Informativa sulla privacy

1. Titolare del trattamento

BonusVoice – un servizio della Bonus Service BS GmbH Dorotheenstr. 5, 45130 Essen

  • E-mail: info@bonusvoice.de
  • Telefono: 0201-89083160

Il titolare del trattamento decide da solo o congiuntamente ad altri sulle finalità e sui mezzi del trattamento dei dati personali (ad es. nomi, indirizzi e-mail o simili).

2. Informazioni generali

Le seguenti informazioni forniscono una panoramica su ciò che accade ai vostri dati personali quando utilizzate BonusVoice. I dati personali sono tutte le informazioni con le quali potete essere identificati personalmente.

3. Raccolta dei dati su questo sito web

3.1 Registrazione e account utente

Dati raccolti:

  • Nome
  • Indirizzo e-mail
  • Password (memorizzata in forma crittografata)
  • Appartenenza organizzativa

Finalità: Fornitura del servizio BonusVoice e gestione del vostro account utente ai sensi dell'art. 6 par. 1 lett. b GDPR (esecuzione del contratto).

Durata della conservazione: Per tutta la durata dell'attività del vostro account utente. Dopo la cancellazione dell'account, i vostri dati saranno eliminati entro 30 giorni, salvo che sussistano obblighi legali di conservazione.

3.2 Autenticazione / Accesso

BonusVoice offre diversi metodi di accesso: e-mail/password, Magic Link (accesso senza password tramite e-mail) e Google OAuth.

Google OAuth: Se accedete con Google, utilizziamo il servizio Google OAuth 2.0 esclusivamente per l'autenticazione. Riceviamo da Google unicamente il vostro nome e il vostro indirizzo e-mail per creare o identificare il vostro account BonusVoice. Nessun dato relativo alle riunioni, registrazioni audio, trascrizioni o riepiloghi viene trasmesso a Google. Per il processo di autenticazione OAuth si applica l'informativa sulla privacy di Google (https://policies.google.com/privacy).

Google OAuth è completamente opzionale. Potete in qualsiasi momento utilizzare l'accesso tramite e-mail/password o Magic Link – un account Google non è necessario.

Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto) e art. 6 par. 1 lett. a GDPR (consenso, mediante scelta dell'accesso con Google).

3.3 Registrazioni audio e trascrizione

Dati raccolti:

  • Registrazioni audio (caricate dall'utente, registrate nel browser, registrate tramite l'app desktop o registrate/caricate tramite l'app mobile)
  • Trascrizioni (create mediante elaborazione IA)
  • Riepiloghi (creati mediante elaborazione IA)
  • Traduzioni delle trascrizioni (create mediante elaborazione IA)
  • Metadati (titolo, descrizione, durata, lingua)

Fonti di registrazione:

BonusVoice consente la registrazione e il caricamento di file audio attraverso i seguenti canali:

  • App web (browser): Registrazione diretta tramite il microfono del dispositivo nel browser.
  • App desktop (Windows e macOS): Installazione locale sul computer. L'app desktop può registrare l'audio del microfono e l'audio di sistema (ad es. software per riunioni come Zoom, Teams, Google Meet). L'app funziona nella barra di sistema e può riconoscere automaticamente il software per riunioni. I file audio registrati vengono trasmessi al server BonusVoice per la trascrizione. Sul dispositivo locale non vengono memorizzati dati audio in modo permanente – la trasmissione avviene in modo crittografato tramite TLS.
  • App mobile (iOS e Android): Registrazione tramite il microfono del dispositivo mobile e caricamento di file audio già esistenti. L'app trasmette i dati audio in modo crittografato al server BonusVoice.
  • Caricamento file: Caricamento di file audio tramite l'interfaccia web.

Finalità: Funzione principale del servizio BonusVoice – trascrizione e riepilogo di riunioni e conversazioni ai sensi dell'art. 6 par. 1 lett. b GDPR.

