Privacy Policy e Cookie Policy

Ultimo aggiornamento: 15 marzo 2026 · Versione 1.0

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è l'operatore del servizio ReDo raggiungibile all'indirizzo [inserire nome/ragione sociale e indirizzo], email: [inserire email di contatto].

      Nota: Prima di mettere in produzione questo documento, sostituisci
      i segnaposto in parentesi quadra con i dati reali del titolare del trattamento,
      come richiesto dall'art. 13 GDPR.
    

2. Descrizione del servizio

ReDo è un'applicazione web che permette agli utenti di caricare fotografie di documenti cartacei e convertirle in file PDF con effetto di scansione professionale. Il servizio include rilevamento automatico dei bordi del documento, editor di ritaglio manuale, e organizzazione delle pagine in gruppi PDF separati.

3. Dati trattati e finalità

3.1 Immagini caricate dall'utente

Le immagini caricate tramite l'applicazione vengono trasmesse al server esclusivamente per l'elaborazione richiesta (rilevamento bordi, trasformazione prospettica, conversione PDF). Le immagini non vengono mai salvate su disco. Ogni file viene caricato in memoria (RAM), elaborato e immediatamente scartato al termine della richiesta HTTP. Il PDF risultante viene generato al volo e inviato direttamente al browser dell'utente.

Base giuridica: esecuzione di un contratto/servizio richiesto dall'utente (art. 6.1.b GDPR)
Durata della conservazione: nessuna — i dati non vengono mai persistiti

3.2 Log del server

Come qualsiasi server web, il server registra automaticamente i log HTTP standard (indirizzo IP, timestamp, metodo e URL della richiesta, codice di risposta HTTP, dimensione della risposta, user-agent del browser). Questi log sono necessari per il corretto funzionamento, la sicurezza e la diagnostica del servizio.

Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR)
Durata della conservazione: massimo 30 giorni, poi eliminazione automatica

3.3 Dati che NON vengono raccolti

ReDo non raccoglie e non tratta:

Dati di registrazione o account (non è richiesta alcuna iscrizione)
Dati di pagamento
Dati di profilazione o behaviorali
Dati di geolocalizzazione
Contenuto dei documenti elaborati (nessun riconoscimento OCR o analisi del testo)

Di seguito la descrizione completa dei cookie e delle tecnologie di archiviazione locale utilizzate da ReDo, in conformità con il Provvedimento del Garante per la protezione dei dati personali dell'8 maggio 2014 e le successive Linee guida del 10 giugno 2021, nonché con la Direttiva ePrivacy 2002/58/CE.

Nome / Chiave	Tipo	Finalità	Scadenza	Terze parti
redo_cookie_consent	localStorage	Memorizza la preferenza di consenso al banner informativo, evitando che venga mostrato ad ogni visita.	Persistente (fino a cancellazione manuale o pulizia del browser)	No — gestito interamente dal browser dell'utente

      Nessun cookie di terze parti. ReDo non utilizza Google Analytics,
      Facebook Pixel, strumenti pubblicitari, CDN esterni per font o script di terze parti
      di alcun tipo. Tutti i font e le risorse statiche sono serviti direttamente dal
      server di ReDo.
    

Classificazione dei cookie utilizzati

Il solo elemento di storage utilizzato (redo_cookie_consent) è classificabile come cookie tecnico strettamente necessario ai sensi delle Linee guida del Garante, in quanto serve esclusivamente a ricordare una scelta operativa dell'utente (la chiusura del banner informativo). Non richiede consenso preventivo ai sensi dell'art. 82 del Codice Privacy e della Direttiva ePrivacy.

Come gestire o cancellare i dati di storage

L'utente può eliminare la chiave redo_cookie_consent in qualsiasi momento tramite gli strumenti per sviluppatori del proprio browser (Strumenti sviluppatore → Application → Local Storage → redo.app) oppure cancellando i dati di navigazione del sito.

5. Trasferimenti di dati verso paesi terzi

Non vengono effettuati trasferimenti di dati personali verso paesi al di fuori dello Spazio Economico Europeo (SEE). Il server che elabora le immagini è situato in [inserire paese/datacenter, es. Germania — Hetzner].

6. Destinatari dei dati

I dati di log del server possono essere accessibili al provider di infrastruttura cloud/hosting utilizzato ([inserire nome provider, es. Hetzner Online GmbH]), in qualità di responsabile del trattamento ex art. 28 GDPR, nei limiti strettamente necessari alla fornitura del servizio di hosting.

I dati personali non vengono comunicati a soggetti terzi né ceduti a fini commerciali.

7. Diritti degli interessati

In conformità agli artt. 15–22 del Regolamento (UE) 2016/679 (GDPR), ogni utente ha il diritto di:

Accesso — ottenere conferma del trattamento e copia dei dati (art. 15)
Rettifica — far correggere dati inesatti (art. 16)
Cancellazione — chiedere la cancellazione dei dati ("diritto all'oblio", art. 17)
Limitazione — chiedere la limitazione del trattamento (art. 18)
Portabilità — ricevere i dati in formato strutturato e leggibile da macchina (art. 20)
Opposizione — opporsi al trattamento basato su legittimo interesse (art. 21)
Revoca del consenso — revocare il consenso eventualmente prestato in qualsiasi momento

Dato che ReDo non conserva le immagini caricate né associa i log a profili individuali identificabili, l'esercizio dei diritti di accesso, rettifica, cancellazione e portabilità potrebbe risultare non applicabile nei fatti. Tuttavia, per qualsiasi richiesta relativa ai dati di log, è possibile contattare il titolare.

L'utente ha altresì il diritto di proporre reclamo all'autorità di controllo competente: in Italia, il Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Sicurezza dei dati

Il trasferimento delle immagini tra il browser dell'utente e il server avviene tramite connessione HTTPS cifrata con TLS. Le immagini vengono elaborate esclusivamente in memoria RAM e non vengono mai scritte su disco permanente. Al termine di ogni richiesta di elaborazione, i dati vengono immediatamente rimossi dalla memoria.

9. Modifiche alla presente informativa

Il titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, pubblicando la versione aggiornata su questa pagina con indicazione della data di revisione. Si consiglia di consultare periodicamente questa pagina. Le modifiche hanno effetto dalla data di pubblicazione.

10. Contatti

Titolare del trattamento: Backsoft di Ion Dumitras

Indirizzo: Via della moda, 11

Email: [email protected]

Per esercitare i propri diritti o per qualsiasi informazione relativa al trattamento dei dati personali, scrivere all'indirizzo email sopra indicato specificando nell'oggetto "Richiesta Privacy GDPR".