Privacy Policy
Last updated: March 9, 2026
1. Data Controller
The data controller is the operator of the service "Gmailize."
Contact: support@gmailize.com
For any privacy-related request (access, correction, deletion), write to the address above.
2. What Gmailize Does
Gmailize is a service that syncs emails from external IMAP mailboxes directly into your Gmail account, using Google Apps Script and the Gmail API. It is designed for individuals and small businesses looking to consolidate their email within the Google ecosystem.
3. Data We Collect
When you use Gmailize, we store on our server only the following:
- Email address of the connected external mailbox
- API key in hashed format — your API key is stored using a one-way cryptographic hash (SHA-256). This means that even if someone were to access our database, they could not recover your original API key. It is mathematically irreversible: we can verify that a key you provide is correct, but we cannot reconstruct it from the stored data.
- Owner email address (the Google account used to set up the service)
- Subscription data (status, start/end dates)
- Sync cursor (a numeric identifier of the last processed email, used to avoid re-downloading messages)
- Message deduplication hashes (unique fingerprints of email headers, used solely to prevent duplicate imports; these do not contain email content)
- Aggregate operation counts (total number of sync operations performed, without any message content). This data is used exclusively to verify correct usage patterns and ensure fair use of the service.
4. Data We Do NOT Store
- IMAP passwords: your mailbox passwords are stored exclusively in your Google Apps Script UserProperties, within your own Google account. They are sent to our server only during the sync operation via encrypted HTTPS connection, used momentarily to connect to your IMAP server, and immediately discarded. They are never written to disk or logged.
- Email content: the content of your emails passes temporarily through our server's memory during synchronization (to relay it to the Gmail API) but is never stored, cached, or logged in any form. Once the email is delivered to your Gmail, no trace remains on our server.
- Payment information: all payment data is handled exclusively by Stripe. We never see, receive, or store your credit card number or banking details.
5. Where Data Is Stored
Our server is located in Frankfurt, Germany (DigitalOcean), within the European Union. All data is subject to EU data protection regulations (GDPR). Data does not leave the EU for processing or storage.
6. Third Parties
Gmailize relies on the following third-party services, each operating under their own privacy policies:
- Google (Apps Script, Gmail API) — to run synchronization scripts and insert emails into your Gmail
- Stripe — for payment processing. All payment data is handled exclusively by Stripe under their PCI-DSS certified infrastructure.
- DigitalOcean — cloud hosting of the backend server (Frankfurt, Germany)
- WebOke — for sending service emails (account activation, notifications, updates)
We do not sell, rent, or share your personal data with any third party for marketing or commercial purposes. Data is shared with the third parties listed above only to the extent strictly necessary to provide the service.
7. Cookies and Tracking
Gmailize may use cookies and similar technologies (local storage, session identifiers, analytics tags) to:
- Ensure proper functioning of the service
- Analyze usage patterns to improve the user experience
- Remember your preferences
You can manage or disable cookies through your browser settings. Disabling cookies may affect the functionality of certain features.
8. Communications
By using Gmailize, you consent to receive service-related and promotional emails at the address associated with your account. You may opt out of promotional emails at any time by contacting support@gmailize.com. Your email address will never be shared with third parties.
9. Data Retention
Your data is retained for as long as your account is active. Upon account deletion or service cancellation, your data will be removed from our systems within 30 days, except where retention is required by law (e.g., billing records for tax compliance).
10. Security Measures
We implement the following security measures to protect your data:
- API keys stored as irreversible SHA-256 hashes with timing-safe comparison
- All communications encrypted via HTTPS/TLS
- Rate limiting on sensitive endpoints to prevent abuse
- Automated daily backups with 30-day retention
- Server monitoring with automatic restart on failure
Gmailize provides a level of security appropriate for small-business email consolidation. It is not designed for use cases requiring advanced security certifications or military-grade protection. For more details, see our Terms of Service, section 3.
11. Your Rights (GDPR)
Under the General Data Protection Regulation (GDPR), you have the right to:
- Access — request a copy of the personal data we hold about you
- Rectification — request correction of inaccurate data
- Erasure ("right to be forgotten") — request deletion of your data
- Restriction — request limitation of data processing
- Portability — request your data in a machine-readable format
- Objection — object to data processing for legitimate interest purposes
- Withdraw consent at any time
To exercise any of these rights, contact support@gmailize.com. We will respond within 30 days as required by law.
