Privacy Policy

La tua privacy è la nostrapriorità assoluta

Ultimo aggiornamento: Gennaio 2026

Introduzione

Il nostro impegno per i tuoi dati

FlyFile ("noi", "nostro" o "la società") è impegnata a proteggere la privacy e la sicurezza dei dati personali degli utenti ("tu" o "utente"). Questa Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo le tue informazioni quando utilizzi il nostro servizio di condivisione file sicura.

Dati raccolti

Informazioni che Raccogliamo

Informazioni di Account

  • Nome e indirizzo email durante la registrazione
  • Password criptografata per la sicurezza dell'account
  • Preferenze di configurazione del profilo
  • Informazioni di fatturazione per gli abbonamenti a pagamento

Dati di Utilizzo

  • Metadati dei file caricati (nome, dimensione, data di caricamento)
  • Log di accesso e attività del servizio
  • Indirizzo IP e informazioni del dispositivo
  • Analytics sull'utilizzo delle funzionalità
Analytics

Analisi e Statistiche

Google Analytics

Utilizziamo Google Analytics per comprendere come gli utenti interagiscono con il nostro sito. Questo ci aiuta a migliorare l'esperienza utente e le prestazioni del servizio.

Consenso richiesto: Google Analytics viene attivato solo dopo il tuo esplicito consenso
IP anonimizzato: Il tuo indirizzo IP viene anonimizzato prima dell'elaborazione
Revoca facile: Puoi revocare il consenso in qualsiasi momento dalle impostazioni cookie

Per maggiori informazioni su come Google utilizza i dati, consulta la Privacy Policy di Google.

Responsabili del trattamento

Servizi di Terze Parti e Responsabili del Trattamento

Per erogare il servizio, ci avvaliamo dei seguenti fornitori terzi che agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 del GDPR. Di seguito sono indicati i dati condivisi, le finalità, la base giuridica e i periodi di conservazione per ciascun servizio.

G

Google LLC

Mountain View, California, USA

Google Analytics

  • Dati trattati: indirizzo IP anonimizzato, pagine visitate, durata della sessione, tipo di dispositivo e browser, sorgente di traffico
  • Finalità: analisi statistica dell'utilizzo del sito e miglioramento del servizio
  • Base giuridica: consenso dell'utente (art. 6.1.a GDPR)
  • Conservazione: 14 mesi (configurazione predefinita di Google Analytics 4)

Google AdSense

  • Dati trattati: cookie pubblicitari, identificatori del dispositivo, indirizzo IP, dati di navigazione
  • Finalità: visualizzazione di annunci pubblicitari personalizzati
  • Base giuridica: consenso dell'utente (art. 6.1.a GDPR)
  • Conservazione: gestita da Google secondo la propria privacy policy

Firebase Authentication

  • Dati trattati: indirizzo email, password hash, token di autenticazione, log di accesso
  • Finalità: gestione dell'autenticazione e della sicurezza dell'account
  • Base giuridica: esecuzione del contratto (art. 6.1.b GDPR)
  • Conservazione: fino alla cancellazione dell'account; log gestiti da Google

Firebase Firestore

  • Dati trattati: dati del profilo utente, metadati dei file, configurazione dei trasferimenti
  • Finalità: archiviazione dei dati applicativi necessari al funzionamento del servizio
  • Base giuridica: esecuzione del contratto (art. 6.1.b GDPR)
  • Conservazione: fino alla cancellazione dell'account

Google reCAPTCHA v3

  • Dati trattati: indirizzo IP, cookie, dati di navigazione, interazioni con il sito
  • Finalità: prevenzione di frodi e abusi automatizzati
  • Base giuridica: legittimo interesse (art. 6.1.f GDPR)
  • Conservazione: gestita da Google secondo la propria privacy policy

Google Fonts

  • Dati trattati: indirizzo IP dell'utente durante il caricamento dei font
  • Finalità: rendering tipografico del sito web
  • Base giuridica: legittimo interesse (art. 6.1.f GDPR)
Privacy Policy di Google
S

Stripe Inc.

San Francisco, California, USA

  • Dati trattati: nome, indirizzo email, dati della carta di pagamento, indirizzo di fatturazione, cronologia delle transazioni
  • Finalità: elaborazione dei pagamenti e gestione degli abbonamenti
  • Base giuridica: esecuzione del contratto (art. 6.1.b GDPR) e obbligo legale per la conservazione fiscale (art. 6.1.c GDPR)
  • Conservazione: i dati delle transazioni sono conservati per 7 anni come previsto dalla normativa fiscale vigente
Privacy Policy di Stripe
C

Cloudflare Inc.

