Informativa sulla privacy

Ultima aggiornamento:7 marzo 2026

1. Proprietà dei dati

I tuoi dati appartengono a te. Sempre.Tutto ciò che crei, archivi o elabori utilizzando Solace — i tuoi pacchetti di prove, le tue ricette, le tue credenziali, gli output del flusso di lavoro — è tuo. Noi non avanziamo alcuna pretesa di proprietà sui tuoi dati, ora o mai. Puoi esportarlo, cancellarlo o spostarlo altrove in qualsiasi momento.

2. Cosa raccogliamo

Informazioni sull'account

Quando crei un account, raccogliamo:

• Indirizzo email (via Firebase Auth — Google, GitHub o login con email/password)
• Nome visualizzato (opzionale)
• Data e livello di creazione dell'account (Free, Pro, Enterprise)
• Informazioni di registrazione del dispositivo (nome del dispositivo, OS, versione client)

Metriche di utilizzo (Anonimizzate)

Per migliorare la piattaforma, raccogliamo metriche di utilizzo anonimizzate:

• Numero di attività eseguite per sessione (nessun contenuto di attività, nessun output)
• Conteggio token aggregato per la fatturazione (non collegato al contenuto)
• Tassi di errore e rapporti di crash (nessun dato utente incluso)
• Frequenza di utilizzo delle funzionalità (quali comandi vengono utilizzati di più)

Queste metriche sono rese anonime prima di essere archiviate e non possono essere ricollegate a utenti individuali o al loro lavoro.

Informazioni di pagamento (via Stripe)

La fatturazione è gestita interamente da Stripe. Noi raccogliamo:

• Livello di sottoscrizione e ciclo di fatturazione
• Saldo di credito e storia delle transazioni (importi, date)
• ID cliente Stripe (per la gestione della tua sottoscrizione)

Non archiviamo mai numeri di carta grezzi, CVV o credenziali di pagamento complete. Stripe gestisce tutta l'elaborazione dei pagamenti e i dati delle carte secondo la loro infrastruttura conforme a PCI.

3. Cosa NON Raccogliamo

Questo è altrettanto importante. Siamo progettati per non vedere queste cose:

• Le tue chiavi API (BYOK):Se porta la tua chiave Anthropic, OpenAI o Together.ai, viene archiviata localmente in modalità crittografata utilizzando AES-256-GCM in~/.solace/vault/. Non esce mai dalla tua macchina. Noi non possiamo vederla.
• Dati di navigazione:I siti web che visiti, le pagine che il browser di automazione tocca — nessuno di questi dati viene inviato a noi.
• Risultati delle ricette:I risultati dei tuoi task (riassunti email, bozzetti LinkedIn, report) rimangono sul tuo computer a meno che non abiliti esplicitamente la sincronizzazione cloud.
• Contenuti delle prove:I tuoi bundle di prove — le tracce di audit crittografiche delle tue esecuzioni di agente — vengono archiviati localmente per impostazione predefinita. Noi vediamo solo i metadati se scegli di sincronizzare.
• Contenuto dell'email o messaggio:Non leggiamo né archiviamo le tue email, i messaggi Slack, i dati del calendario o l'attività di LinkedIn.
• Profili comportamentali:Non creiamo modelli del tuo comportamento. Non ti profiliamo per la pubblicità. Non abbiamo un business pubblicitario.

