Informativa privacy

La presente Informativa privacy descrive come Enrico Rizzi (di seguito "Titolare", "noi") tratta i dati personali in relazione all'applicazione mobile Vocalia Reports (iOS/Android) e ai servizi correlati accessibili da https://vocalia.rizzienrico.it e https://api.vocalia.rizzienrico.it.

Vocalia Reports è un'app per la registrazione audio di riunioni o sessioni di lavoro, la trascrizione (localmente o tramite provider cloud), la revisione del testo e la generazione di report editoriali esportabili (DOCX/PDF). Il prodotto è local-first: registrazioni, trascrizioni revisionate, report e file export restano nella sandbox dell'app sul dispositivo dell'utente, salvo quanto espressamente descritto per i servizi cloud opzionali.

Questa informativa è redatta ai sensi del Regolamento (UE) 2016/679 ("GDPR"), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice privacy") e delle linee guida del Garante per la protezione dei dati personali. Non sostituisce una consulenza legale personalizzata; descrive il trattamento effettivamente implementato nel codice e nell'infrastruttura al 3 giugno 2026.

Titolare: Enrico Rizzi
Forma giuridica: Ditta individuale / Imprenditore individuale
Sede: [Indirizzo sede legale — aggiornare VOCALIA_LEGAL_ADDRESS su Vercel]
Partita IVA: [P.IVA — aggiornare VOCALIA_LEGAL_PIVA]
Codice fiscale: [Codice fiscale — aggiornare VOCALIA_LEGAL_CF]
Email privacy: privacy@vocalia.rizzienrico.it
PEC: [PEC — aggiornare VOCALIA_LEGAL_PEC]
Assistenza: supporto@vocalia.rizzienrico.it

Non è previsto un Data Protection Officer (DPO) dedicato salvo obbligo di legge. Per esercitare i diritti privacy o per qualsiasi richiesta relativa al trattamento, contattare il Titolare agli indirizzi sopra indicati.

A seconda delle funzioni utilizzate, possono essere trattati i seguenti dati:

• Contenuti audio registrati dall'utente e relativi metadati (durata, timestamp, identificativo registrazione locale).
• Trascrizioni, segmenti diarizzati, nomi speaker assegnati dall'utente, note e report editoriali generati o modificati nell'app.
• Allegati opzionali (foto, PDF, documenti Word) caricati dall'utente per arricchire il report.
• File export (DOCX, PDF) generati on-device.
• Identificativo tecnico dispositivo (deviceInstallId): UUID generato localmente e usato per associare acquisti in-app e budget cloud sul broker, senza account utente con email/password.
• Dati di acquisto in-app (IAP): identificativi transazione Apple/Google, SKU prodotto, tier abbonamento — trattati per erogazione servizio e contabilità.
• Dati di utilizzo cloud sul broker: job di trascrizione/report (stato, durata, costi stimati/effettivi, eventuale transcript JSON restituito dal provider e memorizzato temporaneamente sul server broker per completamento job).
• Consensi privacy e registrazione: versione informativa accettata, timestamp, eventuali flag di consenso mostrati in-app prima della registrazione.
• Preferenze app (lingua, tier STT, impostazioni provider) memorizzate localmente.
• Notifiche locali: l'app può programmare notifiche on-device (es. completamento job); non inviamo push marketing.
• Log tecnici minimi su server broker (endpoint health, errori API) senza contenuto audio.

Categorie particolari: l'app non è progettata per trattare dati sanitari, giudiziari o altre categorie particolari di cui all'art. 9 GDPR. L'utente è responsabile di non registrare conversazioni o contenuti per i quali non abbia base legale o consenso, e di valutare autonomamente rischi se i contenuti potrebbero rientrare in tali categorie.

Vocalia Reports opera in tre modalità distinte, coesistenti nel codice:

4.1 Trattamento locale (predefinito per archivio e contenuti)
Audio, database SQLite locale, trascrizioni revisionate, report e export restano nella sandbox iOS/Android dell'app. La cancellazione completa è disponibile dalle Impostazioni dell'app. Non esiste un archivio cloud Vocalia dei contenuti dell'utente equivalente a un drive o backup centralizzato del Titolare.

4.2 Servizi cloud Vocalia (Store / broker)
Nelle build distribuite su App Store con pivot commerciale (abbonamenti e crediti IAP), l'utente può avviare job cloud di trascrizione premium e generazione report tramite il broker API (https://api.vocalia.rizzienrico.it). In questo caso:

• L'audio viene inviato direttamente al provider STT (AssemblyAI o Deepgram) secondo il flusso implementato; il broker coordina il job e traccia costi/budget.
• Il risultato della trascrizione (testo segmentato) può essere memorizzato temporaneamente nel database PostgreSQL del broker nella colonna transcript del job, fino al completamento e alla consegna all'app; non è finalizzato a profilazione o marketing.
• La generazione report cloud (Groq/OpenAI) invia la trascrizione revisionata e, se presenti, allegati testuali al provider selezionato, sempre dopo conferma esplicita dell'utente.
• Il budget mensile per tier (Free trial €0,15 una tantum; Starter €0,40/mese; Plus €1,00; Pro €2,00) limita l'uso cloud; i consumi sono contabilizzati in micro-euro sul ledger broker.

