Privacy Policy — BookMarks by AIdeas

Indice

1. Titolare del trattamento 2. Dati raccolti e finalità 3. Come funziona la crittografia E2EE 4. Verifica validità link 5. Conservazione e sicurezza 6. Terze parti e trasferimenti 7. I tuoi diritti 8. Cookie e sessioni 9. Minori 10. Modifiche alla policy 11. Contatti

1 Titolare del trattamento

Il servizio BookMarks è offerto da AIdeas Cloud, raggiungibile all'indirizzo aideas.cloud.

Per qualsiasi richiesta relativa alla privacy puoi contattarci all'indirizzo email indicato nella sezione Contatti.

2 Dati raccolti e finalità

Dati in chiaro conservati dal server

Dato	Finalità	Stato
Username	Identificazione dell'account	In chiaro
Indirizzo email	Recupero account, comunicazioni di servizio	In chiaro
Password	Autenticazione	Hash bcrypt
Hash degli URL (SHA-256)	Deduplicazione bookmark lato server	Solo hash — URL non ricavabile
Data di aggiunta bookmark	Ordinamento e visualizzazione	Timestamp anonimo
Stato link (valido/rotto/redirect)	Indicatore di salute del bookmark	Senza URL in chiaro
Codice invito utilizzato	Tracciabilità accesso al servizio	In chiaro
Data di creazione account	Amministrazione del servizio	In chiaro

Dati cifrati E2EE — il server non può leggerli

Dato	Metodo
URL dei bookmark	AES-256-GCM
Titoli dei bookmark	AES-256-GCM
Tag e note	AES-256-GCM
Favicon (base64)	AES-256-GCM
Nomi delle cartelle	AES-256-GCM
Master key dell'utente	AES-256-GCM + Argon2id

Dati NON raccolti

Nessun dato di navigazione o telemetria
Nessun indirizzo IP registrato nei log applicativi
Nessun cookie di tracciamento o profilazione
Nessun dato condiviso con terze parti a scopo commerciale
Nessun sistema di analisi del comportamento (Google Analytics o simili)

3 Come funziona la crittografia E2EE

BookMarks utilizza la WebCrypto API del browser per garantire che i dati sensibili non raggiungano mai il server in forma leggibile.

Gerarchia delle chiavi

Al momento della registrazione, il browser genera una Master Key casuale (AES-256-GCM). Questa chiave non viene mai inviata al server.
La Master Key viene "avvolta" (wrapped) con una chiave derivata dalla tua password tramite Argon2id (m=64 MB · t=3 · p=1, salt casuale 32 byte). Solo il risultato cifrato viene salvato sul server.
Al login, il server invia il salt e la Master Key cifrata. Il browser deriva la chiave dalla password inserita e decifra la Master Key localmente. La password non viene mai inviata in chiaro al server — viene usata solo per derivare la chiave localmente.
La Master Key decifrata è conservata temporaneamente in sessionStorage e viene eliminata alla chiusura del browser o al logout.

Codici di recupero

All'iscrizione vengono generati 8 codici di recupero monouso. Ognuno è un codice indipendente che avvolge la Master Key con una propria chiave derivata.
I codici vengono mostrati una volta sola e non sono recuperabili. Il server conserva solo l'hash di ciascun codice, non il codice stesso.
L'utilizzo di un codice lo marca come consumato (monouso). Dopo l'uso, il codice non può più essere riutilizzato.

Importante: se perdi la password e hai esaurito tutti i codici di recupero, non è possibile recuperare i tuoi dati. Il server non ha accesso alla Master Key e non può aiutarti a decifrare i bookmark. Conserva i codici di recupero in un posto sicuro.

4 Verifica validità link

La funzione di verifica dei link (check link) richiede una trasmissione temporanea degli URL al server. Ecco come avviene:

Il browser decifra gli URL localmente usando la Master Key.
Gli URL vengono inviati al server in batch (max 20 per richiesta) tramite HTTPS.
Il server verifica se esiste già un risultato recente in cache (vedi sotto) — in quel caso non effettua alcuna richiesta HTTP esterna.
Se il risultato non è in cache, il server esegue una richiesta HTTP HEAD verso l'URL per verificarne lo stato.
Il server restituisce solo lo stato (valido / rotto / redirect / timeout) e il codice HTTP.
Gli URL in chiaro non vengono mai salvati nel database. Viene salvato esclusivamente l'hash SHA-256 dell'URL (già presente per la deduplicazione) insieme allo stato rilevato.

