Informativa sulla privacy

Data di efficacia: 27 aprile 2026

La presente Informativa sulla privacy spiega come RedaktPDF (il "Servizio"), gestito da Jury D'Ambros ("noi", "ci", "nostro"), raccoglie, utilizza e protegge le tue informazioni.

1. Informazioni che raccogliamo

Dati dell'account

Quando crei un account, raccogliamo il tuo indirizzo email e, se utilizzi OAuth, il tuo nome e le informazioni di profilo provenienti dal fornitore (Google o GitHub). Se utilizzi l'autenticazione email/password, conserviamo soltanto un hash della password (sottoposto ad hashing irreversibile, non cifratura).

File caricati

I file che carichi sono conservati temporaneamente sui nostri server (AWS S3) per l'elaborazione e vengono eliminati automaticamente in base al tuo piano (da 2 ore a 30 giorni). Quando la cifratura end-to-end è attiva, i file vengono cifrati nel tuo browser prima del caricamento: i nostri server non vedono mai il contenuto in chiaro.

Dati di utilizzo (basati sul consenso)

Se accetti le statistiche sul banner cookie, raccogliamo metriche di utilizzo anonime come visualizzazioni di pagina, utilizzo delle funzionalità e segnalazioni di errore per migliorare il Servizio. Queste metriche sono raccolte interamente in modalità first-party: non utilizziamo servizi di analytics di terze parti (come Google Analytics). Non ti tracciamo su altri siti web.

Per comprendere geograficamente il nostro pubblico e migliorare le prestazioni, deriviamo informazioni approssimative sulla posizione (paese, regione, città) dal tuo indirizzo IP usando le intestazioni viewer di CloudFront. L'indirizzo IP viene troncato prima di essere conservato (ultimo ottetto azzerato per IPv4) per ridurre al minimo le informazioni personali identificabili.

Se rifiuti le statistiche, non viene generato alcun identificativo del visitatore e nessun evento di utilizzo viene inviato ai nostri server. Puoi modificare la tua scelta in qualsiasi momento tramite il link "Preferenze cookie" nel footer.

Cookie e tecnologie simili

Strettamente necessari (nessun consenso richiesto):

  • Cookie di sessione: richiesto per l'autenticazione e il mantenimento della sessione (HTTP-only, secure, SameSite=Strict)
  • Cookie di sessione anonima: utilizzato per tenere traccia dei limiti di utilizzo anonimo (scade dopo 24 ore di inattività)
  • Registrazione del consenso (rdkt_consent): memorizzata nel local storage del browser per ricordare la tua scelta sui cookie. La conservazione della registrazione del consenso è essa stessa esente dal consenso ai sensi della Direttiva ePrivacy.

Statistiche (consenso richiesto):

  • Identificativo del visitatore (rdkt_vid): un UUID casuale memorizzato nel local storage del browser per contare i visitatori unici e collegare l'attività anonima al tuo account dopo l'accesso. Creato solo se accetti le statistiche.
  • Attribuzione delle campagne (rdkt_utm): parametri UTM dei link di referral, memorizzati nel session storage per poter attribuire le conversioni alla campagna che le ha generate. Creato solo se accetti le statistiche.

Non utilizziamo cookie pubblicitari o di tracciamento di terze parti.

2. Come utilizziamo le tue informazioni

  • Per fornire, mantenere e migliorare il Servizio
  • Per autenticare la tua identità e gestire il tuo account
  • Per applicare i limiti di utilizzo in base al tuo piano di abbonamento
  • Per inviare email transazionali (verifica account, reset della password, modifiche all'abbonamento)
  • Per rispondere alle richieste di supporto

Non vendiamo, noleggiamo o condividiamo le tue informazioni personali con terze parti per scopi di marketing.

3. Base giuridica del trattamento

Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:

  • Dati dell'account e autenticazione: esecuzione del contratto (Art. 6(1)(b) GDPR) — necessaria per fornire il Servizio per cui ti sei registrato
  • Elaborazione e archiviazione dei file: esecuzione del contratto (Art. 6(1)(b) GDPR) — necessaria per offrire la funzionalità principale di modifica dei PDF
  • Statistiche e identificativo del visitatore: consenso (Art. 6(1)(a) GDPR e Art. 5(3) Direttiva ePrivacy) — raccolti solo se accetti sul banner cookie. Puoi revocare il consenso in qualsiasi momento tramite il link "Preferenze cookie" nel footer
  • Metriche aggregate sulle prestazioni: legittimo interesse (Art. 6(1)(f) GDPR) — Core Web Vitals e segnalazioni di errore raccolti in forma aggregata, senza identificativo persistente, per mantenere il Servizio affidabile. Puoi opporti a questo trattamento in qualsiasi momento
  • Cookie di sessione: strettamente necessari per il funzionamento del Servizio — non è richiesto alcun consenso ai sensi della Direttiva ePrivacy
  • Email transazionali: esecuzione del contratto (Art. 6(1)(b) GDPR) — necessaria per comunicare informazioni relative all'account (verifica, reset password, modifiche all'abbonamento)
  • Email di marketing (se applicabili): consenso (Art. 6(1)(a) GDPR) — inviate solo previo tuo consenso esplicito (opt-in), che puoi revocare in qualsiasi momento

