DeepScript

Informativa sulla privacy – App DeepScript

Ultimo aggiornamento: 18 maggio 2026

La presente è una traduzione fornita per comodità. In caso di discrepanze prevale la versione tedesca.

Ambito di applicazione: La presente informativa descrive il trattamento dei dati nell'area riservata dell'app DeepScript (dashboard, caricamento, trascrizione, editor, fatturazione, assistenza, API/MCP). Per il sito di marketing pubblico – ovvero tutto ciò che precede il login, inclusi cookie, Google Tag Manager e misurazione dell'audience – si applica l' informativa sulla privacy separata del sito web.

1. Titolare del trattamento

Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim, Germania
Amministratore delegato: Julian Kissel
Telefono: +49 621 49088670
E-mail: datenschutz@deepscript.com

Attualmente non siamo tenuti per legge a nominare un responsabile della protezione dei dati (art. 37 GDPR in combinato disposto con il § 38 BDSG). Per qualsiasi questione relativa alla protezione dei dati, utilizzi l'indirizzo e-mail sopra indicato.

2. Dati di account e di autenticazione

Per utilizzare l'app necessitiamo dei seguenti dati:

  • Nome (nome visualizzato, liberamente scelto)
  • Indirizzo e-mail (verificato)
  • Password – memorizzata esclusivamente come hash bcrypt, mai in chiaro
  • Facoltativo: ragione sociale, indirizzo di fatturazione, partita IVA (fatture B2B)
  • Con l'autenticazione a due fattori attiva: secret TOTP cifrato + codici di backup cifrati
  • Impostazioni dell'app: lingua, tema, preferenza di conservazione dei dati

Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto).
Periodo di conservazione: fino alla cancellazione dell'account da parte sua. La cancellazione è disponibile direttamente nelle impostazioni; tutti i dati associati (ad eccezione dei documenti di fatturazione e contabili da conservare per legge) vengono quindi rimossi immediatamente e integralmente.

3. Accesso tramite provider terzi (facoltativo)

Facoltativamente può accedere tramite Google o Microsoft OAuth. In questo caso vengono trasmesse esclusivamente le informazioni del profilo necessarie per la creazione dell'account (nome, e-mail, URL dell'immagine del profilo). Non riceviamo accesso ad altri contenuti del suo account Google o Microsoft e non trasmettiamo alcuna telemetria ai provider finché l'accesso non viene effettivamente eseguito.

Base giuridica: art. 6, par. 1, lett. b) GDPR. Informative sulla privacy dei provider: Google, Microsoft.

4. Caricamenti audio/video e trascrizioni

Il cuore della piattaforma. In tale contesto trattiamo:

  • Il file caricato (audio/video)
  • Metadati: nome del file, dimensione, durata, tipo MIME, modello scelto, lingua scelta
  • Il risultato: testo, marcatori temporali delle parole, attribuzione dei parlanti, lingua rilevata
  • Un vocabolario personalizzato eventualmente da lei impostato

Dove avviene il trattamento: L'intero trattamento avviene sulla nostra infrastruttura server nei data center di Hetzner Online GmbH a Norimberga e Falkenstein (Germania). Audio e trascrizioni non lasciano in nessun momento l'UE. Non vengono integrati servizi esterni di elaborazione vocale (ad es. OpenAI, Anthropic, Google Cloud Speech, AWS Transcribe).

Nessun utilizzo per l'addestramento dell'IA: Non utilizziamo mai i suoi dati audio/video e le trascrizioni per addestrare modelli propri o di terzi. Il trattamento avviene esclusivamente ai fini della prestazione di trascrizione concordata contrattualmente.

Periodo di conservazione: Senza un abbonamento Pro attivo, le trascrizioni e i file audio sottostanti vengono cancellati automaticamente dopo 30 giorni (valore predefinito; personalizzabile nelle impostazioni a 7, 90, 180 o 365 giorni). Con un abbonamento Pro attivo i dati restano memorizzati fino alla cancellazione manuale. Può rimuovere manualmente qualsiasi trascrizione in qualsiasi momento.

Base giuridica: art. 6, par. 1, lett. b) GDPR. Per i clienti business che fanno trattare dati personali di terzi (ad es. registrazioni di interviste), concludiamo un accordo di responsabile del trattamento ai sensi dell'art. 28 GDPR – firmabile digitalmente nel Trust Center.

5. Elaborazione dei pagamenti (Stripe)

Per le ricariche di credito (pay-per-use) e l'abbonamento Pro utilizziamo Stripe. Accedendo alla pagina di checkout di Stripe o al portale clienti, lei viene reindirizzato a un'interfaccia di proprietà di Stripe. Inserisce i dati di carta, banca e wallet esclusivamente direttamente presso Stripe – questi non vengono mai trasmessi a noi né da noi memorizzati.

Stripe ci ritrasmette:

  • ID cliente Stripe (pseudonimo)
  • Stato del pagamento o dell'abbonamento
  • Indirizzo di fatturazione + eventuale partita IVA (se indicata nel checkout)
  • Per l'abbonamento Pro: inizio del contratto, prossima data di fatturazione, stato di disdetta

Fornitore: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublino, Irlanda. Stripe è titolare autonomo del trattamento per l'elaborazione dei pagamenti; informativa sulla privacy su stripe.com/de/privacy.

Trasferimento verso paesi terzi: Un trasferimento negli USA avviene nell'ambito di singole operazioni di pagamento verso la società del gruppo Stripe negli USA. Base: la certificazione di Stripe ai sensi dell' EU-US Data Privacy Framework nonché, in via integrativa, le clausole contrattuali tipo dell'UE (art. 46, par. 2, lett. c) GDPR).

Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto) e art. 6, par. 1, lett. c) GDPR (conservazione dei documenti di fatturazione ai sensi del § 147 AO, 10 anni).

Informativa sulla privacy dell'app – DeepScript | DeepScript