Privacy policy

Ultimo aggiornamento: 2025-12-31

Informazioni generali

PureSuite è una raccolta di strumenti per lavorare con PDF, immagini e documenti con forte attenzione alla privacy. Facciamo il possibile per elaborare i file direttamente nel browser dell’utente e ridurre al minimo i dati che transitano sui nostri server.

Questa pagina descrive in modo semplice come vengono trattati i file caricati e quali strumenti funzionano interamente in locale rispetto a quelli che richiedono una conversione su server.

In breve: sicurezza e trattamento dei file

• Local-first: la maggior parte degli strumenti elabora i file direttamente nel tuo browser (senza upload verso i nostri server).
• Eccezione “Converti documenti”: per le conversioni i file vengono inviati al nostro server dedicato solo per completare l’operazione.
• Privacy Proof: quando attivo, genera una ricevuta verificabile (hash SHA‑256 + firma digitale) e può registrare/bloccare tentativi di invio “sensibile” verso la rete (Network Guard).
• Notarizzazione (opzionale): su richiesta dell’utente può registrare su Rekor un hash della ricevuta (log pubblico) per prova di esistenza a data/ora. Nessun file viene inviato.
• Eliminazione automatica: i file e i temporanei vengono eliminati automaticamente al termine della conversione.
• Trasferimento P2P (WebRTC) per immagini: quando usi il tool di trasferimento, i file passano direttamente tra dispositivi; i nostri server sono usati solo per signaling e (se necessario) relay cifrato via TURN (nessun salvataggio permanente).
• Cookie/ads/statistiche: eventuali strumenti di terze parti sono gestiti tramite consenso. Dettagli in Cookie Policy.

Strumenti 100% nel browser (nessun upload)

Per la maggior parte delle funzioni di PureSuite, l’elaborazione avviene interamente nel tuo browser. In questi casi:

• i file non vengono inviati ai nostri server;
• tutte le operazioni (modifiche, anteprime, salvataggi) restano sul tuo dispositivo;
• non abbiamo accesso al contenuto dei documenti o delle immagini.

Quando un tool è “100% nel browser”, questo viene indicato chiaramente nell’interfaccia.

Trasferimento file P2P (WebRTC) — tool Immagini

Alcuni strumenti includono un trasferimento “device-to-device” tramite WebRTC (DataChannel), ad esempio con pairing via QR code. In questo flusso il contenuto dei file viene inviato tra i dispositivi degli utenti e non viene caricato né archiviato in modo permanente sui nostri server.

• Signaling: usiamo un server WebSocket sicuro (wss://signal.puresuitepdf.com/ws) per scambiare i messaggi tecnici necessari ad avviare la connessione (es. parametri di sessione/ICE). Il signaling non salva i file.
• Connessione diretta: quando possibile, i dispositivi comunicano direttamente. L’interfaccia può indicare “Connessione diretta”.
• Relay TURN (fallback): se la connessione diretta non è possibile (es. reti aziendali o firewall restrittivi), il traffico può passare tramite un relay TURN configurato su turn.puresuitepdf.com:3478 (TCP/UDP) e su turn443.puresuitepdf.com:443 (TCP) per massima compatibilità. In UI può comparire “Relay sicuro (TURN)”.
• Credenziali temporanee: per l’accesso al TURN utilizziamo un endpoint /turn che genera credenziali a durata limitata.
• Nessun upload permanente: i server vengono usati solo per signaling e, se necessario, per inoltro (relay) del traffico; non effettuiamo storage dei file.

Nota: durante la creazione della connessione possono essere trattati metadati tecnici di rete (ad es. indirizzi IP, porte, timestamp ed esito della connessione), necessari per il funzionamento di WebRTC/ICE e del relay TURN. Questi metadati non includono il contenuto dei file.

Privacy Proof, ricevute verificabili e Network Guard

In molti strumenti “100% nel browser” puoi attivare Privacy Proof. Quando attivo, al download del risultato viene generata anche una ricevuta .psproof.json che include:

• hash SHA-256 del file originale e del file risultante (integrità);
• firma digitale generata nel browser (anti-manomissione della ricevuta);
• dati minimi di contesto (tool/operazione, timestamp, user agent).

In modalità Privacy Proof, un Network Guard può inoltre intercettare e registrare (e, in alcuni casi, bloccare) tentativi di invio “sensibile” verso la rete (ad es. upload di File/Blob/FormData), così l’utente può avere maggiore trasparenza su ciò che accade durante l’elaborazione.

Nota: la verifica della ricevuta e degli hash avviene localmente nel browser su /verify.

Notarizzazione su Rekor (opzionale)

In /verify è disponibile una funzione opzionale “Notarizza (Rekor)” per ottenere una prova esterna di esistenza a data/ora. Se l’utente la attiva manualmente, il browser effettua una richiesta di rete verso rekor.sigstore.dev e registra su un log pubblico append-only (Sigstore Rekor) solo: l’hash della parte firmata della ricevuta, la firma e la chiave pubblica necessaria alla verifica. Nessun file (originale/risultato) viene inviato.

