Informativa sulla privacy
Vidima è progettata affinché le tue fatture e i dati dei clienti restino sul tuo computer. Questa pagina descrive — in modo chiaro — esattamente cosa lascia il tuo dispositivo, cosa archiviamo sui nostri server e i tuoi diritti.
TL;DR
Le tue fatture, i clienti, le impostazioni e le chiavi di firma vivono sul tuo dispositivo. Per impostazione predefinita non lo lasciano; se attivi la sincronizzazione opzionale Pro o Studio, lasciano il dispositivo solo come blocco cifrato end-to-end che non possiamo leggere.
Tre cose lasciano il tuo dispositivo quando Vidima è online: attivazione della licenza (per applicare il limite di dispositivi incluso nel piano), controllo degli aggiornamenti (per dirti quando c'è una nuova versione) e pagamento (quando acquisti, gestito da Stripe).
Cosa non facciamo: telemetria nell'app, tracciamento comportamentale, pubblicità, cookie di terze parti o segnalazioni di crash. L'app desktop non include nulla di tutto questo.
1. Chi siamo
Questa informativa sulla privacy è emessa da Helvecraft, una LLC registrata negli Stati Uniti e operante in Svizzera. Helvecraft è il titolare del trattamento per i dati limitati descritti di seguito.
- Telefono: +41 79 959 22 10
- Contatto: info@helvecraft.com
- Prodotti coperti: l'applicazione desktop Vidima (Windows e macOS) e i siti web
vidima.cheverify.vidima.ch
2. Cosa resta sul tuo dispositivo
Tutto ciò che crei o importi in Vidima — e intendiamo tutto — è archiviato sul tuo computer, in una cartella all'interno del tuo profilo utente (su Windows: %APPDATA%/Vidima). Questo include:
- Clienti, fornitori, prodotti e servizi
- Fatture, note di credito, solleciti di pagamento, bozze
- Impostazioni IVA (effettiva o forfetaria, aliquote AFC)
- La tua chiave di firma per il sigillo crittografico sui PDF
- Snapshot locali automatici (ogni ~6 ore) e qualsiasi backup esportato
- Le tue preferenze di lingua e interfaccia
Non abbiamo alcuna copia di questi dati. Se il tuo dispositivo si guasta e non hai un backup, quei dati non sono recuperabili da noi — non c'è nulla da recuperare.
3. Cosa lascia il tuo dispositivo quando usi le funzionalità online
Attivazione della licenza e heartbeat — il nostro servizio di attivazione delle licenze
Per applicare il limite di dispositivi incluso nel tuo piano, Vidima invia, all'attivazione e periodicamente in seguito:
- La chiave firmata completa, trasmessa tramite TLS per la convalida; nei record di attivazione ne conserviamo solo l'hash. Per consegnare, reinviare o riscattare la licenza, la chiave firmata può essere conservata anche nei record operativi di acquisto e riscatto ad accesso ristretto.
- Un identificatore opaco del dispositivo (derivato localmente con SHA-256). Le versioni attualmente distribuite possono trasmettere anche un nome facoltativo del dispositivo; il servizio lo scarta e non lo conserva.
Perché: per contare i dispositivi associati rispetto al limite del piano e offrire un trasferimento quando tutti i posti sono occupati.
Archiviazione: database Cloudflare D1 (vidima-activations), una riga per ogni dispositivo associato, con hash della chiave, identificatore opaco e date di attivazione e heartbeat.
Base giuridica (nuova LPD / GDPR Art. 6(1)(b)): esecuzione del contratto di licenza che accetti quando attivi Vidima.
Controllo degli aggiornamenti — il nostro servizio di aggiornamento
Quando Vidima si avvia (e circa una volta al giorno in seguito) chiede al nostro server degli aggiornamenti se è disponibile una nuova versione. La richiesta include:
- La versione corrente di Vidima
- Il tuo sistema operativo e architettura
Perché: affinché l'app possa avvisarti che 1.0.27-beta è uscita e offrirti il download.
Archiviazione: la risposta viene calcolata al momento. La richiesta stessa viene registrata da Cloudflare per motivi di sicurezza e prevenzione degli abusi (tipica conservazione dei log edge, IP troncato).
Opt-out: puoi disattivare l'auto-aggiornamento nelle impostazioni dell'app. Quando installi Vidima dal Microsoft Store, l'updater è disattivato automaticamente (lo Store gestisce gli aggiornamenti).
Sincronizzazione multi-dispositivo (opzionale, solo Pro e Studio)
La sincronizzazione è disattivata per impostazione predefinita ed è disponibile solo sui piani Pro e Studio. Se la attivi tu, i tuoi dati vengono caricati su un nostro relay come un blob cifrato end-to-end: la chiave di cifratura è derivata sul tuo dispositivo e non lo lascia mai, quindi il contenuto viene conservato soltanto come testo cifrato e non possiamo leggerlo (zero-knowledge).