4. Standard di crittografia

• In stato di riposo:AES-256-GCM per tutti gli archivi locali crittografati (vault, credenziali, token)
• In transito:TLS 1.3 per tutte le comunicazioni tra il tuo dispositivo e solaceagi.com
• Catene di prova:Registro hash-chained SHA-256, record tamper-evident, append-only
• Cloud Vault (opzionale):Criptografia end-to-end — noi non保iamo mai chiavi non crittografate

5. Conservazione dei Dati

I periodi di conservazione dipendono dal tuo livello di membership:

• Livello Free:Archiviazione locale solo. Le prove vengono conservate per 30 giorni sul dispositivo (tu controlli la cancellazione). Nessuna conservazione cloud.
• Starter (8$/mese):Le prove cloud vengono conservate per 30 giorni. Puoi cancellare in qualsiasi momento tramite dashboard o API.
• Pro (28$/mese):Le prove cloud vengono conservate per 90 giorni. Puoi eliminarle in qualsiasi momento tramite dashboard o API.
• Team (88$/mese):Le prove cloud vengono conservate per 1 anno. L'amministratore del team può gestire l'eliminazione.
• Enterprise (188$/mese):Periodi di conservazione personalizzati negoziati per contratto. Include un periodo di default di 365 giorni con traccia di audit SOC2.

Dopo il periodo di conservazione, i dati vengono eliminati definitivamente. Non archiviamo dati eliminati.

6. Esportazione dati

Puoi esportare tutti i tuoi dati in qualsiasi momento. Nessun periodo di attesa, nessun ticket di supporto richiesto:

• Tramite API: GET /api/v1/export/my-datarestituisce un archivio ZIP di tutti i dati del tuo account, bundle di prove e impostazioni
• Attraverso il Dashboard:Impostazioni account → Esporta i miei dati
• Formato:JSON + CSV (leggibile dall'uomo, analizzabile da macchina)
• Cronologia:Le esportazioni vengono generate immediatamente per gli account inferiori a 1 GB

7. Servizi di terze parti

Utilizziamo un set minimo di terze parti, ognuna con uno scopo specifico:

• Stripe (Pagamenti):Elabora tutte le iscrizioni e i pagamenti con carta di credito. Stripe archivia le tue credenziali di pagamento in conformità con la normativa PCI DSS. Noi riceviamo solo un token del cliente. La politica sulla privacy di Stripe:stripe.com/privacy
• Together.ai (Managed LLM — opzionale): Se scegli l'opzione Managed LLM (non BYOK), le tue richieste vengono instradate attraverso Together.ai per eseguire Llama 3.3 70B. Together.ai elabora queste richieste in transito; non archivia i tuoi dati o li utilizza per l'addestramento. Questa opzione è attiva solo se selezioni esplicitamente Managed LLM nelle impostazioni del tuo account.
• OpenRouter (Managed LLM fallback — opzionale): Utilizzato come fallback per l'opzione Managed LLM. Stesse condizioni di Together.ai — nessun datum archiviato, nessun addestramento sui tuoi dati.
• Firebase Auth (Google): Gestisce l'accesso all'account tramite Google, GitHub o email. La politica sulla privacy di Google si applica all'evento di autenticazione. Noi riceviamo solo il tuo ID utente e l'indirizzo email.
• Google Cloud Run / Cloud Storage: La nostra infrastruttura backend. I tuoi dati sincronizzati con il cloud (se abilitati) risiedono in Google Cloud Storage, crittografati a riposo utilizzando AES-256-GCM prima del caricamento.

Non utilizziamo reti pubblicitarie, broker di dati o piattaforme di analisi che tengono traccia degli individui.

8. Diritti GDPR

Se ti trovi nell'Area Economica Europea, hai i seguenti diritti:

• Diritto di Accesso:Richiedi una copia di tutti i dati personali che abbiamo su di te
• Diritto di Rettifica:Correggi dati personali inaccurati o incompleti
• Diritto di Cancellazione (Diritto all'Oblio):Richiedi la cancellazione dei tuoi dati personali. Cancelleremo il tuo account e tutti i dati associati entro 30 giorni dalla richiesta.
• Diritto alla Portabilità dei Dati:Ricevi i tuoi dati in un formato strutturato, leggibile dalle macchine
• Diritto di Opposizione:Opponiti al trattamento dei tuoi dati personali per scopi specifici
• Diritto di Limitazione del Trattamento:Richiedi che limitiamo l'utilizzo dei tuoi dati

Per esercitare uno di questi diritti, invia un'e-mail aprivacy@solaceagi.com. Rispondiamo entro 30 giorni.

