PDF Pro è costruito su un'architettura lato client, con la privacy al primo posto
La nostra promessa fondamentale: PDF Pro adotta un'architettura lato client in cui il server non vede mai il testo in chiaro. Non possiamo vedere, accedere o leggere i tuoi file PDF. Tutta l'elaborazione dei documenti avviene localmente nel tuo browser. Le tue chiavi crittografiche private non lasciano mai il tuo dispositivo. Anche se i nostri server fossero compromessi, il contenuto dei tuoi documenti rimarrebbe privato.
PDF Pro (pdfpro.tools) è una piattaforma PDF con la privacy al primo posto, che offre strumenti per visualizzare, annotare, firmare, verificare, comprimere, convertire, unire, creare e trasferire in modo sicuro documenti PDF. Offriamo inoltre funzionalità basate sull'intelligenza artificiale, tra cui chat con i documenti, scansione OCR e traduzione, nonché un'estensione per il browser Chrome.
La presente Informativa sulla Privacy descrive come PDF Pro («noi», «ci» o «nostro») raccoglie, utilizza, conserva e protegge le informazioni quando si utilizza il nostro sito web pdfpro.tools, la nostra applicazione web, la nostra estensione per Chrome e i servizi associati (collettivamente, il «Servizio»).
Ci impegniamo alla trasparenza. Questa informativa è redatta in linguaggio semplice affinché tu possa capire esattamente cosa accade con i tuoi dati. Dove utilizziamo termini tecnici, ne forniamo la spiegazione.
Utilizzando il Servizio, accetti la raccolta e l'utilizzo delle informazioni in conformità con la presente Informativa sulla Privacy. Se non accetti questa informativa, ti preghiamo di non utilizzare il Servizio.
Raccogliamo solo i dati minimi necessari per l'erogazione del Servizio. Di seguito è riportato un elenco completo ed esaustivo dei dati che raccogliamo:
| Tipo di dato | Finalità | Conservazione |
|---|---|---|
| Indirizzo e-mail | Autenticazione, recupero account | Fino alla cancellazione dell'account |
| Hash della password | Autenticazione | Fino alla cancellazione dell'account |
| ID cliente Stripe | Elaborazione dei pagamenti | Fino alla cancellazione dell'account |
| Contatori di utilizzo | Applicazione dei limiti del piano | Azzerati mensilmente; aggregati storici conservati |
| Chiavi pubbliche | Verifica delle firme | Fino alla revoca da parte dell'utente o alla cancellazione dell'account |
| Firme distaccate | Traccia di controllo integrità documenti | A tempo indeterminato (ai fini della verifica) |
| Blob di trasferimento cifrati | Consegna sicura dei file | Scadenza automatica (max 7 giorni) o distruzione alla lettura |
Questa è la sezione più importante della nostra informativa sulla privacy. Capire a cosa NON abbiamo accesso è fondamentale per comprendere la nostra architettura lato client.
Non raccogliamo, non conserviamo, non accediamo e non siamo in grado di accedere esplicitamente a quanto segue:
L'architettura principale di PDF Pro è fondamentalmente diversa dalla maggior parte degli strumenti PDF online. Ecco come funziona:
Quando apri un PDF in PDF Pro, il file viene caricato interamente nella memoria del tuo browser. Tutta l'elaborazione viene eseguita localmente tramite JavaScript e WebAssembly in esecuzione nel browser. Questo include:
Cosa significa in pratica: Se apri la scheda Rete (Strumenti per sviluppatori) del tuo browser mentre utilizzi gli strumenti di elaborazione di PDF Pro, vedrai che nessun dato PDF viene inviato ad alcun server. Il file rimane sul tuo dispositivo in ogni momento. Puoi verificarlo tu stesso.
I nostri server non possono accedere al contenuto dei tuoi documenti perché i dati non vengono mai inviati loro. Questa non è una scelta politica che potrebbe essere invertita — è una conseguenza architetturale del modello di elaborazione lato client. Per essere precisi: questo prodotto non utilizza prove a conoscenza zero (ZKP). L'espressione «il server ha conoscenza zero del testo in chiaro» si riferisce al modello di cifratura lato client descritto qui, non alla costruzione crittografica ZKP.
