Ritaglia

Ritaglia immagine Ritaglia in cerchio

Ottimizza

Comprimi immagine Rimuovi sfondo Upscaler AI di Immagini

Modifica

Ridimensiona immagine

Converti

Altri

Immagine in PDF

Informativa sulla privacy

Linguaggio semplice. Niente di nascosto, nessuna sorpresa — le tue foto restano sul tuo dispositivo e spieghiamo esattamente cosa raccogliamo.

La versione breve

  • Due strumenti funzionano al 100% nel browser dell’utente — Ritaglia in Cerchio e la fase di anteprima/modifica di Comprimi utilizzano l’API HTML5 Canvas sul dispositivo dell’utente. Non viene caricato nulla.
  • Due strumenti instradano una singola richiesta attraverso la nostra infrastruttura — il download finale di Comprimi (quando si fa clic su “Download”) e Rimuovi Sfondo. In entrambi i casi l’immagine viene eliminata dopo la risposta; non viene conservata, indicizzata, registrata né utilizzata per addestrare alcun modello.
  • Non impostiamo cookie di tracciamento sulle nostre superfici. Cloudflare Web Analytics raccoglie dati aggregati sulle visualizzazioni di pagina senza cookie. I cookie pubblicitari di terze parti (AdSense) vengono caricati solo nelle pagine degli strumenti e solo dopo che l’utente ha prestato il consenso nelle regioni in cui è richiesto.
  • È possibile verificare personalmente le dichiarazioni lato client. Si apra DevTools → Rete e si osservi Ritaglia in Cerchio e l’anteprima di Comprimi in esecuzione senza alcuna richiesta di caricamento.

Chi siamo — identificazione del titolare del trattamento

Araluma è gestito come progetto personale da Guilherme Campos, sviluppatore indipendente con sede in Brasile.

Ai fini del GDPR (UE), della LGPD (Brasile), del CCPA/CPRA (California) e di normative analoghe, il titolare del trattamento è Guilherme Campos, contattabile all’indirizzo guilherme@araluma.com per le richieste in materia di protezione dei dati. Il supporto generale è disponibile all’indirizzo support@araluma.com.

Ai sensi della Resolução CD/ANPD nº 2/2022 del Brasile, questo progetto si qualifica come “agente de tratamento de pequeno porte” e non è tenuto a nominare formalmente un Responsabile della Protezione dei Dati (Encarregado); il titolare sopra indicato funge da canale di comunicazione diretto con gli interessati, come richiesto dall’Art. 11 di tale Resolução e dal §2 dell’Art. 41 della LGPD.

Quali informazioni trattiamo — e su quale base giuridica

Ciascuna operazione descritta di seguito è associata alla relativa base giuridica ai sensi della LGPD Art. 7 (Brasile) e dell’equivalente GDPR Art. 6 (UE). Tali basi vengono dichiarate esplicitamente affinché sia possibile verificare su quale fondamento ci basiamo per ciascun percorso.

Le immagini dell’utente — Ritaglia in Cerchio e anteprima di Comprimi

Quando si utilizza Ritaglia in Cerchio, oppure quando si regola il cursore della qualità, il formato o la visualizzazione divisa in Comprimi, l’elaborazione avviene interamente nel browser dell’utente tramite <canvas> e canvas.toBlob. I byte dell’immagine non lasciano mai il dispositivo. Nessuna versione viene inviata alla nostra infrastruttura, memorizzata nella cache o registrata — perché non viene effettuata alcuna richiesta contenente l’immagine. Base giuridica: non applicabile — non si verifica alcun trattamento da parte nostra.

Le immagini dell’utente — Download di Comprimi e Rimuovi Sfondo

Due operazioni vengono instradate attraverso la nostra infrastruttura. Base giuridica per entrambe: LGPD Art. 7, V — esecuzione del contratto richiesto dall’utente (servizio gratuito), nonché il nostro interesse legittimo (Art. 7, IX) a gestire il servizio in modo sostenibile.

