Standard applicabili al piano Pro di Fast Dictate. Ultimo aggiornamento: 17 maggio 2026.
Questo documento descrive le garanzie applicabili al piano Pro di Fast Dictate.
Gli impegni relativi al trattamento dei contenuti professionali (audio e trascrizioni elaborati esclusivamente in Francia su infrastruttura certificata ISO 27001:2022 e HDS, assenza totale di conservazione degli audio, modelli IA self-hosted, sottoscrizione di un DPA) si applicano al piano Pro. I dati tecnici dell'account (email, autenticazione, abbonamento) sono trattati da sub-responsabili internazionali conformi al GDPR tramite Clausole Contrattuali Tipo, vedi la sezione 1 qui sotto. I piani Gratuito e Standard si appoggiano a partner conformi al GDPR, ma non beneficiano di tutte le garanzie contrattuali qui descritte. Per ogni esigenza di conformità elevata, direzioni IT, professioni regolamentate, dati sensibili, il piano Pro è l'offerta adatta.
Fast Dictate distingue due categorie di dati, soggette a regole di localizzazione e a fornitori diversi: da un lato il contenuto professionale dettato dall'utente (audio e trascrizioni associate), dall'altro i dati tecnici dell'account (identificativi, abbonamento, fatturazione).
Il contenuto di ciò che detti non lascia mai il territorio francese. La trascrizione vocale (con il modello Whisper Large V3) e la post-elaborazione linguistica (con il modello GPT-OSS-120B) sono self-hosted su server francesi. Il back-end applicativo è anch'esso ospitato in Francia. Tutto è certificato ISO 27001:2022 e HDS.
Nessuna chiamata a un'API di terze parti (OpenAI, Anthropic, Google, AWS, Azure o altri) viene effettuata per elaborare questi dati.
I dati necessari alla creazione e alla gestione dell'account utente (indirizzo email, identificativo di abbonamento, stato del pagamento) sono affidati a sub-responsabili internazionali conformi al GDPR tramite le Clausole Contrattuali Tipo (CCT) della Commissione europea. Questi fornitori coprono tre funzioni standard dell'ecosistema SaaS: la base utenti, l'autenticazione social opzionale e l'elaborazione dei pagamenti.
Nessun contenuto professionale (audio, trascrizioni) transita per questi fornitori: vedono soltanto l'email e i metadati dell'account. Gli utenti sensibili a questa distinzione possono registrarsi con un indirizzo email dedicato e disattivare i login social.
L'elenco dettagliato dei sub-responsabili, la loro localizzazione e le categorie di dati trattati figurano nella nostra informativa sulla privacy e nel Data Processing Agreement (DPA) comunicato su richiesta ai clienti del piano Pro.
Le registrazioni audio trasmesse dall'applicazione Fast Dictate ai fini della trascrizione vengono elaborate esclusivamente in memoria dal nostro fornitore di trascrizione, per il tempo strettamente necessario alla generazione del testo. Successivamente vengono cancellate immediatamente.
Fast Dictate applica una politica di conservazione di zero giorni (0-day retention) sulle registrazioni audio. Nessun file audio viene conservato sui nostri server, archiviato o condiviso tra clienti.
Il testo risultante dalla trascrizione viene restituito all'applicazione installata sul dispositivo dell'utente. Viene archiviato localmente su tale dispositivo. Fast Dictate non conserva alcuna trascrizione sui propri server.
I dati necessari alla gestione dell'account (indirizzo email, nome facoltativo, stato dell'abbonamento, cronologia di fatturazione) sono conservati per la durata dell'abbonamento. I dati di fatturazione sono conservati oltre tale periodo conformemente agli obblighi contabili di legge applicabili.
I log applicativi (indirizzi IP, marche temporali, identificativi di richiesta) sono conservati per trenta (30) giorni ai fini della sicurezza e della risoluzione degli incidenti, e successivamente cancellati o anonimizzati.
Le registrazioni audio e le trascrizioni generate non vengono mai utilizzate per addestrare, ri-addestrare, perfezionare o migliorare alcun modello di intelligenza artificiale, sia esso interno a Fast Dictate o gestito da terzi.
Questo impegno figura nel Data Processing Agreement (DPA) del piano Pro. È imposto contrattualmente anche al nostro fornitore tecnico di trascrizione, le cui condizioni generali d'uso prevedono esplicitamente che non raccolga, non legga, non riutilizzi e non analizzi il contenuto degli input o degli output generati dalle sue interfacce di programmazione.
I dati del tuo account non vengono accorpati con quelli di altri clienti in un archivio condiviso: gli audio vengono elaborati in memoria e poi distrutti, e le trascrizioni vengono restituite direttamente all'applicazione locale senza persistenza lato server.
Tutte le comunicazioni tra l'applicazione Fast Dictate, i nostri server e i nostri sub-responsabili tecnici sono cifrate tramite HTTPS/TLS. Nessun dato viene trasmesso in chiaro sulla rete.
I dati dell'account persistiti nel nostro database sono protetti dagli obblighi di cifratura a riposo applicabili ai nostri host in virtù delle loro certificazioni ISO 27001:2022 e HDS. Dato che i file audio non vengono mai persistiti, la questione della cifratura a riposo non si applica a tali registrazioni.
Fast Dictate non implementa una cifratura end-to-end, tecnicamente incompatibile con la natura del servizio: la trascrizione richiede che il flusso audio venga decifrato lato infrastruttura di trascrizione per essere convertito in testo. Le garanzie di riservatezza si basano sulla combinazione della cifratura in transito, dell'assenza di archiviazione dell'audio, delle certificazioni dell'infrastruttura e degli impegni contrattuali imposti ai nostri sub-responsabili.
