← Back to Home

Accordo sul Trattamento dei Dati (DPA)

Ultimo aggiornamento: November 20, 2025

Introduzione

Questo Accordo sul Trattamento dei Dati (DPA) fa parte dei Termini di Servizio tra te (il 'Titolare') e NinjaNote (il 'Responsabile') e regola il trattamento dei dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR).

Questo DPA si applica a tutti i dati personali trattati da NinjaNote per tuo conto quando utilizzi il nostro servizio.

Definizioni

  • Titolare: Tu, l'utente, che determini le finalità e i mezzi del trattamento dei dati personali
  • Responsabile: NinjaNote, che tratta i dati personali per conto del Titolare
  • Dati Personali: Qualsiasi informazione relativa a te che archivi in NinjaNote
  • Trattamento: Qualsiasi operazione eseguita sui dati personali (raccolta, archiviazione, utilizzo, divulgazione, eliminazione)
  • Interessato: Tu, l'individuo a cui si riferiscono i dati personali
  • Sub-Responsabile: Servizi di terze parti che trattano dati per conto di NinjaNote

Ruoli e Responsabilità

Secondo il GDPR:

Tu (Titolare del Trattamento)

Controlli i tuoi dati personali e sei responsabile di garantire il trattamento legittimo di tutti i dati che archivi in NinjaNote.

NinjaNote (Responsabile del Trattamento)

Trattiamo i tuoi dati personali esclusivamente per fornire il servizio NinjaNote secondo le tue istruzioni.

Dettagli del Trattamento

Natura del Trattamento

Archiviazione, trascrizione, categorizzazione, sincronizzazione e condivisione opzionale di note vocali e dati associati.

Finalità del Trattamento

  • Trascrivere registrazioni audio in testo
  • Archiviare note e file audio
  • Sincronizzare dati tra i tuoi dispositivi
  • Abilitare funzionalità collaborative quando condividi note

Durata

I dati vengono trattati finché mantieni un account attivo, più fino a 30 giorni per i backup dopo l'eliminazione dell'account.

Tipi di Dati Personali

  • Indirizzo email, nome, foto del profilo
  • Registrazioni vocali, testo trascritto, note, riassunti
  • Informazioni sul dispositivo, token di notifica push

Categorie di Interessati

Utenti individuali di NinjaNote che creano account personali.

Sub-Responsabili

NinjaNote utilizza i seguenti sub-responsabili per fornire il servizio:

OpenAI, Inc.

Servizio: Trascrizione AI e categorizzazione

Località: Stati Uniti

Dati Trattati: File audio, testo trascritto

Google LLC (Firebase)

Servizio: Archiviazione cloud e database

Località: Multi-regione (US/EU disponibili)

Dati Trattati: Tutti i dati e file degli utenti

Google LLC (OAuth)

Servizio: Autenticazione

Località: Stati Uniti

Dati Trattati: Email, nome, foto del profilo

Resend, Inc.

Servizio: Notifiche email

Località: Stati Uniti

Dati Trattati: Indirizzo email, contenuto delle notifiche

Stripe, Inc.

Servizio: Elaborazione pagamenti

Località: Stati Uniti

Dati Trattati: Informazioni di pagamento, ID utente

Ti informeremo di eventuali modifiche ai sub-responsabili tramite email o annunci del servizio.

Misure di Sicurezza

NinjaNote implementa le seguenti misure tecniche e organizzative:

  • Crittografia in transito (HTTPS/TLS) e a riposo (crittografia predefinita Firebase)
  • Controllo degli accessi basato sui ruoli e isolamento dei dati per utente
  • Autenticazione sicura tramite Google OAuth 2.0
  • Monitoraggio della sicurezza e registrazione
  • Backup automatici regolari con crittografia
  • Aggiornamenti di sicurezza e patch regolari

Diritti degli Interessati

NinjaNote fornisce i seguenti strumenti per aiutarti a soddisfare i diritti degli interessati:

  • Diritto di Accesso: Esporta tutti i tuoi dati tramite l'endpoint di esportazione dati GDPR
  • Diritto di Rettifica: Modifica e aggiorna le tue note e il profilo in qualsiasi momento
  • Diritto alla Cancellazione: Elimina il tuo account e tutti i dati tramite l'endpoint di eliminazione dell'account
  • Diritto alla Portabilità: Esporta i tuoi dati in formato JSON
  • Diritto di Opposizione: Smetti di utilizzare il servizio ed elimina il tuo account

Per assistenza con i diritti degli interessati, contatta hola@ninjanote.app

Notifica di Violazione dei Dati

In caso di violazione dei dati personali, NinjaNote ti informerà senza indebito ritardo (entro 72 ore dalla conoscenza) e fornirà informazioni sulla natura della violazione e sulle azioni correttive.

Trasferimenti Internazionali di Dati

I dati possono essere trasferiti in paesi al di fuori del SEE. NinjaNote garantisce salvaguardie appropriate attraverso:

  • Utilizzo di servizi con decisioni di adeguatezza (ove applicabile)
  • Clausole Contrattuali Standard con i sub-responsabili
  • Sub-responsabili con certificazione Privacy Shield o equivalente

Diritti di Audit

Puoi richiedere informazioni sulle nostre pratiche di trattamento dei dati e misure di sicurezza contattandoci. Forniremo una ragionevole cooperazione per dimostrare la conformità con questo DPA.

Eliminazione dei Dati

Alla risoluzione del tuo account, tutti i dati personali verranno eliminati definitivamente entro 30 giorni, salvo dove la conservazione sia richiesta dalla legge.

Durata e Risoluzione

Questo DPA rimane in vigore finché utilizzi NinjaNote e per 30 giorni dopo l'eliminazione dell'account per consentire la conservazione del backup.

Contatto

Per domande sul trattamento dei dati o su questo DPA, ti preghiamo di contattare:

Email: hola@ninjanote.app

Website: www.ninjanote.app