Vai al contenuto principale

Privacy·Ultimo aggiornamento 2026-05-16

L’architettura di privacy.

Olinra è stato costruito attorno a una scommessa: che una generazione di professionisti europei sceglierà uno strumento di dettatura che non instrada la propria voce attraverso la Silicon Valley.

Studi legali europei, ospedali, istituti di ricerca, pubbliche amministrazioni e moltissimi fondatori indipendenti non possono legalmente inviare audio dei clienti a fornitori IA controllati dagli Stati Uniti. Le promesse qui sotto non sono marketing: sono invarianti applicati nel codice.

Perché l’abbiamo costruito così

L’architettura

I sette non negoziabili.

Ogni scheda qui sotto è una promessa che il codice mantiene. Romperne una sola e il brand è finito.

01

L’audio grezzo non viene mai conservato sul server.

I byte del microfono fluiscono direttamente nel corpo della richiesta Voxtral e vengono scartati appena arriva la risposta. Nessun buffering su disco, nessuna copia in S3, nessuna cache calda.

02

Le trascrizioni grezze non vengono mai conservate sul server.

La trascrizione vive qualche centinaio di millisecondi in memoria mentre eseguiamo la rifinitura, poi viene scartata. Non la scriviamo mai in un database.

03

Il testo rifinito finale non viene conservato sul server per impostazione predefinita.

Il tuo client riceve il testo rifinito e lo incolla dove si trova il cursore. Il server non ne tiene copia.

04

I log contengono solo metadati.

Logghiamo ID utente, ID organizzazione, latenza, conteggio parole, nome del modello, successo o fallimento. La redaction di Pino rimuove qualunque campo potrebbe far trapelare contenuto.

05

Tutto il traffico di inferenza resta in UE.

Chiamiamo Mistral su endpoint UE. Se Mistral dovesse mai esporre un modello solo statunitense, non lo useremo. Punto.

06

Nessun sub-processor IA negli USA.

Niente OpenAI, niente Anthropic, niente Google AI. La scelta è strutturale, non aspirazionale.

07

La cronologia locale è opt-in e cifrata a riposo.

Quando attivi la cronologia delle dettature, vive solo sulla tua macchina, cifrata con AES-256-GCM, chiave nel portachiavi del sistema operativo. Perdi la voce del portachiavi e la cronologia diventa illeggibile.

L’instradamento

Dove va la tua voce.

Il percorso completo che fa la tua dettatura, dal microfono agli appunti. Ogni salto, ogni regione.

  1. La tua voce

    microfono

  2. API Olinra

    Francoforte

  3. Voxtral + Mistral

    endpoint UE

  4. I tuoi appunti

    sul dispositivo

Cosa non tocca mai i tuoi dati

OpenAIAnthropicGoogle AI

Le ricevute

Sub-processor.

L’elenco completo dei terzi che toccano un solo byte dei tuoi dati. Aggiorniamo questa pagina in parallelo a qualsiasi cambiamento.

Mistral (Voxtral + chat)

Endpoint UE

Scopo
Trascrizione audio e rifinitura testo
Dati toccati
Byte audio (solo in volo), trascrizione grezza (solo in memoria)

Supabase

eu-central-1 (Francoforte)

Scopo
Autenticazione e metadati utente
Dati toccati
E-mail, password con hash, token OAuth, ID utente

Hetzner

nbg1 (Norimberga)

Scopo
Hosting del server API
Dati toccati
Processi del server API, log con soli metadati (no audio, no trascrizione, no testo finale)

Stripe

UE + USA (DPA in essere)

Scopo
Fatturazione abbonamenti
Dati toccati
Identità di fatturazione, metodo di pagamento (i dati della carta non toccano mai i nostri server)

Cloudflare Pages

CDN edge

Scopo
Hosting del sito statico (questo sito)
Dati toccati
Solo HTML, CSS, JS statici. Nessun dato utente.

Opt-in

Cronologia locale.

Olinra può tenere una cronologia locale delle tue dettature in modo da poter copiare o riprovare una presa passata. È opt-in, disattivata di default e conservata solo sulla tua macchina. Cifriamo il contenuto con AES-256-GCM usando una chiave nel portachiavi del sistema operativo. Il lato server non ha accesso e nessuna copia.

Controlli dei dati

Ciò che controlli tu.

Le leve che ti mettiamo in mano, nell’app e per iscritto.

  • ·

    Cronologia locale

    Disattivata di default. Attiva da Impostazioni, Privacy. Disattivala in qualunque momento e la cronologia cifrata viene rimossa dalla tua macchina.

  • ·

    Account

    Modifica nome ed e-mail in Impostazioni, Account. Annulla l’abbonamento dal portale clienti che linkiamo da Impostazioni, Piani. Cancella l’account scrivendo a [email protected] .

  • ·

    Diritti GDPR

    Richiedi accesso, cancellazione, rettifica o portabilità dei dati dell’account a [email protected] .

Contatti

Domande su come gestiamo i tuoi dati.

Scrivi a legal: [email protected] .