Perché: per mantenere allineati i tuoi dispositivi (PC + Mac + portatile) quando scegli di usare più postazioni sulla stessa licenza.
Archiviazione: i blob cifrati sono su Cloudflare R2. D1 conserva solo i metadati tecnici pseudonimi necessari al protocollo: hash della licenza, ID opachi dei dispositivi, generazione della rete creata dal server, dispositivo principale, versioni e orari, dimensione e hash di integrità del ciphertext e lease operative brevi. Non conserviamo testo in chiaro, chiave di decifrazione, nome del dispositivo, IP grezzo o User-Agent del sync. L'HMAC usato contro gli abusi scade entro circa 10 minuti.
I tuoi controlli: scollegare un solo dispositivo rimuove il suo collegamento attivo ma mantiene la rete cifrata per gli altri. L'azione separata “Termina sincronizzazione”, disponibile sul dispositivo principale con doppia conferma, elimina tutti i blob e i metadati attivi della rete. Una ricevuta senza contenuto resta al massimo 180 giorni per impedire che un tentativo ripetuto da una versione precedente colpisca una rete nuova.
Base giuridica (nuova LPD / GDPR Art. 6(1)(b)): esecuzione del servizio di sincronizzazione che attivi volontariamente.
Verifica PDF — verify.vidima.ch
Ogni PDF di fattura che generi contiene un piccolo codice QR di sigillo, in alto a destra, che punta a verify.vidima.ch. Quando il tuo cliente (non tu) lo scansiona, il verificatore mostra: chi ha emesso la fattura, quando, l'importo e se il PDF è autentico.
Cosa contiene quel QR: solo ciò che ci hai messo tu — emittente, data, importo e la firma ECDSA. Nessun dato lato cliente viene raccolto quando qualcuno effettua la verifica; il QR contiene il proprio payload.
Archiviazione: nulla riguardo alla visita di verifica viene conservato oltre i normali log edge.
Pagamento — Stripe
Quando acquisti una licenza Vidima, vieni reindirizzato a una pagina di checkout ospitata da Stripe. I dati della tua carta vanno direttamente a Stripe — Helvecraft non li vede mai. Stripe è il nostro sub-responsabile per i pagamenti.
Cosa riceviamo da Stripe in seguito: la tua email, il tuo indirizzo di fatturazione (per la ricevuta fiscale) e il fatto che il pagamento sia andato a buon fine. Usiamo queste informazioni per emettere la tua chiave di licenza. Consulta la privacy policy di Stripe per sapere cosa fa Stripe con i tuoi dati.
Misurazione del sito — first-party e aggregata
Su vidima.ch conserviamo conteggi giornalieri aggregati per un piccolo funnel: arrivo, visualizzazione prezzi, intento e reindirizzamento del download, lead e attivazione della prova, checkout, licenza pagata o gratuita, link allo Store e feedback inviato.
- Non carichiamo Google Analytics, tracker pubblicitari o script analitici di terze parti.
- Le tabelle di misurazione non conservano IP, user-agent, email, messaggio di feedback, URL completo del referente o identificatore della sessione.
- Un identificatore casuale esiste solo nel
sessionStoragedella scheda. Il server lo usa temporaneamente per creare una chiave HMAC di deduplicazione e poi lo scarta; la chiave scade dopo 48 ore. - Campagna e referente sono ridotti a categorie consentite. Un riferimento casuale per tentativo di acquisto viene conservato per un massimo di 90 giorni per riconciliare la sessione Stripe.
- La misurazione nel browser rispetta Global Privacy Control e Do Not Track. Restano i record necessari delle azioni esplicite, come prova, pagamento, attivazione della licenza o assistenza.
4. Cosa NON raccogliamo
- Il contenuto leggibile delle tue fatture, dei clienti, dei prodotti o di qualsiasi documento (se attivi la sincronizzazione opzionale conserviamo solo un blob cifrato end-to-end che non possiamo decifrare)
- Telemetria o analisi comportamentale nell'app desktop e clickstream di navigazione non aggregati sul sito
- Segnalazioni di crash (Vidima viene fornita senza alcun SDK di telemetria)
- Tracker pubblicitari di terze parti
- Cookie per la profilazione comportamentale (i siti web usano solo lo stato strettamente necessario)
5. Sub-responsabili
Ci affidiamo ai seguenti terzi per far funzionare le parti online di Vidima:
- Cloudflare, Inc. — Workers, R2, D1, Pages e CDN per la nostra infrastruttura. Cloudflare può registrare i metadati delle richieste per sicurezza e prevenzione degli abusi.
