La Sua privacy non e soltanto una politica: e integrata nella nostra architettura. RocketShare utilizza la crittografia a conoscenza zero, il che significa che tecnicamente non possiamo accedere ai Suoi file. La presente informativa spiega quali dati raccogliamo, come li utilizziamo e quali sono i Suoi diritti.
Data di decorrenza: 11 febbraio 2026
Titolare del trattamento: Raidflux V.O.F., operante come RocketShare — Breda, Paesi Bassi (KVK: 86873520)
La versione breve
Prima di entrare nei dettagli, ecco cio che conta di piu:
- I Suoi file vengono crittografati sul SUO dispositivo prima del caricamento, utilizzando AES-256-GCM
- Le chiavi di crittografia non raggiungono mai i nostri server — sono incorporate nel link di condivisione
- Non possiamo leggere, accedere o decrittare i Suoi file — nemmeno per ordine giudiziario
- Non vendiamo i Suoi dati a inserzionisti o intermediari di dati. Mai.
- I Suoi file vengono eliminati automaticamente dopo la scadenza da Lei impostata (fino a 90 giorni a seconda del piano)
1. La nostra architettura a conoscenza zero
RocketShare e costruito sulla crittografia a conoscenza zero. Cio significa:
Cosa accade durante il caricamento:
- Il browser genera una chiave di crittografia casuale
- I file vengono crittografati localmente con AES-256-GCM
- Solo i dati crittografati vengono caricati sui nostri server
- La chiave di crittografia e incorporata nel frammento URL del link di condivisione (la parte dopo il
#)
Perche questo e importante:
- I frammenti URL non vengono mai inviati ai server — questo e il funzionamento standard dei browser
- Riceviamo e archiviamo esclusivamente dati crittografati
- Non esiste una chiave principale, nessuna porta secondaria, nessun modo per decrittare
- Anche su ordine giudiziario, non possiamo fornire i file non crittografati
Cio che POSSIAMO vedere: dimensioni dei file, timestamp di caricamento, date di scadenza, conteggio dei download, indirizzi IP
Cio che NON possiamo vedere: contenuti dei file, nomi dei file, chiavi di crittografia
2. Informazioni che raccogliamo
2.1 Informazioni fornite dall'utente
Titolari di account:
- Indirizzo e-mail (per l'accesso e le notifiche)
- Nome (facoltativo, se fornito)
- Informazioni di pagamento (elaborate da Paddle — non archiviamo mai numeri di carta)
Utenti anonimi:
- Per caricare file non sono richieste informazioni personali
Comunicazioni con il servizio clienti:
- Quando ci contatta, raccogliamo le informazioni da Lei fornite
2.2 Informazioni raccolte automaticamente
Durante l'utilizzo di RocketShare, raccogliamo automaticamente:
- Indirizzo IP (per la sicurezza e la prevenzione degli abusi)
- Informazioni sul dispositivo (tipo di browser, sistema operativo)
- Timestamp di accesso (data e ora di accesso al servizio)
- URL di provenienza (come ci ha trovati)
- Conteggio dei download (quante volte vengono consultati i Suoi link)
- Impronta digitale del browser (anonima, per la prevenzione degli abusi — si veda la Sezione 9.6)
2.3 Informazioni che NON raccogliamo
In virtu della nostra architettura a conoscenza zero:
- ❌ Contenuti dei file (crittografati prima di raggiungerci)
- ❌ Nomi dei file (crittografati insieme ai file)
- ❌ Chiavi di crittografia (mai trasmesse ai nostri server)
- ❌ Anteprime o miniature dei file
- ❌ Qualsiasi dato che consentirebbe di decrittare i file
3. Come utilizziamo le Sue informazioni
Utilizziamo le informazioni raccolte per le seguenti finalita:
| Finalita | Base giuridica (GDPR) |
|---|---|
| Erogazione del servizio | Esecuzione del contratto |
| Elaborazione dei pagamenti | Esecuzione del contratto |
| Invio di notifiche del servizio | Esecuzione del contratto |
| Sicurezza e prevenzione delle frodi | Interessi legittimi |
| Prevenzione degli abusi | Interessi legittimi |
| Miglioramento del servizio | Interessi legittimi |
| Adempimento degli obblighi di legge | Obbligo legale |
| Marketing (solo con consenso) | Consenso |
NON utilizziamo le Sue informazioni per:
- Pubblicita o targeting pubblicitario
- Vendita a terzi
- Creazione di profili a fini di marketing
- Addestramento di modelli di IA con i Suoi dati
4. Archiviazione e sicurezza dei dati
4.1 Dove archiviamo i Suoi dati
| Tipo di dato | Ubicazione | Fornitore |
|---|---|---|
| File crittografati | UE (Amsterdam, Paesi Bassi) | MEGA |
| Dati dell'account | UE (Francoforte, Germania) | Neon (PostgreSQL) |
| CDN/Edge | Globale | Cloudflare |
4.2 Misure di sicurezza
- Crittografia a riposo: AES-256 per tutti i dati archiviati
- Crittografia in transito: TLS 1.3 per tutte le connessioni
- Conoscenza zero: crittografia lato client prima del caricamento
- Controlli di accesso: rigide politiche di accesso per i dipendenti
- Audit regolari: valutazioni di sicurezza continue
4.3 Nota importante sulla sicurezza
Sebbene implementiamo misure di sicurezza conformi agli standard del settore, nessun sistema e sicuro al 100%. Tuttavia, la nostra architettura a conoscenza zero fa si che, anche in caso di compromissione dei nostri server, i file rimarrebbero crittografati e illeggibili.