Elaborazione IA:

  • La trascrizione viene effettuata da Mistral AI (Francia, UE) mediante il modello Voxtral
  • Il riepilogo viene effettuato da Mistral AI (Francia, UE)
  • La traduzione delle trascrizioni viene effettuata da Mistral AI (Francia, UE) – vedi sezione 3.7
  • Tutta l'elaborazione IA avviene all'interno dell'UE
  • Tutte le registrazioni, le trascrizioni e l'elaborazione IA rimangono nell'UE. L'autenticazione tramite Google OAuth è opzionale (vedi sezione 3.2)
  • I file audio vengono elaborati dopo la trascrizione riuscita secondo le impostazioni del vostro account

Durata della conservazione: I file audio, le trascrizioni e i riepiloghi vengono conservati finché il vostro account è attivo e non cancellate le registrazioni autonomamente. Potete eliminare le registrazioni in qualsiasi momento.

3.4 Consenso alla registrazione e responsabilità dell'utente

Nota importante: La registrazione di conversazioni senza la conoscenza e il consenso di tutti i partecipanti può essere punibile in molti ordinamenti giuridici.

Situazione giuridica in Germania:

Ai sensi del § 201 StGB (violazione della riservatezza della parola) la registrazione non autorizzata della parola non pubblicamente pronunciata di un'altra persona è punibile. Questo vale per tutti i tipi di registrazione – telefoniche, in videoconferenze o in conversazioni personali.

Obblighi dell'utente:

In qualità di utente di BonusVoice, siete gli unici responsabili di garantire che:

  1. Tutti i partecipanti alla conversazione vengano informati della registrazione prima del suo inizio.
  2. Venga ottenuto il consenso esplicito di tutti i partecipanti alla registrazione e alla successiva trascrizione e riepilogo mediante IA.
  3. I partecipanti vengano informati che la registrazione sarà trascritta e riassunta da Mistral AI (UE).
  4. La registrazione venga immediatamente interrotta in caso di opposizione di un partecipante.
  5. Vengano rispettate le disposizioni di legge vigenti nel vostro ordinamento giuridico (ad es. § 201 StGB in Germania, norme simili in altri paesi).

Base giuridica: Art. 6 par. 1 lett. a GDPR (consenso delle persone registrate). L'ottenimento di tale consenso spetta all'utente in qualità di titolare autonomo del trattamento ai sensi dell'art. 26 GDPR, nella misura in cui tratta dati personali di terzi.

BonusVoice non si assume alcuna responsabilità per la registrazione illegale di conversazioni da parte degli utenti. L'utente manleva BonusVoice da tutte le pretese di terzi derivanti dalla violazione di questi obblighi.

3.5 Dati di pagamento

Dati raccolti:

  • Le informazioni di pagamento vengono raccolte direttamente dal nostro fornitore di servizi di pagamento Stripe (con elaborazione dei dati nell'UE)
  • Non memorizziamo numeri di carte di credito o dati bancari

Finalità: Gestione dei pagamenti per il servizio BonusVoice ai sensi dell'art. 6 par. 1 lett. b GDPR.

3.6 File di log del server

Informazioni raccolte automaticamente:

  • Tipo e versione del browser
  • Sistema operativo
  • URL del referrer
  • Nome host del computer che effettua l'accesso
  • Ora della richiesta al server
  • Indirizzo IP

Nessuna aggregazione con altre fonti di dati. Base giuridica: art. 6 par. 1 lett. f GDPR (legittimo interesse alla presentazione tecnicamente corretta e all'ottimizzazione).

3.7 Traduzione delle trascrizioni

Dati raccolti/elaborati:

  • Le trascrizioni già create vengono trasmesse per la traduzione nella lingua di destinazione scelta dall'utente a Mistral AI (Francia, UE)
  • La versione tradotta viene memorizzata in collegamento con la trascrizione originale

Finalità: Fornitura di trascrizioni multilingue ai sensi dell'art. 6 par. 1 lett. b GDPR (esecuzione del contratto).

Nota: La traduzione avviene esclusivamente all'interno dell'UE. Si applicano gli stessi standard di protezione dei dati della trascrizione (vedi sezione 9.3).