Essendo un registro pubblico, chiunque può vedere che esiste un record per quell’hash. Se desideri restare totalmente offline, non usare la notarizzazione e conserva solo file + .psproof.json.

Strumenti con elaborazione su server (Converti Documenti)

Alcune funzioni di conversione documenti richiedono invece un breve invio del file ai nostri server dedicati (VPS gestita direttamente da noi), accessibili tramite https://api.puresuitepdf.com, per poter usare motori di conversione avanzati non eseguibili nel solo browser. In particolare, questo vale per:

• PDF → Word (DOCX);
• Word (DOC / DOCX) → PDF;
• Excel (XLS / XLSX) → PDF;
• PDF → Excel (XLSX).

In questi casi il file che carichi viene inviato al nostro server solo allo scopo di eseguire la conversione richiesta. Il documento viene memorizzato in forma temporanea in una cartella tecnica sul server e:

• viene elaborato per creare il nuovo file (es. PDF, DOCX o XLSX);
• viene eliminato automaticamente al termine della conversione, insieme ai file temporanei generati;
• non viene utilizzato per altre finalità (profilazione, marketing, analisi testi, ecc.);
• non viene condiviso con terze parti.

La connessione tra il tuo browser e i nostri server avviene tramite HTTPS, per proteggere il trasferimento dei file durante l’upload e il download.

Durata di conservazione dei file e dei log

I file caricati nei tool di conversione documenti restano sui nostri server solo per il tempo strettamente necessario a completare l’operazione richiesta. In pratica:

• i file originali e quelli temporanei generati durante la conversione vengono cancellati automaticamente al termine del processo;
• non archiviamo copie persistenti dei documenti che carichi.

I log tecnici (indirizzo IP, user agent del browser, data e ora della richiesta, messaggi di errore) possono essere conservati per un periodo limitato, necessario a garantire sicurezza, monitoraggio del servizio e risoluzione di eventuali problemi. Questo può includere anche log tecnici legati al signaling WebRTC e al servizio TURN (ad esempio esito connessione e metadati di rete). Anche in questo caso, i log non contengono il contenuto dei documenti elaborati.

Dati tecnici e log

Possiamo raccogliere in forma automatica alcuni dati tecnici minimi, ad esempio: indirizzo IP, user agent del browser, data e ora della richiesta, tipo di strumento utilizzato e eventuali messaggi di errore. Queste informazioni servono esclusivamente per:

• garantire il corretto funzionamento del servizio;
• prevenire abusi o attacchi;
• diagnosticare problemi tecnici.
• eventuali metadati di connessione necessari a stabilire o mantenere il trasferimento P2P (es. esito connessione, modalità diretta o relay).

I log tecnici non contengono il contenuto dei documenti elaborati.

Base giuridica del trattamento

Quando utilizzi gli strumenti di PureSuite, il trattamento dei dati (inclusi i file che carichi per la conversione) avviene principalmente sulla base di:

• esecuzione di misure precontrattuali o contrattuali, nella misura in cui il servizio viene utilizzato per ottenere una specifica funzione richiesta (es. conversione di un PDF in Word);
• legittimo interesse del titolare a mantenere il servizio sicuro, funzionante e protetto da abusi (in particolare per quanto riguarda i log tecnici e i controlli di sicurezza).

L’uso del sito e degli strumenti disponibili è volontario: se non desideri che un file transiti dai nostri server, puoi decidere di non utilizzare le funzioni che prevedono elaborazione su server e limitarti ai tool “100% nel browser”.

Diritti dell’utente (GDPR)

Se ti trovi in un Paese in cui si applica il Regolamento (UE) 2016/679 (“GDPR”) o una normativa analoga, hai diritto a:

• ottenere conferma dell’eventuale esistenza di trattamenti di dati personali che ti riguardano;
• chiedere l’accesso ai dati personali e ottenere informazioni sul loro utilizzo;
• richiedere la rettifica o l’aggiornamento dei dati inesatti;
• richiedere la cancellazione dei dati personali nei casi previsti dalla legge;
• richiedere la limitazione del trattamento in determinate circostanze;
• opporti al trattamento quando effettuato sulla base del legittimo interesse;
• proporre reclamo all’autorità di controllo competente, se ritieni che il trattamento violi la normativa applicabile.

Considerato che i file caricati per la conversione vengono eliminati automaticamente al termine del processo e che non creiamo profili utenti, nella pratica la quantità di dati personali che conserviamo è molto limitata (prevalentemente log tecnici). Puoi comunque esercitare i tuoi diritti scrivendoci all’indirizzo email indicato qui sotto.

Contatti

Per qualsiasi domanda sulla privacy, per richieste di chiarimento o per esercitare i tuoi diritti puoi scriverci a: [mostra email]

Le informazioni presenti in questa pagina hanno scopo informativo generale e non sostituiscono una consulenza legale personalizzata.