politica sulla riservatezza

1. Introduzione

Welcome to Passaver. We are committed to protecting your privacy and ensuring the security of your data. This Privacy Policy explains how we collect, use, and safeguard your information when you use our password management service.

2. Informazioni che raccogliamo

2.1 Informazioni sull'account

• Indirizzo e-mail: utilizzato per la creazione e l'autenticazione dell'account
• Dati di autenticazione: gestiti dall'autenticazione Firebase
• Data di creazione dell'account: timestamp di quando hai creato il tuo account

2.2 Dati password crittografati

• Password crittografate: le tue password crittografate con crittografia AES-256 utilizzando la tua password principale
• Metadati: titolo, nome utente, livello di sicurezza e note (tutti crittografati)
• Versione di crittografia: dati tecnici sul metodo di crittografia utilizzato

2.3 Informazioni tecniche

• Informazioni sul dispositivo: tipo di browser, sistema operativo, tipo di dispositivo
• Dati di utilizzo: pagine visitate, funzionalità utilizzate, tempo trascorso sulla piattaforma
• Indirizzo IP: raccolto da Firebase per sicurezza e analisi

3. Cosa NON raccogliamo

4. Come utilizziamo le tue informazioni

• Fornitura del servizio: fornire e mantenere il servizio di gestione delle password
• Autenticazione: per verificare la tua identità e proteggere il tuo account
• Archiviazione: per archiviare in modo sicuro i dati della password crittografata
• Comunicazione: per inviare importanti aggiornamenti del servizio e notifiche di sicurezza
• Miglioramento: analizzare i modelli di utilizzo e migliorare il nostro servizio
• Sicurezza: per rilevare e prevenire frodi, abusi e incidenti di sicurezza

5. Archiviazione e sicurezza dei dati

5.1 Crittografia

Tutti i dati della password vengono crittografati utilizzando la crittografia AES-256 con la password principale prima di essere trasmessi ai nostri server.Ciò significa:

• La crittografia avviene interamente nel tuo browser (lato client)
• Solo i dati crittografati vengono archiviati nel nostro database Firebase Firestore
• Non possiamo decrittografare i tuoi dati anche se lo volessimo
• Se dimentichi la password principale, i tuoi dati non potranno essere recuperati

5.2 Infrastrutture

Utilizziamo Google Firebase per la nostra infrastruttura, che fornisce:

• Data center certificati SOC 2 Tipo II
• Crittografia automatica a riposo e in transito
• Controlli di sicurezza regolari e certificazioni di conformità
• Protezione DDoS e sicurezza della rete

6. Condivisione dei dati e terze parti

Non vendiamo, affittiamo o condividiamo le tue informazioni personali con terze parti, ad eccezione di:

• Firebase/Google Cloud: il nostro provider di hosting e database (solo infrastruttura)
• Requisiti legali: quando richiesto dalla legge, da un'ordinanza del tribunale o da un regolamento governativo
• Protezione del servizio: per proteggere i nostri diritti, la nostra proprietà o la sicurezza o quella dei nostri utenti

7. I tuoi diritti (conformità al GDPR)

Ai sensi del GDPR e di leggi simili sulla privacy, hai il diritto di:

• Accesso: Richiedi una copia dei tuoi dati personali
• Rettifica: aggiorna o correggi le tue informazioni
• Cancellazione: elimina il tuo account e tutti i dati associati
• Portabilità dei dati: esporta i tuoi dati crittografati
• Obiezione: opporsi a determinate attività di trattamento dei dati
• Revoca consenso: revoca i permessi precedentemente concessi

To exercise these rights, contact us at: tien.tominh@gmail.com

8. Conservazione dei dati

• Account attivi: dati conservati finché il tuo account è attivo
• Account eliminati: dati eliminati definitivamente entro 30 giorni dalla cancellazione dell'account
• Conservazione dei backup: i backup possono persistere fino a 90 giorni per il ripristino di emergenza
• Obblighi legali: alcuni dati potrebbero essere conservati più a lungo se richiesto dalla legge

9. Cookie e tracciamento

Utilizziamo cookie minimi e archiviazione locale per:

• Autenticazione: token di sessione Firebase per mantenere l'accesso
• Preferenze: selezione della lingua e preferenze dell'interfaccia utente
• Sicurezza: token CSRF e misure di sicurezza

Non utilizziamo cookie analitici o pubblicitari di terze parti.

Analytics & Usage Data

We use Google Analytics (via Google Tag Manager) to understand how users interact with our service. This helps us improve user experience and identify issues.

What We Track:

• Page views and navigation patterns
• Device type, browser, and operating system
• Geographic location (country/city level)
• Time spent on pages and user interactions
• Referral sources (how you found our site)

What We Do NOT Track:

• Your passwords or any encrypted data
• Your personal information or account details
• Any content you enter into forms or fields

10. Privacy dei bambini

Passaver is not intended for users under 13 years of age. We do not knowingly collect personal information from children. If you believe a child has provided us with personal information, please contact us immediately.

11. Trasferimenti internazionali di dati

I tuoi dati potrebbero essere archiviati ed elaborati in data center in tutto il mondo gestiti da Google Cloud/Firebase.Garantiamo che siano messe in atto tutele adeguate per i trasferimenti internazionali di dati in conformità con il GDPR e altre normative applicabili.

12. Modifiche a questa politica

We may update this Privacy Policy from time to time. We will notify you of significant changes by posting a notice on our website or sending you an email. Your continued use of Passaver after changes constitutes acceptance of the updated policy.

13. Contattaci

In caso di domande sulla presente Informativa sulla privacy o sulle nostre pratiche relative ai dati, contattaci:

14. Trasparenza dell'Open Source

Passaver is 100% open source. You can review our code, security practices, and encryption implementation on our GitHub repository. We believe in transparency and welcome community audits of our security measures.