3.8 Anonimizzazione delle trascrizioni

Funzione: Gli utenti possono anonimizzare le trascrizioni prima della condivisione o dell'esportazione. I dati personali (ad es. nomi, indicazioni di luogo) nella trascrizione vengono sostituiti da segnaposto.

Finalità: Supporto del principio di minimizzazione dei dati ai sensi dell'art. 5 par. 1 lett. c GDPR. L'anonimizzazione avviene su esplicita richiesta dell'utente.

Nota: Dopo l'anonimizzazione, il ripristino dei dati personali originali non è più possibile. L'utente è responsabile di assicurarsi, prima dell'anonimizzazione, che la trascrizione originale sia ancora disponibile se necessario.

3.9 Custom Vocabulary / Vocabolario specialistico

Dati raccolti:

  • Termini propri e termini tecnici inseriti dall'utente
  • Selezione di dizionari di settore (ad es. medicina, diritto, IT, vendite)

Finalità: Miglioramento della qualità della trascrizione ai sensi dell'art. 6 par. 1 lett. b GDPR (esecuzione del contratto). I termini inseriti vengono trasmessi ad ogni trascrizione come parametro context_bias a Mistral AI (UE) per aumentare la precisione del riconoscimento di termini tecnici specifici del settore.

Durata della conservazione: I termini inseriti vengono conservati finché il vostro account è attivo. Potete modificare o eliminare i termini in qualsiasi momento.

Nota: I termini stessi di norma non costituiscono dati personali. Qualora inseriate comunque termini contenenti dati personali, si applicano le disposizioni generali sulla protezione dei dati della presente informativa.

3.10 Invio di trascrizioni via e-mail

Dati raccolti/elaborati:

  • Indirizzi e-mail dei destinatari indicati dall'utente
  • Contenuti delle trascrizioni, riepiloghi e/o traduzioni come contenuto dell'e-mail

Finalità: Condivisione dei risultati della trascrizione ai destinatari indicati dall'utente ai sensi dell'art. 6 par. 1 lett. a GDPR (consenso dell'utente) e art. 6 par. 1 lett. f GDPR (legittimo interesse).

Responsabilità dell'utente: L'utente è l'unico responsabile di garantire che:

  • sia autorizzato a inviare i contenuti della trascrizione ai destinatari indicati
  • gli indirizzi e-mail dei destinatari siano corretti
  • i contenuti non violino diritti di terzi
  • siano stati eventualmente ottenuti i consensi necessari delle persone menzionate nelle trascrizioni

Nota: Raccomandiamo di utilizzare la funzione di anonimizzazione (sezione 3.8) prima di inviare trascrizioni a terzi.

L'invio delle e-mail avviene tramite il nostro fornitore di servizi e-mail (vedi sezione 9.5). Gli indirizzi e-mail dei destinatari vengono utilizzati esclusivamente per l'invio e non vengono conservati per altri scopi.

3.11 Esportazione PDF

Funzione: Gli utenti possono esportare trascrizioni e riepiloghi come documenti PDF e scaricarli.

Dati elaborati: Il file PDF viene generato lato server dai dati di trascrizione e riepilogo già esistenti e messo a disposizione dell'utente per il download.

Finalità: Fornitura di una funzione di esportazione ai sensi dell'art. 6 par. 1 lett. b GDPR (esecuzione del contratto).

Responsabilità dell'utente: Dopo il download, la responsabilità per la gestione del file PDF (inclusa la condivisione e la conservazione) spetta all'utente. Raccomandiamo di utilizzare la funzione di anonimizzazione prima dell'esportazione, se il documento deve essere condiviso con terzi.

3.12 Notifiche push (app mobile)

Dati raccolti:

  • Token push del dispositivo mobile (identificatore tecnico del dispositivo per la consegna delle notifiche)

Finalità: Notifica all'utente circa trascrizioni completate e altri eventi rilevanti ai sensi dell'art. 6 par. 1 lett. b GDPR (esecuzione del contratto) e art. 6 par. 1 lett. a GDPR (consenso).

