Context

Informativa sulla privacy

Ultimo aggiornamento: 1 giugno 2026 · Versione 1.0

Questa informativa descrive come Context (l'app mobile, la web app e l'estensione Chrome) raccoglie, usa e protegge i tuoi dati. La rispettiamo seriamente: non vendiamo dati, non profiliamo gli utenti, non leggiamo l'audio dei meeting.

1. Chi siamo

Context è un servizio che spiega in tempo reale il significato delle parole pronunciate in meeting ed eventi dal vivo. Operiamo l'app mobile (iOS/Android), la web app e l'estensione Chrome "Context — Live captions decoded".

Titolare del trattamento: [NOME / RAGIONE SOCIALE]
Email: privacy@context-app.io

2. Quali dati raccogliamo

Dati account

Email — per identificarti
Nome — per personalizzare l'esperienza
Password — memorizzata solo come hash bcrypt, mai in chiaro
Stato abbonamento — trial / attivo / scaduto
Lingua preferita — IT / EN / ES / FR / DE

Dati di utilizzo

Parole che hai cliccato per scoprirne il significato — con relativa definizione, dominio e frase "cosa dire" generate dall'AI
Data e ora in cui una parola è stata salvata in libreria

Dati di pagamento

I pagamenti sono gestiti esclusivamente da Stripe. Non vediamo né salviamo numeri di carta. Riceviamo solo lo stato dell'abbonamento (attivo/non attivo) tramite webhook firmato.

3. Cosa NON raccogliamo

❌ Audio dei meeting: nell'estensione Chrome NON registriamo né analizziamo l'audio. Leggiamo solo i sottotitoli che Google Meet già renderizza nel DOM tramite il contratto ARIA aria-live="polite".
❌ Trascrizioni complete: non salviamo il testo dei sottotitoli scorso. Salviamo solo le singole parole su cui hai cliccato.
❌ Video / immagini: non accediamo alla videocamera né allo schermo.
❌ Cronologia di navigazione: l'estensione si attiva esclusivamente su meet.google.com.
❌ Analytics / tracking: nessun Google Analytics, Mixpanel, Facebook Pixel o simili.
❌ Pubblicità: non mostriamo annunci e non vendiamo dati a inserzionisti.

4. Quando l'app mobile / web usa il microfono

L'app mobile e la web app possono accedere al microfono solo dopo che tu premi esplicitamente il pulsante "Tocca per iniziare". L'audio viene:

Inviato in chunk da 2 secondi al servizio OpenAI Whisper (via il nostro backend) per la trascrizione
Mai salvato: il chunk audio è eliminato subito dopo la trascrizione
Non condiviso con nessuna terza parte oltre Whisper

Puoi revocare in qualsiasi momento il permesso microfono dalle impostazioni del dispositivo o del browser.

5. Servizi di terze parti che usiamo

Anthropic Claude Haiku — genera definizioni delle parole. Inviamo solo la parola e fino a 30 parole di contesto (selezionate da te). Privacy policy Anthropic
OpenAI Whisper — trascrive l'audio del microfono nell'app mobile/web. Privacy policy OpenAI
Stripe — gestisce i pagamenti dell'abbonamento Pro €9/mese. Privacy policy Stripe
MongoDB Atlas / hosting backend — memorizza in modo crittografato il tuo account e la tua libreria di parole.

6. Dove sono memorizzati i dati

I dati sono memorizzati su server cloud in Europa (regione UE). Trasmissione sempre via HTTPS/TLS 1.3. Password hashate con bcrypt (cost factor 12).

7. Per quanto tempo conserviamo i dati

Account attivo: finché lo mantieni
Account inattivo: eliminato dopo 24 mesi di inattività
Account cancellato: eliminazione completa entro 30 giorni dalla richiesta

8. I tuoi diritti (GDPR)

Puoi in qualsiasi momento:

📥 Richiedere una copia dei tuoi dati (portabilità)
✏️ Modificare nome ed email dall'app
🗑️ Cancellare singole parole o l'intera libreria dalle Impostazioni
❌ Cancellare l'account scrivendo a privacy@context-app.io
🚫 Opporti al trattamento o limitarlo
📞 Reclamare presso il Garante Privacy (garanteprivacy.it)

9. Permessi dell'estensione Chrome

L'estensione richiede solo i permessi strettamente necessari:

storage — per salvare il tuo token di autenticazione sul tuo dispositivo
activeTab — solo per interagire con la scheda attiva quando clicchi l'icona
host_permissions: meet.google.com — per iniettare l'overlay con i sottotitoli decodificati
host_permissions: backend di Context — per chiamare le nostre API con il tuo JWT

L'estensione non ha accesso a tutte le tab del browser, alla cronologia, ai cookie di altri siti, o alle credenziali.

