form di accesso e registrazione. Google potrebbe raccogliere dati secondo la propria Privacy Policy.
7. Funzionalità collaborative

Personal Clipboard consente agli utenti di aggiungere amici e condividere note e file. Queste funzionalità comportano i seguenti trattamenti:

  • Ricerca per email — per aggiungere un amico è necessario inserire la sua email. L'email viene usata solo per identificare l'utente nel sistema e non viene comunicata a terzi.
  • Relazione di amicizia — una volta accettata la richiesta, entrambi gli utenti possono vedersi reciprocamente (nome ed email) nella lista amici.
  • Condivisione note e file — il contenuto condiviso rimane cifrato. I metadati della condivisione (chi ha condiviso, con chi, permessi) sono conservati finché la condivisione è attiva.
  • Editing in tempo reale — le modifiche a note condivise transitano cifrate via WebSocket e non vengono conservate separatamente dal contenuto della nota.

La cancellazione dell'account comporta la rimozione immediata di tutte le relazioni di amicizia, le condivisioni inviate e le condivisioni ricevute. Le note condivise dall'utente vengono eliminate insieme all'account.

8. Ricerca semantica AI e moderazione automatica

Personal Clipboard include due funzionalità basate su elaborazione automatica del contenuto:

  • Ricerca semantica AI — Il testo delle tue note viene elaborato da un modello di linguaggio open source (paraphrase-multilingual-MiniLM-L12-v2) installato localmente sui nostri server per generare una rappresentazione numerica del significato (embedding vettoriale). Questo vettore è conservato in modo cifrato nel database e viene usato esclusivamente per restituire risultati pertinenti alle tue ricerche. Il modello gira interamente sui nostri server europei: il contenuto delle tue note non viene mai inviato a servizi di intelligenza artificiale di terze parti.
  • Moderazione automatica dei contenuti — Il sistema analizza automaticamente il testo delle note al momento del salvataggio per identificare contenuti potenzialmente illeciti (ad es. CSAM, materiale che incita alla violenza, contenuti illegali ai sensi della normativa UE). L'analisi avviene tramite confronto con pattern predefiniti, senza intervento umano automatico. In caso di corrispondenza, viene generata una segnalazione visibile solo agli amministratori del servizio per la revisione manuale. La base giuridica di questo trattamento è il legittimo interesse del titolare e il rispetto degli obblighi di legge (art. 6 par. 1 lett. c e f GDPR).

Puoi eliminare i tuoi dati inclusi gli embedding in qualsiasi momento dalla pagina del profilo. La cancellazione dell'account rimuove immediatamente tutti i vettori semantici associati.

9. Cookie

Il sito utilizza esclusivamente cookie tecnici di sessione, necessari per mantenere l'autenticazione dell'utente durante la navigazione. Non vengono utilizzati cookie di profilazione, tracciamento o di terze parti a scopo pubblicitario.

10. Sicurezza

Adottiamo misure tecniche per proteggere i dati: cifratura dei contenuti (AES-128 Fernet), hashing delle password (bcrypt), comunicazioni HTTPS, autenticazione a due fattori opzionale, accesso tramite Passkey (Face ID / Touch ID), token CSRF su tutti i form, token monouso a scadenza per verifica email e recupero password, e protezione da accessi non autorizzati tramite rate limiting.

11. Board pubblica (senza account)

La board pubblica accessibile senza registrazione (/board) salva le note esclusivamente nel localStorage del browser dell'utente. Nessun dato viene inviato o conservato sui nostri server. Svuotando i dati del browser o cambiando dispositivo, le note vengono perse.

12. Diritti dell'utente

In base al Regolamento UE 2016/679 (GDPR) hai diritto a:

  • Accesso (art. 15) — visualizzare i tuoi dati personali
  • Rettifica (art. 16) — correggere nome o email scrivendo a support@personalclipboard.it
  • Cancellazione (art. 17) — eliminare account e tutti i dati dal profilo, in modo immediato e irreversibile
  • Portabilità (art. 20) — esportare i tuoi dati in formato ZIP direttamente dal profilo
  • Opposizione (art. 21) — opporti al trattamento scrivendo a support@personalclipboard.it

Puoi esercitare cancellazione e portabilità direttamente dalla pagina del profilo, senza bisogno di contattarci. Per rettifica e opposizione scrivi a support@personalclipboard.it.

Per segnalare contenuti illeciti o abusi scrivi a abuse@personalclipboard.it. Le segnalazioni vengono esaminate entro 48 ore.

Dati cifrati AES-128
2FA disponibile
Server europei · GDPR
Cancellazione immediata
I tuoi dati sono al sicuro.

Domande? Scrivici a support@personalclipboard.it

Accedi a Personal Clipboard