1. Titolare del Trattamento
Il titolare del trattamento dei dati personali è:
Stefano Bigioggero
Email: privacy@taski.chat
2. Introduzione
Taski è un'applicazione di messaggistica istantanea per iOS che pone la privacy e la sicurezza al centro della propria architettura. Questa informativa sulla privacy spiega quali dati raccogliamo, come li utilizziamo e quali sono i tuoi diritti.
Taski utilizza la Crittografia End-to-End per tutte le conversazioni, garantendo che solo tu e i destinatari possiate leggere i messaggi scambiati. Neanche noi, come sviluppatori, abbiamo accesso al contenuto delle tue conversazioni.
3. Dati Raccolti
3.1 Dati di Registrazione
Per creare un account Taski, raccogliamo:
- Numero di telefono: utilizzato come identificativo primario e per la verifica dell'account tramite SMS (servizio fornito da Twilio)
- Codice di verifica: codice temporaneo a 6 cifre inviato via SMS per confermare la proprietà del numero di telefono
3.2 Dati del Profilo
Puoi scegliere di fornire:
- Nome visualizzato: il nome che appare ai tuoi contatti
- Stato/Bio: una breve descrizione opzionale
- Foto profilo: un'immagine opzionale memorizzata sui nostri server
3.3 Dati delle Conversazioni
Conversazioni uno-a-uno (E2EE):
- I messaggi sono crittografati end-to-end utilizzando il protocollo X25519 per lo scambio delle chiavi e AES-GCM per la cifratura
- I messaggi non vengono memorizzati permanentemente sui nostri server
- Vengono mantenuti temporaneamente in coda (massimo 7 giorni) solo per garantire la consegna a destinatari offline
- Una volta consegnati, i messaggi vengono eliminati dai nostri server
Conversazioni di gruppo (E2EE):
- I messaggi di gruppo sono crittografati end-to-end con chiave condivisa tra i membri
- I metadati dei gruppi (nome, partecipanti, amministratori) sono memorizzati per la gestione del gruppo
- Le chiavi di gruppo vengono rigenerate quando i membri cambiano
3.4 Chiamate VoIP
Le chiamate vocali e video utilizzano:
- Crittografia in transito: tutto il traffico audio/video è cifrato
- Nessuna registrazione: le chiamate non vengono registrate o memorizzate
- Metadati minimi: conserviamo solo lo storico chiamate (chi ha chiamato chi, durata, data/ora)
- Servizio: le chiamate transitano attraverso i server di Agora per la qualità audio/video
3.5 Dati Tecnici
Raccogliamo automaticamente:
- Token push APNs: necessario per inviarti notifiche push tramite il servizio Apple Push Notification
- Token VoIP: necessario per ricevere chiamate in arrivo quando l'app è in background
- Chiavi pubbliche di crittografia: utilizzate per lo scambio sicuro delle chiavi E2EE
- Rubrica contatti (opzionale): se concedi il permesso, sincronizziamo gli hash crittografici dei numeri di telefono nella tua rubrica per mostrarti quali contatti usano Taski
- Timestamp di accesso: data e ora dell'ultima attività per gestire la consegna dei messaggi e mostrare lo stato "ultimo accesso"
- Metadati delle conversazioni: ID conversazione, timestamp, stato di lettura/consegna
3.6 Media e Contenuti
Quando invii contenuti multimediali:
- Immagini e video: crittografati lato client (E2EE) prima dell'upload, memorizzati temporaneamente sul nostro storage R2 di Cloudflare
- Messaggi vocali: crittografati end-to-end e memorizzati temporaneamente
- Documenti: crittografati end-to-end per chat 1-1
- Posizione: le coordinate GPS sono crittografate come parte del messaggio
- GIF e Sticker: provenienti da Giphy (tramite nostro proxy per privacy) o dalla tua libreria personale
- Reazioni: le emoji di reazione ai messaggi sono memorizzate come metadati
3.7 Backup
Taski offre la possibilità di effettuare backup cifrati:
- Backup su iCloud: i backup vengono salvati sul tuo spazio iCloud personale
- Crittografia AES-256: tutti i backup sono cifrati con una password scelta da te
- Contenuto: include messaggi, contatti, chiavi E2EE e opzionalmente foto, video e messaggi vocali
- Nessun accesso: non abbiamo accesso ai tuoi backup, sono memorizzati nel tuo account iCloud
4. Come Utilizziamo i Tuoi Dati
Utilizziamo i dati raccolti esclusivamente per:
- Fornire il servizio di messaggistica: consegna dei messaggi, sincronizzazione delle conversazioni, notifiche push, chiamate
