← Back to home

Privacy Policy

Last updated: May 30, 2026

1. Data controller

CRISTIAN TARABORRELLI STUDIO SRL — VAT IT17597231004
Contact email: privacy@emailho.me

2. Data collected

We collect the following data:

  • Authentication data: email address and, when logging in via Google, name and profile picture provided by the OAuth provider.
  • Email content: emails sent in CC to @emailho.me addresses are received and stored to make them visible to room members.
  • Technical data: IP address, browser type and access logs for security and diagnostic purposes.

3. Purpose of processing

  • Service delivery (receiving and displaying emails in the room).
  • Authentication and user account management.
  • Security, abuse prevention and technical diagnostics.
  • Automatic room membership: when your email address appears in the To or CC fields of an email received by a room, you may be automatically added as a member of that room so you can view the conversation.

4. Legal basis

Processing is based on the service contract (Art. 6.1.b GDPR) and legitimate interest for service security (Art. 6.1.f GDPR).

Tempi di conservazione (retention)

  • Email ricevute: conservate per tutta la durata dell'account. Cifrate AES-256 nel database. Trasporto TLS 1.3 verificato indipendentemente SSL Labs Qualys grade A+ (max possibile).
  • Allegati: piano Free → 7 giorni dalla ricezione, poi cancellati. Pro/Impresa → durata account.
  • Account: alla cancellazione (da /privacy/request o pannello account), dati personali eliminati entro 30 giorni. Backup cifrati ruotano in 90 giorni.
  • Audit log (operazioni sensibili): 12 mesi, poi anonimizzati o eliminati.
  • Log Sentry/Vercel: 30 giorni rolling. Nessun corpo email, solo stack trace e metadata tecnico.
  • Log accessi link condivisi (Roadmap): quando condividi una Roadmap tramite link pubblico, registriamo gli accessi al link per darti — come admin della stanza — un prospetto di chi lo sta utilizzando ed evitare che venga ricondiviso a tua insaputa. Salviamo solo dati approssimativi e non identificativi: area geografica grossolana (paese/regione/città dedotti dagli header del nostro CDN Vercel) e tipo di browser/dispositivo (User-Agent). Nessun indirizzo IP grezzo viene mai salvato. Base giuridica: legittimo interesse del titolare al controllo dei propri link condivisi (GDPR art. 6.1.f). Conservazione: per tutta la vita del link condiviso; alla revoca o eliminazione del link i relativi log vengono cancellati automaticamente (CASCADE). Visibile esclusivamente all'admin della stanza.
  • Cestino Board (post-it, task, note, moduli cancellati): conservati in soft-delete per 30 giorni, recuperabili dall'utente in qualsiasi momento dal "Cestino" nella toolbar Board. Dopo 30 giorni cleanup automatico definitivo (cron mensile). L'utente puo' comunque eliminarli subito dal Cestino con il bottone "Elimina davvero" (GDPR art. 17).
  • Stanze (workspaces): soft-delete con retention 30 giorni. Cancellare una stanza richiede conferma esplicita (count match modulo + email) per evitare cancellazioni accidentali. Recuperabile dal Cestino Stanze entro 30gg. Dopo 30 giorni cleanup automatico definitivo. L'utente puo' eliminare immediatamente con flag esplicito (GDPR art. 17).
  • Fatture e dati fiscali: 10 anni come da obbligo di legge (DPR 633/72), conservati separatamente da Stripe.
  • Analytics: usiamo esclusivamente Plausible (hosting EU Frankfurt, no cookie, no PII, GDPR/PECR-compliant by design) per statistiche aggregate dal 2 maggio 2026. Google Analytics 4 è stato completamente dismesso il 16 maggio 2026 in conformità al provvedimento del Garante del 9 giugno 2022. Nessun trasferimento di dati personali verso USA per finalità analytics.

Puoi richiedere cancellazione anticipata in qualsiasi momento dalla pagina richieste GDPR.

Lista completa subprocessor: /privacy/subprocessors.

5. Data sharing

Data may be shared with:

  • Supabase Inc.database hosting and authentication (EU servers).
  • Vercel Inc.web application hosting.
  • Google LLCOAuth authentication, reply sending via Gmail API, Google Calendar + Meet event creation, and Google Drive/Docs document creation (only if chosen by the user; drive.file scope grants access only to files created by the app).
  • Cloudflare Inc.receiving and routing incoming emails via Email Workers, DNS protection.
  • Resend Inc.sending transactional emails (notifications, room invitations, outgoing replies).
  • Stripe Inc.payment processing and subscription management (EU/US servers, PCI DSS compliant).
  • Sentry (Functional Software Inc.)application error monitoring and performance tracking (EU/US servers).
  • Groq Inc. — provider AI (modello Llama 3.3 70B) per features opzionali di auto-tag, riassunti, analisi automatiche di email e suggerimenti di videocall. Server USA. Riceve oggetto e corpo (troncati) delle email solo se l'utente ha esplicitamente attivato l'opt-in «AI features» dalle impostazioni account. Per default le features AI sono disattivate. Nessuna ritenzione contrattuale dei prompt. Le email rimangono comunque cifrate AES-256 nel nostro database.
  • Register.it S.p.A.domain registration and management for emailho.me.

We do not sell or transfer personal data to third parties for commercial purposes.

6. Data retention

Data is retained for the duration of service use. Upon account deletion, personal data is removed within 30 days. Email content in shared rooms remains visible to other members until the room is deleted.

7. Data subject rights

Under the GDPR, you have the right to:

  • Access your personal data.
  • Rectify inaccurate data.
  • Request deletion of your data.
  • Object to processing.
  • Request data portability.
  • File a complaint with your local data protection authority.

To exercise your rights, write to privacy@emailho.me.

You can also submit a formal data removal request through our GDPR form.

CRISTIAN TARABORRELLI STUDIO SRL is not required to appoint a DPO under Art. 37 GDPR. For any data protection inquiries, the point of contact is privacy@emailho.me.

8. Cookies

emailho.me uses only essential technical cookies required for authentication and service operation. No profiling or third-party advertising cookies are used.