Privacy Policy

Il titolare del trattamento dei dati personali è Hummint, contattabile all'indirizzo email official@hummint.com.

Raccogliamo esclusivamente i dati necessari al funzionamento del servizio:

• Dati di registrazione: nome, cognome, indirizzo email, ruolo (facoltativo), istituzione (facoltativo).
• Metadati comportamentali di scrittura: durata delle sessioni, numero di caratteri digitati, numero di caratteri cancellati, eventi di incolla (paste), pause superiori a 30 secondi, ritmo medio di battitura.
• Hash crittografico del processo: un identificativo SHA-256 generato dai metadati della sessione, senza alcun riferimento al contenuto del testo.
• Dati tecnici: indirizzi IP in forma anonimizzata (hash), log di accesso necessari alla sicurezza.

Non raccogliamo mai:

• Il contenuto del testo scritto nelle bozze intermedie.
• I caratteri specifici digitati o cancellati.
• Versioni storiche del documento.
• Dati di geolocalizzazione precisa.

• Erogazione del servizio (art. 6(1)(b) GDPR — esecuzione del contratto): creazione e gestione dell'account, generazione e verifica dei certificati di autenticità.
• Sicurezza e prevenzione delle frodi (art. 6(1)(f) GDPR — interesse legittimo): protezione dell'integrità dei certificati.
• Adempimenti di legge (art. 6(1)(c) GDPR): conservazione dei dati nei termini previsti dalla normativa vigente.

I dati dell'account vengono conservati finché l'account è attivo. Alla richiesta di cancellazione, tutti i dati personali vengono eliminati entro 30 giorni, ad eccezione dei certificati già emessi che restano pubblicamente verificabili tramite hash anonimo, senza alcun dato personale associato.

I metadati comportamentali delle sessioni sono conservati per 24 mesi dalla data di registrazione, poi eliminati automaticamente.

I tuoi dati non vengono venduti né ceduti a terzi per finalità commerciali. Li condividiamo esclusivamente con:

• Supabase Inc. — fornitore del database e dell'autenticazione (server in UE). Privacy policy Supabase.
• Vercel Inc. — infrastruttura di hosting e analytics aggregati anonimi. Privacy policy Vercel.

I certificati di autenticità sono pubblicamente accessibili tramite URL dedicato: chiunque conosca il link può verificare l'hash del processo. Nessun dato personale (nome, email) è incluso nella vista pubblica del certificato senza il tuo consenso.

Hummint utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (sessione di autenticazione). Non utilizziamo cookie di profilazione o tracciamento pubblicitario di terze parti.

Vercel Analytics raccoglie dati aggregati e anonimi sulle visite (senza cookie identificativi).

In qualità di interessato hai diritto a:

• Accesso — ottenere copia dei tuoi dati personali.
• Rettifica — correggere dati inesatti.
• Cancellazione — richiedere l'eliminazione del tuo account e dei dati associati.
• Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina.
• Opposizione — opporti al trattamento basato su interesse legittimo.
• Reclamo — presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a official@hummint.com. Risponderemo entro 30 giorni.

I dati sono trasmessi esclusivamente tramite connessioni cifrate (HTTPS/TLS). Le password non sono mai memorizzate in chiaro. I metadati comportamentali sono separati dal contenuto testuale per design architetturale.

In caso di modifiche sostanziali ti avviseremo via email con almeno 15 giorni di preavviso. La versione aggiornata sarà sempre disponibile su questa pagina.