Documento legale
Privacy Policy
Sintesi
PrivActa non raccoglie, non trasmette e non conserva alcun dato personale all'esterno del dispositivo dell'utente. Tutto il funzionamento — riconoscimento PII, anonimizzazione, audit log opzionale — avviene interamente in locale sul computer dell'utente. Non esistono server PrivActa che ricevono testi, documenti o metadati dell'utenza.
Le uniche connessioni di rete effettuate da PrivActa sono:
- Download iniziale dei modelli ML (~13 MB OCR + 210 MB NER opzionale) da repository pubblici Hugging Face. Questo download è lazy (solo al primo uso della funzione) e anonimo (nessuna autenticazione, nessun cookie, nessun ID univoco trasmesso).
- Verifica aggiornamenti (opzionale, disattivabile
in Impostazioni) — endpoint
https://privacta.it/version.json, statico, senza tracking.
1. Titolare del Trattamento
CAPITA srl[indirizzo sede legale — in fase di registrazione]
[partita IVA — in fase di rilascio]
PEC: [pec@privacta.it]
Email: privacy@privacta.it
2. Tipi di dati e Finalità
2.1 Dati che PrivActa processa LOCALMENTE
Tutti i dati elaborati da PrivActa restano sul dispositivo dell'utente. Nessun dato lascia mai il computer.
| Dato | Dove resta | Quando viene cancellato |
|---|---|---|
| Testo incollato/caricato per anonimizzazione | RAM volatile (process Privacta) | Dopo l'elaborazione (mai persistito) |
| Token redatti | RAM, mostrati nell'UI | Quando l'utente chiude la finestra |
| Settings (NER on/off, tier, blocked sites) | Disco locale (~/.privacta/settings.json) | Disinstallazione applicazione |
| Conta giornaliero entità protette | chrome.storage.local, SQLite locale | Reset manuale o disinstallazione |
| Audit log (opzionale, tier-gated) | SQLite locale (~/.privacta/audit.db) | Reset manuale dall'utente |
2.2 Dati che PrivActa NON processa
- Username, password, email, dati di pagamento (PrivActa è un'app offline-first senza account)
- Cronologia di navigazione (l'estensione browser legge solo il testo sul gesture esplicito dell'utente, mai automaticamente)
- Identificatori dispositivo (no fingerprinting)
- Geolocalizzazione, contatti, fotocamera
2.3 Finalità del trattamento
PrivActa esiste per ridurre l'esposizione di dati personali quando un professionista invia testo a un Large Language Model esterno (ChatGPT, Claude, Gemini, Copilot). Riconosce automaticamente Codici Fiscali, P.IVA, IBAN, nomi, indirizzi, date, email, numeri di telefono, e li sostituisce con token anonimi prima dell'invio.
Questo è uno strumento di compliance professionale per studi legali, commercialisti, notai italiani, conformemente al Provvedimento del Garante Privacy n. 112 del 30/03/2023 .
3. Base giuridica (GDPR Art. 6)
PrivActa è uno strumento installato e utilizzato dall'utente sul proprio dispositivo. Non vi è trasferimento di dati personali a CAPITA srl o a terzi.
Le rilevazioni effettuate dall'app riguardano dati di cui l'utente è già titolare o responsabile (tipicamente: dati clienti dello studio professionale che usa l'app). CAPITA srl, in qualità di fornitore di software, non ha ruolo di Titolare né Responsabile rispetto a tali dati: si configura come fornitore di strumento (analogamente a un editor di testo o una stampante).
Il trattamento operato dall'utente sui propri dati per finalità di anonimizzazione è coperto dalla base giuridica del legittimo interesse del Titolare (l'utente / lo studio professionale) ai sensi dell' Art. 6(1)(f) GDPR — interesse alla tutela della riservatezza dei propri assistiti e alla compliance regolatoria.
4. Provvedimento Garante Privacy n. 112/2023
Il Provvedimento del 22 marzo 2023 ha imposto agli utilizzatori italiani di OpenAI ChatGPT (e per estensione di tutti i LLM-as-a-Service) di:
- Eseguire una valutazione d'impatto (DPIA) ai sensi dell' Art. 35 GDPR ;
- Garantire una base giuridica adeguata per il trattamento;
- Adottare misure tecniche per minimizzare i dati personali trasferiti.
PrivActa è progettata come misura tecnica di minimizzazione: riducendo automaticamente i dati personali contenuti nel testo prima dell'invio al LLM, contribuisce all'adempimento dell'obbligo di minimizzazione ( Art. 5(1)(c) GDPR ).
L'uso di PrivActa non sostituisce l'obbligo del Titolare di effettuare una DPIA: ne facilita l'implementazione.
