Cosa raccogliamo, perché, e dove sta.
In vigore dal 2 maggio 2026
Questa informativa è resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”) e descrive il trattamento dei dati personali raccolti tramite il servizio FlowNote disponibile su flownote.it.
01. Titolare del trattamento
Titolare del trattamento è Passero Sara — Ditta Individuale, sede in Italia, P.IVA in apertura. Per qualsiasi richiesta: privacy@flownote.it.
Il titolare può essere sostituito mediante comunicazione scritta all'utente con preavviso di 30giorni; le finalità e le modalità di trattamento restano invariate. Vedi anche le Condizioni d'uso, sezione “Successione del titolare”.
02. Quali dati raccogliamo
FlowNote raccoglie e conserva nel tuo account:
- Email e identificativo OAuth (Google) per il login.
- Trascrizione testuale delle riunioni che decidi di registrare con FlowNote.
- Appunti che scrivi durante o dopo la call.
- Riassunto, action items, preventivo generati automaticamente dal modello AI a partire da trascrizione e appunti.
- Cronologia chatcon FlowNote sulle singole call (se usi la funzione “Chiedi alla call”).
- Dati di intestazione: nome o ragione sociale, P.IVA, indirizzo, regime fiscale — necessari per il PDF del preventivo.
- Logo caricato (Pro), conservato nello storage privato del titolare.
- Stato abbonamento: piano, periodo di prova, data scadenza, identificativo cliente Stripe.
03. L'audio non viene mai salvato
L'audio della tua call viene catturato dal browser, inviato in tempo reale al servizio di trascrizione (Deepgram, server in UE) e immediatamente scartato dalla memoria. FlowNote non conserva, non archivia e non scrive su disco l'audio della tua riunione.
Resta nel tuo account solo la trascrizione testuale risultante. La puoi cancellare in qualsiasi momento dalle impostazioni o, in blocco, cancellando l'account.
04. Finalità del trattamento
- Erogare il servizio: trascrizione della call, generazione del preventivo, modifica nell'editor, esportazione PDF, invio email al cliente.
- Far funzionare la chat “Chiedi alla call” sui contenuti della tua riunione.
- Permetterti la ricerca full-text e l'organizzazione in cartelle.
- Gestire il rapporto contrattuale e fatturare (per il piano a pagamento).
- Adempiere a obblighi di legge (fiscali, contabili, GDPR).
- Inviarti comunicazioni di servizio strettamente necessarie (es. scadenza prova, problemi di pagamento).
Non profiliamo l'utente. Non vendiamo i dati. Non li condividiamo con terzi al di fuori dei subprocessor elencati al punto 06.
05. Base giuridica
Il trattamento si basa sull'esecuzione del contratto di servizio (art. 6.1.b GDPR), su obblighi di legge per la fatturazione (art. 6.1.c) e, dove applicabile, sul tuo consenso esplicito (art. 6.1.a) revocabile in qualsiasi momento.
Sei responsabile dell'ottenimento del consenso a registrare la call da parte degli altri partecipanti. Prima di avviare una registrazione devi informare e ottenere il consenso degli interlocutori, secondo la normativa applicabile alla tua giurisdizione.
06. Subprocessor (lista trasparente)
Ci avvaliamo dei seguenti fornitori, tutti vincolati da un Data Processing Agreement conforme all'art. 28 GDPR:
Per i fornitori AI (Anthropic via Vercel AI Gateway, Deepgram) i contratti DPA prevedono cancellazione dei dati entro 30 giorni dall'elaborazione, indipendentemente dalla retention di default del fornitore. Nessuno dei subprocessor è autorizzato a usare i tuoi dati per addestrare modelli AI (vedi sezione 11).
07. Trasferimenti extra-UE
I tuoi dati restano nell'Unione Europea. Eventuali trasferimenti extra-UE da parte dei subprocessor avvengono solo sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea.
08. Periodi di conservazione
- Audio: mai conservato.
- Trascrizioni, preventivi, chat, appunti:finché tieni l'account attivo. Eliminati immediatamente alla cancellazione dell'account o su richiesta puntuale.
- Dati di fatturazione: 10 anni come da obbligo fiscale italiano.
- Log tecnici: massimo 30 giorni a fini di sicurezza e debug.
09. I tuoi diritti
Ai sensi del GDPR hai, in qualsiasi momento, il diritto di:
- Accesso (Art. 15) — sapere quali dati personali trattiamo. Una copia integrale è scaricabile in autonomia da /app/settings→ “Esporta i miei dati”.
- Rettifica (Art. 16) — correggere o integrare dati inesatti dalle impostazioni o scrivendo al titolare.
- Cancellazione (Art. 17)— il diritto all'oblio. Cancellabile in 1 click da /app/settingssezione 07 “Pericolo” — rimozione completa e immediata di trascrizioni, preventivi, chat, logo, dati di intestazione, dati di fatturazione.
- Limitazione del trattamento (Art. 18) — chiederci di sospendere alcune attività di trattamento mantenendo i dati archiviati.
- Portabilità (Art. 20) — ricevere i tuoi dati in formato strutturato e leggibile da macchina. Disponibile in tempo reale da /app/settings→ “Esporta i miei dati” come file .json.
- Opposizione (Art. 21) — opporti al trattamento per motivi connessi alla tua situazione particolare.
- Revoca del consenso (Art. 7.3) — quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento; la revoca non pregiudica la liceità del trattamento precedente.
- Reclamo all'autorità (Art. 77) — puoi rivolgerti al Garante per la protezione dei dati personali (garanteprivacy.it).
Per esercitare il diritto di portabilità, apri /app/settings→ “Esporta i miei dati” — ricevi un file .json con tutti i tuoi contenuti (esclusi i bytes del logo, che resta scaricabile separatamente dalle impostazioni). Per ogni altro diritto, scrivi a privacy@flownote.it: rispondiamo entro 30 giorni dalla richiesta (Art. 12 GDPR).
11. Niente addestramento AI
I tuoi dati non vengono mai usati per addestrare modelli di intelligenza artificiale. Anthropic e Deepgram, i nostri fornitori AI, hanno una policy contrattuale di no-training sui dati dei clienti paganti del relativo servizio.
I dati che transitano attraverso questi fornitori vengono inoltre cancellati dai loro sistemi entro 30 giorni dall'elaborazione, conformemente ai DPA che abbiamo stipulato con ciascuno. Né FlowNote né alcun fornitore costruisce profili comportamentali sui tuoi contenuti.
12. Modifiche all'informativa
Possiamo aggiornare questa informativa per adeguarla a modifiche normative o del servizio. La data “in vigore dal” indica l'ultima revisione. Modifiche sostanziali ti vengono notificate via email con almeno 30 giorni di anticipo.