10. Cookie

Non usiamo cookie di tracciamento. Usiamo solo localStorage e chrome.storage.local per memorizzare il tuo JWT di sessione sul dispositivo.

11. Minori

Il servizio non è destinato a utenti sotto i 16 anni. Se scopriamo di aver raccolto dati di un minore senza consenso parentale, eliminiamo l'account.

12. Modifiche a questa policy

Se modifichiamo questa informativa in modo sostanziale, ti avviseremo via email almeno 30 giorni prima dell'entrata in vigore.

13. Contatti

Per qualsiasi domanda sulla privacy, scrivi a privacy@context-app.io — risponderemo entro 7 giorni lavorativi.

Privacy Policy

Last updated: June 1, 2026 · Version 1.0

This policy describes how Context (the mobile app, web app, and Chrome extension) collects, uses, and protects your data. We take it seriously: we don't sell data, we don't profile users, we don't listen to meeting audio.

1. Who we are

Context is a service that explains, in real time, the meaning of words spoken in meetings and live events. We operate the mobile app (iOS/Android), the web app, and the "Context — Live captions decoded" Chrome extension.

Data controller: [NAME / COMPANY]
Email: privacy@context-app.io

2. What we collect

Account data

Email — to identify you
Name — to personalise the experience
Password — stored only as a bcrypt hash, never in clear text
Subscription status — trial / active / expired
Preferred language — IT / EN / ES / FR / DE

Usage data

Words you click to learn their meaning — with AI-generated definition, domain, and "what to say" phrase
Date and time a word was saved to your library

Payment data

Payments are handled exclusively by Stripe. We never see or store card numbers. We only receive subscription status (active/inactive) via signed webhook.

3. What we DO NOT collect

❌ Meeting audio: the Chrome extension does NOT record or analyse audio. We only read the captions Google Meet already renders in the DOM via the standard aria-live="polite" ARIA contract.
❌ Full transcripts: we don't store the stream of captions. We only save the individual words you click.
❌ Video / images: we don't access camera or screen.
❌ Browsing history: the extension only activates on meet.google.com.
❌ Analytics / tracking: no Google Analytics, Mixpanel, Facebook Pixel, or similar.
❌ Ads: we don't show ads and don't sell data to advertisers.

4. When the mobile/web app uses your microphone

The mobile and web apps access the microphone only after you explicitly press the "Tap to start" button. Audio is:

Sent in 2-second chunks to OpenAI Whisper (via our backend) for transcription
Never stored: each audio chunk is deleted right after transcription
Not shared with any third party other than Whisper

You can revoke microphone permission anytime from your device/browser settings.

5. Third-party services we use

Anthropic Claude Haiku — generates word definitions. We send only the word and up to 30 context words (chosen by you). Anthropic privacy policy
OpenAI Whisper — transcribes microphone audio in mobile/web apps. OpenAI privacy policy
Stripe — processes Pro €9/month subscription payments. Stripe privacy policy
MongoDB Atlas / backend hosting — stores your account and word library, encrypted.

6. Where data is stored

Data is stored on EU-based cloud servers. All transmission uses HTTPS/TLS 1.3. Passwords are hashed with bcrypt (cost factor 12).

7. How long we keep data

Active account: as long as you keep it
Inactive account: deleted after 24 months of inactivity
Deleted account: full erasure within 30 days of the request

8. Your rights (GDPR)

At any time you can:

📥 Request a copy of your data (portability)
✏️ Edit name and email in-app
🗑️ Delete individual words or your entire library from Settings
❌ Delete your account by writing to privacy@context-app.io
🚫 Object to processing or restrict it
📞 Complain to your data protection authority

9. Chrome extension permissions

The extension requests only strictly necessary permissions:

storage — to save your auth token on your device
activeTab — only to interact with the active tab when you click the icon
host_permissions: meet.google.com — to inject the captions overlay
host_permissions: Context backend — to call our API with your JWT

The extension does not access all browser tabs, history, cookies on other sites, or credentials.

10. Cookies

We don't use tracking cookies. We only use localStorage and chrome.storage.local to store your session JWT on your device.

11. Minors

The service is not intended for users under 16. If we discover we've collected data from a minor without parental consent, we delete the account.

12. Changes to this policy

If we substantially change this policy, we'll notify you via email at least 30 days before it takes effect.

13. Contact

For any privacy questions, email privacy@context-app.io — we'll reply within 7 business days.