Cache globale degli stati

Per ridurre le richieste HTTP esterne e velocizzare i controlli, il server mantiene una cache condivisa degli stati indicizzata per hash URL. Questo significa che se un URL è già stato verificato di recente da qualunque utente, il risultato viene riutilizzato senza contattare il sito di destinazione. La cache non contiene URL in chiaro — solo l'hash e lo stato rilevato.

Stato	Durata cache
Valido (2xx)	7 giorni
Redirect (3xx)	48 ore
Rotto (4xx/5xx)	24 ore
Timeout	1 ora

Questa è l'unica operazione in cui gli URL raggiungono il server in forma leggibile. Se non utilizzi la funzione di verifica, gli URL non lasciano mai il browser in chiaro.

5 Conservazione e sicurezza

Dove sono conservati i dati

Il database è un file SQLite posizionato fuori dalla directory web (/var/www/aideas.cloud/private/), non raggiungibile tramite HTTP.
Le connessioni sono protette da HTTPS con certificato TLS aggiornato.
Tutte le operazioni distruttive (elimina bookmark, elimina account) richiedono la conferma della password.
Ogni richiesta POST è protetta da token CSRF.

Conservazione nel tempo

I dati vengono conservati fino all'eliminazione dell'account da parte dell'utente.
L'eliminazione dell'account rimuove permanentemente tutti i dati associati (bookmark, cartelle, codici di recupero) tramite CASCADE nel database.
Non esiste un periodo di "grazia" dopo l'eliminazione: i dati vengono rimossi immediatamente.

6 Terze parti e trasferimenti

Nessun dato viene venduto, ceduto o condiviso con terze parti a scopo commerciale o pubblicitario.
L'interfaccia carica Tailwind CSS da CDN (cdn.tailwindcss.com). Questa richiesta esterna non trasmette dati utente al CDN, ma potrebbe registrare l'indirizzo IP del visitatore nei log del CDN come qualsiasi risorsa web esterna.
Durante la verifica dei link, il server contatta direttamente l'URL da verificare. I server di destinazione possono registrare la richiesta e l'indirizzo IP del nostro server, non quello dell'utente.
Non vengono effettuati trasferimenti di dati al di fuori dell'Unione Europea.

7 I tuoi diritti

In conformità al GDPR (Regolamento UE 2016/679) hai diritto a:

Diritto	Come esercitarlo
Accesso ai dati	I dati in chiaro sono visibili nel tuo pannello dashboard e profilo
Cancellazione (diritto all'oblio)	Profilo → Zona pericolosa → Elimina account
Cancellazione parziale	Profilo → Elimina tutti i bookmark (mantiene l'account)
Portabilità	Funzione di export bookmark (in sviluppo)
Rettifica	Modifica singoli bookmark dal dashboard
Opposizione al trattamento	Contattaci — vedi sezione Contatti

Nota: a causa dell'architettura E2EE, non siamo in grado di accedere ai tuoi bookmark cifrati su tua richiesta — non esiste una backdoor. Per accedere ai tuoi dati devi disporre della tua password o di un codice di recupero.

8 Cookie e sessioni

Viene utilizzato un cookie di sessione PHP (PHPSESSID) strettamente necessario per mantenere l'autenticazione. Non è un cookie di tracciamento.
La Master Key decifrata è conservata in sessionStorage (non in localStorage) e viene eliminata automaticamente alla chiusura della scheda o del browser.
Le preferenze dell'interfaccia (ordinamento, vista griglia/lista) sono salvate in localStorage esclusivamente nel tuo browser. Non vengono trasmesse al server.
Non vengono utilizzati cookie di terze parti, cookie pubblicitari o di profilazione.

Questo sito non richiede il banner cookie perché utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio (art. 122 Codice Privacy e Linee Guida Garante Privacy 2021).

9 Minori

Il servizio è destinato a utenti di età pari o superiore a 16 anni, come previsto dall'art. 8 del GDPR per i servizi della società dell'informazione. Non raccogliamo consapevolmente dati di minori di 16 anni. Se ritieni che un minore abbia creato un account, contattaci per procedere all'eliminazione.

10 Modifiche alla policy

Questa policy può essere aggiornata in caso di modifiche al servizio o alla normativa applicabile. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite email. La data di "Ultimo aggiornamento" in cima alla pagina indica sempre la versione corrente.

L'utilizzo continuato del servizio dopo la pubblicazione delle modifiche costituisce accettazione della nuova policy.

11 Contatti

Per qualsiasi domanda relativa a questa Privacy Policy o per esercitare i tuoi diritti, puoi contattarci tramite il sito aideas.cloud.

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).