Privacy Policy

SynapNote è un'applicazione web personale di gestione note, lettore RSS e podcast con sintesi AI. Raccoglie solo i dati strettamente necessari al funzionamento del servizio. I dati personali rimangono nel suo workspace e non vengono venduti, condivisi a terzi a scopi commerciali, né utilizzati per profilazione pubblicitaria.

• Nome: Alessandro Polli (Immersio Media)
• Email: alexpolli@gmail.com
• Sede: Italia

Per esercitare i diritti GDPR (accesso, rettifica, cancellazione, portabilità, opposizione) scriva all'indirizzo email del titolare indicando “Privacy SynapNote” nell'oggetto. Risposta entro 30 giorni come da Regolamento UE 2016/679.

• Account: email e password (la password è memorizzata esclusivamente come hash bcrypt — il valore in chiaro non è mai scritto su disco né trasmesso al titolare).
• Contenuti utente: note, link, citazioni, tag, sommari AI generati su sua richiesta, file allegati. Sono i dati che lei inserisce attivamente.
• Stato di sincronizzazione: snapshot del knowledge graph + idee + stato player podcast, memorizzati per il sync cross-device.
• Metadata tecnico: orari di ultimo accesso, dispositivo (user-agent), preferenze UI (tema, layout, lingua) — usati per personalizzare l'esperienza.
• Statistiche d'uso anonime: via Litlyx (analytics cookie-less, conforme GDPR senza necessità di banner consenso) — misura pagine viste, eventi (note create, condivisioni), durata sessione. Nessun fingerprinting, nessun tracking cross-site.

Non raccogliamo: dati di pagamento (l'app è gratuita), localizzazione GPS, contatti rubrica, dati di salute, dati di minori sotto 16 anni.

• Erogazione del servizio (autenticazione, persistenza note, sync).
• Sintesi AI su richiesta esplicita dell'utente (un click esplicito invia il contenuto a Google Gemini API).
• Trascrizione podcast su richiesta esplicita.
• Statistiche aggregate anonime per migliorare l'applicazione.
• Sicurezza (prevenzione abusi, log d'accesso).

Il trattamento si basa sull'esecuzione di un contratto (art. 6.1.b GDPR — fornitura del servizio richiesto dall'utente registrato) e sul legittimo interesse (art. 6.1.f — statistiche aggregate anonime, sicurezza, prevenzione abusi).

• I suoi contenuti rimangono finché l'account è attivo.
• Dopo cancellazione account: dati eliminati entro 30 giorni dai sistemi attivi e dai backup ruotanti.
• Log di sicurezza (accessi, errori): max 90 giorni.
• Statistiche anonime aggregate: indefinite (non ricollegabili a persona).

L'esecuzione del servizio coinvolge i seguenti fornitori, ognuno dei quali agisce come data processor per conto del titolare. Ognuno ha la propria privacy policy consultabile al link indicato.

Trasferimenti UE → USA avvengono sotto Standard Contractual Clauses (SCC) e/o EU-US Data Privacy Framework. Per Vercel e Google verificare la loro adesione corrente sui link sopra.

SynapNote usa solo cookie tecnici di sessione (NextAuth) per mantenere l'autenticazione tra le pagine. Nessun cookie di terze parti, nessun cookie di profilazione, nessuna pubblicità. L'analytics Litlyx è cookie-less (usa fingerprinting anonimo via HTTP headers, non scrive cookie). Conseguenza: nessun banner cookie necessario.

• Accesso (art. 15): richiedere copia dei suoi dati.
• Rettifica (art. 16): correggere dati inesatti.
• Cancellazione (art. 17): “diritto all'oblio”.
• Limitazione (art. 18): sospendere temporaneamente il trattamento.
• Portabilità (art. 20): ricevere i suoi dati in formato strutturato (JSON export è disponibile in /settings).
• Opposizione (art. 21): opporsi al trattamento.
• Reclamo al Garante (art. 77): presso il Garante per la Protezione dei Dati Personali in caso di violazione.

Eventuali modifiche materiali verranno comunicate via email all'indirizzo registrato e dataranno una nuova versione visibile in cima a questa pagina. Modifiche editoriali minori (correzioni grammaticali, riformulazioni) non richiedono notifica.

Per qualsiasi domanda relativa a questa policy o ai suoi diritti scriva a alexpolli@gmail.com.