MailDigest AI

Privacy Policy

Ultimo aggiornamento: Marzo 2026

1. Chi siamo

MailDigest AI e un servizio SaaS che genera riassunti intelligenti delle email tramite intelligenza artificiale. Il servizio e fornito da MailDigest AI ("noi", "nostro").

2. Dati che raccogliamo

Raccogliamo i seguenti dati:

  • Dati di account: nome, indirizzo email, password (hash crittografico, mai in chiaro)
  • Token OAuth Gmail: cifrati con AES-256-GCM, utilizzati esclusivamente per leggere le email dell'utente
  • Contenuto email: elaborato temporaneamente in memoria dall'AI per generare il digest, non archiviato permanentemente
  • Preferenze: orari digest, lingua, canali di delivery, contesti di raggruppamento
  • Storico digest: riassunti generati, timestamp, statistiche di utilizzo

3. Come utilizziamo i dati

I dati sono utilizzati esclusivamente per:

  • Generare i digest delle email secondo le preferenze dell'utente
  • Classificare le email per priorita (urgente, follow-up, informativa)
  • Consegnare i digest tramite i canali scelti (email, Telegram)
  • Migliorare il servizio e fornire statistiche all'utente

Non vendiamo, condividiamo o utilizziamo i dati email per pubblicita.

4. Trattamento dati Gmail

L'accesso ai dati Gmail e limitato allo scope gmail.readonly. Il contenuto delle email viene:

  • Letto tramite Gmail API al momento della generazione del digest
  • Inviato al modello AI (Claude di Anthropic) per classificazione e riassunto
  • Elaborato in memoria e non archiviato permanentemente
  • Mai condiviso con terze parti per scopi diversi dalla generazione del digest

L'uso dei dati Gmail e conforme alla Google API Services User Data Policy, inclusi i requisiti di Limited Use.

5. Sicurezza dei dati

  • Token OAuth cifrati con AES-256-GCM
  • Password protette con hash scrypt
  • Connessioni HTTPS con certificati Let's Encrypt
  • Database PostgreSQL con accesso limitato alla rete interna Docker

6. Conservazione dei dati

I dati dell'account sono conservati fino alla cancellazione dell'account. Lo storico dei digest e conservato per 12 mesi. I token OAuth possono essere revocati dall'utente in qualsiasi momento rimuovendo l'account Gmail dalla dashboard.

7. Diritti dell'utente

In conformita al GDPR, l'utente ha diritto a:

  • Accesso: richiedere una copia dei propri dati
  • Rettifica: correggere dati inesatti
  • Cancellazione: richiedere la rimozione dell'account e di tutti i dati associati
  • Portabilita: esportare i propri dati in formato leggibile
  • Revoca consenso: revocare l'accesso Gmail in qualsiasi momento

8. Cookie

Utilizziamo un unico cookie tecnico (md_session) per mantenere la sessione di login. Non utilizziamo cookie di tracciamento o di terze parti.

9. Contatti

Per domande sulla privacy o per esercitare i propri diritti, contattare: privacy@maildigest.ai

← Torna a MailDigest AI · Termini di Servizio