Skip to Content

Privacy Policy

Effective Date: 07/04/2025

App Name: Linkly

Owned and operated by: SORAIA S.R.L., Via Losana 13, 13900 Biella (BI), Italy

Contact Email: info@soraia.io

1. Introduction

At SORAIA S.R.L. (“Company”, “we”, “our”, or “us”), we are committed to protecting your privacy. This Privacy Policy explains how Linkly collects, uses, and shares information when you use our mobile application and services.

By using Linkly, you agree to the practices described in this Privacy Policy.

2. Information We Collect

a. Information You Provide Directly

When you use Linkly, you may provide us with:

  • Full name and surname
  • Email address
  • Phone number
  • Business club affiliation and name
  • Contact data scanned from business cards
  • Login credentials (e.g., Face ID, email)
  • Location (if enabled)

b. Information We Collect Automatically

We automatically collect certain information through:

  • Firebase services (Crashlytics, Authentication, Analytics)
  • Device type, OS version, usage data
  • IP address and app interactions
  • Push notification tokens (for reminders/updates)

3. How We Use Your Data

We use your personal data for the following purposes:

  • To scan and digitize business cards
  • To launch WhatsApp or email communication from your device
  • To remind you to follow up via push notifications
  • To provide customer support
  • To analyze app usage (via Google/Firebase Analytics)
  • To improve app functionality and security
  • To process information from cards via OpenAI or Mistral APIs (used solely for data extraction)

4. Use of Artificial Intelligence

To provide the core functionality of Linkly — scanning and extracting information from business cards — we use AI-based data extraction services provided by OpenAI (OpenAI, L.L.C., based in the United States) and, optionally, Mistral AI (based in the European Union).

a. What We Send

When you scan a business card, the image or parsed text content is securely transmitted to the AI API for analysis. The data may include:

  • Name and surname
  • Job title
  • Email address
  • Phone number
  • Company name

We do not send or store images on third-party servers unless strictly required for temporary processing.

b. Purpose of AI Processing

The AI models are used exclusively to:

  • Extract structured contact data from scanned business cards
  • Improve data consistency (e.g., formatting phone numbers or job titles)

The processing is fully automated and serves no profiling, advertising, or decision-making purposes beyond organizing the scanned contact.

c. Data Protection and Transfers

OpenAI processes data in the United States. It is certified under the EU-U.S. Data Privacy Framework, which ensures lawful transfer of personal data outside the European Economic Area in compliance with GDPR.

Mistral, if selected, processes data within the European Union.

We do not enable logging or retention of data on OpenAI servers. Your data is processed in-memory only and is not stored by the AI provider.

d. Legal Basis

Under the General Data Protection Regulation (GDPR), the legal basis for this processing is:

  • Performance of a contract (Art. 6.1.b) — to deliver core app functionality.
  • Your explicit consent (Art. 6.1.a) — required before scanning.

You may withdraw your consent by ceasing to use this feature.

5. Sharing of Information

We may share your data with the following:

  • Firebase for backend services
  • Google Analytics for app analytics
  • OpenAI/Mistral for contact scanning via API
  • Email clients (e.g., Gmail, Outlook) or WhatsApp when you launch communication (your device handles these directly; we do not transmit messages)
  • Legal authorities if required by law

We do not sell your personal information to third parties.

6. Data Retention

We retain your scanned contacts and data as long as your account is active.

You can delete any contact at any time, and delete your entire account by request.

7. Your Rights (GDPR)

As a user based in the EU (Italy), you have the right to:

  • Access your personal data
  • Rectify inaccurate data
  • Erase your data (“right to be forgotten”)
  • Restrict or object to processing
  • Data portability
  • Lodge a complaint with a Data Protection Authority

To exercise these rights, contact us at: info@soraia.io

8. Security

We take appropriate security measures to protect your data, including:

  • Encrypted databases (Firestore & Realtime DB)
  • Encrypted communication (HTTPS)
  • Secure login (Face ID or similar)
  • Access controls and monitoring

9. Children’s Privacy

Linkly is not intended for children under 13. We do not knowingly collect data from children.

10. International Data Transfers

Your data may be transferred to and processed in countries outside of the EU, including the United States, via services like Firebase and OpenAI. We ensure such transfers comply with GDPR safeguards.

11. Changes to this Policy

We may update this Privacy Policy from time to time. The latest version will always be available in the app and on our website.

12. Contact Us

For questions or requests regarding this Privacy Policy, contact:

SORAIA S.R.L.

Via Losana 13, 13900 Biella (BI), Italy

Email: info@soraia.io