Sicurezza e Privacy
L'audio del tuo colloquio
non vive mai sui nostri server.
SubcueAI è costruito nativo, crittografato in transito e a riposo, e deliberatamente senza stato per quanto riguarda l'audio dei tuoi colloqui. Ecco esattamente come.
Ultimo aggiornamento: 15 maggio 2026
Gestione audio
L'audio del colloquio non lascia mai la tua macchina in modo permanente.
- Catturato localmente: l'app macOS / Windows usa ScreenCaptureKit (Mac) e WASAPI loopback (Win) per catturare l'audio della tua videochiamata. Niente estensione del browser, niente bot di riunione.
- Streaming per STT: l'audio viene trasmesso (non memorizzato) a un fornitore di riconoscimento vocale per trascrizione in tempo reale. Il buffer audio viene rilasciato dalla memoria non appena arriva il segmento di trascrizione.
- Zero persistenza sul server: non scriviamo mai la forma d'onda audio su disco nel nostro backend. R2 / D1 / KV contengono solo trascrizioni e metadati.
- La trascrizione è tua da eliminare: l'eliminazione per record da /dashboard/records cancella immediatamente sia la trascrizione che l'analisi IA.
Crittografia
Transito + a riposo
In transito
TLS 1.3
HTTPS forzato tramite Cloudflare. HSTS preload con max-age=63072000 (2 anni).
A riposo
AES-256
Cloudflare R2 (CV / annunci di lavoro / binari di release) usa SSE-256 di default.
Autenticazione
PBKDF2 + JWT
Hashing della password: PBKDF2 100.000 iterazioni. Token di sessione: JWT firmati con HMAC-SHA256.
Sub-processori
Chi tocca i tuoi dati
Subcue AI LLC è il titolare del trattamento. I seguenti sub-processori gestiscono parti specifiche dei dati del cliente sotto contratto. Ogni voce elenca cosa vedono e dove si trova la loro infrastruttura.
| Fornitore | Finalità | Regione |
|---|---|---|
| Cloudflare | Hosting, CDN, D1 (database), KV, R2 (archiviazione oggetti), Vectorize (embeddings) | Edge globale / USA-UE |
| OpenAI | GPT-4o per generazione di risposte IA | Stati Uniti |
| Deepgram | Riconoscimento vocale (tempo reale) | Stati Uniti |
| ElevenLabs | Riconoscimento vocale (alternativo) | Stati Uniti |
| Paddle | Merchant of Record + checkout, fatturazione, conformità fiscale | Regno Unito |
| Stripe | Elaborazione pagamenti (flussi selezionati) | Stati Uniti |
| Apple | Acquisti in-app App Store (utenti iOS/macOS) | Stati Uniti |
| Resend | Email transazionale (verifica, ricevute) | Stati Uniti |
| Google Analytics | Analisi web — metriche d'uso anonimizzate (IP mascherato) | Stati Uniti |
Aggiornamenti a questa lista sono annunciati nelle revisioni dei Termini di Servizio.
Accesso e autenticazione
Token, sessioni, revoca
- Token di accesso JWT, TTL di 1 ora.
- Token di refresh memorizzati in cookie HttpOnly Secure SameSite=Lax, hashati lato server prima dell'archiviazione.
- Lista di revoca lato server — il logout invalida immediatamente i token su tutti i dispositivi.
- I flussi OAuth (Google / Apple) avvengono server-a-server; i token di accesso non raggiungono mai il JavaScript del browser.
- L'app desktop usa il protocollo personalizzato subcue:// con scambio di auth code monouso — stesso modello di sicurezza dei flussi OAuth nativi macOS / Windows.
Header di sicurezza HTTP
Cosa porta ogni risposta
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
Conformità
Normative regionali
GDPR (UE / SEE / Regno Unito)
Trattiamo dati personali UE in base a basi legali tra cui consenso, esecuzione del contratto e interessi legittimi. I diritti degli interessati (accesso, rettifica, cancellazione, portabilità) sono rispettati — invia la tua richiesta a contact@subcue.app.
CCPA (California)
I residenti in California hanno il diritto di sapere, eliminare e rifiutare la vendita di dati. Non vendiamo dati personali. Invia richieste CCPA allo stesso indirizzo del GDPR.
Conservazione dei dati
Cosa conserviamo, per quanto
- Dati account: conservati finché il tuo account è attivo.
- Trascrizioni dei colloqui: conservate finché non elimini il record. Eliminazione per record disponibile su /dashboard/records.
- Forme d'onda audio: mai persistite.
- Eliminazione account: tutti i dati personali cancellati entro 30 giorni. Statistiche aggregate anonimizzate (es. totale colloqui assistiti) conservate indefinitamente.
- Eventi di telemetria: conservati 90 giorni per default (configurabile in admin), poi purgati automaticamente da cron quotidiano.
Divulgazione responsabile
Trovato una vulnerabilità?
Invia un'email a contact@subcue.app con oggetto [SECURITY]. Ci impegniamo a:
- Confermare la ricezione entro 48 ore.
- Fornire un aggiornamento di triage entro 5 giorni lavorativi.
- Seguire una timeline di divulgazione responsabile di 90 giorni prima della discussione pubblica.
- Accreditare i segnalatori pubblicamente (con consenso) una volta risolto il problema.
Fuori scopo: ingegneria sociale, attacchi fisici, attacchi a sub-processori di terze parti.
Domande su questa pagina? Email a contact@subcue.app.
Vedi anche: Informativa sulla Privacy · Termini di Servizio