12. Limitation of Liability
While we take reasonable measures to protect your data, Gmailize, its developers, administrators, and operators shall not be held liable for any data breach, loss, or unauthorized access caused by events beyond our reasonable control, including but not limited to: third-party service vulnerabilities, user credential compromise, or force majeure events. For full details, see our Terms of Service, section 11.
13. Changes to This Policy
We may update this policy from time to time. Material changes will be communicated via email or through the website. The "last updated" date at the top reflects the most recent revision. Continued use of the service after changes constitutes acceptance.
14. Contact and Complaints
For privacy inquiries: support@gmailize.com
Italiano
Informativa sulla Privacy
Ultimo aggiornamento: 9 marzo 2026
1. Titolare del trattamento
Il titolare del trattamento e l'operatore del servizio "Gmailize."
Contatto: support@gmailize.com
Per qualsiasi richiesta relativa alla privacy (accesso, rettifica, cancellazione), scrivi all'indirizzo sopra indicato.
2. Che cos'e Gmailize
Gmailize e un servizio che sincronizza le email provenienti da caselle IMAP esterne direttamente nel tuo account Gmail, tramite Google Apps Script e le API di Gmail. E progettato per privati e piccole imprese che desiderano consolidare la propria posta elettronica nell'ecosistema Google.
3. Dati che raccogliamo
Quando utilizzi Gmailize, memorizziamo sul nostro server esclusivamente:
- Indirizzo email della casella esterna collegata
- Chiave API in formato hash — la tua chiave API viene memorizzata utilizzando un hash crittografico unidirezionale (SHA-256). Questo significa che anche se qualcuno dovesse accedere al nostro database, non potrebbe risalire alla tua chiave originale. Il processo e matematicamente irreversibile: possiamo verificare che la chiave che fornisci sia corretta, ma non possiamo ricostruirla dai dati memorizzati.
- Email del proprietario (l'account Google utilizzato per configurare il servizio)
- Dati dell'abbonamento (stato, date di inizio/fine)
- Cursore di sincronizzazione (un identificatore numerico dell'ultima email elaborata, usato per evitare di riscaricare messaggi gia importati)
- Hash di deduplicazione dei messaggi (impronte univoche delle intestazioni email, utilizzate esclusivamente per prevenire importazioni duplicate; non contengono il contenuto delle email)
- Conteggi aggregati delle operazioni (numero totale di operazioni di sincronizzazione effettuate, senza alcun contenuto dei messaggi). Questi dati sono utilizzati esclusivamente per verificare i corretti pattern di utilizzo e garantire un uso equo del servizio.
4. Dati che NON memorizziamo
- Password IMAP: le password delle tue caselle email sono conservate esclusivamente nelle UserProperties del tuo Google Apps Script, all'interno del tuo account Google. Vengono inviate al nostro server solo durante l'operazione di sincronizzazione tramite connessione HTTPS crittografata, utilizzate momentaneamente per connettersi al tuo server IMAP, e immediatamente scartate. Non vengono mai scritte su disco ne registrate nei log.
- Contenuto delle email: il contenuto delle tue email transita temporaneamente nella memoria del nostro server durante la sincronizzazione (per trasferirlo all'API di Gmail) ma non viene mai memorizzato, messo in cache o registrato in alcuna forma. Una volta che l'email e consegnata alla tua Gmail, nessuna traccia rimane sul nostro server.
- Dati di pagamento: tutti i dati di pagamento sono gestiti esclusivamente da Stripe. Non vediamo, riceviamo o memorizziamo mai il numero della tua carta di credito o i tuoi dati bancari.
5. Dove sono conservati i dati
Il nostro server si trova a Francoforte, Germania (DigitalOcean), all'interno dell'Unione Europea. Tutti i dati sono soggetti alla normativa europea sulla protezione dei dati (GDPR). I dati non lasciano l'UE per elaborazione o archiviazione.
