La tua privacy, in linguaggio chiaro
Abbiamo creato Friends on File per aiutarti a ricordare le persone a cui tieni. Questo significa che ci affidi informazioni sensibili — e lo prendiamo sul serio. Ecco esattamente cosa raccogliamo, come lo proteggiamo e quali diritti hai.
Ultimo aggiornamento: March 3, 2026
In questa pagina
Cosa raccogliamo
Raccogliamo solo i dati che ci fornisci direttamente o che vengono generati come risultato dell'utilizzo dell'app. Non acquistiamo, procuriamo o deduciamo dati su di te da terze parti.
Informazioni sull'account
Quando ti registri, raccogliamo il tuo indirizzo e-mail, una versione hashata della tua password (non la memorizziamo mai in chiaro) e il tuo nome visualizzato. Memorizziamo anche un segreto crittografato per l'autenticazione a due fattori, che non è mai esposto.
Dati degli amici
Le informazioni che inserisci sugli amici: nome, soprannome, data di compleanno, indirizzo e-mail, numero di telefono e qualsiasi nota libera che decidi di aggiungere. Tu controlli ogni campo — nulla viene compilato automaticamente da fonti esterne.
Note sulle conversazioni
Il testo o la trascrizione vocale che invii quando registri una conversazione. Questo è l'input grezzo che fornisci — non registriamo né accediamo alle tue telefonate o riunioni reali.
Contenuti generati dall'AI
Fatti strutturati estratti dalle tue conversazioni (ad esempio, "ha iniziato un nuovo lavoro da Acme"), riassunti dei profili degli amici, spunti di conversazione e riassunti delle conversazioni. Tutto questo viene generato dai tuoi stessi input e memorizzato nel tuo account.
Promemoria
Titoli dei promemoria, date e l'amico a cui si riferiscono.
Dati di utilizzo e tecnici
Analytics di base su come viene utilizzata l'app (pagine visitate, funzionalità utilizzate), la tua lingua preferita e log standard del server (indirizzo IP, timestamp). Utilizziamo questi dati per capire come migliorare il prodotto.
Come archiviamo i tuoi dati
Dove risiedono i tuoi dati
Tutti i dati sono archiviati in un database gestito ospitato nell'Unione Europea (Paesi Bassi). Questo mantiene i tuoi dati sotto la giurisdizione dell'UE.
Crittografia a livello di campo a riposo
Non ci limitiamo a crittografare il disco del database — crittografiamo il contenuto effettivo dei campi sensibili prima che raggiungano il database. Questo significa che anche se qualcuno ottenesse una copia del database, i tuoi dati personali sarebbero illeggibili senza le chiavi di crittografia.
I seguenti dati sono crittografati a livello di campo con crittografia AES-256 standard del settore: informazioni di contatto degli amici, date personali, note e trascrizioni delle conversazioni, contenuto generato dall'AI (riassunti, profili, fatti estratti e spunti di conversazione) e titoli dei promemoria.
Come cerchiamo nei dati crittografati
Poiché i valori effettivi sono crittografati, non possiamo eseguire una ricerca tradizionale nel database. Invece, utilizziamo tecniche crittografiche unidirezionali per creare indici di ricerca sicuri accanto ai campi crittografati. Questi indici consentono ricerche esatte e query calendario senza mai esporre i dati originali, e non possono essere invertiti.
Rotazione delle chiavi di crittografia
Utilizziamo un sistema multi-chiave che ci permette di ruotare le chiavi di crittografia senza interruzioni o perdita di dati. Quando le chiavi vengono ruotate, i dati vengono ri-crittografati in modo trasparente in background.
Crittografia in transito
Tutte le comunicazioni tra il tuo browser e i nostri server utilizzano HTTPS con TLS. I dati non vengono mai trasmessi senza crittografia.
Come l'AI elabora i tuoi dati
Quale fornitore di AI utilizziamo
Utilizziamo l'IA Gemini di Google (tramite Vertex AI) per tutte le funzionalita di IA, inclusa l'estrazione di fatti dalle conversazioni, la creazione di profili degli amici e la generazione di spunti di conversazione. Vertex AI e la piattaforma IA enterprise di Google Cloud, progettata per carichi di lavoro IA sicuri e scalabili.