4.3 Modalità BYOK (Bring Your Own Key)
In build di sviluppo o configurazioni non-store, l'utente può inserire le proprie chiavi API dei provider (AssemblyAI, Deepgram, Groq, OpenAI) nel secure storage del dispositivo. In tal caso le richieste partono dal dispositivo verso i provider; le chiavi non transitano sui server Vocalia. Resta responsabilità dell'utente accettare i termini del provider e gestire fatturazione diretta con esso.

Non effettuiamo profilazione automatizzata con effetti giuridici significativi né marketing diretto basato su tracciamento cross-app.

Per le funzioni cloud o BYOK, i dati possono essere comunicati ai seguenti provider, ciascuno con propria informativa privacy e sede (prevalentemente USA — trasferimenti extra-UE con garanzie SCC/DPF ove applicabile):

I provider AI elaborano i contenuti come responsabili del trattamento (ove nominati) o titolari autonomi (modalità BYOK diretta). L'invio avviene solo dopo azione esplicita dell'utente (avvio trascrizione/report) e, ove richiesto, accettazione dell'informativa in-app (versione 1.0).

I provider elencati al §6 possono trattare dati negli Stati Uniti o in altri Paesi extra SEE. I trasferimenti avvengono nel rispetto degli artt. 44–49 GDPR, tipicamente mediante Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea e/o partecipazione al Data Privacy Framework (DPF) ove certificato. Copie delle garanzie possono essere richieste al Titolare (privacy@vocalia.rizzienrico.it).

• Dati locali app: fino a cancellazione dall'utente (Impostazioni → cancella dati) o disinstallazione app.
• Consenso privacy in-app: memorizzato localmente (file/Keychain) con versione informativa accettata.
• Broker — account deviceInstallId e ledger budget: per durata utilizzo servizi cloud e adempimenti contabili.
• Broker — job STT/report: metadati job, costi provider, transcript JSON completato conservati per erogazione, supporto e audit costi; policy di minimizzazione e cancellazione periodica in implementazione — contattare il Titolare per richieste di cancellazione lato server.
• Acquisti IAP: conservati per obblighi fiscali e gestione abbonamenti (rinnovi Apple webhook).
• Corrispondenza supporto: fino a 24 mesi salvo contenzioso.

In qualità di interessato hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità (ove applicabile), opposizione (artt. 15–22 GDPR) e di revocare il consenso senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Come esercitarli:

• Email a privacy@vocalia.rizzienrico.it o PEC [PEC — aggiornare VOCALIA_LEGAL_PEC] con oggetto "Diritti privacy Vocalia" e descrizione della richiesta.
• Cancellazione dati locali: funzione in-app Impostazioni.
• Per dati su broker associati al deviceInstallId: richiesta al Titolare; potrebbe essere necessario indicare l'ID (visibile in app/supporto) poiché non raccogliamo email di login.

Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it) o all'autorità del Paese UE di residenza.

• Comunicazioni API broker esclusivamente HTTPS (TLS).
• Chiavi API BYOK in secure storage nativo (Keychain iOS / Keystore Android).
• Database locale SQLite nella sandbox app; nessun accesso da altre app.
• Console amministrativa broker protetta da autenticazione separata (non accessibile agli utenti finali).
• Policy anti-abuso: limiti di velocità, circuit breaker cloud globale, budget per tier.
• Nessuna API key dei provider memorizzata nel codice sorgente o nei log applicativi.

Nessuna misura è infallibile; l'utente deve proteggere il dispositivo (PIN/biometria, backup cifrati) e non condividere chiavi API.

L'app non è destinata a minori di 16 anni (o età minima locale per consenso servizi digitali). Non raccogliamo consapevolmente dati di minori; se ritieni che un minore ci abbia fornito dati, contattaci per la cancellazione.

L'utente che avvia una registrazione è responsabile di informare le persone presenti e di ottenere — ove richiesto dalla legge applicabile (es. art. 126 Codice privacy per conversazioni private in Italia) — il consenso o altra base legittima alla registrazione e al trattamento. L'app mostra avvisi di consenso prima della registrazione e può registrare localmente l'evento di conferma mostrato a schermo.

Vocalia non verifica l'identità dei partecipanti né la liceità della registrazione in contesto specifico (lavoro, sanità, giornalismo, etc.).

Le funzioni di trascrizione automatica e generazione report utilizzano sistemi di intelligenza artificiale di terzi. L'output è generato automaticamente e può contenere errori, omissioni o "allucinazioni"; l'utente deve revisionare trascrizione e report prima dell'export o dell'uso professionale.

• Non usare l'output come unica fonte per decisioni con effetti legali rilevanti senza verifica umana.
• La diarizzazione (attribuzione speaker) è euristica e può essere errata.
• L'app non effettua decisioni automatizzate con effetti giuridici sull'utente.

Il sito https://vocalia.rizzienrico.it per le pagine legali pubbliche non utilizza cookie di profilazione. La pagina di login della console amministrativa può impostare un cookie di sessione tecnico (vocalia_console_session) necessario all'autenticazione del team; non è usato per tracciamento utenti finali dell'app mobile.

L'app mobile non usa cookie; può usare storage locale e identificativi tecnici come descritto sopra.

Il Titolare può aggiornare questa informativa per allineamento normativo o evoluzione del prodotto. La versione corrente è 1.0 del 3 giugno 2026. Modifiche sostanziali saranno comunicate in-app (nuova versione privacy da accettare) e/o pubblicate su questa pagina. L'informativa in-app attualmente referenziata è alla versione 2 del file notice.ts; allineamento a questa policy web è in corso di armonizzazione.