Passa al contenuto principale Passa alla navigazione Passa al piè di pagina
Programma Design Partner: iscriviti gratis, piano BUSINESS per sempre

Le Nostre Pratiche di Telemetria

Data di entrata in vigore: 1 febbraio 2026

7. Telemetria del Bridge (Renet)

Il Rediacc Bridge (Renet) utilizza OpenTelemetry con esportazione OTLP compressa con gzip. La telemetria viene trasmessa a rediacc.com in batch (massimo 10 span, svuotati ogni 5 secondi).

7.1 Dati Raccolti

Il Bridge raccoglie le seguenti categorie di dati:

  • Operazioni in coda: ID del task, livello di priorita', tipo di operazione, durata dell'esecuzione, stato di successo o errore
  • Operazioni SSH: host di destinazione, nome utente, numero di porta, codice di uscita, durata dell'esecuzione (nessun contenuto del comando o output viene raccolto)
  • Chiamate API: nome della procedura, durata della richiesta
  • Operazioni Vault: tipo e durata dell'operazione (nessun valore segreto, chiave o contenuto del vault viene raccolto)
  • Ciclo di vita del Bridge: eventi di avvio, arresto e riconnessione
  • Profilazione delle performance: campioni di utilizzo della CPU e profili di allocazione della memoria, raccolti automaticamente e inviati al nostro endpoint di profilazione

7.2 Come Disattivare la Telemetria

Impostare la variabile d'ambiente REDIACC_TELEMETRY_DISABLED=1 per disabilitare la telemetria del Bridge (inclusa la profilazione).

11. Residenti in California (CCPA/CPRA)

Se l'utente e' residente in California, si applicano le seguenti informative aggiuntive ai sensi del California Consumer Privacy Act (CCPA) come modificato dal California Privacy Rights Act (CPRA):

  • Categorie di informazioni raccolte: attivita' su Internet o su reti elettroniche (tipo di browser, dati di interazione, log degli errori), identificatori del dispositivo (anonimizzati), dati di geolocalizzazione (solo a livello di paese, derivati dall'indirizzo IP che non viene archiviato)
  • Finalita': miglioramento e mantenimento della qualita' del servizio, debug, monitoraggio delle performance e sicurezza
  • Vendita/Condivisione: non vendiamo ne' condividiamo i dati di telemetria come definito dal CCPA/CPRA
  • Diritto all'opt-out: utilizzi i meccanismi di opt-out specifici del prodotto descritti nelle sezioni 4-7 sopra. Rispettiamo altresi' il segnale Global Privacy Control (GPC) nella nostra Web Application.

12. Modifiche alla Presente Informativa

Potremo aggiornare la presente Informativa sulla Telemetria in caso di aggiunta di nuovi prodotti, modifica dei dati raccolti o cambiamento delle nostre pratiche di elaborazione. Le modifiche verranno pubblicate su questa pagina con una data di entrata in vigore aggiornata. Notificheremo agli utenti le modifiche sostanziali tramite le note di rilascio dei prodotti e il sito web.

5. Telemetria della CLI

La Rediacc CLI utilizza l'OpenTelemetry Node SDK. La telemetria viene trasmessa a rediacc.com.

5.1 Dati Raccolti

La CLI raccoglie le seguenti categorie di dati:

  • Utilizzo dei comandi: nome del comando, versione della CLI, codice di uscita, stato di successo o errore
  • Argomenti anonimizzati: opzioni del comando con valori sensibili oscurati - password, token, segreti, chiavi API e credenziali vengono sostituiti con [REDACTED]
  • Ambiente: tipo di sistema operativo, versione del runtime Node.js, ambiente di distribuzione
  • Informazioni sugli errori: tipo di errore, messaggio di errore e stack trace limitato in caso di errore dei comandi
  • Interazioni API: metodo HTTP, percorso URL, codice di stato della risposta, durata della richiesta
  • Sessione: ID di sessione generato casualmente, durata dell'esecuzione del comando
  • Profilazione delle performance: campioni di utilizzo della CPU e profili di allocazione della memoria, raccolti automaticamente e inviati al nostro endpoint di profilazione

5.2 Come Disattivare la Telemetria

E' possibile disabilitare la telemetria della CLI (inclusa la profilazione) con uno dei seguenti metodi:

