Informativa sulla privacy

I tuoi dati, spiegati senza gergo.

Questa pagina descrive onestamente cosa Vellume fa con i dati che ci affidi. Conforme alla LPD svizzera (1° settembre 2023) e al RGPD europeo.

Aggiornato il 2026-04-30

Chi è responsabile

Vellume è un progetto personale di un apprendista CFC informatico svizzero. È lui che decide cosa viene raccolto e come viene trattato. Indirizzo di contatto in fondo alla pagina.

Quali dati raccogliamo

Strettamente il minimo perché l'app funzioni. Non raccogliamo il tuo IP «per le statistiche», non ti tracciamo tra le sessioni.

Dati dell'account

  • Indirizzo email — per l'accesso e le notifiche di prodotto (reset password, ecc.).
  • Nome e cognome — per la visualizzazione nell'app e nel dossier condivisibile.
  • Indirizzo CFC scelto (Sviluppo / Esercizio) e anno di inizio — per adattare il tuo catalogo di moduli.
  • Password — memorizzata come hash bcrypt, mai in chiaro. Se ti connetti tramite Google, nessuna password viene memorizzata.

Contenuto che crei

  • Documenti caricati (PDF, immagini, testi) — utilizzati per generare le tue flashcard e alimentare il tutor.
  • Flashcard generate e loro storico di revisione FSRS.
  • Voti per modulo e livelli di competenza che inserisci.
  • Esami pianificati e conversazioni con il tutor.
  • Conversazioni con il tutor IA — conservate 90 giorni, poi cancellate automaticamente.

Dati tecnici minimi

  • Cookie di sessione Better-Auth — strettamente necessario per l'accesso. Nessun cookie di terze parti, nessun analytics.
  • Errori runtime via Sentry (opt-in tramite variabile d'ambiente, disattivato di default in self-host).

Uso dell'IA (Gemini, Claude, OpenAI)

Le flashcard e le risposte del tutor sono generate inviando i tuoi documenti a un fornitore IA (Google Gemini di default, o Claude / OpenAI se hai fornito la tua chiave via BYOK). Questi fornitori hanno le proprie politiche sulla privacy.

Vellume non utilizza i tuoi documenti per addestrare i propri modelli — non ne ha. I fornitori IA, per contratto, non riutilizzano i contenuti inviati tramite la loro API per l'addestramento (da verificare nelle rispettive policy).

Se utilizzi BYOK (Bring Your Own Key), la tua chiave API è cifrata a riposo con AES-256-GCM prima di essere memorizzata. La chiave master di cifratura è separata dal database: compromettere il solo database non basta a leggere le chiavi.

Dove vivono i dati

Tutti i subappaltatori utilizzati da Vellume:

  • Railway (Svizzera / Europa) — database MySQL cifrato, backup notturni conservati 90 giorni.
  • Vercel Blob Storage — file caricati (PDF, immagini), accesso tramite URL firmati.
  • Vercel — hosting dell'app, edge network europeo.
  • Brevo (ex Sendinblue, Francia) — solo email transazionali (verifica, reset password). Nessuna newsletter senza opt-in esplicito.
  • Sentry — cattura errori runtime, hosting EU se attivato. Disattivato di default.

Dati sensibili (chiavi BYOK) cifrati a riposo con AES-256-GCM. Password con hash bcrypt.

I tuoi diritti

La LPD svizzera e il RGPD ti garantiscono i seguenti diritti. Tutti sono implementati in self-service in Vellume — non hai bisogno di scriverci per esercitarne la maggior parte.

  • AccessoVedere cosa abbiamo su di te: pagina /account/profile + /account/settings + dossier condivisibile.
  • PortabilitàScaricare tutti i tuoi dati in formato JSON da /account/settings → «Esporta i miei dati».
  • RettificaModificare il tuo profilo (indirizzo, anno, ecc.) in qualsiasi momento in /account/profile.
  • CancellazionePulsante «Elimina il mio account» in /account/settings — cancella tutto a cascata: account, documenti, flashcard, esami, conversazioni tutor, dossier.
  • OpposizionePuoi in qualsiasi momento opporti a un trattamento specifico scrivendoci. Vellume non fa comunque marketing diretto né profilazione pubblicitaria.

Quanto tempo conserviamo

Finché il tuo account esiste, i tuoi dati restano accessibili. Se elimini l'account, tutto viene cancellato entro 30 giorni (il termine corrisponde alla conservazione dei backup del database).

Le conversazioni con il tutor IA vengono cancellate automaticamente dopo 90 giorni di inattività — un compromesso tra comodità (ritrovare una vecchia conversazione) e minimizzazione dei dati.

Cookie e tracciamento

Vellume utilizza un solo cookie: il cookie di sessione Better-Auth, strettamente necessario per il tuo accesso. Niente banner cookie da cliccare perché non è richiesto alcun consenso per un cookie strettamente essenziale.

Nessun Google Analytics, nessun pixel Meta, nessun tracker di terze parti. Se un giorno aggiungeremo analytics, sarà Umami self-hosted, anonimizzato, senza cookie.

Apprendisti minorenni

Il CFC inizia per la maggior parte a 15-16 anni. Se sei minorenne, l'utilizzo di Vellume richiede il consenso dei tuoi genitori o del tuo rappresentante legale. Creando un account, dichiari di avere questo consenso. Nessun dato è condiviso con terzi a fini commerciali, indipendentemente dall'età.

Modifiche di questa informativa

Se cambiamo l'informativa sulla privacy, la data «Aggiornato il» in alto cambia. Per qualsiasi modifica sostanziale (nuova categoria di dati, nuovo subappaltatore), avvisiamo via email gli utenti attivi.

Contattaci

Per qualsiasi domanda relativa ai tuoi dati, scrivici a contact@vellume.ch.

Vedi anche le nostre condizioni d'uso.