Privacy
Riducly elabora la maggior parte della compressione immagini localmente nel browser, ma usa anche un backend per account, sicurezza e funzioni di supporto. Sostituisci i segnaposto qui sotto con i dati finali del titolare e dei contatti prima della pubblicazione.
Titolare e ambito
Questa informativa si applica a Riducly e deve essere completata con l'identita' finale del titolare del trattamento prima dell'uso in produzione.
- Titolare: [INSERIRE NOME DELLA SOCIETA' O DELLA PERSONA FISICA]
- Sede legale: [INSERIRE INDIRIZZO]
- Contatto privacy: [INSERIRE EMAIL PRIVACY]
- DPO o rappresentante, se richiesto: [INSERIRE DETTAGLI O RIMUOVERE LA VOCE]
Dati trattati
I dati trattati dipendono da come usi il servizio. I visitatori anonimi usano soprattutto un compressore locale nel browser, mentre le funzioni account richiedono elaborazione lato server.
- Input e output di compressione restano normalmente sul dispositivo durante il flusso standard nel browser.
- I dati account possono includere nome, indirizzo email, hash della password, immagine profilo, piano, timestamp di accesso, stato di ban e relativi record di sicurezza.
- I flussi email transazionali possono trattare l'indirizzo email, i token di verifica e i token di reset password.
- I dati di supporto e qualita' del prodotto possono includere valutazioni feedback, commenti facoltativi, lingua, versione app e, se autenticato, l'ID utente interno.
- I dati di sicurezza e prevenzione abusi possono includere chiavi di rate limit derivate dall'IP e metadati tecnici della richiesta.
Finalita' e basi giuridiche
Le basi giuridiche finali vanno validate con il tuo consulente legale, ma l'implementazione attuale e' strutturata intorno alle seguenti finalita'.
- Fornire il servizio richiesto dall'utente, incluso accesso all'account, verifica email, reset password ed eliminazione account.
- Proteggere il servizio e gli utenti tramite autenticazione, gestione sessione, rate limiting e controlli anti-abuso.
- Memorizzare nel browser preferenze di interfaccia e privacy per ricordare le scelte dell'utente.
- Mantenere la qualita' del servizio tramite feedback operativi inviati volontariamente dagli utenti.
- Adempiere a obblighi di legge e rispondere a richieste legittime ove applicabile.
Destinatari e responsabili
Riducly e' progettato per ridurre al minimo l'esposizione a terzi. Al momento il codice supporta le seguenti categorie di destinatari o fornitori infrastrutturali.
- Fornitori di hosting e infrastruttura server usati per eseguire applicazione e database.
- Fornitori SMTP/email usati per messaggi di verifica e reset password.
- Google, solo se l'accesso con Google viene abilitato via configurazione.
- Stripe, solo se in futuro verranno abilitati fatturazione e piano premium.
Conservazione e diritti degli interessati
I tempi di conservazione devono essere finalizzati prima del lancio in produzione. Fino ad allora, usa questo testo come bozza pronta all'integrazione e sostituisci i segnaposto sotto con le durate e i canali finali.
- Le preferenze locali del browser restano sul dispositivo finche' l'utente non le cancella o modifica.
- I record account e i dati operativi correlati restano nel database finche' l'account non viene eliminato o finche' il periodo di conservazione non scade.
- Feedback, rate-limit e record di sicurezza dovrebbero essere conservati solo per il tempo strettamente necessario a operare e proteggere il servizio.
- Devi prevedere una procedura chiara per richieste di accesso, rettifica, cancellazione, limitazione, opposizione e portabilita' a [INSERIRE EMAIL PRIVACY].