5. Conservazione dei dati
| Tipo di dato | Periodo di conservazione |
|---|---|
| File caricati | Fino alla scadenza (scelta dall'utente, fino a 90 giorni a seconda del piano) |
| Dati dell'account | Finche l'account e attivo |
| Log del server | 90 giorni |
| Registrazioni di pagamento | 7 anni (obbligo di legge) |
| Ticket del servizio clienti | 2 anni dalla risoluzione |
Dopo la scadenza dei file: i file vengono eliminati in modo permanente. Non conserviamo copie di backup dei file scaduti.
Cancellazione dell'account: su richiesta, cancelliamo l'account e i dati associati entro 30 giorni, salvo nei casi in cui la legge ci imponga di conservare determinati registri.
6. Servizi di terze parti
Utilizziamo i seguenti servizi di terze parti:
| Servizio | Finalita | Dati condivisi |
|---|---|---|
| Cloudflare | CDN, protezione DDoS | Indirizzi IP, dati sul traffico |
| Paddle | Elaborazione dei pagamenti | Dati di pagamento |
| Neon | Hosting del database | Dati dell'account (crittografati) |
| MEGA | Archiviazione file | Esclusivamente file crittografati |
| Brevo | E-mail transazionali | Indirizzi e-mail |
| PostHog | Analytics (con consenso) | Dati di utilizzo, registrazioni di sessione (mascherati) |
NON condividiamo i Suoi dati con:
- Reti pubblicitarie
- Intermediari di dati
- Piattaforme di marketing
- Societa di social media
7. Trasferimenti internazionali di dati
I Suoi dati sono archiviati prevalentemente nell'UE. Quando i dati vengono trasferiti al di fuori dell'UE (ad es. per finalita CDN), garantiamo la protezione tramite:
- Clausole contrattuali tipo dell'UE (SCC)
- Decisioni di adeguatezza, ove applicabili
- Misure tecniche aggiuntive (crittografia)
8. I Suoi diritti ai sensi del GDPR
Se risiede nell'UE/SEE, dispone dei seguenti diritti:
Diritto di accesso (articolo 15)
Richiedere una copia dei dati personali in nostro possesso.
Diritto di rettifica (articolo 16)
Richiedere la correzione di dati personali inesatti.
Diritto alla cancellazione (articolo 17)
Richiedere l'eliminazione dei propri dati personali ("diritto all'oblio").
Diritto alla limitazione del trattamento (articolo 18)
Richiedere la limitazione dell'uso dei propri dati.
Diritto alla portabilita dei dati (articolo 20)
Ricevere i propri dati in un formato leggibile da dispositivo automatico.
Diritto di opposizione (articolo 21)
Opporsi al trattamento basato su interessi legittimi.
Diritti relativi al processo decisionale automatizzato (articolo 22)
Non adottiamo decisioni automatizzate che producano effetti significativi sulla Sua persona.
Per esercitare i Suoi diritti: ci contatti. Risponderemo entro 30 giorni.
Limitazione importante: a causa della nostra architettura a conoscenza zero, non possiamo fornire copie dei file caricati — non abbiamo accesso al contenuto non crittografato.
9. Cookie e tecnologie di tracciamento
9.1 Cookie essenziali
Questi cookie sono necessari per il funzionamento del servizio e non richiedono consenso:
| Cookie | Finalita | Durata |
|---|---|---|
| Sessione | Autenticazione | Sessione |
| Lingua | Preferenza linguistica | 1 anno |
| Modalita colore | Preferenza del tema (chiaro/scuro) | Persistente |
9.2 Cookie di analytics (consenso obbligatorio)
Con il Suo consenso, utilizziamo i cookie di analytics di PostHog (con prefisso ph_) per comprendere come viene utilizzato il servizio e migliorarlo. Questi cookie vengono impostati solo dopo la Sua accettazione esplicita tramite il banner dei cookie.
