Informativa sulla privacy

Vidima è progettata affinché le tue fatture e i dati dei clienti restino sul tuo computer. Questa pagina descrive — in modo chiaro — esattamente cosa lascia il tuo dispositivo, cosa archiviamo sui nostri server e i tuoi diritti.

TL;DR

Le tue fatture, i clienti, le impostazioni e le chiavi di firma vivono sul tuo dispositivo. Per impostazione predefinita non lo lasciano; se attivi la sincronizzazione opzionale Pro o Studio, lasciano il dispositivo solo come blocco cifrato end-to-end che non possiamo leggere.

Tre cose lasciano il tuo dispositivo quando Vidima è online: attivazione della licenza (per applicare il limite di dispositivi incluso nel piano), controllo degli aggiornamenti (per dirti quando c'è una nuova versione) e pagamento (quando acquisti, gestito da Stripe).

Cosa non facciamo: telemetria nell'app, tracciamento comportamentale, pubblicità, cookie di terze parti o segnalazioni di crash. L'app desktop non include nulla di tutto questo.

1. Chi siamo

Questa informativa sulla privacy è emessa da Helvecraft, una LLC registrata negli Stati Uniti e operante in Svizzera. Helvecraft è il titolare del trattamento per i dati limitati descritti di seguito.

2. Cosa resta sul tuo dispositivo

Tutto ciò che crei o importi in Vidima — e intendiamo tutto — è archiviato sul tuo computer, in una cartella all'interno del tuo profilo utente (su Windows: %APPDATA%/Vidima). Questo include:

Non abbiamo alcuna copia di questi dati. Se il tuo dispositivo si guasta e non hai un backup, quei dati non sono recuperabili da noi — non c'è nulla da recuperare.

3. Cosa lascia il tuo dispositivo quando usi le funzionalità online

Attivazione della licenza e heartbeat — il nostro servizio di attivazione delle licenze

Per applicare il limite di dispositivi incluso nel tuo piano, Vidima invia, all'attivazione e periodicamente in seguito:

Perché: per contare i dispositivi associati rispetto al limite del piano e offrire un trasferimento quando tutti i posti sono occupati.

Archiviazione: database Cloudflare D1 (vidima-activations), una riga per ogni dispositivo associato, con hash della chiave, identificatore opaco e date di attivazione e heartbeat.

Base giuridica (nuova LPD / GDPR Art. 6(1)(b)): esecuzione del contratto di licenza che accetti quando attivi Vidima.

Controllo degli aggiornamenti — il nostro servizio di aggiornamento

Quando Vidima si avvia (e circa una volta al giorno in seguito) chiede al nostro server degli aggiornamenti se è disponibile una nuova versione. La richiesta include:

Perché: affinché l'app possa avvisarti che 1.0.27-beta è uscita e offrirti il download.

Archiviazione: la risposta viene calcolata al momento. La richiesta stessa viene registrata da Cloudflare per motivi di sicurezza e prevenzione degli abusi (tipica conservazione dei log edge, IP troncato).

Opt-out: puoi disattivare l'auto-aggiornamento nelle impostazioni dell'app. Quando installi Vidima dal Microsoft Store, l'updater è disattivato automaticamente (lo Store gestisce gli aggiornamenti).

Sincronizzazione multi-dispositivo (opzionale, solo Pro e Studio)

La sincronizzazione è disattivata per impostazione predefinita ed è disponibile solo sui piani Pro e Studio. Se la attivi tu, i tuoi dati vengono caricati su un nostro relay come un blob cifrato end-to-end: la chiave di cifratura è derivata sul tuo dispositivo e non lo lascia mai, quindi il contenuto viene conservato soltanto come testo cifrato e non possiamo leggerlo (zero-knowledge).

Perché: per mantenere allineati i tuoi dispositivi (PC + Mac + portatile) quando scegli di usare più postazioni sulla stessa licenza.

Archiviazione: i blob cifrati sono su Cloudflare R2. D1 conserva solo i metadati tecnici pseudonimi necessari al protocollo: hash della licenza, ID opachi dei dispositivi, generazione della rete creata dal server, dispositivo principale, versioni e orari, dimensione e hash di integrità del ciphertext e lease operative brevi. Non conserviamo testo in chiaro, chiave di decifrazione, nome del dispositivo, IP grezzo o User-Agent del sync. L'HMAC usato contro gli abusi scade entro circa 10 minuti.

