Privacy Policy

Versione 1.0 — In vigore dal 22 maggio 2026. Conforme a GDPR (UE) 2016/679 e nLPD svizzera (LF 235.1).

1. Sintesi rapida

Lethe è progettato per non raccogliere dati personali dei tuoi documenti. L'anonimizzazione avviene interamente nel tuo browser. I file che carichi non vengono mai trasmessi ai nostri server. Non li salviamo, non li leggiamo, non possiamo recuperarli.

2. Titolare del trattamento

YurekAI Technologies (ART AG) — sede legale in Svizzera. Contatti: privacy@yurek.ai.

3. Dati trattati

Lethe non gestisce account utente. Non chiede registrazione, nome, email o pagamenti.

• Contenuto dei tuoi documenti: non viene mai ricevuto dai nostri server. L'elaborazione è eseguita in JavaScript locale nel tuo browser tramite librerie open source (JSZip per DOCX, pdf.js per PDF).
• Log tecnici minimi del server: ad ogni richiesta HTTP per servire la pagina (HTML, JS, CSS, font) viene registrato l'indirizzo IP del visitatore, lo user-agent del browser, il timestamp e il path richiesto. Sono log standard del web server (Railway / Cloudflare) e non contengono in nessun modo il contenuto dei tuoi documenti.
• Local storage del browser: Lethe scrive un'unica chiave (lethe_cookie_ack) per ricordare che hai chiuso il banner informativo. Nessun tracciamento.

4. Base giuridica

Trattamento dei log tecnici: legittimo interesse del titolare (sicurezza e funzionamento del servizio) — art. 6(1)(f) GDPR / art. 31 nLPD.

5. Destinatari

• Railway Corporation (USA) — hosting infrastrutturale. Adesione a clausole contrattuali standard UE.
• Cloudflare Inc. (USA) — DNS della zona yurek.ai. Solo metadati di rete.
• Google LLC (USA) — fornitura font web (Outfit, JetBrains Mono) tramite CDN. Solo la prima richiesta del font può registrare il tuo IP.
• cdnjs / jsdelivr — distribuzione delle librerie client (JSZip, pdf.js). Solo metadati di rete al caricamento iniziale.

I contenuti dei documenti che elabori non vengono mai inviati a nessuna di queste parti.

6. Trasferimenti extra-UE / extra-CH

L'hosting Railway si trova in USA. Il trasferimento è coperto da clausole contrattuali standard UE (Decisione UE 2021/914) e dalle garanzie equivalenti previste dalla nLPD.

7. Conservazione

• Documenti utente: mai conservati. Vivono solo nel tuo browser, in RAM, per la durata della sessione.
• Log tecnici server: conservati per 14 giorni per ragioni di sicurezza, poi cancellati.

8. Diritti dell'interessato

Puoi esercitare in qualunque momento i diritti previsti dagli artt. 15–22 GDPR e dagli artt. 25–32 nLPD: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità. Scrivi a privacy@yurek.ai.

Puoi inoltre presentare reclamo all'autorità di controllo competente: Garante per la protezione dei dati personali (Italia, garanteprivacy.it) o Incaricato federale della protezione dei dati e della trasparenza – IFPDT (Svizzera, edoeb.admin.ch).

9. Sicurezza

Connessione TLS end-to-end (HTTPS), HSTS, Content-Security-Policy restrittiva, isolamento dei worker JavaScript. Nessuna chiave di terze parti (LLM, database) viene mai esposta al server perché non esiste alcuna logica di backend che le richieda.

10. Modifiche

Eventuali aggiornamenti saranno pubblicati a questa URL con nuova data in vigore. Ti invitiamo a rileggere periodicamente.