1. Titolare del Trattamento
Il titolare del trattamento dei dati personali è:
Stefano Bigioggero
Email: [email protected]
2. Introduzione
Taski è un'applicazione di messaggistica istantanea per iOS che pone la privacy e la sicurezza al centro della propria architettura. Questa informativa sulla privacy spiega quali dati raccogliamo, come li utilizziamo e quali sono i tuoi diritti.
Taski utilizza la crittografia end-to-end (E2EE) per le conversazioni uno-a-uno, garantendo che solo tu e il destinatario possiate leggere i messaggi scambiati. Neanche noi, come sviluppatori, abbiamo accesso al contenuto delle tue conversazioni private.
3. Dati Raccolti
3.1 Dati di Registrazione
Per creare un account Taski, raccogliamo:
- Numero di telefono: utilizzato come identificativo primario e per la verifica dell'account tramite SMS (servizio fornito da Twilio)
- Codice di verifica: codice temporaneo a 6 cifre inviato via SMS per confermare la proprietà del numero di telefono
3.2 Dati del Profilo
Puoi scegliere di fornire:
- Nome visualizzato: il nome che appare ai tuoi contatti
- Stato/Bio: una breve descrizione opzionale
- Foto profilo: un'immagine opzionale memorizzata sui nostri server
3.3 Dati delle Conversazioni
Conversazioni uno-a-uno (E2EE):
- I messaggi sono crittografati end-to-end utilizzando il protocollo X25519 per lo scambio delle chiavi e AES-GCM per la cifratura
- I messaggi non vengono memorizzati permanentemente sui nostri server
- Vengono mantenuti temporaneamente in coda (massimo 7 giorni) solo per garantire la consegna a destinatari offline
- Una volta consegnati, i messaggi vengono eliminati dai nostri server
Conversazioni di gruppo:
- I messaggi di gruppo utilizzano una cifratura lato server con chiave AES-GCM
- I messaggi di gruppo vengono memorizzati sui nostri server per consentire la sincronizzazione tra i membri
- I metadati dei gruppi (nome, partecipanti, amministratori) sono memorizzati in chiaro
3.4 Dati Tecnici
Raccogliamo automaticamente:
- Token push APNs: necessario per inviarti notifiche push tramite il servizio Apple Push Notification
- Chiavi pubbliche di crittografia: utilizzate per lo scambio sicuro delle chiavi E2EE
- Rubrica contatti (opzionale): se concedi il permesso, sincronizziamo gli hash crittografici dei numeri di telefono nella tua rubrica per mostrarti quali contatti usano Taski
- Timestamp di accesso: data e ora dell'ultima attività per gestire la consegna dei messaggi
- Metadati delle conversazioni: ID conversazione, timestamp, stato di lettura/consegna
3.5 Media
Quando invii:
- Immagini, video, messaggi vocali: vengono memorizzati sul nostro storage R2 di Cloudflare
- I file media nelle chat E2EE sono crittografati lato client prima dell'upload
- I file media nei gruppi sono memorizzati in chiaro sul server
- I file media hanno una scadenza di 48 ore e vengono automaticamente eliminati
4. Come Utilizziamo i Tuoi Dati
Utilizziamo i dati raccolti esclusivamente per:
- Fornire il servizio di messaggistica: consegna dei messaggi, sincronizzazione delle conversazioni, notifiche push
- Gestire il tuo account: autenticazione, verifica dell'identità, gestione del profilo
- Garantire la sicurezza: prevenire abusi, spam e utilizzi impropri del servizio
- Migliorare l'applicazione: analisi anonime per identificare bug e ottimizzare le prestazioni
- Rispettare obblighi di legge: quando richiesto dalle autorità competenti
NON utilizziamo i tuoi dati per:
- Pubblicità mirata o profilazione
- Vendita o condivisione con terze parti commerciali
- Analisi del contenuto dei tuoi messaggi E2EE (non possiamo, sono crittografati)
