Server Manager/ Help
Open Server Manager →

Cosa conserva Server Manager su di te

Un inventario in linguaggio chiaro di tutti i dati che conserviamo: email, metadati di connessione al server, registri di fatturazione, conteggi di utilizzo. Cosa non conserviamo mai: password/chiavi SSH in chiaro, cronologia chat oltre la sessione.

Ultimo aggiornamento 27 mag 2026

Questa è la versione pratica della nostra Informativa sulla privacy: linguaggio chiaro, niente legalese, organizzata per spiegare “che cos’è esattamente e perché Server Manager ne ha bisogno”.

Informazioni dell'account

Vengono impostate quando ti registri.

  • Indirizzo email — usato per identificare il tuo account e inviarti i link di autenticazione
  • Nome — solo se hai effettuato l'accesso con Google (preso dal tuo profilo Google); non è mai obbligatorio
  • Provider di autenticazione — il metodo di accesso che hai usato (Google o link magico via email)
  • Data di creazione dell'account — per i nostri registri e per i tuoi

Profili server salvati (facoltativi)

Quando salvi un profilo di connessione per non dover reinserire le credenziali a ogni sessione.

  • Alias (la tua etichetta, ad es. “Prod OCI”)
  • Host / indirizzo IP
  • Porta SSH (di solito 22)
  • Nome utente
  • Blob di credenziali cifrato — la password SSH o la chiave privata (cifrata con AES-256-GCM, usando una chiave derivata dalla tua passphrase tramite scrypt). La tua passphrase non viene mai salvata: per il meccanismo completo vedi Come vengono gestite le credenziali SSH.

Puoi scegliere di non salvare le credenziali e salvare solo l'alias: utile se vuoi un segnalibro senza esporti a rischi di sicurezza aggiuntivi.

Dati della sessione attiva (solo in memoria)

Quando sei connesso a un server.

  • Credenziali della sessione SSH — la password effettiva o la chiave privata decifrata necessaria per comunicare con il tuo server. Vengono mantenute solo nella memoria del processo mentre la sessione è aperta. Non vengono mai scritte su disco. Vengono eliminate nel momento in cui ti disconnetti o la sessione scade. Sono i dati più sensibili dal punto di vista della sicurezza e, proprio per questo, non vengono salvati.

Registri di associazione dei VPS

Per prevenire l'abuso del tipo “creo un nuovo account per consumare la prova gratuita sullo stesso server”.

  • Host a cui ti sei connesso (IP o hostname, in minuscolo)
  • Timestamp della prima associazione + timestamp dell'ultima attività

È consentita una sola associazione attiva per host alla volta tra tutti gli utenti. Per il quadro completo, vedi Come preveniamo gli abusi.

Dati di fatturazione

Gestiti da Stripe, con una piccola copia di riferimento da parte nostra.

  • ID cliente Stripe — ti collega ai tuoi dati lato Stripe
  • ID metodo di pagamento Stripe — solo se hai salvato una carta per la ricarica automatica con un tocco; è un ID, non un numero di carta
  • Date di inizio / fine del pass
  • Costo LLM cumulativo sul pass corrente — usato dalla barra di utilizzo nell'app
  • Registro del consenso per ogni acquisto — timestamp, IP, user-agent e versione dei Termini / dell'Informativa sulla privacy che hai accettato a ogni acquisto (traccia di audit legale per la rinuncia prevista dall'art. 16(m) UE)

Noi non vediamo mai il numero della tua carta. Stripe lo gestisce end-to-end.

Log di utilizzo

Per fatturare correttamente e rilevare abusi.

  • Registri per ogni chiamata LLM: token usati (input, input in cache, output), nome del modello, costo calcolato in EUR, ID sessione, identificatore facoltativo della ricetta. Non è incluso alcun contenuto della chat.

Servono ad alimentare la barra di utilizzo nella pagina Account e per report aggregati e anonimizzati.