Quali dati vede l'AI
Quando l'AI elabora una conversazione, riceve solo il testo della conversazione pertinente e i dati di profilo esistenti degli amici coinvolti. Non riceve il tuo ID utente, il tuo indirizzo e-mail né dati di altri utenti. Ogni chiamata all'AI è delimitata e isolata.
I tuoi dati non vengono utilizzati per addestrare modelli AI
Google non utilizza i dati inviati tramite l'API Vertex AI per addestrare o migliorare i propri modelli. Le tue note di conversazione private e i dati dei tuoi amici non vengono mai utilizzati come dati di addestramento - questo e coperto dall'Addendum per il trattamento dei dati di Google Cloud.
Verifichi tutto prima che venga salvato
I fatti estratti dall'AI non vengono mai applicati automaticamente ai profili dei tuoi amici. Dopo l'elaborazione di ogni conversazione, vedi una schermata di revisione dove puoi accettare, modificare o rifiutare ogni fatto estratto prima che diventi parte di un profilo. Hai sempre il controllo.
Protezione contro l'iniezione di prompt
Trattiamo tutti gli input dell'utente come dati, mai come istruzioni. Le tue note di conversazione vengono elaborate dall'AI con più livelli di validazione e protezioni architetturali, impedendo che i tuoi dati vengano utilizzati per manipolare l'AI.
Trascrizione vocale
L'input vocale è disponibile solo con il piano Premium.
Come funziona l'input vocale
Quando utilizzi l'input vocale, il tuo audio viene trasmesso in tempo reale a Google Cloud Speech-to-Text per la trascrizione. Il testo trascritto risultante è ciò che viene salvato nel tuo account.
L'audio non viene mai archiviato
Non registriamo, archiviamo né conserviamo il tuo audio in alcuna forma. Il flusso audio è un semplice passaggio — va dal tuo dispositivo al servizio di trascrizione di Google e da nessun'altra parte. Solo la trascrizione testuale viene salvata.
Trascrizione Google Cloud
La trascrizione è eseguita dal servizio di trascrizione di Google Cloud. Google elabora l'audio esclusivamente per restituire una trascrizione e non lo conserva per scopi di addestramento secondo i termini API predefiniti.
Condivisione dei dati
Non vendiamo i tuoi dati
Non venderemo, affitteremo né scambieremo mai i tuoi dati personali con terze parti a scopo di marketing o per qualsiasi altro scopo commerciale.
Fornitori di servizi
Condividiamo dati con un numero ristretto di fornitori di servizi necessari per il funzionamento del prodotto. Ogni fornitore riceve solo i dati minimi necessari per la sua funzione specifica:
- Google Cloud - infrastruttura, trascrizione vocale ed elaborazione IA (Vertex AI / Gemini), elaborato ai sensi dell'Addendum per il trattamento dei dati di Google Cloud. Non utilizzato per l'addestramento dei modelli.
- Stripe - elaborazione dei pagamenti per la fatturazione degli abbonamenti, elaborato ai sensi del Contratto di trattamento dei dati di Stripe.
- Google Analytics — analytics di utilizzo aggregate e anonimizzate. Non sono inclusi dati personali sugli amici o sulle conversazioni.
Requisiti legali
Potremmo divulgare dati se richiesto dalla legge, da un ordine del tribunale o per proteggere i diritti e la sicurezza degli utenti o del pubblico. Ti informeremo di tali richieste ove legalmente consentito.
Trasferimenti aziendali
Se Friends on File viene acquisito o fuso, i tuoi dati potrebbero essere trasferiti al nuovo proprietario. Ti avviseremo in anticipo e i tuoi diritti ai sensi di questa policy continueranno ad applicarsi.
I tuoi diritti (GDPR)
Poiché i tuoi dati sono archiviati nell'UE e serviamo utenti dell'UE, si applica il Regolamento Generale sulla Protezione dei Dati (GDPR). Hai i seguenti diritti:
Diritto di accesso
Puoi richiedere una copia di tutti i dati personali che conserviamo su di te. Usa la funzione di esportazione dati nell'app (Premium) o contattaci direttamente.
Diritto di rettifica
Puoi correggere o aggiornare qualsiasi dato personale nel tuo account in qualsiasi momento tramite le impostazioni dell'app e i profili degli amici.
