Privacy Policy

Ultimo aggiornamento: 6 Febbraio 2026

La tua privacy è importante per noi. Questa Privacy Policy spiega come Keep My Prompts raccoglie, utilizza e protegge le tue informazioni personali quando utilizzi il nostro servizio.

1. Dati che raccogliamo

Raccogliamo le seguenti informazioni quando utilizzi Keep My Prompts:

  • Informazioni dell'account: email e nome (se fornito tramite Google OAuth)
  • Contenuto utente: i prompt, le categorie e i tag che crei (crittografati prima dell'archiviazione - vedi Sezione 3)
  • Dati di utilizzo: tracciamento dell'attività giornaliera (quali pagine visiti, non cosa fai su di esse), cambiamenti del piano di abbonamento e conteggi di utilizzo delle funzionalità AI
  • Informazioni di pagamento: elaborate in modo sicuro tramite Stripe (non memorizziamo i dati della carta)
  • Dati analitici: statistiche anonime sulle visualizzazioni di pagina raccolte tramite Umami (rispettoso della privacy, nessun dato personale, nessun cookie)

2. Come utilizziamo i tuoi dati

Utilizziamo le informazioni raccolte per:

  • Fornire e mantenere il servizio
  • Elaborare pagamenti e gestire abbonamenti
  • Inviarti comunicazioni importanti sul servizio (cambiamenti abbonamento, cancellazione account, inviti team)
  • Migliorare il servizio basandoci su pattern di utilizzo anonimi
  • Elaborare i tuoi prompt tramite le funzionalità AI quando lo richiedi esplicitamente (Prompt Score, Promptimizer Agent)

3. Archiviazione, Crittografia e Sicurezza dei Dati

I dati dei tuoi prompt (titolo, contenuto, note) sono crittografati con AES-256-GCM prima di essere archiviati nel nostro database. Si tratta di un modello di crittografia zero-knowledge: non possiamo leggere i tuoi dati crittografati, nemmeno con accesso al database. La chiave di crittografia è conservata separatamente dal database e non viene mai esposta. I tuoi dati sono ospitati su server Supabase (PostgreSQL) con crittografia aggiuntiva a riposo e in transito (TLS). Implementiamo misure di sicurezza standard del settore per proteggere le tue informazioni da accessi non autorizzati.

5. Servizi di Terze Parti

Utilizziamo i seguenti servizi di terze parti per gestire Keep My Prompts:

  • Supabase - Database, autenticazione e funzioni serverless (server EU/US)
  • Stripe - Elaborazione pagamenti (conforme PCI DSS, non vediamo mai i dati della tua carta)
  • Vercel - Hosting e distribuzione
  • Perplexity - Analisi e ottimizzazione AI dei prompt (riceve solo il testo del prompt, nessun dato personale)
  • Umami - Web analytics rispettoso della privacy (nessun cookie, nessun dato personale, conforme GDPR)
  • Resend - Email transazionali (notifiche abbonamento, inviti team, conferme cancellazione account)

4. Condivisione dei Dati e Elaborazione AI

Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per scopi di marketing. I tuoi prompt non vengono mai utilizzati per addestrare modelli AI. Quando utilizzi le funzionalità AI:

  • Prompt Score e Promptimizer Agent inviano solo il testo del tuo prompt all'API di Perplexity per l'analisi. Nessuna informazione personale (email, nome, dettagli account) viene inclusa in queste richieste
  • I risultati dell'elaborazione AI (punteggi, varianti ottimizzate) sono archiviati nel nostro database associati al tuo account per scopi di caching
  • Puoi scegliere di non utilizzare le funzionalità AI - sono opt-in e vengono attivate solo quando clicchi esplicitamente i pulsanti corrispondenti

6. Dati del Team

Se utilizzi un piano Team, si applicano le seguenti pratiche aggiuntive sui dati:

  • I prompt del team sono condivisi tra tutti i membri e crittografati con lo stesso standard AES-256-GCM dei prompt personali
  • I membri del team possono vedere i contributi degli altri (es. chi ha salvato una versione), ma solo all'interno del contesto del team
  • Il manager del team può invitare e rimuovere membri. I membri rimossi perdono immediatamente l'accesso a tutti i dati del team
  • Le email di invito al team contengono solo il nome del team, l'email dell'invitante e un link di invito - nessun contenuto di prompt viene condiviso negli inviti

7. Conservazione dei Dati

Conserviamo i tuoi dati come segue:

  • Dati account e prompt: conservati finché il tuo account è attivo
  • Cronologia versioni: conservata finché il prompt associato esiste
  • Risultati ottimizzazione AI: conservati per scopi di caching (per evitare la ri-elaborazione di prompt identici) finché il tuo account è attivo
  • Dati di attività: i record di attività giornaliera sono conservati per scopi analitici
  • Dopo la cancellazione dell'account: tutti i dati vengono eliminati permanentemente dopo il periodo di grazia di 14 giorni (vedi Sezione 8)

8. Cancellazione Account

Puoi richiedere la cancellazione dell'account dalla pagina Impostazioni. Al momento della richiesta:

  • Inizia un periodo di grazia di 14 giorni, durante il quale puoi annullare la cancellazione tramite un link inviato alla tua email
  • Dopo 14 giorni, tutti i tuoi dati vengono eliminati permanentemente e irreversibilmente: prompt, categorie, tag, versioni, valutazioni, cronologia ottimizzazioni e informazioni account
  • Gli abbonamenti Stripe attivi vengono automaticamente cancellati al momento della richiesta di eliminazione

9. I Tuoi Diritti (GDPR)

Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), hai il diritto di:

  • Accedere ai tuoi dati personali in qualsiasi momento tramite il tuo account
  • Richiedere la correzione di dati inesatti
  • Richiedere la cancellazione dei tuoi dati (tramite la funzione di cancellazione account nelle Impostazioni)
  • Esportare i tuoi dati in un formato JSON portabile in qualsiasi momento dalle Impostazioni
  • Opporti al trattamento - puoi smettere di usare le funzionalità AI in qualsiasi momento, e i tuoi prompt rimarranno crittografati e non elaborati

10. Cookie

Utilizziamo solo cookie essenziali necessari per il funzionamento del servizio: cookie di sessione per l'autenticazione, un cookie per la preferenza della lingua e un cookie per la preferenza del tema. Non utilizziamo cookie di tracciamento o pubblicitari. Il nostro strumento di analytics (Umami) è cookieless e non traccia i singoli utenti. Per maggiori dettagli, consulta la nostra Cookie Policy.

11. Contattaci

Per qualsiasi domanda sulla nostra Privacy Policy o per esercitare i tuoi diritti sui dati, contattaci a: support@keepmyprompts.com