Le uniche eccezioni sono:
In entrambi i casi, non vediamo mai il testo in chiaro sul server: i blob cifrati non possono essere letti senza la chiave (che non possediamo mai), e il testo elaborato dall'AI è temporaneo e non conservato.
PDF Pro non mantiene un sistema di archiviazione file per i documenti degli utenti. Non esiste alcuno «spazio di archiviazione cloud» per i tuoi PDF. Quando chiudi la scheda del browser, il documento scompare dalla nostra prospettiva (non era mai in nostro possesso). Il tuo file originale rimane sul tuo dispositivo esattamente dove si trovava.
Il Trasferimento Sicuro ti permette di inviare file ad altri con cifratura end-to-end. Ecco esattamente come funziona e quali dati sono coinvolti:
crypto.getRandomValues).#), che secondo le specifiche HTTP/HTTPS non viene mai trasmessa al server. Esempio: https://pdfpro.tools/transfer/abc123#encryptionKeyHereGaranzia tecnica: Poiché la chiave di cifratura si trova nel frammento URL, è crittograficamente impossibile per noi (o per qualsiasi intermediario di rete) decifrare il file trasferito. Non si tratta di una politica — è matematica. AES-256-GCM con una chiave casuale fornisce una sicurezza a 256 bit, considerata computazionalmente inviolabile.
Tutti i file trasferiti vengono automaticamente eliminati dai nostri server dopo un periodo di scadenza configurabile. Il periodo massimo di conservazione è di 7 giorni. Dopo la scadenza, il blob cifrato viene eliminato definitivamente dalla nostra infrastruttura di archiviazione. Questa eliminazione è irreversibile.
Il mittente può abilitare la modalità «distruzione alla lettura», che elimina automaticamente e definitivamente il file cifrato dai nostri server immediatamente dopo il primo download riuscito. Una volta distrutto, il file non può essere recuperato da nessuno, incluso noi.
| Conservato | Non conservato |
|---|---|
| Blob del file cifrato (testo cifrato AES-256-GCM) | Chiave di cifratura (esiste solo nel frammento URL) |
| ID del trasferimento (UUID casuale) | Nome del file originale (cifrato all'interno del blob) |
| Timestamp di scadenza | Contenuto del file in qualsiasi forma leggibile |
| Flag di distruzione alla lettura | Identità del mittente o del destinatario (i trasferimenti possono essere anonimi) |
| Dimensione del file (dimensione del blob cifrato) | Qualsiasi metadato relativo al contenuto del file |
La funzionalità Firma Privacy di PDF Pro fornisce la firma crittografica dei documenti tramite ECDSA P-256 (Elliptic Curve Digital Signature Algorithm). Questo sistema è stato progettato da zero per non richiedere mai il caricamento del PDF.
window.crypto.subtle.generateKey().Firma distaccata spiegata: Una firma «distaccata» significa che la firma viene conservata separatamente dal documento. Conserviamo la prova che un documento specifico è stato firmato da una chiave specifica in un momento specifico, senza mai possedere il documento stesso. Chiunque può verificare una firma calcolando l'hash della propria copia del documento e confrontandola con la registrazione della firma conservata.
Non conserviamo: il file PDF, il contenuto di alcuna pagina, il testo estratto, le immagini del documento, la chiave privata del firmatario o la passphrase del firmatario.
L'estensione PDF Pro per Chrome migliora le funzionalità di visualizzazione PDF integrate nel browser. È progettata con gli stessi principi di privacy al primo posto della nostra applicazione web.