5. Condivisione dei Dati con Terze Parti
Taski si avvale dei seguenti fornitori di servizi terzi:
5.1 Cloudflare
- Servizio: Hosting dell'infrastruttura backend, database D1, storage R2, WebSocket tramite Durable Objects
- Dati condivisi: Tutti i dati memorizzati sui nostri server sono ospitati su Cloudflare
- Scopo: Garantire prestazioni, affidabilità e sicurezza del servizio
- Privacy Policy: www.cloudflare.com/privacypolicy/
5.2 Apple (APNs)
- Servizio: Apple Push Notification Service per l'invio di notifiche push
- Dati condivisi: Token APNs del dispositivo, contenuto delle notifiche (nome mittente, anteprima messaggio)
- Scopo: Ricevere notifiche quando l'app è in background
- Privacy Policy: www.apple.com/legal/privacy/
5.3 Twilio
- Servizio: Invio SMS per la verifica del numero di telefono
- Dati condivisi: Numero di telefono, codice di verifica
- Scopo: Verifica dell'account durante la registrazione
- Privacy Policy: www.twilio.com/legal/privacy
6. Conservazione dei Dati
I tuoi dati vengono conservati per i seguenti periodi:
- Messaggi uno-a-uno: Non conservati permanentemente, eliminati dopo la consegna (massimo 7 giorni in coda se il destinatario è offline)
- Messaggi di gruppo: Conservati finché fai parte del gruppo o fino a quando elimini la conversazione
- File media: Automaticamente eliminati dopo 48 ore dalla creazione
- Dati account: Conservati fino alla cancellazione volontaria dell'account
- Notifiche push fallite: Tentativo di invio per 15 giorni, poi eliminate automaticamente
- Codici di verifica: Scadono dopo 10 minuti
Durante la fase beta, tutti i dati potrebbero essere eliminati senza preavviso per motivi tecnici o di sviluppo.
7. Sicurezza
Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:
- Crittografia end-to-end (E2EE): Protocollo X25519 + AES-GCM per chat uno-a-uno
- Crittografia in transito: Tutte le comunicazioni avvengono tramite HTTPS/TLS
- Crittografia a riposo: Database e storage protetti con cifratura AES-256
- Autenticazione a due fattori: Verifica del numero di telefono tramite SMS
- Rate limiting: Protezione contro abusi e attacchi automatizzati
- Isolamento dei dati: Utilizzo di Cloudflare Workers per esecuzione isolata del codice
8. I Tuoi Diritti
Ai sensi del GDPR e delle normative sulla privacy, hai diritto a:
- Accesso: Richiedere una copia dei tuoi dati personali
- Rettifica: Correggere dati inesatti o incompleti direttamente dall'app
- Cancellazione: Eliminare il tuo account e tutti i dati associati
- Portabilità: Ricevere i tuoi dati in formato leggibile
- Opposizione: Opporti al trattamento dei tuoi dati per finalità specifiche
- Limitazione: Richiedere la limitazione del trattamento
Per esercitare questi diritti, contattaci a: privacy@taski.chat
9. Minori
Taski è destinato a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni. Se vieni a conoscenza che un minore ha fornito i propri dati, contattaci immediatamente.
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy. Le modifiche sostanziali saranno comunicate tramite:
- Notifica in-app
- Email all'indirizzo associato al tuo account
- Aggiornamento della data in cima a questo documento
L'uso continuato di Taski dopo le modifiche costituisce accettazione della nuova Privacy Policy.
11. Contatti
Per domande, richieste o segnalazioni relative alla privacy, puoi contattarci:
Email Privacy: privacy@taski.chat
Sito Web: taski.chat
12. Giurisdizione
Questa Privacy Policy è regolata dalle leggi italiane ed europee in materia di protezione dei dati personali (GDPR - Regolamento UE 2016/679).