6. Terze parti
Gmailize si avvale dei seguenti servizi di terze parti, ciascuno operante secondo le proprie informative sulla privacy:
- Google (Apps Script, API Gmail) — per eseguire gli script di sincronizzazione e inserire le email nella tua Gmail
- Stripe — per l'elaborazione dei pagamenti. Tutti i dati di pagamento sono gestiti esclusivamente da Stripe nella loro infrastruttura certificata PCI-DSS.
- DigitalOcean — hosting cloud del server backend (Francoforte, Germania)
- WebOke — per l'invio di email di servizio (attivazione account, notifiche, aggiornamenti)
Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per scopi di marketing o commerciali. I dati sono condivisi con le terze parti sopra elencate solo nella misura strettamente necessaria per fornire il servizio.
7. Cookie e tracciamento
Gmailize puo utilizzare cookie e tecnologie simili (local storage, identificatori di sessione, tag di analisi) per:
- Garantire il corretto funzionamento del servizio
- Analizzare i pattern di utilizzo per migliorare l'esperienza utente
- Ricordare le tue preferenze
Puoi gestire o disabilitare i cookie tramite le impostazioni del tuo browser. La disabilitazione dei cookie potrebbe influire sulla funzionalita di alcune caratteristiche.
8. Comunicazioni
Utilizzando Gmailize, acconsenti a ricevere email di servizio e promozionali all'indirizzo associato al tuo account. Puoi disiscriverti dalle email promozionali in qualsiasi momento contattando support@gmailize.com. Il tuo indirizzo email non sara mai condiviso con terze parti.
9. Conservazione dei dati
I tuoi dati vengono conservati per tutta la durata dell'attivita del tuo account. In caso di cancellazione dell'account o disdetta del servizio, i tuoi dati saranno rimossi dai nostri sistemi entro 30 giorni, salvo dove la conservazione sia richiesta dalla legge (es. registrazioni di fatturazione per conformita fiscale).
10. Misure di sicurezza
Implementiamo le seguenti misure di sicurezza per proteggere i tuoi dati:
- Chiavi API memorizzate come hash SHA-256 irreversibili con confronto timing-safe
- Tutte le comunicazioni crittografate tramite HTTPS/TLS
- Rate limiting sugli endpoint sensibili per prevenire abusi
- Backup giornalieri automatici con conservazione di 30 giorni
- Monitoraggio del server con riavvio automatico in caso di guasto
Gmailize offre un livello di sicurezza adeguato alla consolidazione email per piccole imprese. Non e progettato per casi d'uso che richiedono certificazioni di sicurezza avanzate o protezione di livello militare. Per maggiori dettagli, consulta i nostri Termini di Servizio, sezione 3.
11. I tuoi diritti (GDPR)
Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), hai diritto a:
- Accesso — richiedere una copia dei dati personali in nostro possesso
- Rettifica — richiedere la correzione di dati inesatti
- Cancellazione ("diritto all'oblio") — richiedere l'eliminazione dei tuoi dati
- Limitazione — richiedere la limitazione del trattamento
- Portabilita — richiedere i tuoi dati in un formato leggibile da dispositivo
- Opposizione — opporti al trattamento per finalita di legittimo interesse
- Revoca del consenso in qualsiasi momento
Per esercitare uno qualsiasi di questi diritti, contatta support@gmailize.com. Risponderemo entro 30 giorni come previsto dalla legge.
12. Limitazione di responsabilita
Pur adottando misure ragionevoli per proteggere i tuoi dati, Gmailize, i suoi sviluppatori, amministratori e operatori non potranno essere ritenuti responsabili per violazioni dei dati, perdite o accessi non autorizzati causati da eventi al di fuori del nostro ragionevole controllo, inclusi ma non limitati a: vulnerabilita di servizi di terze parti, compromissione delle credenziali dell'utente, o eventi di forza maggiore. Per dettagli completi, consulta i nostri Termini di Servizio, sezione 11.
13. Modifiche a questa informativa
Potremmo aggiornare questa informativa periodicamente. Le modifiche sostanziali saranno comunicate tramite email o tramite il sito web. La data di "ultimo aggiornamento" in alto riflette la revisione piu recente. L'uso continuato del servizio dopo le modifiche costituisce accettazione.
14. Contatti e reclami
Per richieste sulla privacy: support@gmailize.com