I tuoi controlli: scollegare un solo dispositivo rimuove il suo collegamento attivo ma mantiene la rete cifrata per gli altri. L'azione separata “Termina sincronizzazione”, disponibile sul dispositivo principale con doppia conferma, elimina tutti i blob e i metadati attivi della rete. Una ricevuta senza contenuto resta al massimo 180 giorni per impedire che un tentativo ripetuto da una versione precedente colpisca una rete nuova.

Base giuridica (nuova LPD / GDPR Art. 6(1)(b)): esecuzione del servizio di sincronizzazione che attivi volontariamente.

Verifica PDF — verify.vidima.ch

Ogni PDF di fattura che generi contiene un piccolo codice QR di sigillo, in alto a destra, che punta a verify.vidima.ch. Quando il tuo cliente (non tu) lo scansiona, il verificatore mostra: chi ha emesso la fattura, quando, l'importo e se il PDF è autentico.

Cosa contiene quel QR: solo ciò che ci hai messo tu — emittente, data, importo e la firma ECDSA. Nessun dato lato cliente viene raccolto quando qualcuno effettua la verifica; il QR contiene il proprio payload.

Archiviazione: nulla riguardo alla visita di verifica viene conservato oltre i normali log edge.

Pagamento — Stripe

Quando acquisti una licenza Vidima, vieni reindirizzato a una pagina di checkout ospitata da Stripe. I dati della tua carta vanno direttamente a Stripe — Helvecraft non li vede mai. Stripe è il nostro sub-responsabile per i pagamenti.

Cosa riceviamo da Stripe in seguito: la tua email, il tuo indirizzo di fatturazione (per la ricevuta fiscale) e il fatto che il pagamento sia andato a buon fine. Usiamo queste informazioni per emettere la tua chiave di licenza. Consulta la privacy policy di Stripe per sapere cosa fa Stripe con i tuoi dati.

Misurazione del sito — first-party e aggregata

Su vidima.ch conserviamo conteggi giornalieri aggregati per un piccolo funnel: arrivo, visualizzazione prezzi, intento e reindirizzamento del download, lead e attivazione della prova, checkout, licenza pagata o gratuita, link allo Store e feedback inviato.

4. Cosa NON raccogliamo

5. Sub-responsabili

Ci affidiamo ai seguenti terzi per far funzionare le parti online di Vidima:

L'app desktop Vidima in sé non effettua altre chiamate di rete oltre a quelle elencate sopra.

6. Dove vengono archiviati i dati

7. Per quanto tempo conserviamo i dati

8. I tuoi diritti

Ai sensi della Legge federale svizzera sulla protezione dei dati (nuova LPD, in vigore dal 1° settembre 2023; nFADP) e, ove applicabile, del Regolamento generale sulla protezione dei dati dell'UE (GDPR), hai il diritto di:

Per esercitare uno qualsiasi di questi diritti, scrivi a info@helvecraft.com. Cerchiamo di rispondere entro 30 giorni.

9. Minori

Vidima è uno strumento di fatturazione professionale destinato ad aziende e lavoratori autonomi adulti. Non è progettata, commercializzata o destinata ad essere utilizzata da persone di età inferiore ai 18 anni.

10. Sicurezza

I tuoi dati sul tuo dispositivo possono essere protetti da un PIN di sessione opzionale, dopo il quale Vidima cifra il file di stato a riposo con AES-GCM. La nostra infrastruttura gira su Cloudflare con TLS in transito e dati archiviati al minimo. Per le attivazioni archiviamo solo gli hash delle chiavi; la chiave firmata completa può essere conservata nei registri operativi di acquisto e riscatto necessari per consegna, recupero e assistenza.

Se si verifica un incidente di sicurezza che riguarda i tuoi dati e la legge lo richiede, te lo comunicheremo tempestivamente.

11. Modifiche a questa informativa

Se modifichiamo sostanzialmente questa informativa, aggiorneremo la data di "Ultimo aggiornamento" qui sotto e, dove appropriato, te lo notificheremo al successivo avvio dell'app. Chiarimenti di routine senza modifiche sostanziali non attiveranno una notifica.

12. Contatti

Domande, richieste o semplicemente voglia di capire meglio qualcosa:

Ultimo aggiornamento: 2026-07-12

In vigore dal: 2026-05-23

Versione: 1.0