Dati anti-abuso del piano gratuito

  • Assegnazione del piano gratuito (email + data di assegnazione + data di revoca facoltativa)
  • Host VPS osservati collegati alla tua assegnazione — anonimizzati come semplici stringhe IP/hostname; usati per il controllo di corrispondenza tra account nell'arco di 90 giorni

Snapshot dei file (Annulla)

Quando Faro sta per sovrascrivere un file di configurazione, acquisisce il contenuto corrente così puoi annullare l'operazione.

  • Il comando shell che ha generato lo snapshot
  • Ogni percorso dei file interessati + i byte del file in base64 (così possiamo ripristinarlo se fai clic su Annulla)
  • L'ID sessione e il nome dell'host per sapere dove riscrivere il file

Gli snapshot vengono eliminati automaticamente 30 giorni dopo l'acquisizione da un processo di pulizia. Non includono mai password o segreti, a meno che il tuo file di configurazione non li contenesse già in chiaro: cosa che non dovrebbe accadere (Server Manager legge sempre da file .env / file montati come secrets, non dall'input della chat).

Cosa NON conserviamo esplicitamente

  • I tuoi messaggi con Faro dopo la fine della sessione. Per progettazione, le sessioni restano solo in RAM. Chiudi la scheda → la conversazione sparisce.
  • Le tue password SSH o chiavi private in chiaro. Sono cifrate con una passphrase che conosci solo tu, oppure mantenute solo nella memoria del processo per la durata della sessione.
  • Numeri di carta, date di scadenza, CVV. Li gestisce Stripe.
  • Il tuo indirizzo IP per analytics / fingerprinting. Lo acquisamo una sola volta per il consenso all'acquisto (traccia di audit legale) e non lo combiniamo mai con dati comportamentali.
  • Cookie di analytics o marketing. Viene impostato solo il cookie della sessione di autenticazione.

Dove si trovano fisicamente questi dati

  • Database: ospitato su Neon (PostgreSQL, regione UE)
  • Applicazione: ospitata presso il provider di infrastruttura che abbiamo scelto
  • Dati di fatturazione: Stripe (entità UE in Irlanda per i clienti europei; trasferimenti verso gli USA coperti da Clausole Contrattuali Standard)
  • Invio email: Resend (USA, SCC)
  • Provider LLM: OpenAI (USA, SCC)

Per il testo legalmente vincolante, vedi l'Informativa sulla privacy. Se manca qualcosa o qualcosa non è chiaro, scrivi a igor.cardines@gmail.com.

Correlati

  • Come vengono gestite le tue credenziali SSHLe password SSH e le chiavi private restano solo nella memoria del processo mentre una sessione è aperta — mai su disco. I profili server salvati cifrano le credenziali con una frase segreta che conosci solo tu. Se il server viene compromesso, vengono esposti solo dati cifrati; l'attaccante deve comunque forzare la tua frase segreta per ogni server.
  • Cosa vede Faro nelle tue chatI tuoi messaggi in chat + il contesto del server pertinente (output dell'inventario, contenuti dei file letti da Faro) vengono inviati a OpenAI per generare le risposte. Il contenuto della chat non viene conservato da noi oltre la tua sessione: resta solo in memoria. OpenAI non usa i tuoi dati per addestrare i modelli, come previsto dalla sua policy API.
  • I tuoi diritti GDPR e l’esportazione dei datiAi sensi del GDPR dell’UE hai il diritto di accedere ai tuoi dati, correggerli, eliminarli ed esportarli, oltre a opporti a determinati trattamenti. Ecco come esercitare ciascun diritto in Server Manager, per lo più via email, con risposta entro 30 giorni come previsto dalla legge.
  • Eliminare il tuo accountEliminazione con un clic dalla pagina Account. L'account viene disattivato subito; i dati vengono eliminati in modo reversibile per 30 giorni, nel caso cambi idea; dopo vengono eliminati definitivamente. I tuoi server presso il provider di hosting restano invariati — Server Manager rimuove solo i propri record su di essi.