| Autorizzazione | Perché è necessaria | A cosa accede |
|---|---|---|
activeTab | Per interagire con la scheda PDF attualmente aperta | Solo la scheda attiva, solo quando clicchi sull'estensione |
storage | Per salvare le preferenze dell'estensione e i dati delle chiavi in cache | Solo l'archiviazione specifica dell'estensione, non i tuoi file |
webRequest (se applicabile) | Per rilevare quando viene caricato un PDF in modo che l'estensione possa intercettarlo | Solo il tipo MIME delle risposte per rilevare i PDF; nessun contenuto viene letto |
Quando apri un PDF con l'estensione:
PDF Pro offre funzionalità basate sull'intelligenza artificiale, tra cui chat con i documenti, riconoscimento testo OCR e traduzione PDF. Queste funzionalità richiedono l'invio di alcuni dati ai servizi di elaborazione AI. Ecco esattamente cosa accade:
Informativa importante: Quando utilizzi le funzionalità AI (Chat, OCR, Traduzione), il testo estratto dal tuo documento viene inviato all'API di OpenAI per l'elaborazione. Pur non conservando questi dati, OpenAI li elabora secondo la propria informativa sulla privacy. Utilizziamo la configurazione API di OpenAI che esclude l'utilizzo dei tuoi dati per l'addestramento dei modelli. Se i tuoi documenti contengono informazioni sensibili, valuta se le funzionalità AI siano appropriate per il tuo caso d'uso.
Non conserviamo il contenuto delle conversazioni AI sui nostri server. Il testo estratto e le risposte AI esistono solo nella sessione del tuo browser e vengono eliminati quando chiudi la scheda o ti sposti su un'altra pagina. OpenAI può conservare i dati secondo le proprie politiche di trattamento dei dati; utilizziamo la loro API in una configurazione che riduce al minimo la conservazione dei dati e che esclude l'utilizzo per i dati di addestramento.
Utilizziamo un insieme minimo di cookie:
Non utilizziamo: cookie pubblicitari di terze parti, cookie di tracciamento cross-site o pixel di tracciamento dei social media.
Utilizziamo i meccanismi di archiviazione locale del tuo browser per i seguenti scopi:
Cancellazione dei dati del browser: Se cancelli l'IndexedDB del tuo browser, le tue chiavi private cifrate ivi conservate verranno eliminate definitivamente. Assicurati di esportare un backup delle tue chiavi di firma prima di cancellare i dati del browser. Non possiamo recuperare le chiavi private perché non le possediamo mai.
Utilizziamo un numero limitato di servizi di terze parti per gestire PDF Pro. Ecco esattamente a quali dati ciascun servizio può accedere:
| Servizio | Finalità | Dati che ricevono | Dati che NON ricevono |
|---|---|---|---|
| Supabase | Autenticazione, database, archiviazione file (solo blob cifrati) | E-mail, hash della password, dati dell'account, contatori di utilizzo, chiavi pubbliche, registrazioni delle firme, blob di trasferimento cifrati | Chiavi private, passphrase, contenuto di file non cifrati, dati PDF |
| Vercel | Hosting web, funzioni serverless, CDN | Metadati delle richieste HTTP (indirizzo IP, user agent, percorso URL), esecuzione di funzioni lato server | Contenuto PDF, chiavi private, dati documentali (non raggiungono mai i nostri server e quindi non raggiungono mai Vercel) |
| Stripe | Elaborazione dei pagamenti | Dati della carta di pagamento (inseriti direttamente sull'interfaccia di Stripe), indirizzo di fatturazione, e-mail | Contenuto PDF, dati di utilizzo, dati documentali, chiavi private |
| OpenAI | Funzionalità AI (chat, OCR, traduzione) | Testo estratto dai PDF quando utilizzi le funzionalità AI, immagini di pagina per l'OCR | I file PDF stessi, informazioni sull'account, chiavi private, dati provenienti da funzionalità non AI |
Non condividiamo, vendiamo, affittiamo né forniamo i tuoi file o il contenuto dei tuoi documenti a terze parti. L'unica eccezione sono le funzionalità AI descritte nella Sezione 8, che devi scegliere esplicitamente di utilizzare e che riguardano solo il testo estratto (non il file PDF stesso).
Non vendiamo né condividiamo informazioni personali con data broker, reti pubblicitarie o società di marketing. Non mostriamo pubblicità di terze parti. Non partecipiamo a scambi di dati o mercati di dati.
Se riceviamo una richiesta legalmente valida dalle autorità giudiziarie, possiamo fornire solo i dati che effettivamente possediamo: informazioni sull'account (e-mail, nome visualizzato), contatori di utilizzo, chiavi pubbliche, registrazioni delle firme (hash, non documenti) e blob di trasferimento cifrati (che non possiamo decifrare). Non possiamo fornire il contenuto dei file PDF, le chiavi private o le passphrase perché non li possediamo.
