Privacy

Riducly elabora la maggior parte della compressione immagini localmente nel browser, ma usa anche un backend per account, sicurezza e funzioni di supporto. Sostituisci i segnaposto qui sotto con i dati finali del titolare e dei contatti prima della pubblicazione.

Titolare e ambito

Questa informativa si applica a Riducly e deve essere completata con l'identita' finale del titolare del trattamento prima dell'uso in produzione.

  • Titolare: [INSERIRE NOME DELLA SOCIETA' O DELLA PERSONA FISICA]
  • Sede legale: [INSERIRE INDIRIZZO]
  • Contatto privacy: [INSERIRE EMAIL PRIVACY]
  • DPO o rappresentante, se richiesto: [INSERIRE DETTAGLI O RIMUOVERE LA VOCE]

Dati trattati

I dati trattati dipendono da come usi il servizio. I visitatori anonimi usano soprattutto un compressore locale nel browser, mentre le funzioni account richiedono elaborazione lato server.

  • Input e output di compressione restano normalmente sul dispositivo durante il flusso standard nel browser.
  • I dati account possono includere nome, indirizzo email, hash della password, immagine profilo, piano, timestamp di accesso, stato di ban e relativi record di sicurezza.
  • I flussi email transazionali possono trattare l'indirizzo email, i token di verifica e i token di reset password.
  • I dati di supporto e qualita' del prodotto possono includere valutazioni feedback, commenti facoltativi, lingua, versione app e, se autenticato, l'ID utente interno.
  • I dati di sicurezza e prevenzione abusi possono includere chiavi di rate limit derivate dall'IP e metadati tecnici della richiesta.

Finalita' e basi giuridiche

Le basi giuridiche finali vanno validate con il tuo consulente legale, ma l'implementazione attuale e' strutturata intorno alle seguenti finalita'.

  • Fornire il servizio richiesto dall'utente, incluso accesso all'account, verifica email, reset password ed eliminazione account.
  • Proteggere il servizio e gli utenti tramite autenticazione, gestione sessione, rate limiting e controlli anti-abuso.
  • Memorizzare nel browser preferenze di interfaccia e privacy per ricordare le scelte dell'utente.
  • Mantenere la qualita' del servizio tramite feedback operativi inviati volontariamente dagli utenti.
  • Adempiere a obblighi di legge e rispondere a richieste legittime ove applicabile.

Destinatari e responsabili

Riducly e' progettato per ridurre al minimo l'esposizione a terzi. Al momento il codice supporta le seguenti categorie di destinatari o fornitori infrastrutturali.

  • Fornitori di hosting e infrastruttura server usati per eseguire applicazione e database.
  • Fornitori SMTP/email usati per messaggi di verifica e reset password.
  • Google, solo se l'accesso con Google viene abilitato via configurazione.
  • Stripe, solo se in futuro verranno abilitati fatturazione e piano premium.

Conservazione e diritti degli interessati

I tempi di conservazione devono essere finalizzati prima del lancio in produzione. Fino ad allora, usa questo testo come bozza pronta all'integrazione e sostituisci i segnaposto sotto con le durate e i canali finali.

  • Le preferenze locali del browser restano sul dispositivo finche' l'utente non le cancella o modifica.
  • I record account e i dati operativi correlati restano nel database finche' l'account non viene eliminato o finche' il periodo di conservazione non scade.
  • Feedback, rate-limit e record di sicurezza dovrebbero essere conservati solo per il tempo strettamente necessario a operare e proteggere il servizio.
  • Devi prevedere una procedura chiara per richieste di accesso, rettifica, cancellazione, limitazione, opposizione e portabilita' a [INSERIRE EMAIL PRIVACY].