Dove finiscono i file che carichi
Storage cifrato, cancellazione automatica dopo 24 ore, percorsi anonimi senza la tua email. Cosa succede al tuo PDF dopo l'upload.
Aggiornato il 19 maggio 2026 · 3 min di lettura
Il percorso del tuo file
Quando carichi un documento, ecco cosa succede in sequenza.
1. Upload su Supabase Storage
Il file viene caricato direttamente dal tuo browser al nostro storage cloud (Supabase, datacenter europei). Il trasferimento è cifrato (HTTPS).
Il percorso dove finisce è anonimo:
- Se sei loggato:
users/<uuid>/<timestamp>-<filename> - Se sei anonimo:
anon/<uuid>/<timestamp>-<filename>
L'UUID è un identificatore univoco opaco. Il tuo indirizzo email non appare mai nel path del file.
2. Analisi con OpenAI
Il file viene passato al modello AI di OpenAI (gpt-4.1) tramite la loro Files API per essere letto. OpenAI è il nostro provider di motore AI per l'analisi documenti.
Cosa succede su OpenAI:
- Il file resta sui loro server massimo 30 giorni secondo i loro Terms
- Non viene usato per training: abbiamo l'opt-out attivo (Enterprise/Business policy)
- Non è accessibile da altri utenti di OpenAI
3. Risultato salvato
L'output strutturato (JSON dell'analisi) viene salvato nel nostro database Postgres (Supabase). È collegato al tuo account se sei loggato, oppure all'email che hai inserito se anonimo.
4. Cancellazione automatica dopo 24 ore
Il file originale (il PDF/foto che hai caricato) viene cancellato dal nostro storage automaticamente dopo 24 ore, tramite un cron giornaliero.
Cosa resta dopo 24 ore:
- Il risultato dell'analisi (testo strutturato, niente file allegati)
- I metadati minimi (data, tipo documento, email)
Cosa sparisce:
- Il file originale
- Le foto/PDF caricati
Questo significa che dopo 24 ore non possiamo più rianalizzare lo stesso file: dovresti ricaricarlo.
Cosa NON facciamo
- Mai condividere il tuo file con terze parti diverse dal motore AI necessario all'analisi (OpenAI)
- Mai pubblicare i tuoi documenti, neanche anonimizzati
- Mai cederli per finalità di marketing, profilazione, advertising
- Mai usarli per training di modelli AI nostri o di terzi
Cifratura
- In transito: HTTPS (TLS 1.2+) tra il tuo browser e i nostri server, e tra noi e OpenAI
- A riposo: Supabase cifra automaticamente i file (AES-256) e il database Postgres
- Backup: cifrati alla stessa stregua, ritenzione 30 giorni
Per chi vuole massima privacy
Se hai un documento particolarmente sensibile (esempio: atto penale, dati sanitari) considera:
- Usare l'analisi anonima (1 trial gratis senza account, email solo alla fine)
- Oscurare manualmente dati personali non strettamente necessari prima dell'upload (puoi coprire CF, indirizzo, importi con un Marker)
- Eliminare l'analisi dal tuo storico subito dopo aver letto il risultato
Domande frequenti
Posso chiedere cancellazione immediata di un file?
Sì, scrivici a hello@decifra-burocrazia.it con la tua email e ID analisi. Eliminiamo file + analisi entro 24 ore. Nota: dopo 24 ore il file è già cancellato di default.
OpenAI può leggere i miei documenti?
Il modello AI di OpenAI processa il file per generare l'analisi. Dipendenti OpenAI non leggono i contenuti se non per investigazioni di abuso (vedi loro Terms). Il file resta sui loro server max 30 giorni.
Dove sono fisicamente i datacenter?
Supabase: datacenter EU (Francoforte, Germania). OpenAI: USA principalmente, gestione conforme a Standard Contractual Clauses + DPF per i trasferimenti UE-USA.
Articoli correlati
Chi vede i tuoi dati
Lista esplicita di chi ha accesso ai tuoi documenti e analisi: founder, motore AI, processori esterni necessari, nessun altro.
LeggiGDPR: i tuoi diritti come utente
I 7 diritti che ti garantisce il GDPR. Come esercitarli su Decifra, tempi di risposta, contatti.
LeggiCancellare l'account e i dati
GDPR-compliant: cancellazione self-service immediata, irrevocabile. Cosa viene cancellato, cosa resta, come confermare.
Leggi
Questo articolo ti è stato utile?