Download di Comprimi. Quando si fa clic su “Download” nello strumento Comprimi, l’immagine viene inviata una sola volta a api.araluma.com (un servizio Fastify in esecuzione su un VPS in Germania gestito da Hostinger). Viene ricodificata da sharp 0.34 + libvips 8.17 — le stesse librerie C utilizzate dal percorso server-side di Squoosh — e il risultato viene trasmesso in streaming al browser. Il servizio mantiene una cache con indirizzamento per contenuto e isolamento per tenant (un hash dei byte + parametri): il re-download della stessa immagine con le stesse impostazioni riproduce il risultato in cache anziché ricodificare. Le voci della cache vengono eliminate con LRU e limitate a 500 MB, con una durata tipica di pochi minuti a qualche ora in base al traffico; gli URL canonici firmati che fanno riferimento alle voci della cache hanno un TTL di 900 secondi. La cache non è indicizzata per utente, IP o nome file, non viene registrata, non viene utilizzata per addestrare alcun modello e non viene resa disponibile a nessuno al di fuori del servizio di codifica.

Rimuovi Sfondo. L’immagine viene caricata una sola volta su un Cloudflare Worker (araluma-bg-remover), archiviata temporaneamente in un bucket R2 privato (araluma-bg-temp), elaborata tramite la trasformazione cf.image.segment di Cloudflare (che esegue il modello BiRefNet sulle GPU edge di Cloudflare), e il ritaglio risultante viene trasmesso in streaming al browser. L’oggetto R2 archiviato viene eliminato automaticamente entro un’ora da una regola del ciclo di vita R2, indipendentemente dall’esito. I caricamenti sono limitati a 5 MB e 30 richieste per IP al giorno. Se il Worker non è raggiungibile, lo strumento ricorre a un modello in-browser (@imgly/background-removal) che viene eseguito localmente nel browser tramite WebAssembly — in quel percorso di fallback non avviene alcun caricamento.

In nessuno dei due casi l’immagine viene conservata, indicizzata, venduta o condivisa con terze parti al di fuori del sub-responsabile nominato che esegue la codifica o la segmentazione. Non visioniamo le immagini degli utenti e non disponiamo di alcun flusso di lavoro che potrebbe renderle accessibili.

Dati sulla visita al sito

Utilizziamo Cloudflare Web Analytics per comprendere in modo aggregato quali pagine vengono visitate, così da poter stabilire le priorità di miglioramento. Cloudflare Web Analytics opera lato server, non imposta cookie di tracciamento, non effettua il fingerprinting del dispositivo e non assegna all’utente un identificatore persistente. Base giuridica: LGPD Art. 7, IX — interesse legittimo nella misurazione aggregata dell’utilizzo del sito. Equivalente GDPR Art. 6(1)(f).

I dati raccolti si limitano a: l’URL della pagina, l’URL di provenienza, il paese (derivato dall’indirizzo IP, non memorizzato individualmente), la famiglia di browser (ad es. “Chrome 130”) e i valori di performance Core Web Vitals. Nessuno di questi dati è collegato a una persona.

Cloudflare, in qualità di provider di hosting, DNS e edge-compute, può impostare un numero limitato di cookie strettamente necessari per erogare il sito e proteggerlo da utilizzi automatizzati abusivi (ad esempio, il cookie di gestione dei bot __cf_bm). Questi cookie sono indispensabili per il funzionamento del sito e non vengono utilizzati per pubblicità o tracciamento. Base giuridica: LGPD Art. 7, IX — interesse legittimo nella sicurezza del sito. Ai sensi della Cookie Guide ANPD 2022, i cookie strettamente necessari non richiedono previo consenso. Si consulti la cookie policy di Cloudflare per l’elenco completo.

Archiviazione locale del browser

Per rendere il sito fruibile tra una visita e l’altra, Araluma memorizza piccole quantità di dati nel localStorage del browser dell’utente: il tema selezionato (chiaro o scuro), la lingua preferita e un indicatore che segnala se il suggerimento di cambio lingua è già stato chiuso. Tali dati non lasciano mai il browser e non sono mai visibili a noi. Base giuridica: LGPD Art. 7, V — esecuzione del servizio richiesto dall’utente (preferenze personali).

Limitazione delle richieste

Per prevenire l’abuso del Worker di Rimuovi Sfondo, conserviamo un contatore giornaliero per IP in un namespace Cloudflare KV (araluma-bg-ratelimit). Il contatore si azzera ogni 24 ore e memorizza solo il conteggio, non le immagini né altri contenuti. Base giuridica: LGPD Art. 7, IX — interesse legittimo nella disponibilità del servizio.