4. Elaborazione dei pagamenti

I pagamenti sono elaborati da Paddle.com Market Limited ("Paddle"), che agisce come nostro Merchant of Record. In qualità di Merchant of Record, Paddle agisce come titolare autonomo del trattamento (non come responsabile del trattamento) per tutti i dati di pagamento e fatturazione che raccoglie. Quando sottoscrivi un piano a pagamento, Paddle raccoglie direttamente le tue informazioni di pagamento: noi non vediamo né conserviamo i dati della tua carta di credito. L'informativa sulla privacy di Paddle si applica ai dati di pagamento che raccoglie: paddle.com/legal/privacy.

5. Conservazione e sicurezza dei dati

  • Infrastruttura: i dati sono conservati su AWS (regione UE), Neon (Postgres) e Upstash (Redis)
  • Cifratura in transito: tutte le connessioni utilizzano TLS/HTTPS
  • Cifratura a riposo: i file sono cifrati a riposo su S3. In via opzionale, la cifratura end-to-end garantisce che solo tu possa decifrare i tuoi file
  • Controllo degli accessi: l'accesso al server è riservato esclusivamente al personale essenziale

6. Trasferimenti internazionali di dati

I tuoi dati sono conservati ed elaborati principalmente all'interno dell'Unione Europea (regione AWS UE). Tuttavia, alcuni sub-responsabili possono trattare dati al di fuori dell'UE/SEE:

  • Google / GitHub (OAuth): i dati di autenticazione possono essere trattati negli Stati Uniti quando scegli di accedere con questi fornitori
  • Neon (PostgreSQL): hosting del database — i dati sono conservati nell'UE, ma alcune elaborazioni operative possono avvenire negli USA
  • Upstash (Redis): dati di sessione e di rate limit — i dati sono conservati nell'UE, ma alcune elaborazioni operative possono avvenire negli USA

Quando i dati personali vengono trasferiti al di fuori dell'UE/SEE, sono in vigore garanzie adeguate, comprese le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o il ricorso a decisioni di adeguatezza, per garantire che i tuoi dati ricevano un livello di protezione equivalente.

7. Conservazione dei dati

  • File caricati: eliminati automaticamente al termine del periodo di conservazione previsto dal piano (da 2 ore a 30 giorni)
  • Dati dell'account: conservati per tutto il tempo in cui l'account è attivo. Puoi eliminare l'account in qualsiasi momento dalle Impostazioni, operazione che rimuove definitivamente tutti i dati associati
  • Log di utilizzo: anonimizzati e conservati per un massimo di 90 giorni

8. I tuoi diritti (GDPR)

Se ti trovi nello Spazio Economico Europeo, hai il diritto di:

  • Accedere ai dati personali che ti riguardano in nostro possesso
  • Rettificare dati personali inesatti
  • Cancellare i tuoi dati personali (diritto all'oblio)
  • Esportare i tuoi dati in un formato portabile
  • Opporti o limitare il trattamento dei tuoi dati
  • Revocare il consenso in qualsiasi momento quando il trattamento si basa sul consenso (Art. 6(1)(a) GDPR), senza pregiudicare la liceità del trattamento effettuato prima della revoca
  • Proporre reclamo a un'autorità di controllo — in Italia è il Garante per la protezione dei dati personali (email: garante@gpdp.it, sito: www.garanteprivacy.it)

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo privacy@redaktpdf.com. Risponderemo entro 30 giorni.

9. Servizi di terze parti

Utilizziamo i seguenti servizi di terze parti:

  • AWS — archiviazione file e calcolo (S3, Lambda, CloudFront)
  • Neon — hosting del database (PostgreSQL)
  • Upstash — Redis per i dati di sessione e di rate limit
  • Paddle — elaborazione dei pagamenti e gestione degli abbonamenti (agisce come titolare autonomo del trattamento; vedi Sezione 4)
  • Google / GitHub — autenticazione OAuth (solo se scegli di accedere tramite questi fornitori)

Abbiamo stipulato accordi di trattamento dei dati (DPA) con tutti i sub-responsabili sopra elencati, assicurando che trattino i dati personali in conformità con i requisiti del GDPR.

10. Privacy dei minori

Il Servizio non è destinato ai minori di 16 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci e procederemo alla cancellazione.

11. Modifiche alla presente informativa

Potremmo aggiornare di tanto in tanto la presente Informativa sulla privacy. Notificheremo agli utenti registrati le modifiche sostanziali via email almeno 14 giorni prima che entrino in vigore.

12. Contatti

Per domande o richieste relative alla privacy, contattaci all'indirizzo privacy@redaktpdf.com.

Titolare del trattamento: