Privacy Policy
01Who we are
RoamDeck ("the app") consists of an Android application and a Windows server program ("RoamDeck Server") that you install on your own PC. The data controller is the developer: Gabriele Contarini — contact: contarini.gabriele@gmail.com.
02No accounts, no profiles
RoamDeck does not require — and does not offer — user accounts. We do not collect names, e-mail addresses, advertising identifiers or usage analytics. Pairing between phone and PC happens locally with a QR code or PIN, and the resulting pairing token is stored only on your devices.
03What stays between your devices
All session content is exchanged directly between your phone and your PC, protected by end-to-end encryption (TLS with certificate pinning on LAN; an end-to-end encrypted channel over WebRTC/DTLS when remote). This includes:
- screen images and audio of your PC;
- keyboard, mouse and terminal input/output;
- files you transfer;
- voice audio for dictation (see section 5).
None of this content is sent to, stored on, or readable by our servers.
04What our servers see
To make remote access work we operate two infrastructure services (currently hosted on Hetzner servers in Germany, EU):
- Rendezvous server (
rv1.roamdeck.app): forwards short, end-to-end encrypted signaling messages so your phone can locate your PC. It cannot decrypt them. - TURN relay: when a direct peer-to-peer connection is not possible (about 10–20% of networks), traffic is relayed through our server. The relayed traffic remains end-to-end encrypted; the relay cannot read it.
These services process technical connection data (IP addresses, timestamps, anonymous device identifiers, bytes relayed) in memory and in short-lived operational logs, used exclusively to operate the service, enforce free/Pro bandwidth limits, and prevent abuse. Logs are retained for a maximum of 30 days and are not shared with anyone.
05Voice dictation
- Free tier: speech recognition runs on your Android device using the system's on-device recognizer. Audio does not leave your phone through us.
- Pro tier: audio is sent over the end-to-end encrypted channel to your own PC, where it is transcribed locally by Whisper. It never reaches our servers or any third-party cloud.
06Purchases
RoamDeck Pro is sold through Google Play Billing. Payments are processed entirely by Google; we never receive your payment details. To validate a purchase, the app exchanges Google-issued purchase tokens with our verification endpoint; we store only the minimal data needed to confirm the entitlement (purchase token, product ID, expiry). See Google's own privacy policy for how Google processes payment data.
07Android permissions
- Camera — only to scan the pairing QR code.
- Microphone — only for voice dictation, while you use it.
- Local network discovery — to find your PC on the LAN (mDNS/NSD).
- Notifications — connection status.
No permission is used for advertising or tracking.
08Data stored on your devices
Pairing tokens, the PC's TLS certificate fingerprint, terminal/session preferences and similar settings are stored locally on your phone and PC. Uninstalling the app and the PC server removes them. You can also revoke individual paired devices at any time from the PC tray menu.
09Your rights (GDPR)
RoamDeck is designed to process as little personal data as possible. For anything covered by the EU General Data Protection Regulation (essentially the technical connection data of section 4) you have the rights of access, rectification, erasure, restriction, portability and objection, and the right to lodge a complaint with a supervisory authority. Contact us at contarini.gabriele@gmail.com.
10Children
RoamDeck is a technical tool intended for general audiences and is not directed at children under 13. We do not knowingly collect personal data from children.
11Changes
If this policy changes, the new version will be published at
https://roamdeck.app/privacy with an updated date.
Informativa sulla privacy
01Chi siamo
RoamDeck ("l'app") è composta da un'applicazione Android e da un programma server per Windows ("RoamDeck Server") che installi sul tuo PC. Il titolare del trattamento è lo sviluppatore: Gabriele Contarini — contatto: contarini.gabriele@gmail.com.
02Niente account, niente profili
RoamDeck non richiede — e non offre — account utente. Non raccogliamo nomi, e-mail, identificatori pubblicitari né analytics di utilizzo. L'abbinamento tra telefono e PC avviene in locale con QR code o PIN, e il token di abbinamento è salvato solo sui tuoi dispositivi.
03Cosa resta tra i tuoi dispositivi
Tutto il contenuto della sessione viaggia direttamente tra il tuo telefono e il tuo PC, protetto da cifratura end-to-end (TLS con certificate pinning in LAN; canale cifrato end-to-end su WebRTC/DTLS da remoto). Questo include:
- immagini dello schermo e audio del PC;
- input/output di tastiera, mouse e terminali;
- i file che trasferisci;
- l'audio della voce per la dettatura (v. sezione 5).
Nulla di tutto ciò viene inviato, salvato o letto dai nostri server.
04Cosa vedono i nostri server
Per far funzionare l'accesso remoto gestiamo due servizi di infrastruttura (attualmente su server Hetzner in Germania, UE):
- Server rendezvous (
rv1.roamdeck.app): inoltra brevi messaggi di segnalazione cifrati end-to-end perché il telefono possa trovare il PC. Non può decifrarli. - Relay TURN: quando la connessione diretta peer-to-peer non è possibile (circa il 10–20% delle reti), il traffico passa dal nostro server. Resta cifrato end-to-end: il relay non può leggerlo.
Questi servizi trattano dati tecnici di connessione (indirizzi IP, orari, identificatori anonimi del dispositivo, byte inoltrati) in memoria e in log operativi a vita breve, usati esclusivamente per far funzionare il servizio, applicare i limiti di banda free/Pro e prevenire abusi. I log sono conservati al massimo 30 giorni e non vengono condivisi con nessuno.
05Dettatura vocale
- Versione free: il riconoscimento vocale avviene sul tuo dispositivo Android con il riconoscitore on-device di sistema. L'audio non esce dal telefono tramite noi.
- Versione Pro: l'audio viene inviato sul canale cifrato end-to-end al tuo PC, dove viene trascritto in locale da Whisper. Non raggiunge mai i nostri server né cloud di terzi.
06Acquisti
RoamDeck Pro è venduto tramite Google Play Billing. I pagamenti sono gestiti interamente da Google; non riceviamo mai i tuoi dati di pagamento. Per convalidare un acquisto, l'app scambia con il nostro endpoint di verifica i token emessi da Google; conserviamo solo i dati minimi per confermare il diritto d'uso (token d'acquisto, ID prodotto, scadenza). Per il trattamento dei dati di pagamento da parte di Google vedi la privacy policy di Google.
07Permessi Android
- Fotocamera — solo per scansionare il QR di abbinamento.
- Microfono — solo per la dettatura vocale, mentre la usi.
- Rete locale — per trovare il PC in LAN (mDNS/NSD).
- Notifiche — stato della connessione.
Nessun permesso è usato per pubblicità o tracciamento.
08Dati salvati sui tuoi dispositivi
Token di abbinamento, impronta del certificato TLS del PC, preferenze di terminali/sessione e impostazioni simili sono salvati in locale su telefono e PC. Disinstallando app e server vengono rimossi. Puoi anche revocare i singoli dispositivi abbinati in qualsiasi momento dal menu tray del PC.
09I tuoi diritti (GDPR)
RoamDeck è progettato per trattare meno dati personali possibile. Per quanto rientra nel GDPR (essenzialmente i dati tecnici di connessione della sezione 4) hai i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, oltre al diritto di reclamo a un'autorità di controllo (in Italia, il Garante per la protezione dei dati personali). Scrivici a contarini.gabriele@gmail.com.
10Minori
RoamDeck è uno strumento tecnico destinato a un pubblico generico e non è rivolto a minori di 13 anni. Non raccogliamo consapevolmente dati personali di minori.
11Modifiche
Se questa informativa cambia, la nuova versione sarà pubblicata su
https://roamdeck.app/privacy con la data aggiornata.