Fornitore del servizio: La consegna avviene tramite Expo Push Notification Service e i servizi nativi della piattaforma Apple (APNs) e Google (FCM). Viene trasmesso esclusivamente il token push – nessun contenuto di trascrizione, dati audio o dati personali viene inviato tramite il servizio push. La notifica contiene esclusivamente indicazioni generali di stato (ad es. "La trascrizione è pronta").

Revoca: Potete disattivare le notifiche push in qualsiasi momento nelle impostazioni del vostro dispositivo mobile o nell'app.

4. Cookie

Cookie tecnicamente necessari

  • Cookie di sessione: Necessario per l'autenticazione e l'accesso
  • cookieConsent: Memorizza la vostra decisione sul banner dei cookie (12 mesi)

Nessun cookie pubblicitario, di tracciamento o di analisi. Nessuna profilazione. Base giuridica: art. 6 par. 1 lett. f GDPR.

Analisi web (Umami)

Utilizziamo il software open source Umami per l'analisi anonimizzata dell'utilizzo del nostro sito web. Umami viene gestito sui nostri propri server in Germania – nessun dato viene trasmesso a terzi.

Dati raccolti (anonimizzati):

  • Pagine visitate e tempo di permanenza
  • Referrer (da dove siete arrivati al nostro sito)
  • Paese e lingua (dedotti, non memorizzati)
  • Tipo di dispositivo e browser (senza fingerprinting)

Cosa Umami NON fa:

  • Nessun cookie — Umami funziona completamente senza cookie
  • Nessun indirizzo IP — gli indirizzi IP non vengono memorizzati né elaborati
  • Nessun tracciamento — nessun tracciamento tra dispositivi, nessun profilo utente
  • Nessuna condivisione — tutti i dati rimangono sui nostri server

Base giuridica: art. 6 par. 1 lett. f GDPR (legittimo interesse al miglioramento della nostra offerta). Grazie alla completa anonimizzazione, non è necessario alcun banner dei cookie.

5. Crittografia SSL / TLS

Questo sito utilizza per motivi di sicurezza e per la protezione della trasmissione di contenuti riservati una crittografia SSL o TLS. Una connessione crittografata si riconosce dal protocollo HTTPS e dal simbolo del lucchetto nella barra del browser.

6. I vostri diritti come interessati

Avete i seguenti diritti in merito ai vostri dati personali:

  • Accesso (art. 15 GDPR) – Quali dati conserviamo su di voi?
  • Rettifica (art. 16 GDPR) – Correzione di dati inesatti
  • Cancellazione (art. 17 GDPR) – Cancellazione dei vostri dati
  • Limitazione del trattamento (art. 18 GDPR)
  • Portabilità dei dati (art. 20 GDPR) – Esportazione dei vostri dati
  • Opposizione (art. 21 GDPR) – Contro il trattamento
  • Revoca del consenso (art. 7 par. 3 GDPR)
  • Reclamo all'autorità di controllo (art. 77 GDPR)

Contatto: info@bonusvoice.de

7. Diritto di reclamo presso l'autorità di controllo

In caso di violazioni del GDPR, gli interessati hanno diritto di presentare reclamo all'autorità di controllo competente. Un elenco dei responsabili della protezione dei dati e i relativi dati di contatto sono disponibili all'indirizzo: https://www.bfdi.bund.de

8. Trasmissione dei dati a terzi

La trasmissione dei vostri dati personali avviene solo se:

  • Avete dato il vostro consenso esplicito (art. 6 par. 1 lett. a GDPR)
  • La trasmissione è necessaria per l'esecuzione del contratto (art. 6 par. 1 lett. b GDPR)
  • Sussiste un obbligo legale (art. 6 par. 1 lett. c GDPR)

9. Hosting e fornitori di servizi tecnici

9.1 Hosting del server

Fornitore: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania

Ubicazione del server: Germania Base giuridica: Art. 6 par. 1 lett. f GDPR

Hetzner elabora dati per la fornitura del nostro servizio (log del server, indirizzi IP). È presente un contratto per il trattamento dei dati ai sensi dell'art. 28 GDPR.

