Privacy Policy

Ultimo aggiornamento: January 31, 2026

1. Informazioni che raccogliamo

GlideFile raccoglie le informazioni minime necessarie per fornire il nostro servizio di client FTP/SFTP:

  • Informazioni account: Indirizzo email e nome quando crei un account
  • Configurazioni server: Memorizziamo le tue configurazioni server con crittografia end-to-end obbligatoria (E2EE). Tutti i dati sensibili (host, porta, nome utente, password, chiavi SSH) vengono crittografati sul tuo dispositivo usando AES-256-GCM prima di essere inviati ai nostri server. Non possiamo decifrare questi dati - solo tu puoi, usando la tua master password.
  • Informazioni dispositivo: Identificatori dispositivo per la funzionalità di sincronizzazione
  • Dati di utilizzo: Analitiche anonime per migliorare il nostro servizio

2. Come utilizziamo le tue informazioni

Utilizziamo le tue informazioni per:

  • Fornire e mantenere il nostro servizio
  • Sincronizzare le configurazioni dei tuoi server tra dispositivi
  • Inviare aggiornamenti importanti sul servizio e notifiche
  • Elaborare pagamenti e gestire le licenze
  • Migliorare la nostra applicazione in base ai modelli di utilizzo

3. Archiviazione e sicurezza dei dati

I tuoi dati sono archiviati su server sicuri ospitati da Infomaniak in Svizzera. Implementiamo misure di sicurezza standard del settore:

  • Tutti i dati in transito sono crittografati usando TLS 1.3
  • Crittografia end-to-end obbligatoria (E2EE): Tutte le credenziali server vengono crittografate sul tuo dispositivo usando AES-256-GCM con chiavi derivate dalla tua master password tramite Argon2id
  • Architettura zero-knowledge: La tua master password non lascia mai il tuo dispositivo. Memorizziamo solo blob di dati crittografati che non possiamo decifrare
  • Non abbiamo mai accesso alle tue password FTP/SFTP o alle chiavi private SSH
  • Audit di sicurezza e aggiornamenti regolari

Come funziona la E2EE

Quando crei un account o salvi le credenziali del server:

  1. La tua master password viene usata per derivare una chiave di crittografia usando Argon2id (una funzione di derivazione chiave memory-hard)
  2. Un hash di autenticazione separato viene derivato e inviato ai nostri server (non vediamo mai la tua password effettiva)
  3. Tutte le credenziali server vengono crittografate localmente usando AES-256-GCM prima della trasmissione
  4. I nostri server memorizzano solo i dati crittografati - non abbiamo modo di decifrarli

4. Condivisione dei dati

Non vendiamo, scambiamo o affittiamo le tue informazioni personali. Possiamo condividere i dati solo:

  • Con i processori di pagamento (Stripe) per gestire le transazioni
  • Quando richiesto dalla legge o per proteggere i nostri diritti
  • Con il tuo esplicito consenso

5. I tuoi diritti

Hai il diritto di:

  • Accedere ai tuoi dati personali
  • Correggere dati imprecisi
  • Eliminare il tuo account e i dati associati
  • Esportare le configurazioni dei tuoi server
  • Revocare il consenso in qualsiasi momento

6. Cookie

Utilizziamo cookie essenziali per:

  • Preferenze di lingua
  • Preferenze tema (modalità chiara/scura)
  • Token di autenticazione

Non utilizziamo cookie di tracciamento o cookie pubblicitari di terze parti.

7. Conservazione dei dati

Conserviamo i tuoi dati finché il tuo account è attivo. Quando elimini il tuo account:

  • I dati personali vengono eliminati entro 30 giorni
  • Le analitiche anonimizzate possono essere conservate
  • I registri di pagamento vengono conservati come richiesto dalla legge

8. Privacy dei minori

GlideFile non è destinato agli utenti di età inferiore ai 16 anni. Non raccogliamo consapevolmente informazioni da minori.

9. Modifiche a questa policy

Potremmo aggiornare questa privacy policy di tanto in tanto. Ti informeremo di eventuali modifiche pubblicando la nuova policy su questa pagina e aggiornando la data "Ultimo aggiornamento".

10. Contattaci

Se hai domande su questa privacy policy, contattaci a:

info@glidefile.com