L'intera catena tecnica del piano Pro si basa su infrastrutture francesi certificate ISO/IEC 27001:2022 e HDS (Hébergeur de Données de Santé, certificazione francese per l'hosting di dati sanitari). Queste infrastrutture ospitano sia la catena di inferenza IA (trascrizione vocale e post-elaborazione linguistica) sia il back-end applicativo di Fast Dictate (API di business, autenticazione, gestione di account e abbonamenti). L'identità legale dei fornitori di hosting figura nelle note legali.
Queste certificazioni coprono in particolare la sicurezza fisica dei data center (controllo degli accessi, ridondanza elettrica e climatica), la sicurezza di rete (firewall applicativo WAF, isolamento tramite virtualizzazione, architettura Zero Trust lato host), la gestione degli incidenti di sicurezza (team CSIRT lato fornitore), nonché i test regolari di vulnerabilità e di penetrazione dell'infrastruttura.
Fast Dictate, in qualità di editore di software, non detiene attualmente in proprio una certificazione ISO 27001 o SOC. Per costruzione, il servizio espone soltanto una superficie di attacco limitata: nessun audio né trascrizione viene persistita lato server, e vengono conservati soltanto i dati strettamente necessari alla gestione dell'account.
L'autenticazione degli utenti si basa su token firmati con scadenza limitata. Nessuna rotta applicativa che manipola dati utente è accessibile senza la previa presentazione di un token valido.
Viene applicata una limitazione di velocità (rate limiting) per utente al fine di prevenire usi abusivi e tentativi di attacco a forza bruta.
All'interno di Fast Dictate, l'accesso ai sistemi di produzione è limitato al personale autorizzato, secondo il principio del minimo privilegio. Le persone abilitate sono sottoposte a un obbligo di riservatezza.
In caso di violazione di dati personali ai sensi dell'articolo 4(12) del GDPR, Fast Dictate si impegna a notificare il cliente del piano Pro entro un termine massimo di ventiquattro (24) ore dalla presa di conoscenza dell'incidente.
La notifica precisa la natura della violazione, le categorie e il numero approssimativo di persone interessate, le categorie e il numero approssimativo di registrazioni coinvolte, le probabili conseguenze, nonché le misure adottate o proposte per porre rimedio alla violazione e attenuarne gli effetti.
Fast Dictate fornisce al cliente tutta l'assistenza necessaria al rispetto dei suoi obblighi di notifica all'autorità di controllo (in Francia: CNIL; in Italia: Garante per la protezione dei dati personali) e, ove applicabile, agli interessati.
Conformemente agli articoli da 15 a 22 del GDPR, disponi dei seguenti diritti sui tuoi dati personali:
Ogni richiesta di esercizio di un diritto deve essere inviata a contact@fastdictate.com, dall'indirizzo email associato all'account. In caso di dubbio ragionevole può essere richiesta una prova d'identità.
| Richiesta | Tempistica |
|---|---|
| Risposta a una richiesta di esercizio dei diritti | 1 mese (3 mesi per richieste complesse) |
| Assistenza al cliente del piano Pro per rispondere alle richieste degli interessati | 5 giorni lavorativi |
| Cancellazione completa e irreversibile dei dati dopo richiesta di chiusura dell'account | 48 ore |
| Restituzione dei dati in formato strutturato (al termine dell'abbonamento, su richiesta scritta) | 14 giorni |
| Cancellazione al termine dell'abbonamento (per impostazione predefinita) | 30 giorni |
Se ritieni che i tuoi diritti non siano rispettati, puoi presentare un reclamo all'autorità di controllo competente. In Francia: CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07,www.cnil.fr. In Italia, puoi rivolgerti al Garante per la protezione dei dati personali,www.garanteprivacy.it.
Il piano Pro di Fast Dictate è stato progettato per essere compatibile con i requisiti delle professioni soggette al segreto professionale ai sensi dell'articolo 226-13 del Codice penale francese, in particolare avvocati, giuristi e ufficiali giudiziari.
La combinazione delle seguenti garanzie, elaborazione integrale in Francia, eliminazione immediata delle registrazioni audio, archiviazione locale delle trascrizioni, infrastruttura certificata ISO 27001:2022 e HDS, assenza totale di utilizzo dei dati per l'addestramento di IA, impegno contrattuale formale tramite un DPA, consente al piano Pro di inscriversi nel quadro degli strumenti utilizzabili da queste professioni, fatta salva la diligenza propria di ogni professionista rispetto all'uso dello strumento e al contenuto dettato.
Una presentazione dettagliata del quadro del segreto professionale e del modo in cui Fast Dictate Pro vi si inserisce è disponibile nella pagina dedicata: Fast Dictate Pro e il segreto professionale degli avvocati.
Il Data Processing Agreement (DPA) applicabile al piano Pro è disponibile su semplice richiesta scritta all'indirizzo contact@fastdictate.com. Precisa in particolare:
Qualsiasi domanda relativa alla protezione dei dati, alla conformità o alla sicurezza del servizio può essere inviata a contact@fastdictate.com. Il tempo indicativo di risposta alle richieste GDPR è di cinque (5) giorni lavorativi.
Fast Dictate è un servizio edito dalla Francia. Legge applicabile: diritto francese e Regolamento (UE) 2016/679 (GDPR). Giurisdizione competente: tribunali di Tolosa (Francia). Contatto: contact@fastdictate.com. L'identità legale completa dell'editore è indicata nelle note legali.
Il piano Pro di Fast Dictate è pensato per le direzioni IT, gli uffici legali e le professioni regolamentate. Per richiedere il nostro DPA o porre una domanda di sicurezza, scrivici all'indirizzo qui sotto.