Sicurezza e gestione dei dati

Screenshots.live è un servizio gestito dalla Germania. Questa pagina descrive come i dati del Suo account, i template e gli screenshot generati vengono archiviati, elaborati e protetti. Ultimo aggiornamento: 2026-05-05.

Dove sono ospitati i dati?

I server applicativi e la pipeline di rendering sono in esecuzione su infrastruttura cloud con sede nell'UE (principalmente Hetzner, regioni di Francoforte e Helsinki). Il database PostgreSQL primario, la cache Redis e lo storage di oggetti compatibile con S3 risiedono tutti nell'UE. In condizioni operative normali, nessun dato dei clienti lascia l'UE.

Come vengono crittografati i dati?

Tutto il traffico tra il Suo client e Screenshots.live utilizza TLS 1.3. Le connessioni al database dai server applicativi a PostgreSQL utilizzano TLS. Lo storage di oggetti utilizza HTTPS. I backup sono crittografati a riposo. Le chiavi API vengono memorizzate come hash bcrypt — solo il prefisso (ad es. sa_live_…) viene mantenuto in chiaro per la visualizzazione.

Dove vengono archiviati gli screenshot generati?

I render vengono scritti in un bucket compatibile con S3 su Hetzner sotto un prefisso per utente. Ogni render ha un URL firmato univoco valido per 24 ore per impostazione predefinita. I render del piano Trial vengono eliminati dopo 24 ore. I render dei piani Standard e Pro vengono conservati per 30 giorni. Può eliminare manualmente qualsiasi render tramite l'API o la dashboard.

Cosa succede quando elimino un account?

L'eliminazione dell'account rimuove tutti i dati associati (record utente, template, elementi, render, font, chiavi API) entro 24 ore. Un job notturno di pulizia degli orfani rimuove gli oggetti di storage non più referenziati da un record attivo. La conservazione dei backup è di 30 giorni; i dati all'interno dei backup vengono eliminati con la rotazione standard.

Qual è la Vostra conformità al GDPR?

Screenshots.live elabora i dati dell'account ai sensi dell'articolo 6(1)(b) del GDPR (necessità contrattuale). Sottoscriviamo Accordi sul Trattamento dei Dati (DPA) su richiesta — contatti eric.isensee@icloud.com. I diritti dell'interessato (accesso, rettifica, cancellazione, portabilità) possono essere esercitati tramite la dashboard o inviando un'email allo stesso indirizzo.

Raccogliete dati analitici?

Le analytics del sito di marketing (Microsoft Clarity, GA4 opzionale) vengono caricate solo dopo il consenso esplicito ai cookie e rispettano prefers-reduced-motion e i segnali Do-Not-Track. La telemetria lato applicazione è limitata a metriche operative (frequenza delle richieste, durata del render, conteggio degli errori) e non traccia il comportamento dei singoli utenti.

Come gestite gli incidenti?

Gli incidenti di produzione vengono tracciati internamente; le interruzioni significative e qualsiasi incidente relativo ai dati vengono comunicati agli utenti interessati tramite email entro 72 ore dalla conferma dell'impatto. Al momento non manteniamo una pagina di stato pubblica; ci contatti tramite l'indirizzo email di contatto se rileva un comportamento degradato.

Esistono sub-responsabili del trattamento?

I sub-responsabili includono Hetzner (hosting), Stripe (pagamenti) e Microsoft Clarity (analytics opzionali). Stripe riceve solo l'email di fatturazione e il token del metodo di pagamento; i dettagli delle carte di pagamento non transitano mai sui server di Screenshots.live. L'elenco completo dei sub-responsabili è disponibile su richiesta.

Cosa ci dite di SOC 2 / ISO 27001?

Screenshots.live non è attualmente certificato SOC 2 o ISO 27001. Per i clienti enterprise che richiedono garanzie formali, siamo lieti di illustrare i nostri controlli interni e di firmare un questionario di sicurezza personalizzato. Invii un'email a eric.isensee@icloud.com per avviare la conversazione.

Come segnalo una vulnerabilità?

Invii un'email a eric.isensee@icloud.com con i dettagli. Ci impegniamo a confermare la ricezione entro 48 ore e a collaborare in buona fede con chi effettua la segnalazione. Al momento non gestiamo un programma di bug bounty retribuito, ma riconosceremo pubblicamente i segnalanti previa autorizzazione.