- Stripe Payments Europe Ltd. — elaborazione dei pagamenti.
L'app desktop Vidima in sé non effettua altre chiamate di rete oltre a quelle elencate sopra.
6. Dove vengono archiviati i dati
- I dati sul tuo dispositivo: sul tuo dispositivo. Non ne abbiamo copia.
- Record di attivazione della licenza: Cloudflare D1, replicati sulla rete edge globale di Cloudflare.
- Dati di pagamento: infrastruttura di Stripe (elaborazione in UE/SEE per i clienti europei).
- Blob di sincronizzazione (solo se attivata): infrastruttura Cloudflare, archiviati come testo cifrato end-to-end che non possiamo leggere.
7. Per quanto tempo conserviamo i dati
- Riga di attivazione della licenza: finché il dispositivo resta associato. Viene eliminata quando il dispositivo viene disattivato o sostituito da un trasferimento.
- Richieste di controllo aggiornamenti: non persistite da noi. Cloudflare può conservare i log edge per un breve periodo secondo la sua policy.
- Sync opzionale: blob cifrati e metadati attivi restano finché esiste la rete. “Termina sincronizzazione” li elimina; la ricevuta tecnica scade entro 180 giorni. Lease operative e HMAC antiabuso scadono entro circa 10 minuti. Le reti vuote abbandonate senza dispositivi attivi vengono eliminate dopo 30 giorni.
- Record di pagamento: conservati da Stripe secondo la sua policy e da noi per gli obblighi contabili svizzeri (tipicamente 10 anni per i documenti fiscali).
- Chiave firmata e record di riscatto: per la validità della licenza e finché sono necessari per consegna, recupero, revoca e assistenza.
- Lead di download e prova: eliminati entro 30 giorni dalla disiscrizione; altrimenti al massimo 24 mesi dall'ultima interazione.
- Misurazione del sito: aggregati giornalieri anonimi fino a 24 mesi; chiavi transitorie di deduplicazione per 48 ore; ricevute di tentativi di acquisto e feedback fino a 90 giorni.
- Email di supporto: per il tempo necessario a risolvere la tua richiesta, più un ragionevole periodo di archiviazione.
8. I tuoi diritti
Ai sensi della Legge federale svizzera sulla protezione dei dati (nuova LPD, in vigore dal 1° settembre 2023; nFADP) e, ove applicabile, del Regolamento generale sulla protezione dei dati dell'UE (GDPR), hai il diritto di:
- Accesso — chiederci quali dati conserviamo su di te
- Rettifica — chiederci di correggere qualsiasi inesattezza
- Cancellazione — chiederci di eliminare i tuoi dati (possiamo cancellare la riga di attivazione della tua licenza; i dati sul tuo dispositivo sono tuoi da eliminare dalla tua macchina)
- Portabilità — ricevere i tuoi dati in un formato portabile (le tue fatture lo sono già: vivono come JSON sul tuo dispositivo e Vidima ha un export integrato)
- Opposizione — chiederci di interrompere il trattamento in determinate circostanze
- Presentare reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT / edoeb.admin.ch) o all'autorità di controllo locale dell'UE
Per esercitare uno qualsiasi di questi diritti, scrivi a info@helvecraft.com. Cerchiamo di rispondere entro 30 giorni.
9. Minori
Vidima è uno strumento di fatturazione professionale destinato ad aziende e lavoratori autonomi adulti. Non è progettata, commercializzata o destinata ad essere utilizzata da persone di età inferiore ai 18 anni.
10. Sicurezza
I tuoi dati sul tuo dispositivo possono essere protetti da un PIN di sessione opzionale, dopo il quale Vidima cifra il file di stato a riposo con AES-GCM. La nostra infrastruttura gira su Cloudflare con TLS in transito e dati archiviati al minimo. Per le attivazioni archiviamo solo gli hash delle chiavi; la chiave firmata completa può essere conservata nei registri operativi di acquisto e riscatto necessari per consegna, recupero e assistenza.
Se si verifica un incidente di sicurezza che riguarda i tuoi dati e la legge lo richiede, te lo comunicheremo tempestivamente.
11. Modifiche a questa informativa
Se modifichiamo sostanzialmente questa informativa, aggiorneremo la data di "Ultimo aggiornamento" qui sotto e, dove appropriato, te lo notificheremo al successivo avvio dell'app. Chiarimenti di routine senza modifiche sostanziali non attiveranno una notifica.
12. Contatti
Domande, richieste o semplicemente voglia di capire meglio qualcosa:
- Email info@helvecraft.com
- Posta: Helvecraft, Ticino, Switzerland