Pubblicità

Araluma visualizza un singolo spazio pubblicitario AdSense erogato da Google nelle pagine degli strumenti. La home page, le pagine satellite e le pagine legali rimangono prive di pubblicità.

Base giuridica: LGPD Art. 7, I — consenso dell’interessato. Ai sensi della Cookie Guide ANPD 2022, i cookie pubblicitari non sono strettamente necessari e richiedono esplicito previo consenso tramite un banner che presenti le opzioni “accetta” e “rifiuta” con pari rilievo.

Utilizziamo Google Funding Choices come piattaforma di gestione del consenso (CMP). Si tratta della CMP nativa di AdSense, implementa il segnale di consenso IAB TCF v2.2 ed è il percorso raccomandato da Google per la conformità a LGPD, GDPR e CPRA per gli editori che erogano annunci. Il banner della CMP viene mostrato automaticamente ai visitatori provenienti dalle regioni in cui la legge richiede il previo consenso (UE, Regno Unito, Brasile, California); la scelta effettuata — accetta tutto, rifiuta tutto o personalizza — viene memorizzata e rispettata nelle visite successive. È possibile riaprire le impostazioni di consenso in qualsiasi momento tramite il collegamento “Privacy” che la CMP inserisce nel piè di pagina quando è attiva.

Quando si presta il consenso, fornitori terzi, tra cui Google, possono utilizzare cookie e web beacon per mostrare annunci personalizzati in base alle visite a Araluma e ad altri siti web. In caso di rifiuto, AdSense continua a mostrare annunci, ma esclusivamente non personalizzati, basati unicamente sul contenuto della pagina e non sulla cronologia di navigazione. È inoltre possibile disattivare la pubblicità personalizzata a livello globale visitando le Impostazioni annunci di Google, oppure aboutads.info per le opzioni di rinuncia a livello di settore.

Piano Premium (futuro)

In futuro prevediamo di offrire un piano opzionale a pagamento “Araluma Pro”, gestito tramite Lemon Squeezy in qualità di merchant of record. Qualora si scelga di abbonarsi, Lemon Squeezy tratterà i dati di fatturazione (nome, email, indirizzo di fatturazione, metodo di pagamento) secondo la propria informativa sulla privacy, in qualità di sub-responsabile del trattamento. Riceveremo esclusivamente una conferma della validità della licenza, oltre all’indirizzo email per le comunicazioni relative alla licenza. Base giuridica: LGPD Art. 7, V — esecuzione del contratto stipulato al momento dell’abbonamento.

Fino al lancio del piano Pro, nessun dato di pagamento viene trattato da noi o per nostro conto.

Trasferimento internazionale dei dati

Due dei nostri sub-responsabili operano al di fuori del Brasile:

  • Hostinger International Ltd. gestisce il VPS per il download di Comprimi in Germania.
  • Cloudflare, Inc. gestisce una rete edge globale; la richiesta di Rimuovi Sfondo dell’utente può essere elaborata in qualsiasi data center Cloudflare, tipicamente quello geograficamente più vicino.

Base giuridica per il trasferimento: LGPD Art. 33, II — clausole contrattuali standard che Hostinger e Cloudflare pubblicano per i trasferimenti internazionali, unitamente all’Art. 33, V — trasferimento necessario per l’esecuzione del servizio richiesto dall’interessato. Equivalente GDPR: Art. 46(2)(c) SCCs. L’ANPD non ha ancora (alla data del presente aggiornamento) pubblicato un elenco di paesi adeguati ai sensi dell’Art. 34 della LGPD; la presente sezione sarà aggiornata qualora la Germania o altri paesi in cui operiamo vengano aggiunti a tale elenco.

Sub-responsabili del trattamento

  • Cloudflare, Inc. — DNS, hosting edge (Cloudflare Pages), web analytics, protezione DDoS, Workers (araluma-bg-remover), archiviazione R2 (araluma-bg-temp, eliminazione automatica oraria), KV (araluma-bg-ratelimit) e la trasformazione cf.image.segment che esegue BiRefNet. Informativa sulla privacy.
  • Hostinger International Ltd. — hosting VPS per il servizio di download di Comprimi (api.araluma.com) in Germania. Informativa sulla privacy.
  • Google LLC (AdSense) — erogazione di annunci nelle pagine degli strumenti, soggetta al consenso dell’utente nelle regioni in cui è richiesto. Informativa sulla privacy.
  • Lemon Squeezy (Lemon Squeezy LLC) — solo in caso di acquisto di una licenza Pro in futuro. Informativa sulla privacy.