Cosa raccolgono gli analytics:
- Visualizzazioni di pagina e modelli di navigazione
- Utilizzo delle funzionalita (quali strumenti sono piu usati)
- Registrazioni di sessione (testo e campi di input sono mascherati)
- Dati sulle prestazioni e segnalazioni di errore
Cosa gli analytics NON raccolgono:
- Chiavi di crittografia (i frammenti URL vengono rimossi prima dell'invio dei dati)
- Contenuti o nomi dei file
- Password o informazioni di pagamento
Hosting: i dati di analytics vengono elaborati nell'UE (istanza PostHog UE).
9.3 Cosa NON utilizziamo
- ❌ Cookie pubblicitari o reti pubblicitarie
- ❌ Pixel di tracciamento di terze parti
- ❌ Cookie di tracciamento dei social media
- ❌ Tracciamento tra siti
9.4 Gestione delle preferenze sui cookie
Le preferenze sui cookie possono essere gestite in qualsiasi momento:
- Banner dei cookie: visualizzato alla prima visita — scelga se accettare o rifiutare gli analytics
- Link nel footer: faccia clic su "Impostazioni cookie" nel pie di pagina per riaprire il banner
- Impostazioni del profilo: gli utenti registrati possono attivare o disattivare gli analytics in Profilo → Preferenze
Le modifiche hanno effetto immediato. Rifiutare gli analytics interrompe ogni tracciamento ed elimina i cookie di analytics.
9.5 Analytics e registrazione delle sessioni
Finalita: utilizziamo gli analytics per comprendere come viene usato RocketShare, individuare bug e migliorare l'esperienza dell'utente.
Salvaguardie:
- Tutto il testo nelle registrazioni di sessione viene mascherato (sostituito con caratteri segnaposto)
- Tutti i campi di input dei moduli vengono mascherati nelle registrazioni
- I frammenti URL (che contengono le chiavi di crittografia) vengono rimossi prima che i dati lascino il browser
- Le pagine di download (
/d/**) sono escluse dalla registrazione delle sessioni - Contenuti dei file, nomi dei file o chiavi di crittografia non vengono mai acquisiti
Base giuridica: consenso (articolo 6(1)(a) GDPR). Gli analytics si attivano solo dopo l'accettazione tramite il banner dei cookie.
Conservazione: i dati sugli eventi vengono conservati per 90 giorni. Le statistiche aggregate e non personali possono essere conservate fino a 1 anno.
9.6 Impronta digitale del browser (interesse legittimo)
Finalita: generiamo un'impronta digitale anonima del browser per la limitazione della frequenza delle richieste e la prevenzione delle frodi (ad es. rilevamento di abusi automatizzati nel caricamento anonimo di file).
Come funziona:
- Caratteristiche stabili del browser (dimensione dello schermo, font installati, renderer WebGL ecc.) vengono combinate in un singolo hash
- L'hash viene salato con un segreto lato server, in modo che l'impronta digitale sia unica per RocketShare e non possa essere correlata con altri siti
- L'impronta digitale non e collegata all'identita dell'utente e non viene archiviata nei cookie
Base giuridica: interesse legittimo (articolo 6(1)(f) GDPR) — protezione del servizio dagli abusi.
Non utilizzata per: marketing, pubblicita, tracciamento tra siti o profilazione degli utenti.
10. Notifica di violazione dei dati
In caso di violazione dei dati:
- Notificheremo l'autorita di controllo competente entro 72 ore
- Se la violazione comporta un rischio elevato per i Suoi diritti, La informeremo direttamente
- Forniremo i dettagli della violazione e le misure che stiamo adottando
Nota: a causa della nostra architettura a conoscenza zero, una violazione dei nostri server non esporrebbe il contenuto dei file — restano crittografati con chiavi di cui non siamo in possesso.
11. Privacy dei minori
RocketShare non e destinato a minori di 16 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se ritiene che un minore ci abbia fornito informazioni personali, La preghiamo di contattarci e provvederemo alla cancellazione.
12. Modifiche alla presente informativa
Potremmo aggiornare la presente informativa periodicamente. In caso di modifiche significative:
- Aggiorneremo la "Data di decorrenza" in cima alla pagina
- Informeremo i titolari di account tramite e-mail
- Pubblicheremo un avviso sul nostro sito web
L'uso continuato di RocketShare dopo le modifiche costituisce accettazione dell'informativa aggiornata.
13. Autorita di controllo
Ha il diritto di presentare un reclamo a un'autorita per la protezione dei dati. La nostra autorita di controllo principale e:
Autoriteit Persoonsgegevens (Autorita olandese per la protezione dei dati)
Sito web: autoriteitpersoonsgegevens.nl
Puo inoltre contattare la Sua autorita locale per la protezione dei dati.
14. Contatti
Per domande relative alla privacy o per esercitare i Suoi diritti, visiti la nostra pagina contatti. Ci impegniamo a rispondere a tutte le richieste entro 30 giorni.