Dettagli sulla protezione dei dati: https://www.hetzner.com/de/rechtliches/datenschutz

9.2 Archiviazione file (compatibile S3)

Fornitore: Hetzner Online GmbH (Object Storage)

Ubicazione del server: Germania Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto)

I file audio e i dati elaborati vengono archiviati in modo crittografato su Hetzner Object Storage in Germania.

9.3 Elaborazione IA (trascrizione, riepilogo e traduzione)

Fornitore: Mistral AI, Parigi, Francia (UE)

Ubicazione del server: UE (Francia) Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto)

I file audio vengono trasmessi a Mistral AI per la trascrizione. Le trascrizioni vengono trasmesse a Mistral AI per il riepilogo e, su richiesta dell'utente, per la traduzione. Il vocabolario personalizzato viene trasmesso come parametro context_bias a Mistral AI per migliorare la precisione della trascrizione. L'elaborazione avviene esclusivamente all'interno dell'UE. Non avviene alcun trasferimento di dati in paesi terzi.

Dettagli sulla protezione dei dati: https://mistral.ai/terms/#privacy-policy

9.4 Elaborazione dei pagamenti

Fornitore: Stripe, Inc. (con elaborazione dei dati nell'UE)

Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto)

Stripe elabora i dati di pagamento per la gestione degli abbonamenti. È presente un contratto per il trattamento dei dati.

Dettagli sulla protezione dei dati: https://stripe.com/de/privacy

9.5 Invio e-mail

Fornitore: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Germania

Ubicazione del server: Germania Base giuridica: Art. 6 par. 1 lett. f GDPR

Le e-mail vengono inviate per i seguenti scopi:

  • Conferma dell'account, ripristino della password e accesso Magic Link
  • Notifiche sul servizio
  • Invio di trascrizioni, riepiloghi e traduzioni ai destinatari indicati dall'utente (vedi sezione 3.10)

Tutte le e-mail vengono inviate tramite server in Germania.

9.6 Autenticazione (Google OAuth)

Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda

Base giuridica: Art. 6 par. 1 lett. a GDPR (consenso) e art. 6 par. 1 lett. b GDPR (esecuzione del contratto)

Google OAuth viene offerto come metodo di accesso opzionale. Vengono trasmessi unicamente il vostro nome e il vostro indirizzo e-mail da Google per l'identificazione dell'account. Nessun dato relativo a riunioni, registrazioni o trascrizioni viene condiviso con Google. Informativa sulla privacy di Google: https://policies.google.com/privacy

9.7 Notifiche push (app mobile)

Fornitore del servizio: Expo (Expo Application Services), Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM)

Base giuridica: Art. 6 par. 1 lett. a GDPR (consenso) e art. 6 par. 1 lett. b GDPR (esecuzione del contratto)

Per la consegna delle notifiche push, un token push interno al dispositivo viene trasmesso al servizio Expo Push, che inoltra la notifica ad APNs (iOS) o FCM (Android). Nessun contenuto di trascrizione o dato personale viene trasmesso tramite il canale push. La notifica contiene esclusivamente indicazioni generali di stato.

10. Sicurezza dei dati

Adottiamo le seguenti misure tecniche e organizzative:

  • Crittografia SSL/TLS di tutti i trasferimenti di dati (app web, app desktop, app mobile)
  • Archiviazione crittografata delle password
  • Archiviazione crittografata dei file audio
  • Trasmissione crittografata dei dati audio dall'app desktop e mobile
  • Aggiornamenti di sicurezza regolari
  • Controllo degli accessi e sistema di autorizzazioni
  • Ubicazione del server per l'archiviazione dei dati e l'elaborazione IA esclusivamente in Germania e nell'UE (l'autenticazione tramite Google OAuth è opzionale, vedi sezione 3.2)
  • Nessuna archiviazione locale permanente dei dati audio sui dispositivi finali da parte dell'app desktop e mobile

11. Attualità e modifiche della presente informativa sulla privacy

Stato: Marzo 2026 (Versione 2.0)

La presente informativa sulla privacy può essere aggiornata in caso di ulteriore sviluppo del nostro servizio o a seguito di modifiche legislative o disposizioni delle autorità. La versione attuale è sempre consultabile sul nostro sito web.