Skip to main content
Skip to main content
blyven
blyven

Conformità e protezione dei dati

Come blyven protegge i tuoi dati e soddisfa gli standard normativi europei.

Conformità GDPR

blyven è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR). Trattiamo i dati personali in modo lecito, trasparente e solo per le finalità che ti aspetti.

Articoli chiave del GDPR che implementiamo

  • Art. 5 — PrincipiSeguiamo i principi di minimizzazione dei dati, limitazione delle finalità e accuratezza. Raccogliamo solo ciò che è necessario.
  • Art. 6 — Base giuridicaTrattiamo i dati sulla base del tuo consenso e della legittima esecuzione contrattuale. Sai sempre perché trattiamo i tuoi dati.
  • Art. 15–22 — I tuoi dirittiAccesso, rettifica, cancellazione, portabilità e opposizione — tutti disponibili in qualsiasi momento tramite le impostazioni del tuo account.
  • Art. 25 — Privacy by designLa privacy è integrata nella nostra architettura fin dall'inizio, non aggiunta come ripensamento.
  • Art. 32 — Sicurezza del trattamentoCrittografia a riposo e in transito, controlli degli accessi e revisioni di sicurezza regolari proteggono i tuoi dati.
  • Art. 33/34 — Notifica di violazioneNell'improbabile caso di una violazione dei dati, notificheremo le autorità competenti entro 72 ore e gli utenti interessati senza ingiustificato ritardo.

Legge UE sull'IA

L'uso dell'IA da parte di blyven (trascrizione tramite OpenAI Whisper) rientra nel quadro della legge UE sull'IA. Ecco come ci conformiamo:

  • Classificazione rischio minimoLa nostra trascrizione IA è classificata come rischio minimo. È opzionale, avviata dall'utente e non comporta profilazione o decisioni automatizzate.

  • Piena trasparenzaEtichettiamo chiaramente i contenuti generati dall'IA. Sai sempre quando una trascrizione è stata creata dall'IA e puoi eliminarla in qualsiasi momento.

Residenza dei dati

Tutti i dati vengono elaborati e archiviati esclusivamente all'interno dell'Unione Europea. Non trasferiamo mai i tuoi dati al di fuori dell'UE.

Germania

Posizione principale per registrazioni, dati utente e database.

Irlanda

Backup e ridondanza per il disaster recovery.

Sub-responsabili del trattamento

Lavoriamo con sub-responsabili del trattamento fidati, tutti coperti da Accordi per il Trattamento dei Dati (DPA) e conformi al GDPR.

Amazon Web Services (AWS)

Infrastruttura cloud e archiviazione dati. Solo regioni UE.

Clerk

Autenticazione e gestione utenti. Elabora indirizzi email e credenziali di accesso.

Stripe

Elaborazione pagamenti. Gestisce informazioni di fatturazione e abbonamenti. Certificato PCI DSS Livello 1.

OpenAI (Whisper)

Trascrizione IA opzionale. L'audio viene elaborato e immediatamente eliminato — mai utilizzato per l'addestramento.

I tuoi diritti

Ai sensi del GDPR, hai diritti completi sui tuoi dati personali. Rendiamo facile esercitarli.

  • Diritto alla cancellazioneElimina il tuo account e tutti i dati associati in modo permanente. Elaboriamo le richieste di cancellazione immediatamente.
  • Portabilità dei datiEsporta tutte le tue registrazioni e dati in qualsiasi momento. Disponibile come download ZIP dalle impostazioni del tuo account.
  • Diritto di accessoRichiedi una copia completa di tutti i dati personali che deteniamo su di te. Rispondiamo entro 30 giorni.
  • Finestra di recupero di 360 giorniHai cambiato idea dopo la cancellazione? Manteniamo i tuoi dati recuperabili per 360 giorni prima della cancellazione definitiva.

Per tutti i dettagli su come gestiamo i tuoi dati, consulta la nostra Informativa sulla Privacy.

Leggi la nostra Informativa sulla Privacy