5. Modelli ML scaricati
Per funzionare offline, PrivActa scarica al primo uso modelli pre-addestrati pubblici:
| Modello | Dimensione | Source | Licenza |
|---|---|---|---|
| PaddleOCR PP-OCRv3 detection | 2.4 MB | huggingface.co/monkt/paddleocr-onnx | Apache 2.0 |
| PaddleOCR PP-OCRv5 recognition Latin | 7.5 MB | idem | Apache 2.0 |
| PrivActa Italian NER (Stage 3 fine-tuned) | 210-420 MB | huggingface.co/Privacta/ner-it-stage3 | Apache 2.0 |
Il download è anonimo (no token, no auth). Hugging Face è un soggetto autonomo con propria privacy policy. CAPITA srl non riceve copia delle richieste di download.
L'utente può scegliere di pre-installare manualmente i
modelli copiandoli in ~/.privacta/models/ per
evitare ogni connessione di rete.
6. Audit log opzionale
Le tier "Studio Gold", "Studio Platinum" e "Enterprise" includono un audit log locale che registra:
- Timestamp dell'operazione di anonimizzazione
- User name (da
$USERenv) - Hash SHA-256 del documento (non il contenuto)
- Numero di entità rilevate per categoria
- Destinazione dichiarata (es. "chatgpt.com")
L'audit log è strettamente locale
(~/.privacta/audit.db, SQLite). CAPITA srl non ha
accesso a questo file. L'utente può cancellarlo in qualsiasi momento
da Impostazioni.
Lo scopo di questo log è permettere al DPO dello studio di dimostrare la compliance al Provvedimento 112/2023 in caso di audit interno o ispezione del Garante.
7. Estensione browser — permessi richiesti
| Permission | Cosa fa | Cosa NON fa |
|---|---|---|
storage | Salva settings utente in chrome.storage.local | Non sincronizza con server, non condivide |
activeTab | Legge il contenuto della tab attiva quando l'utente esegue il gesture | Non monitora cronologia, non legge tab passive |
| Host permissions (chatgpt.com, claude.ai, ecc.) | Inietta UI PrivActa solo su questi domini specifici | Non legge dati da altri siti |
L'estensione non ha permission <all_urls>
né background networking: lavora solo come content script
attivo sul gesture utente.
8. Sicurezza
- Tutto il codice è eseguito on-device in linguaggio Rust (memory-safe) o WASM (sandbox browser).
- I modelli ML sono firmati SHA-256 e verificati al download.
- L'app desktop è firmata Apple Developer ID + notarizzata (macOS) e signed Authenticode (Windows).
- L'estensione browser è firmata dai web store (Chrome Web Store, Microsoft Edge Add-ons, Firefox AMO).
9. Diritti dell'interessato (GDPR Art. 15-22)
Poiché CAPITA srl non riceve né conserva dati personali dell'utente o dei suoi assistiti, non vi sono dati su cui esercitare i diritti GDPR verso CAPITA srl.
L'utente che desidera:
- Cancellare i propri dati: disinstallare Privacta
+ cancellare manualmente la cartella
~/.privacta(macOS/Linux) /%APPDATA%\Privacta(Windows) / svuotare ichrome.storage.localdell'estensione. - Esportare il proprio audit log: usare il comando "Export audit" nella UI dell'app desktop (CSV o JSONL, locale).
- Disattivare la verifica aggiornamenti: Impostazioni → toggle "Controllo aggiornamenti automatico".
Per i dati di propri assistiti elaborati attraverso PrivActa, si rivolga al Titolare (lo studio professionale che usa l'app).
10. Cookie e tracker
PrivActa non utilizza cookie, web beacon, fingerprinting, analytics di terze parti. Né l'app desktop né l'estensione né il sito privacta.it (versione attuale) inseriscono tracker di marketing.
11. Trasferimenti extra-UE
PrivActa non trasferisce alcun dato fuori dall'UE, né dentro l'UE: nessun dato esce mai dal dispositivo dell'utente.
I download di modelli ML da Hugging Face possono coinvolgere CDN globali (Cloudflare, Fastly). Tali download sono anonimi e statici (file pubblici), e non costituiscono trasferimento di dati personali ai sensi del GDPR.
12. Modifiche
Eventuali modifiche a questa policy saranno pubblicate su privacta.it/privacy con incremento del numero di versione. Le modifiche significative saranno notificate via update dell'app.
13. Contatti
- Privacy queries → privacy@privacta.it
- DPO CAPITA srl → dpo@privacta.it
- PEC → [pec@privacta.it]
Reclami → Garante per la protezione dei dati personali.