  • Impostare la variabile d'ambiente REDIACC_TELEMETRY_DISABLED=1
  • Impostare telemetryEnabled: false nel file di configurazione della CLI
  • La telemetria e' automaticamente disabilitata negli ambienti CI (rilevata tramite la variabile d'ambiente CI)

8. Elaborazione e Archiviazione dei Dati

Tutti i dati di telemetria vengono trasmessi tramite connessioni cifrate (TLS 1.2+) al nostro endpoint di telemetria. I dati vengono elaborati e archiviati come segue:

  • Cifratura: tutti i dati vengono cifrati in transito tramite TLS. Il Bridge utilizza inoltre la compressione gzip.
  • Conservazione: le tracce di telemetria grezze vengono archiviate per un massimo di 90 giorni per le attivita' di debug e le indagini sugli incidenti. Le metriche aggregate vengono conservate per un massimo di 12 mesi e successivamente eliminate.
  • Accesso: i dati di telemetria sono accessibili solo al personale tecnico e operativo di Rediacc su base need-to-know.
  • Nessuna condivisione con terze parti: i dati di telemetria non vengono condivisi, venduti o resi accessibili a terze parti.
  • Infrastruttura: tutti i dati di telemetria vengono elaborati e archiviati su infrastruttura situata all'interno dell'Unione Europea.

9. Trasferimenti Internazionali di Dati

I dati di telemetria vengono elaborati e archiviati esclusivamente su server situati nell'Unione Europea. Nell'improbabile eventualita' in cui i dati di telemetria debbano essere trasferiti al di fuori dell'UE/SEE (ad es., per il disaster recovery), saranno adottate adeguate misure di salvaguardia, incluse le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

1. Introduzione

I prodotti software Rediacc raccolgono telemetria di utilizzo anonimizzata per aiutarci a migliorare la qualita' del prodotto, diagnosticare problemi e capire come vengono utilizzati i nostri strumenti. La presente Informativa sulla Telemetria descrive esattamente quali dati vengono raccolti, perche', come vengono elaborati e come e' possibile disattivarla.

La presente informativa riguarda quattro prodotti: la Rediacc Web Application, la Rediacc CLI, il Rediacc Middleware e il Rediacc Bridge (Renet). Le analisi del sito web (Plausible) sono trattate separatamente nella nostra Informativa sulla Privacy e nella nostra Informativa sui Cookie.

6. Telemetria del Middleware

Il Rediacc Middleware raccoglie telemetria operativa. La telemetria viene trasmessa a rediacc.com.

6.1 Dati Raccolti

Il Middleware raccoglie le seguenti categorie di dati:

  • Informazioni di sistema: hostname, versione del sistema operativo, versione del runtime .NET
  • Chiamate API: metodo HTTP, percorso dell'endpoint, codice di stato della risposta, durata della richiesta
  • Operazioni sul database: nome della stored procedure, durata dell'esecuzione, numero di righe restituite (nessun contenuto della query, parametri o dati risultanti)
  • Eventi di autenticazione: solo identificatore utente con hashing - gli ID utente vengono sottoposti ad hashing con SHA-256 e un salt, quindi troncati ai primi 12 caratteri. Gli ID utente originali non vengono mai trasmessi.
  • Controlli di salute: stato di disponibilita' dei componenti del servizio e tempi di risposta
  • Ciclo di vita dell'applicazione: eventi di avvio, arresto e modifica della configurazione
  • Informazioni sugli errori: tipo di errore, messaggio di errore e contesto operativo

6.2 Come Disattivare la Telemetria

Impostare Telemetry:Enabled su false nella configurazione del Middleware (appsettings.json o configurazione specifica dell'ambiente).

