Informativa sulla Privacy

Ultimo aggiornamento: 30 marzo 2026

La presente informativa descrive come Recorda raccoglie, utilizza e protegge i tuoi dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy italiano).

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

Recorda
Email: info@recorda.it

2. Dati che Raccogliamo

Raccogliamo esclusivamente i dati necessari per fornire il servizio:

• Dati di registrazione: Nome completo, indirizzo email e password. Se accedi tramite Google OAuth, riceviamo anche il nome e l'immagine del profilo associati al tuo account Google.
• Trascrizioni e riassunti: Il testo delle trascrizioni generate a partire dalle tue registrazioni audio, e i riassunti generati automaticamente tramite intelligenza artificiale.
• Metadati delle registrazioni: Titolo, piattaforma utilizzata, durata, lingua e opzioni selezionate.
• Preferenze utente: Impostazioni dell'applicazione, salvate localmente nel tuo browser (localStorage) e non inviate ai nostri server.

3. Dati che NON Raccogliamo

• Audio: Le registrazioni audio non vengono mai salvate sui nostri server. L'audio viene acquisito nel browser, inviato direttamente al servizio di trascrizione (AssemblyAI), e cancellato dalla memoria del browser al termine dell'elaborazione.
• Dati di pagamento: Non raccogliamo dati di pagamento.
• Cookie di profilazione o marketing: Non utilizziamo cookie di tracciamento, profilazione o marketing.

4. Base Giuridica del Trattamento

Trattiamo i tuoi dati sulla base di:

• Esecuzione del contratto (Art. 6.1.b GDPR): Per fornirti il servizio di trascrizione e riepilogo delle riunioni.
• Legittimo interesse (Art. 6.1.f GDPR): Per analisi aggregate e anonime finalizzate al miglioramento del servizio tramite Umami Analytics (che non utilizza cookie e non raccoglie dati personali identificativi).

5. Sub-responsabili del Trattamento

Per erogare il servizio ci avvaliamo dei seguenti fornitori terzi, che trattano i dati per nostro conto:

• Supabase Inc. (USA) — Hosting del database, autenticazione utenti, esecuzione funzioni server. I dati sono crittografati in transito (TLS) e a riposo. Privacy policy
• AssemblyAI Inc. (USA) — Trascrizione audio con riconoscimento degli speaker. Riceve l'audio in tempo reale, produce la trascrizione testuale, e non conserva l'audio dopo l'elaborazione. Privacy policy
• OpenAI Inc. (USA) — Generazione di riassunti, titoli e bozze email a partire dal testo delle trascrizioni. Non riceve audio. Privacy policy
• Cloudflare Inc. (USA) — CDN e hosting del sito web. Privacy policy
• Umami — Analytics anonime e cookieless sul sito. Non raccoglie dati personali identificativi, indirizzi IP, né utilizza cookie. Privacy policy

6. Trasferimento Dati Extra-UE

Alcuni sub-responsabili hanno sede negli Stati Uniti. I trasferimenti di dati verso gli USA sono effettuati sulla base del EU-US Data Privacy Framework o, ove applicabile, delle Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea.

7. Conservazione dei Dati

• Dati account: Conservati fino alla cancellazione dell'account.
• Trascrizioni e riassunti: Conservati fino alla cancellazione da parte dell'utente o alla chiusura dell'account.
• Audio: Mai conservato. Eliminato dalla memoria del browser subito dopo l'invio al servizio di trascrizione.

Puoi richiedere la cancellazione dei tuoi dati in qualsiasi momento scrivendo a info@recorda.it.

8. I Tuoi Diritti

Ai sensi degli articoli 15-22 del GDPR, hai diritto di:

• Accesso: Ottenere una copia dei tuoi dati personali.
• Rettifica: Correggere dati inesatti o incompleti.
• Cancellazione: Richiedere la cancellazione dei tuoi dati.
• Limitazione: Limitare il trattamento dei tuoi dati.
• Portabilita: Ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico.
• Opposizione: Opporti al trattamento dei tuoi dati.

Per esercitare i tuoi diritti, scrivi a info@recorda.it.

Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Sicurezza

• Tutti i dati sono crittografati in transito tramite TLS/SSL.
• I dati nel database sono crittografati a riposo.
• L'audio non viene mai archiviato sui nostri server.
• Ogni utente accede solo ai propri dati tramite politiche di accesso a livello di riga (Row Level Security).

10. Minori

Il servizio non e destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori.

11. Cookie

Il sito utilizza esclusivamente cookie tecnici necessari per l'autenticazione (gestiti da Supabase Auth). Non utilizziamo cookie di profilazione, marketing o analytics. Per maggiori dettagli, consulta la nostra Cookie Policy.

12. Modifiche

Potremmo aggiornare questa informativa. Pubblicheremo le modifiche su questa pagina aggiornando la data in alto.

13. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati:

Email: info@recorda.it