Informativa sulla privacy – App DeepScript
Ultimo aggiornamento: 18 maggio 2026
La presente è una traduzione fornita per comodità. In caso di discrepanze prevale la versione tedesca.
Ambito di applicazione: La presente informativa descrive il trattamento dei dati nell'area riservata dell'app DeepScript (dashboard, caricamento, trascrizione, editor, fatturazione, assistenza, API/MCP). Per il sito di marketing pubblico – ovvero tutto ciò che precede il login, inclusi cookie, Google Tag Manager e misurazione dell'audience – si applica l' informativa sulla privacy separata del sito web.
1. Titolare del trattamento
Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim, Germania
Amministratore delegato: Julian Kissel
Telefono: +49 621 49088670
E-mail: datenschutz@deepscript.com
Attualmente non siamo tenuti per legge a nominare un responsabile della protezione dei dati (art. 37 GDPR in combinato disposto con il § 38 BDSG). Per qualsiasi questione relativa alla protezione dei dati, utilizzi l'indirizzo e-mail sopra indicato.
2. Dati di account e di autenticazione
Per utilizzare l'app necessitiamo dei seguenti dati:
- Nome (nome visualizzato, liberamente scelto)
- Indirizzo e-mail (verificato)
- Password – memorizzata esclusivamente come hash bcrypt, mai in chiaro
- Facoltativo: ragione sociale, indirizzo di fatturazione, partita IVA (fatture B2B)
- Con l'autenticazione a due fattori attiva: secret TOTP cifrato + codici di backup cifrati
- Impostazioni dell'app: lingua, tema, preferenza di conservazione dei dati
Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto).
Periodo di conservazione: fino alla cancellazione dell'account da parte sua. La cancellazione è disponibile direttamente nelle impostazioni; tutti i dati associati (ad eccezione dei documenti di fatturazione e contabili da conservare per legge) vengono quindi rimossi immediatamente e integralmente.
3. Accesso tramite provider terzi (facoltativo)
Facoltativamente può accedere tramite Google o Microsoft OAuth. In questo caso vengono trasmesse esclusivamente le informazioni del profilo necessarie per la creazione dell'account (nome, e-mail, URL dell'immagine del profilo). Non riceviamo accesso ad altri contenuti del suo account Google o Microsoft e non trasmettiamo alcuna telemetria ai provider finché l'accesso non viene effettivamente eseguito.
Base giuridica: art. 6, par. 1, lett. b) GDPR. Informative sulla privacy dei provider: Google, Microsoft.
4. Caricamenti audio/video e trascrizioni
Il cuore della piattaforma. In tale contesto trattiamo:
- Il file caricato (audio/video)
- Metadati: nome del file, dimensione, durata, tipo MIME, modello scelto, lingua scelta
- Il risultato: testo, marcatori temporali delle parole, attribuzione dei parlanti, lingua rilevata
- Un vocabolario personalizzato eventualmente da lei impostato
Dove avviene il trattamento: L'intero trattamento avviene sulla nostra infrastruttura server nei data center di Hetzner Online GmbH a Norimberga e Falkenstein (Germania). Audio e trascrizioni non lasciano in nessun momento l'UE. Non vengono integrati servizi esterni di elaborazione vocale (ad es. OpenAI, Anthropic, Google Cloud Speech, AWS Transcribe).
Nessun utilizzo per l'addestramento dell'IA: Non utilizziamo mai i suoi dati audio/video e le trascrizioni per addestrare modelli propri o di terzi. Il trattamento avviene esclusivamente ai fini della prestazione di trascrizione concordata contrattualmente.
Periodo di conservazione: Senza un abbonamento Pro attivo, le trascrizioni e i file audio sottostanti vengono cancellati automaticamente dopo 30 giorni (valore predefinito; personalizzabile nelle impostazioni a 7, 90, 180 o 365 giorni). Con un abbonamento Pro attivo i dati restano memorizzati fino alla cancellazione manuale. Può rimuovere manualmente qualsiasi trascrizione in qualsiasi momento.
Base giuridica: art. 6, par. 1, lett. b) GDPR. Per i clienti business che fanno trattare dati personali di terzi (ad es. registrazioni di interviste), concludiamo un accordo di responsabile del trattamento ai sensi dell'art. 28 GDPR – firmabile digitalmente nel Trust Center.
5. Elaborazione dei pagamenti (Stripe)
Per le ricariche di credito (pay-per-use) e l'abbonamento Pro utilizziamo Stripe. Accedendo alla pagina di checkout di Stripe o al portale clienti, lei viene reindirizzato a un'interfaccia di proprietà di Stripe. Inserisce i dati di carta, banca e wallet esclusivamente direttamente presso Stripe – questi non vengono mai trasmessi a noi né da noi memorizzati.
Stripe ci ritrasmette:
- ID cliente Stripe (pseudonimo)
- Stato del pagamento o dell'abbonamento
- Indirizzo di fatturazione + eventuale partita IVA (se indicata nel checkout)
- Per l'abbonamento Pro: inizio del contratto, prossima data di fatturazione, stato di disdetta
Fornitore: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublino, Irlanda. Stripe è titolare autonomo del trattamento per l'elaborazione dei pagamenti; informativa sulla privacy su stripe.com/de/privacy.
Trasferimento verso paesi terzi: Un trasferimento negli USA avviene nell'ambito di singole operazioni di pagamento verso la società del gruppo Stripe negli USA. Base: la certificazione di Stripe ai sensi dell' EU-US Data Privacy Framework nonché, in via integrativa, le clausole contrattuali tipo dell'UE (art. 46, par. 2, lett. c) GDPR).
Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto) e art. 6, par. 1, lett. c) GDPR (conservazione dei documenti di fatturazione ai sensi del § 147 AO, 10 anni).