San Francisco, California, USA

  • Servizio utilizzato: Cloudflare R2 (archiviazione file)
  • Dati trattati: file caricati dagli utenti (crittografati lato client), metadati di archiviazione
  • Finalità: archiviazione sicura dei file condivisi tramite la piattaforma
  • Base giuridica: esecuzione del contratto (art. 6.1.b GDPR)
  • Conservazione: secondo la durata configurata dall'utente (da 3 a 365 giorni), poi eliminati automaticamente
Privacy Policy di Cloudflare
V

Vercel Inc.

San Francisco, California, USA

  • Dati trattati: indirizzo IP, dati di navigazione, log delle richieste HTTP, dati di performance
  • Finalità: hosting dell'applicazione web e monitoraggio delle prestazioni
  • Base giuridica: esecuzione del contratto (art. 6.1.b GDPR) e legittimo interesse (art. 6.1.f GDPR)
  • Conservazione: log delle richieste conservati per 30 giorni; analytics secondo configurazione della piattaforma
Privacy Policy di Vercel

Provider di posta elettronica (SMTP)

  • Dati trattati: indirizzo email del destinatario, contenuto dell'email (notifiche di servizio, link di condivisione, comunicazioni transazionali)
  • Finalità: invio di email transazionali e notifiche relative al servizio
  • Base giuridica: esecuzione del contratto (art. 6.1.b GDPR)
  • Conservazione: log di invio conservati per 30 giorni
Protezione antifrode

Google reCAPTCHA v3

Utilizziamo Google reCAPTCHA v3 per proteggere la piattaforma da abusi automatizzati e attività fraudolente. reCAPTCHA v3 opera in modo invisibile, analizzando il comportamento di navigazione per distinguere gli utenti umani dai bot, senza richiedere alcuna interazione.

Pagine e azioni protette

Accesso (login)
Registrazione account
Modulo di contatto
Download dei file
Condivisione dei file
Base giuridica: legittimo interesse nella prevenzione di frodi e abusi (art. 6.1.f GDPR)
L'utilizzo di reCAPTCHA è soggetto alla Privacy Policy e ai Termini di Servizio di Google
Download analytics

Analisi dei Download

Per garantire la sicurezza della piattaforma e prevenire abusi, raccogliamo dati statistici anonimi relativi ai download effettuati.

Dati raccolti per ciascun download

  • Indirizzo IP anonimizzato: vengono conservati solo i primi 3 ottetti (es. 192.168.1.xxx)
  • Browser: tipo e versione del browser utilizzato
  • Sistema operativo: tipo e versione del sistema operativo
  • Tipo di dispositivo: desktop, tablet o mobile
  • Paese: determinato tramite geolocalizzazione dell'IP
Finalità: monitoraggio della sicurezza e prevenzione di abusi
Base giuridica: legittimo interesse (art. 6.1.f GDPR)
Conservazione: 12 mesi dalla data di raccolta
Utilizzo dati

Come Utilizziamo i Tuoi Dati

Fornitura del Servizio

Gestione dell'account e delle funzionalità di condivisione file

Sicurezza

Prevenzione di frodi e protezione dell'account

Miglioramento

Analisi per migliorare le prestazioni del servizio

Comunicazione

Invio di aggiornamenti importanti sul servizio

Cookie

Meccanismo di Consenso Cookie

In conformità con il Regolamento ePrivacy e il GDPR, il nostro sito utilizza un sistema di gestione del consenso per i cookie. I cookie non essenziali vengono caricati esclusivamente dopo aver ottenuto il tuo esplicito consenso.

Cookie essenziali

Sempre attivi, necessari per il funzionamento della piattaforma:

  • Sessione e autenticazione
  • Preferenze di consenso
  • Sicurezza (CSRF, reCAPTCHA)

Cookie non essenziali

Attivati solo dopo il tuo consenso esplicito:

  • Analytics (Google Analytics)
  • Marketing (Google AdSense)

Puoi modificare le tue preferenze sui cookie in qualsiasi momento visitando la pagina Cookie Policy o utilizzando il pulsante di gestione cookie presente nel footer del sito. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

Protezione

Sicurezza dei Dati

Crittografia Client-Side AES-256-GCM

Tutti i file caricati sono protetti con crittografia AES-256-GCM, lo stesso standard utilizzato dalle istituzioni bancarie e governative. Le chiavi di crittografia vengono generate direttamente nel browser dell'utente, garantendo che i file siano crittografati prima di lasciare il dispositivo.

