Chi vede i tuoi dati
Lista esplicita di chi ha accesso ai tuoi documenti e analisi: founder, motore AI, processori esterni necessari, nessun altro.
Aggiornato il 19 maggio 2026 · 3 min di lettura
Chi vede cosa
In ordine di vicinanza ai tuoi dati.
Il motore AI (OpenAI)
Il modello AI di OpenAI legge il contenuto del documento per generare l'analisi. È il provider tecnico necessario al funzionamento del servizio. Senza, non potremmo offrire l'analisi.
- Non usa i tuoi dati per training (opt-out attivo)
- Conserva il file max 30 giorni
- Solo per investigazioni di abuso un dipendente OpenAI potrebbe leggere (raro, regolato dai loro Terms)
Il founder e il piccolo team interno (max 3 persone)
Per supporto tecnico e qualità review, persone fisiche autorizzate del team Decifra possono:
- Accedere alle analisi via admin dashboard
- Vedere il risultato (testo strutturato dell'analisi)
- Scaricare il file originale solo se ancora nella finestra di 24 ore dall'upload
Quando accade:
- Investigazione di un bug segnalato da te (raro)
- Quality review di un'analisi per migliorare i prompt (campionatura)
- Risposta a richieste di rimborso o supporto
Ogni accesso ai file genera un audit log permanente (chi, quando, perché).
Nessun altro
- Nessuna terza parte di marketing
- Nessuna agenzia di profilazione
- Nessuno strumento di "analytics" che vede i contenuti
Provider tecnici che vedono solo metadati
Per far funzionare il servizio usiamo provider esterni che vedono metadati ma non contenuti documenti:
| Provider | Cosa vede | |---|---| | Supabase (Storage + DB) | I file cifrati e i metadati account | | Stripe (pagamenti) | Email, importo, ultime 4 cifre carta | | Resend (email transazionali) | Email destinatario e contenuto della mail | | Upstash Redis (rate limit + cache) | IP hashati per anti-spam | | PostHog EU (analytics) | Eventi anonimizzati di navigazione (no contenuto documenti) | | Cloudflare (Turnstile CAPTCHA) | IP per anti-bot | | Vercel (hosting) | Log tecnici delle request (no contenuto documenti) |
Tutti EU-based o conformi a Standard Contractual Clauses + DPF.
Cosa vedono i tuoi familiari nel piano famiglia
Se sei in un piano famiglia con email collegate:
- Solo tu vedi le tue analisi nel tuo storico
- Tua moglie vede solo le sue, anche se attinge dal tuo pool di crediti
- L'unico dato condiviso è il conteggio crediti residui del pool
Il pagante vede invece l'aggregato "n analisi consumate questo mese", senza vedere quali sono.
Cosa vedono i collaboratori esterni di Decifra
Per ora nessuno: il team è interno al fondatore + max 2 collaboratori soggetti a NDA. Eventuali consulenti esterni (es. commercialista, sviluppatori freelance) vedono solo dati aggregati, mai analisi specifiche.
Domande frequenti
Avete dipendenti che leggono le mie analisi?
Solo per supporto/quality review specifiche, e ogni accesso è loggato. Non c'è 'team che legge a campione' in modo invasivo. Privacy by design.
Forze dell'ordine possono richiedere le mie analisi?
Solo con ordinanza giudiziaria specifica per indagini in corso. In quel caso siamo obbligati per legge. Mai dati ceduti senza ordinanza.
Posso lavorare con un mio commercialista usando le vostre analisi?
Sì, le analisi sono tue: condividile come vuoi (PDF, screenshot, link). Il commercialista non accede al tuo account, è solo lettura indipendente del PDF.
Articoli correlati
Dove finiscono i file che carichi
Storage cifrato, cancellazione automatica dopo 24 ore, percorsi anonimi senza la tua email. Cosa succede al tuo PDF dopo l'upload.
LeggiGDPR: i tuoi diritti come utente
I 7 diritti che ti garantisce il GDPR. Come esercitarli su Decifra, tempi di risposta, contatti.
Leggi
Questo articolo ti è stato utile?