I diritti dell’interessato

A seconda del paese di residenza, l’utente è titolare di diritti ai sensi di normative quali il GDPR (UE), la LGPD brasiliana (Art. 18), il CCPA/CPRA della California e regolamenti analoghi.

Ai sensi della LGPD brasiliana (Art. 18), l’interessato ha il diritto di ottenere da noi:

  1. La conferma dell’esistenza del trattamento dei propri dati personali (inciso I).
  2. L’accesso ai dati in nostro possesso che lo riguardano (inciso II).
  3. La correzione di dati incompleti, inesatti o non aggiornati (inciso III).
  4. L’anonimizzazione, il blocco o la cancellazione di dati non necessari, eccessivi o trattati in violazione della LGPD (inciso IV).
  5. La portabilità dei dati a un altro fornitore di servizi, nel rispetto della regolamentazione ANPD e dei segreti commerciali/industriali (inciso V).
  6. La cancellazione dei dati trattati con il consenso dell’interessato, salvo i casi in cui la LGPD consente la conservazione (inciso VI).
  7. Le informazioni sulle entità pubbliche e private con cui sono stati condivisi i dati (inciso VII).
  8. Le informazioni sulla possibilità di non prestare il consenso e le conseguenze di tale rifiuto (inciso VIII).
  9. La revoca del consenso in qualsiasi momento (inciso IX).

Per esercitare uno qualsiasi di questi diritti, si invii un’email a guilherme@araluma.com. Nell’ambito del regime di trattamento su piccola scala della Resolução CD/ANPD nº 2/2022 (Art. 14, I), il tempo massimo di risposta è di 30 giorni — ci proponiamo di rispondere entro 5 giorni lavorativi.

Poiché la struttura del servizio non conserva sostanzialmente alcun dato personale riconducibile all’utente (nessun account, nessun identificatore persistente, nessun contenuto di immagini registrato), la maggior parte di tali diritti è soddisfatta dalla progettazione stessa del servizio. Chi desiderasse una conferma scritta che nessun dato è in nostro possesso è invitato a scrivere all’indirizzo sopra indicato.

Diritto di proporre reclamo all’autorità di controllo

In Brasile è possibile presentare un reclamo all’Autoridade Nacional de Proteção de Dados (ANPD) all’indirizzo gov.br/anpd. Nell’UE, ci si rivolga all’autorità nazionale per la protezione dei dati competente.

Minori e adolescenti

La LGPD definisce bambino la persona fino a 12 anni di età (compiuti) e adolescente quella dai 12 ai 17 anni (Art. 14). Araluma è uno strumento per il pubblico generale e non è rivolto ai minori.

Il trattamento dei dati di un bambino richiede il consenso specifico e in evidenza di almeno uno dei genitori o del tutore legale (Art. 14 §1) — e poiché il servizio non è rivolto ai minori e non richiede informazioni identificative ad alcun utente, non raccogliamo consapevolmente dati personali di minori nell’uso normale. Chiunque sia a conoscenza che un minore abbia inviato informazioni personali tramite il sito è invitato a contattare guilherme@araluma.com e provvederemo alla cancellazione.

Modifiche a questa informativa

In caso di modifiche sostanziali — ad esempio, al lancio del piano Pro, o quando verrà aggiunto un nuovo strumento che modifica il flusso dei dati — verrà aggiornata la data “Ultimo aggiornamento” riportata di seguito e, ove opportuno, verrà pubblicato un avviso nella home page.

Contatti {#contact}

Domande su questa informativa o su come Araluma gestisce i dati? Si scriva a guilherme@araluma.com. Ci proponiamo di rispondere entro 5 giorni lavorativi; il tempo massimo di risposta ai sensi del regime di trattamento su piccola scala della LGPD è di 30 giorni.

Titolare del trattamento: Guilherme Campos — Brasile — guilherme@araluma.com Ultimo aggiornamento: 2026-05-15