FlyFile non ha accesso al contenuto dei file crittografati. Poiché la crittografia avviene lato client e le chiavi non vengono mai trasmesse ai nostri server, neppure il nostro personale può decifrare i file archiviati.

Misure di Sicurezza Tecniche

  • Crittografia AES-256-GCM lato client per tutti i file
  • Chiavi di crittografia generate nel browser dell'utente
  • Connessioni SSL/TLS per il trasferimento dati
  • Autenticazione a due fattori disponibile
  • Monitoraggio continuo della sicurezza

Misure Organizzative

  • Accesso limitato ai dati del personale
  • Formazione regolare sulla sicurezza
  • Audit di sicurezza periodici
  • Politiche rigorose di gestione dati
Trasferimenti internazionali

Trasferimento Internazionale dei Dati

Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti d'America. Pertanto, i tuoi dati personali potrebbero essere trasferiti e trattati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, adottiamo le seguenti garanzie per la protezione dei tuoi dati:

Fornitori con sede negli USA

Google LLC, Stripe Inc., Vercel Inc., Cloudflare Inc.

EU-US Data Privacy Framework: i trasferimenti verso fornitori certificati sono coperti dalla decisione di adeguatezza della Commissione Europea relativa al Data Privacy Framework UE-USA
Clausole Contrattuali Standard (SCC): in conformità con l'art. 46.2.c del GDPR, abbiamo sottoscritto le Clausole Contrattuali Standard approvate dalla Commissione Europea con i nostri fornitori
Misure supplementari: ove necessario, adottiamo misure tecniche e organizzative supplementari, tra cui la crittografia dei dati in transito e a riposo, la pseudonimizzazione e la minimizzazione dei dati trasferiti

Puoi richiedere una copia delle Clausole Contrattuali Standard applicabili contattandoci all'indirizzo privacy@flyfile.it.

I tuoi diritti

I Tuoi Diritti (GDPR)

Diritto di Accesso

Puoi richiedere una copia di tutti i dati personali che abbiamo su di te

Diritto di Rettifica

Puoi correggere informazioni inesatte o incomplete

Diritto alla Cancellazione

Puoi richiedere la rimozione dei tuoi dati personali

Diritto alla Portabilità

Puoi esportare i tuoi dati in un formato leggibile

Diritto di Opposizione

Puoi opporti al trattamento dei tuoi dati per finalità specifiche

Diritto di Limitazione

Puoi richiedere di limitare il trattamento dei tuoi dati

Autorità di controllo

Diritto di Reclamo

Qualora ritenessi che il trattamento dei tuoi dati personali avvenga in violazione del GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente, fatti salvi eventuali altri ricorsi amministrativi o giurisdizionali.

Garante per la Protezione dei Dati Personali

Conservazione

Conservazione dei Dati

Account e profili utente

Conservati fino alla cancellazione dell'account da parte dell'utente. Dopo la richiesta di cancellazione, tutti i dati vengono eliminati entro 30 giorni

File di trasferimento

Conservati secondo la durata configurata dall'utente (da 3 a 365 giorni in base al piano di abbonamento), poi eliminati automaticamente

Log di Firebase Authentication

Gestiti da Google secondo le proprie politiche di conservazione dei dati

Dati delle transazioni (Stripe)

Conservati per 7 anni come previsto dalla normativa fiscale italiana vigente (art. 2220 c.c. e normativa tributaria)

Analisi dei download

Dati anonimizzati conservati per 12 mesi dalla data di raccolta

Log di invio email

Conservati per 30 giorni dalla data di invio

Registrazioni del consenso cookie

Conservate per 1 anno dalla data di espressione del consenso, come richiesto per dimostrare la conformità normativa

Contatti

Contattaci

Per qualsiasi domanda riguardo questa Privacy Policy o per esercitare i tuoi diritti, puoi contattarci:

Data Protection Officer

privacy@flyfile.it

Supporto Generale

support@flyfile.it

Nota: Ci impegniamo a rispondere alle tue richieste entro 30 giorni come richiesto dal GDPR.