Informativa sulla Privacy
Ultimo aggiornamento: 12 Febbraio 2026
La tua privacy è importante per noi. Questa informativa spiega come MEMOIR raccoglie, utilizza e protegge i tuoi dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana vigente.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati è:
MEMOIR
Email: support@mmoir.app
2. I Nostri Prodotti
MEMOIR offre due prodotti distinti:
- MEMOIR Professional: per professionisti - elaborazione note, trascrizione call, knowledge base aziendale, gestione task
- MEMOIR Student: per studenti - trascrizione lezioni, OCR appunti, flashcard automatiche, quiz e spaced repetition
I dati raccolti e le finalità possono variare leggermente in base al prodotto utilizzato, come specificato nelle sezioni seguenti.
3. Dati Raccolti
3.1 Dati di Registrazione
Quando crei un account (Google OAuth o Email/Password), raccogliamo:
- Email: per identificarti e comunicare con te
- Nome: per personalizzare l'esperienza
- Immagine profilo (se disponibile): per visualizzazione nell'interfaccia
- ID autenticazione: per gestire la sessione
3.2 Dati di Utilizzo
Raccogliamo automaticamente:
- Log di accesso: data, ora, IP (anonimizzato dopo 90 giorni)
- Dati di navigazione: pagine visitate, azioni eseguite
- Dati dispositivo: browser, sistema operativo
- Metriche di utilizzo: numero note/materiali elaborati, minuti audio trascritti, credits utilizzati
3.3 Contenuti Utente - MEMOIR Professional
Quando utilizzi MEMOIR Professional, memorizziamo:
- Note testuali: il testo che carichi per l'elaborazione
- Registrazioni call: file audio/video caricati e relative trascrizioni
- Output generati: documenti, email, wiki prodotti dall'AI
- Entità estratte: persone, progetti, aziende, strumenti identificati
- Task e action items: attività estratte o create
- Knowledge Base: documentazione wiki creata
3.4 Contenuti Utente - MEMOIR Student
Quando utilizzi MEMOIR Student, memorizziamo:
- Materiali di studio: PDF, foto appunti, registrazioni audio lezioni
- Trascrizioni: testo estratto da audio e OCR
- Flashcard: domande e risposte generate o create
- Quiz e risultati: sessioni quiz, risposte, punteggi
- Materie e voti: organizzazione studio e registro voti
- Argomenti: raggruppamenti di materiali per studio congiunto
3.5 Dati Team (Piano TEAM)
Se utilizzi le funzionalità Team, raccogliamo anche:
- Dati team: nome team, membri, ruoli (admin/member/viewer)
- Inviti: email invitati, stato inviti
- Contenuti condivisi: note, entità, task assegnati al workspace team
3.6 Dati di Pagamento
I pagamenti sono gestiti da Stripe. Non memorizziamo dati delle carte di credito (PCI compliance). Stripe ci fornisce solo: ultime 4 cifre della carta, data di scadenza, stato abbonamento, storico transazioni credits. Utilizziamo webhook Stripe per gli eventi di abbonamento (rinnovi, cancellazioni).
4. Finalità del Trattamento
| Finalità | Base Giuridica |
|---|---|
| Fornire il Servizio (elaborazione AI, trascrizioni, flashcard) | Esecuzione contratto |
| Gestione account, abbonamenti e credits | Esecuzione contratto |
| Gestione Team e collaborazione | Esecuzione contratto |
| Comunicazioni di servizio (scadenze, modifiche, supporto) | Legittimo interesse |
| Miglioramento del Servizio | Legittimo interesse |
| Analytics anonimizzati | Legittimo interesse |
| Prevenzione frodi e abusi | Legittimo interesse |
| Adempimenti legali e fiscali | Obbligo di legge |
5. Elaborazione tramite AI e Servizi Terzi
5.1 OpenAI (Elaborazione Testo)
I tuoi contenuti testuali vengono elaborati tramite OpenAI API per:
- Generazione output strutturati (task, email, wiki)
- Estrazione entità e concetti chiave
- Generazione flashcard e quiz (Student)
- OCR avanzato da immagini (Student)
OpenAI non utilizza i dati API per addestrare modelli. I dati vengono eliminati dopo 30 giorni. Per maggiori informazioni: OpenAI Privacy Policy
5.2 AssemblyAI (Trascrizione Audio)
Le registrazioni audio (call per Professional, lezioni per Student) vengono trascritte tramite AssemblyAI:
- L'audio viene inviato ai server AssemblyAI per la trascrizione
- AssemblyAI elimina i dati audio dopo l'elaborazione
- Le trascrizioni vengono memorizzate sui nostri server
Per maggiori informazioni: AssemblyAI Privacy Policy
6. Condivisione dei Dati
Condividiamo i tuoi dati solo con:
6.1 Fornitori di Servizi
| Servizio | Scopo | Località |
|---|---|---|
| Supabase | Database, autenticazione, storage file | UE (Francoforte) |
| Vercel | Hosting applicazione | USA/UE |
| OpenAI | Elaborazione AI testo e immagini | USA |
| AssemblyAI | Trascrizione audio | USA |
| Stripe | Pagamenti | USA/UE |
| PostHog | Analytics | UE |
| Resend | Email transazionali | USA |
6.2 Team e Collaboratori
Se utilizzi il piano TEAM, i contenuti assegnati al workspace team sono visibili agli altri membri del team in base ai loro ruoli (admin, member, viewer).
