Privacy

Riducly elabora la compressione standard delle immagini localmente nel browser e usa un backend per account, sicurezza e supporto. La compressione server viene usata solo quando la funzione opzionale e' abilitata e selezionata. Ultimo aggiornamento: 11 luglio 2026.

Titolare e ambito

Questa informativa si applica all'applicazione web Riducly e ai relativi servizi account.

  • Titolare: [NOT CONFIGURED]
  • Sede legale: [NOT CONFIGURED]
  • Contatto privacy: [NOT CONFIGURED]

Dati trattati

I dati trattati dipendono da come usi il servizio. I visitatori anonimi usano soprattutto un compressore locale nel browser, mentre le funzioni account richiedono elaborazione lato server.

  • Input e output di compressione restano normalmente sul dispositivo durante il flusso standard nel browser.
  • Quando la compressione server e' abilitata e selezionata, l'immagine viene caricata per un'elaborazione transitoria e il servizio restituisce il risultato senza conservarne intenzionalmente il file.
  • I dati account possono includere nome, indirizzo email, hash della password, immagine profilo, piano, timestamp di accesso, stato di ban e relativi record di sicurezza.
  • I flussi email transazionali possono trattare l'indirizzo email, i token di verifica e i token di reset password.
  • I dati di supporto e qualita' del prodotto possono includere valutazioni feedback, commenti facoltativi, lingua, versione app e, se autenticato, l'ID utente interno.
  • I dati di sicurezza includono chiavi di rate limit pseudonimizzate con HMAC e metadati tecnici limitati; IP, email e ID utente in chiaro non vengono inseriti nelle chiavi di rate limit.

Finalita' e basi giuridiche

Il servizio tratta i dati per eseguire le funzioni richieste, proteggere la piattaforma, ricordare scelte locali e adempiere agli obblighi applicabili.

  • Fornire il servizio richiesto dall'utente, incluso accesso all'account, verifica email, reset password ed eliminazione account.
  • Proteggere il servizio e gli utenti tramite autenticazione, gestione sessione, rate limiting e controlli anti-abuso.
  • Memorizzare nel browser preferenze di interfaccia e privacy per ricordare le scelte dell'utente.
  • Mantenere la qualita' del servizio tramite feedback operativi inviati volontariamente dagli utenti.
  • Adempiere a obblighi di legge e rispondere a richieste legittime ove applicabile.

Destinatari e responsabili

Riducly e' progettato per ridurre al minimo l'esposizione a terzi. Al momento il codice supporta le seguenti categorie di destinatari o fornitori infrastrutturali.

  • Fornitori di hosting e infrastruttura server usati per eseguire applicazione e database.
  • Fornitori SMTP/email usati per messaggi di verifica e reset password.
  • Google, solo se l'accesso con Google viene abilitato via configurazione.
  • Stripe, solo se in futuro verranno abilitati fatturazione e piano premium.

Conservazione e diritti degli interessati

L'applicazione applica i seguenti limiti tecnici; i record previsti dalla legge presso fornitori di pagamento o infrastruttura possono seguire obblighi propri.

  • Le preferenze locali del browser restano sul dispositivo finche' l'utente non le cancella o modifica.
  • I record account restano fino all'eliminazione dell'account, che rimuove uso associato, feedback identificato, account di autenticazione e token.
  • I token di verifica e reset scadono entro 24 ore; i cambi email pendenti scadono dopo 24 ore. Sessioni e rate limit scaduti vengono rimossi dal cleanup giornaliero.
  • Un cleanup giornaliero elimina i feedback piu' vecchi di 365 giorni e i record di uso mensile piu' vecchi di 24 mesi per default, con soglie configurabili uguali o inferiori.
  • Le richieste di accesso, rettifica, cancellazione, limitazione, opposizione o portabilita' possono essere inviate a [NOT CONFIGURED].