2. I Nostri Principi di Telemetria

Tutta la raccolta di telemetria in Rediacc segue questi principi:

  • Privacy by design: gli identificatori personali vengono anonimizzati prima della trasmissione. Gli indirizzi email vengono ridotti al solo dominio, gli ID utente vengono sottoposti ad hashing (SHA-256) e troncati; password e segreti non vengono mai raccolti.
  • Raccolta minimale: raccogliamo solo cio' che e' necessario per migliorare la qualita' del prodotto e diagnosticare problemi. Non raccogliamo contenuti di file, contenuti di database, risultati di query o dati aziendali.
  • Trasparenza: la presente informativa elenca ogni categoria di dati raccolta da ciascun prodotto. Non esistono flussi di dati nascosti.
  • Controllo dell'utente: ogni prodotto fornisce un meccanismo per disabilitare completamente la telemetria. La disattivazione viene rispettata immediatamente e in modo completo.
  • Aggregazione: i dati di telemetria vengono analizzati in forma aggregata. Non costruiamo profili individuali degli utenti a partire dalla telemetria.

4. Telemetria dell'Applicazione Web

La Rediacc Web Application utilizza il tracciamento distribuito basato su OpenTelemetry. La telemetria viene trasmessa a rediacc.com. In produzione, viene campionato solo il 10% delle sessioni.

4.1 Dati Raccolti

La Web Application raccoglie le seguenti categorie di dati:

  • Informazioni sul browser: nome e versione del browser, lingua preferita, piattaforma (ad es., Windows, macOS, Linux), risoluzione dello schermo, profondita' del colore, stringa dello user agent, memoria del dispositivo (se disponibile), tipo di connessione di rete
  • Contesto utente: ID di sessione (generato casualmente per sessione), solo il dominio dell'email (la parte locale e' oscurata, ad es., ***@example.com), nome dell'organizzazione, nome del team
  • Visualizzazioni di pagina e navigazione: pagine visitate nell'applicazione, cambi di route, informazioni sul referrer
  • Interazioni dell'utente: clic, invii di moduli, aperture/chiusure di modal, query di ricerca, modifiche ai filtri, cambio di tab, download di file (i nomi dei file non vengono raccolti)
  • Chiamate API: metodo HTTP, percorso URL, codice di stato della risposta, durata della richiesta
  • Errori: tipo di errore, messaggio di errore, stack trace (troncato a 1.000 caratteri), sorgente dell'errore
  • Metriche di performance: Core Web Vitals (LCP, FID, CLS, TTFB, INP), timing delle risorse, utilizzo della memoria (campionato ogni 30 secondi), rilevamento di task lunghi
  • Ciclo di vita dei componenti: tempistiche di mount/unmount dei componenti, durata del rendering

4.2 Dati NON Raccolti

La Web Application non raccoglie:

  • Indirizzi email completi (la parte locale viene sempre oscurata)
  • Password, token o credenziali di autenticazione
  • Contenuti di file, contenuti di database o risultati di query
  • Valori dei campi dei moduli (viene registrato solo il fatto che un modulo e' stato inviato)
  • Contenuti degli appunti o sequenze di tasti
  • Indirizzi IP (non registrati dal nostro endpoint di telemetria)

4.3 Come Disattivare la Telemetria

Imposti il flag di configurazione userConsent su false nelle impostazioni del proprio account. La telemetria si interrompe immediatamente alla disattivazione.

Applicazione Desktop: la telemetria e' completamente disabilitata nell'applicazione Desktop (Electron) per impostazione predefinita. Nessun dato viene raccolto o trasmesso.

10. I Suoi Diritti

Poiche' i nostri dati di telemetria sono anonimizzati e aggregati, in generale non costituiscono dati personali ai sensi del GDPR. Tuttavia, nella misura in cui qualsiasi dato di telemetria possa essere collegato all'utente personalmente, egli ha il diritto di:

  • Accesso: richiedere informazioni sui dati di telemetria che potrebbero riguardarla
  • Cancellazione: richiedere la cancellazione di qualsiasi dato di telemetria collegabile alla sua persona
  • Opt-out: disabilitare la telemetria in qualsiasi momento tramite i meccanismi specifici del prodotto descritti sopra
  • Reclamo: presentare un reclamo all'Ispettorato Estone per la Protezione dei Dati (Andmekaitse Inspektsioon) o all'autorita' di controllo locale competente

Per esercitare qualsiasi di questi diritti, ci contatti all'indirizzo contact@rediacc.com. Risponderemo entro 30 giorni.

Domande?

Per domande sulle nostre pratiche di telemetria o per assistenza nella disattivazione, ci contatti all'indirizzo contact@rediacc.com.

Informative Correlate