6.3 Autorità
Potremmo condividere dati con autorità competenti se richiesto per legge.
7. Conservazione dei Dati
| Tipo di Dato | Durata |
|---|---|
| Dati account | Fino a cancellazione account + 30 giorni |
| Note, call, materiali, flashcard | Fino a cancellazione account |
| File audio/video | 90 giorni dopo elaborazione, poi eliminati |
| Entità, task, quiz | Fino a cancellazione account |
| Log di accesso | 90 giorni |
| Dati di fatturazione e credits | 10 anni (obbligo fiscale) |
| Dati team | Fino a eliminazione team o uscita dal team |
8. I Tuoi Diritti (GDPR)
Hai il diritto di:
- Accesso: ottenere una copia dei tuoi dati
- Rettifica: correggere dati inesatti
- Cancellazione: richiedere l'eliminazione dei tuoi dati
- Portabilità: ricevere i tuoi dati in formato strutturato (JSON, Markdown)
- Opposizione: opporti a determinati trattamenti
- Limitazione: limitare il trattamento in determinati casi
- Revoca consenso: ritirare il consenso in qualsiasi momento
Per esercitare questi diritti, contattaci a support@mmoir.app. Risponderemo entro 30 giorni.
8.1 Cancellazione Account
Puoi cancellare il tuo account in qualsiasi momento dalle Impostazioni. La cancellazione comporta:
- Eliminazione immediata di tutti i tuoi contenuti (note, call, materiali, flashcard)
- Eliminazione di entità, task, quiz e risultati
- Uscita automatica da tutti i team
- Anonimizzazione dei dati di fatturazione
- Processo completato entro 30 giorni
Nota: i contenuti condivisi in workspace team potrebbero rimanere visibili agli altri membri del team dopo la tua uscita, in quanto di proprietà del team.
8.2 Export Dati
Puoi esportare i tuoi dati in formato Markdown/JSON dalle Impostazioni (disponibile per tutti i piani). Per un export completo di tutti i dati, contatta support@mmoir.app.
9. Cookie e Tracciamento
9.1 Cookie Tecnici (Necessari)
- Sessione autenticazione: per mantenere il login
- Preferenze: tema (chiaro/scuro), lingua, workspace attivo
- CSRF token: per sicurezza form
9.2 Cookie Analytics
Utilizziamo PostHog per analytics anonimizzati e Vercel per metriche di performance dell'applicazione. Puoi disabilitare il tracciamento attivando "Do Not Track" nel tuo browser - rispettiamo questa impostazione.
9.3 Cookie di Terze Parti
- Stripe: per la gestione sicura dei pagamenti
- Google (OAuth): per l'autenticazione (se scegli Google login)
10. Sicurezza
Proteggiamo i tuoi dati con:
- Crittografia in transito (HTTPS/TLS 1.3)
- Crittografia a riposo del database (AES-256)
- Autenticazione sicura (OAuth 2.0 / Email con conferma)
- Row Level Security (RLS) per isolamento dati tra utenti
- Isolamento dati team tramite policy dedicate
- Backup regolari e criptati
- Monitoraggio accessi e anomalie
11. Trasferimenti Internazionali
Alcuni dati vengono trasferiti fuori dall'UE (USA) per l'elaborazione AI, trascrizione audio e hosting. Questi trasferimenti avvengono sulla base di:
- Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
- Data Processing Agreements con ogni fornitore
- Misure di sicurezza supplementari
12. Minori
MEMOIR non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni. Se sei un genitore e ritieni che tuo figlio abbia creato un account senza il tuo consenso, contattaci per la rimozione immediata.
13. Modifiche alla Privacy Policy
Possiamo aggiornare questa informativa periodicamente. Le modifiche sostanziali saranno comunicate via email con almeno 30 giorni di anticipo. La data di ultimo aggiornamento è indicata in cima a questa pagina.
14. Reclami
Se ritieni che i tuoi diritti siano stati violati, puoi presentare reclamo al Garante per la Protezione dei Dati Personali:
- Sito: www.garanteprivacy.it
- Email: protocollo@gpdp.it
15. Contatti
Per qualsiasi domanda sulla privacy:
- Email: support@mmoir.app
- Sito: mmoir.app
Questa informativa è stata redatta in conformità al GDPR (Regolamento UE 2016/679) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.