I dati del tuo account (e-mail, nome visualizzato, preferenze) vengono conservati per tutta la durata dell'attività del tuo account. Quando elimini il tuo account, tutti i dati associati vengono eliminati definitivamente entro 30 giorni.
I blob di file cifrati vengono eliminati automaticamente in base all'impostazione di scadenza scelta dal mittente:
Le registrazioni delle firme distaccate (hash del documento, firma, chiave pubblica, timestamp) vengono conservate a tempo indeterminato per fornire la verifica dell'integrità dei documenti a lungo termine. Questa è una funzionalità, non un problema di privacy, poiché tali registrazioni contengono solo dati crittografici e non possono essere utilizzate per ricostruire il contenuto del documento.
I contatori di utilizzo delle funzionalità vengono azzerati al ciclo di fatturazione. I dati analitici aggregati e anonimizzati possono essere conservati a fini di miglioramento del servizio, ma non possono essere collegati a singoli utenti o documenti.
Non conserviamo i dati di elaborazione AI. Il testo estratto e le risposte AI sono temporanei e non vengono registrati né conservati sui nostri server. Consulta le politiche di conservazione di OpenAI per la loro elaborazione.
Se ti trovi nello Spazio Economico Europeo (SEE), hai i seguenti diritti ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR):
Le basi giuridiche per il trattamento dei dati personali ai sensi del GDPR sono: (a) esecuzione del contratto (fornitura del Servizio a cui ti sei iscritto), (b) legittimo interesse (miglioramento del servizio, sicurezza) e (c) consenso (per funzionalità opzionali come l'elaborazione AI).
Se sei residente in California, il California Consumer Privacy Act (CCPA) e il California Privacy Rights Act (CPRA) ti riconoscono i seguenti diritti:
Rispettiamo i diritti sulla privacy indipendentemente dalla tua giurisdizione. Se le leggi locali ti riconoscono ulteriori diritti sulla privacy, contattaci e faremo del nostro meglio per rispettarli. Ciò include, a titolo non esaustivo, i diritti previsti da:
Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo info@webdesign9.com. Risponderemo alla tua richiesta entro 30 giorni (o prima se richiesto dalla legge applicabile). Potremmo dover verificare la tua identità prima di elaborare la tua richiesta.
PDF Pro non è destinato a minori di 16 anni (o dell'età del consenso applicabile nella tua giurisdizione). Non raccogliamo consapevolmente informazioni personali da minori di 16 anni.
Se veniamo a conoscenza di aver raccolto informazioni personali da un minore di 16 anni senza il consenso dei genitori, adotteremo misure per eliminare tali informazioni il prima possibile. Se ritieni che abbiamo inavvertitamente raccolto informazioni da un minore di 16 anni, ti preghiamo di contattarci immediatamente all'indirizzo info@webdesign9.com.
Potremmo aggiornare periodicamente la presente Informativa sulla Privacy per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti legali o in altri fattori. Quando apportiamo modifiche:
Ti invitiamo a consultare periodicamente la presente Informativa sulla Privacy. La cronologia completa delle revisioni di questa informativa è disponibile su richiesta.
Per qualsiasi domanda, dubbio o richiesta riguardante la presente Informativa sulla Privacy o le nostre pratiche in materia di dati, ti preghiamo di contattarci:
Puntiamo a rispondere a tutte le richieste relative alla privacy entro 48 ore.
Se non sei soddisfatto della nostra risposta, hai il diritto di presentare un reclamo all'autorità di protezione dei dati del tuo paese.
Riepilogo del nostro impegno per la privacy: PDF Pro è costruito in modo che la tua privacy sia protetta dall'architettura, non solo dalla politica. I tuoi file vengono elaborati localmente. Le tue chiavi private non lasciano mai il tuo browser. I file trasferiti vengono cifrati prima di raggiungerci. Raccogliamo solo ciò che ci serve per erogare il servizio. Non vendiamo i tuoi dati. Non mostriamo pubblicità. Abbiamo progettato il nostro sistema in modo che nemmeno noi possiamo accedere ai tuoi documenti.