Diritto alla cancellazione
Puoi eliminare il tuo account e tutti i dati associati in qualsiasi momento dalla pagina Impostazioni. L'eliminazione è immediata e permanente — non esiste un periodo di recupero.
Diritto alla portabilità dei dati
Gli utenti Premium possono esportare i propri dati in un formato leggibile da macchina direttamente dall'app. Per gli altri piani, contattaci e forniremo un'esportazione.
Diritto alla limitazione
Puoi chiederci di limitare il trattamento dei tuoi dati mentre una controversia è in fase di risoluzione.
Diritto di opposizione
Puoi opporti al trattamento basato su interessi legittimi. Per i dati analytics, puoi rifiutare il consenso ai cookie.
Diritto di presentare un reclamo
Se ritieni che abbiamo gestito i tuoi dati in modo improprio, hai il diritto di presentare un reclamo alla tua autorità nazionale per la protezione dei dati. In Italia, si tratta del Garante per la Protezione dei Dati Personali.
Per esercitare uno qualsiasi di questi diritti, contattaci a privacy@friendsonfile.com. Risponderemo entro 30 giorni.
Eliminazione dell'account
Come eliminare il tuo account
Puoi eliminare permanentemente il tuo account dalle Impostazioni. Ti verrà chiesto di confermare prima che qualcosa venga eliminato.
Cosa viene eliminato
L'eliminazione del tuo account rimuove permanentemente: il tuo profilo e le credenziali, tutti gli amici e i loro profili, tutte le conversazioni e i fatti estratti, tutti gli spunti di conversazione e i promemoria, e tutti i dati personali crittografati. Nulla viene conservato.
Questa operazione è irreversibile
L'eliminazione dell'account è immediata e permanente. Non conserviamo backup degli account eliminati. Una volta confermato, i tuoi dati non possono essere recuperati.
Backup del database
I backup automatici del database per il ripristino in caso di disastro vengono conservati per un periodo limitato. I tuoi dati eliminati verranno rimossi dai backup entro 30 giorni dall'eliminazione.
Misure di sicurezza
Applichiamo più livelli di sicurezza per proteggere i tuoi dati.
Autenticazione a due fattori obbligatoria
L'autenticazione a due fattori tramite app di autenticazione è obbligatoria per tutti gli account — non può essere saltata. Questo protegge il tuo account anche se la tua password viene compromessa.
Hashing delle password
Le password vengono hashate con un algoritmo di hashing unidirezionale standard del settore prima dell'archiviazione. Non memorizziamo né registriamo mai le password in chiaro.
Crittografia
Tutti i dati sensibili sono crittografati sia in transito (HTTPS/TLS) che a riposo (crittografia a livello di campo standard del settore). Le chiavi di crittografia sono archiviate in un servizio di gestione dei segreti dedicato, non nel codice dell'applicazione.
Isolamento dei dati
Ogni richiesta verifica che la risorsa a cui si accede appartenga all'utente autenticato. È architetturalmente impossibile che i dati di un utente appaiano nella sessione di un altro utente.
Sandboxing dell'AI
Il pipeline di elaborazione AI riceve solo i dati delimitati necessari per un compito specifico. Non ha accesso al database, nessun identificativo utente e nessuna visibilità sui dati di altri utenti.
Divulgazione responsabile
Se scopri una vulnerabilità di sicurezza, segnalala a security@friendsonfile.com. Confermeremo la tua segnalazione entro 48 ore.
Modifiche a questa policy
Se apportiamo modifiche sostanziali a questa policy, ti avviseremo via e-mail almeno 14 giorni prima dell'entrata in vigore delle modifiche. La policy aggiornata verrà anche pubblicata qui con una data rivista.
Per modifiche non sostanziali (come la correzione di refusi o la chiarificazione del linguaggio), aggiorneremo la policy senza notifica individuale, ma la data in cima a questa pagina rifletterà sempre la revisione più recente.
Contatti
Se hai domande su questa policy, desideri esercitare i tuoi diritti sui dati o hai una preoccupazione sulla privacy, non esitare a contattarci.
Domande sulla privacy
privacy@friendsonfile.comProblemi di sicurezza
security@friendsonfile.comCi impegniamo a rispondere a tutte le richieste sulla privacy entro 30 giorni.