9.I tuoi diritti ai sensi della CCPA (California Residents)

Se siete residenti in California, avete i seguenti diritti ai sensi della California Consumer Privacy Act (CCPA) e della California Privacy Rights Act (CPRA):

• Il diritto di sapere:Puoi chiedere quali informazioni personali raccogliamo, usiamo, divulgiamo e vendiamo
• Diritto di cancellazione:Puoi chiedere la cancellazione delle tue informazioni personali
• Diritto di Opt-Out di vendita:Hai il diritto di non consentire la vendita delle tue informazioni personali.
• Diritto alla non discriminazione:Non ti discrimineremo per l'esercizio dei tuoi diritti CCPA

Non vendete o condividete le mie informazioni personali

Non vendiamo le tue informazioni personali, non l'abbiamo mai fatto e non lo faremo mai.

AGI non vende, noleggia, commercializza o condivide le tue informazioni personali con terzi per i loro scopi di marketing. Non partecipiamo a reti di data broker. Non abbiamo attività pubblicitarie. I nostri ricavi provengono da abbonamenti e utilizzamento gestito di LLM, non dai tuoi dati.

Se desideri esercitare qualsiasi diritto CCPA o se hai domande, contattaci alprivacy@solaceagi.comRispondiamo entro 45 giorni come richiesto dalla CCPA.

10. Politica dei cookie

UtilizziamoI cookie essenziali sono i cookie essenziali.per le funzionalità di base piùcookie di analisi opzionaliPuoi rifiutare in qualsiasi momento tramite il banner cookie.

• I cookie essenziali:Ti mantiene logato, memorizza i token di autenticazione, ricorda le impostazioni linguistiche e di visualizzazione (sempre acceso)
• Cookie funzionali:Abilitare funzionalità avanzate come le preferenze salvate (opzionale)
• Cookie: AnalyticsAiutateci a capire come i visitatori utilizzano il sito in modo da poterlo migliorare (facoltativo, anonimo)

Non utilizziamo Google Analytics, Facebook Pixel, Mixpanel, Hotjar o alcun altro strumento di tracciamento comportamentale. Non ci sono cookie di tracciamento di terze parti su questo sito.

11. Privacy dei bambini (COPPA)

Il programma PH0 è stato progettato per gli utenti anziani.13 anni e piùIn conformità con il Children's Online Privacy Protection Act (COPPA), non raccogliamo, usiamo o divulghiamo consapevolmente informazioni personali di bambini sotto i 13 anni.

• Un controllo di verifica dell'età viene presentato al primo uso del browser di Solace
• Se scopriremo che un utente sotto i 13 anni ha creato un account, cancelleremo immediatamente l'account e tutti i dati associati
• Non rivolgiamo la pubblicità ai bambini e non abbiamo un'attività pubblicitaria

Se ritieni che un bambino di età inferiore a 13 anni ci abbia fornito informazioni personali, contattaci al numero di postazione:privacy@solaceagi.come le cancelleremo immediatamente.

12. Modifiche a questa politica

Potremmo aggiornare questa politica di privacyà mano a mano che Solace si evolve. Se apportiamo modifiche sostanziali che influiscono sui diritti alla tua privacy, faremo:

• Ti notifieremo via email almeno 30 giorni prima che la modifica abbia effetto
• Chiederemo il tuo consenso se la modifica riduce le tue protezioni della privacy
• Manterremo una storia delle versioni di questo documento

Non ridurremo mai i tuoi diritti alla privacy senza un consenso esplicito.

13.Contattaci

Domande, preoccupazioni o richieste di dati:

• Indirizzo email: privacy@solaceagi.com
• Responsabile della protezione dei dati:Disponibile su richiesta per account Enterprise
• Tempo di risposta:Rispondiamo a tutte le richieste di privacy entro 5 giorni lavorativi