Informativa sulla privacy_

Tono raccoglie i dati minimi necessari per autenticarti, generare reply col tuo tono e applicare il limite mensile del tuo piano.

• +Indirizzo email — lo fornisci al checkout Stripe. Lo usiamo per l'accesso al tuo account, email transazionali (benvenuto, notifiche di fatturazione) e risposte di supporto.
• +Token di autenticazione — Supabase emette un access token JWT e un refresh token quando accedi. L'estensione browser li conserva in `chrome.storage.local` (sandbox per estensione); l'app web li conserva nella session storage del tuo browser. Non vengono mai inviati a terze parti.
• +Dati profilo che scegli di inserire — nome, ruolo, obiettivi, progetti, note libere di "voice direction" e reply di esempio che incolli. Tutto opzionale, tutto modificabile, tutto visibile a te in qualsiasi momento nella pagina profilo del tuo account.
• +Il testo del post a cui stai rispondendo — catturato solo quando clicchi esplicitamente il bottone Tono accanto a un compositore di reply. Mai il feed, mai i DM, mai altre tab. Il testo viene inviato a OpenAI per la richiesta di suggerimento e NON viene conservato sui nostri server.
• +Conteggio uso mensile — un singolo intero per utente per mese di calendario, usato per applicare il limite di 100/500 reply del tuo piano.
• +Metadati abbonamento — Stripe customer ID, subscription ID, tier, periodo e stato. Non vediamo né conserviamo i dettagli della tua carta — tutti i dati di pagamento li gestisce Stripe.

Ogni dato ha uno scopo singolo e ristretto. Non profiliamo, non vendiamo, non riconvertiamo nulla.

• +Email — accesso, welcome email, notifiche di fatturazione, risposte di supporto.
• +Token — tenerti autenticato sull'app web e sull'estensione senza dover ridigitare la password ogni volta.
• +Profilo + testo del post — inviati alla chat completion API di OpenAI per generare tre suggerimenti che corrispondano al tuo stile.
• +Conteggio uso — applicare il cap mensile del tuo piano (Starter 100, Pro 500). Quando raggiungi il cap, Tono restituisce un errore invece di continuare a generare.
• +Metadati abbonamento — concederti accesso alle feature a pagamento e permetterti l'auto-gestione fatturazione via Stripe Customer Portal.

Usiamo un piccolo set di provider infrastrutturali fidati. Non vendiamo dati a broker, advertiser o piattaforme di analytics.

• +Supabase (database, autenticazione; regione UE) — conserva i dati account, profilo, abbonamento e uso.
• +OpenAI (model inference, USA) — riceve il contesto del tuo profilo e il testo del post a cui rispondi ogni volta che generi suggerimenti. I termini enterprise di OpenAI stabiliscono che gli input API non vengono usati per addestrare i loro modelli.
• +Stripe (elaborazione pagamenti) — gestisce tutti i dati delle carte e la compliance PCI. Non vediamo mai i numeri delle carte.
• +Resend (consegna email transazionali) — invia la welcome email e ogni futura notifica account.
• +Vercel (hosting web) — esegue l'app web Tono. Vercel logga metadati delle richieste HTTP (URL, timestamp, response code) per scopi operativi; non include il body delle richieste.

Nessun advertising tracker di terze parti, nessun tracking analitico, nessuna profilazione comportamentale è caricata sul sito Tono o sull'estensione.

• +Dati profilo e abbonamento — conservati finché il tuo account è attivo. Dopo che cancelli e richiedi la cancellazione (vedi "I tuoi diritti" sotto), eliminiamo tutto entro 30 giorni.
• +Token di autenticazione — ruotati regolarmente. Gli access token scadono in circa un'ora; i refresh token rinnovati fino a 30 giorni.
• +Testo del post — passato a OpenAI per la richiesta di suggerimento e scartato. Non scritto nel nostro database.
• +Suggerimenti generati — restituiti solo al tuo browser. Mai scritti nel nostro database.
• +Conteggio uso mensile — conservato indefinitamente come riga per (utente, mese). Usato per storico fatturazione e applicazione quota.

Tono è costruito per essere reversibile. Puoi modificare, esportare o cancellare i tuoi dati in qualsiasi momento.

• +Accesso e modifica — vai alla pagina profilo del tuo account per vedere e modificare ogni campo che conserviamo su di te.
• +Cancellazione abbonamento — apri Stripe Customer Portal dalla tab Abbonamento del tuo account. Mantieni l'accesso fino alla fine del periodo già pagato.
• +Cancellazione account — scrivi a raffaelefrancesco.damato@gmail.com dall'email associata al tuo account. Confermiamo e eliminiamo il tuo profilo, abbonamento e righe di uso dal nostro database entro 30 giorni, e istruiamo Supabase e Stripe a fare lo stesso.
• +Esportazione dati — scrivi a raffaelefrancesco.damato@gmail.com e ti invieremo un dump JSON dei metadati di profilo e abbonamento.

Il sito Tono usa solo cookie di sessione essenziali impostati da Supabase Auth. L'estensione browser non usa cookie. Non carichiamo tracker pubblicitari, script di fingerprinting o analytics di terze parti. Vercel registra log server standard che includono URL della richiesta e response code (no body, no tracking IP inviato a terze parti).

Per domande sulla privacy, richieste sui dati o qualsiasi altra cosa relativa a questa policy, scrivi a raffaelefrancesco.damato@gmail.com. Tono è costruito e gestito da Kekko D'Amato — uno sviluppatore indie che pubblica con il proprio nome. Nessuna società madre, nessun consiglio, nessun investitore.

Pubblicheremo qui ogni modifica significativa con una nuova data "Ultimo aggiornamento". Se una modifica è rilevante (una nuova categoria di dati, un nuovo processor, ecc.) avviseremo gli abbonati via email almeno 30 giorni prima della data effettiva.