- Gestire il tuo account: autenticazione, verifica dell'identità, gestione del profilo
- Garantire la sicurezza: prevenire abusi, spam e utilizzi impropri del servizio
- Migliorare l'applicazione: analisi anonime per identificare bug e ottimizzare le prestazioni
- Rispettare obblighi di legge: quando richiesto dalle autorità competenti
NON utilizziamo i tuoi dati per:
- Pubblicità mirata o profilazione
- Vendita o condivisione con terze parti commerciali
- Analisi del contenuto dei tuoi messaggi E2EE (non possiamo, sono crittografati)
- Tracciamento del comportamento per scopi di marketing
5. Condivisione dei Dati con Terze Parti
Taski si avvale dei seguenti fornitori di servizi terzi:
5.1 Cloudflare
- Servizio: Hosting dell'infrastruttura backend, database D1, storage R2, WebSocket tramite Durable Objects
- Dati condivisi: Tutti i dati memorizzati sui nostri server sono ospitati su Cloudflare
- Scopo: Garantire prestazioni, affidabilità e sicurezza del servizio
- Privacy Policy: www.cloudflare.com/privacypolicy/
5.2 Apple (APNs e PushKit)
- Servizio: Apple Push Notification Service per notifiche e chiamate in arrivo
- Dati condivisi: Token APNs/VoIP del dispositivo, contenuto delle notifiche (cifrato E2EE)
- Scopo: Ricevere notifiche e chiamate quando l'app è in background
- Privacy Policy: www.apple.com/legal/privacy/
5.3 Twilio
- Servizio: Invio SMS per la verifica del numero di telefono
- Dati condivisi: Numero di telefono, codice di verifica
- Scopo: Verifica dell'account durante la registrazione
- Privacy Policy: www.twilio.com/legal/privacy
5.4 Agora
- Servizio: Infrastruttura per chiamate vocali e video in tempo reale
- Dati condivisi: Stream audio/video cifrato, ID canale, ID utente anonimizzato
- Scopo: Garantire qualità e affidabilità delle chiamate VoIP
- Privacy Policy: www.agora.io/en/privacy-policy/
5.5 Giphy
- Servizio: Libreria di GIF animate (accesso tramite nostro proxy per privacy)
- Dati condivisi: Query di ricerca (non associata al tuo account)
- Scopo: Permettere l'invio di GIF nelle conversazioni
- Privacy Policy: giphy.com/privacy
6. Conservazione dei Dati
I tuoi dati vengono conservati per i seguenti periodi:
| Tipo di dato | Periodo di conservazione |
|---|---|
| Messaggi 1-1 | Max 7 giorni in coda (eliminati dopo consegna) |
| Messaggi di gruppo | Fino a quando fai parte del gruppo |
| Video | 7 giorni dopo l'invio |
| Immagini, documenti, vocali | 20 giorni dopo l'invio |
| Foto profilo (avatar) | Fino alla cancellazione dell'account |
| Storico chiamate | Fino alla cancellazione dell'account |
| Notifiche push fallite | 15 giorni (con retry automatico) |
| Codici di verifica | 10 minuti |
Nota: I media (immagini, video, vocali) vengono automaticamente eliminati dai nostri server dopo il periodo indicato. Consigliamo di salvare i contenuti importanti sul tuo dispositivo o utilizzare la funzione di backup.
Durante la fase beta, tutti i dati potrebbero essere eliminati senza preavviso per motivi tecnici o di sviluppo.
7. Sicurezza
Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:
- Crittografia end-to-end (E2EE): Protocollo X25519 + AES-GCM per tutte le chat
- Rotazione delle chiavi: Le chiavi E2EE vengono rigenerate periodicamente per maggiore sicurezza
- Crittografia in transito: Tutte le comunicazioni avvengono tramite HTTPS/TLS
- Crittografia a riposo: Database e storage protetti con cifratura AES-256
- Autenticazione a due fattori: Verifica del numero di telefono tramite SMS
- Blocco app: Protezione con Face ID, Touch ID o passcode
- Rate limiting: Protezione contro abusi e attacchi automatizzati
- Isolamento dei dati: Utilizzo di Cloudflare Workers per esecuzione isolata del codice
8. I Tuoi Diritti
Ai sensi del GDPR e delle normative sulla privacy, hai diritto a:
- Accesso: Richiedere una copia dei tuoi dati personali
- Rettifica: Correggere dati inesatti o incompleti direttamente dall'app
- Cancellazione: Eliminare il tuo account e tutti i dati associati
- Portabilità: Ricevere i tuoi dati in formato leggibile (funzione backup)
- Opposizione: Opporti al trattamento dei tuoi dati per finalità specifiche
- Limitazione: Richiedere la limitazione del trattamento
Per esercitare questi diritti, contattaci a: privacy@taski.chat
9. Impostazioni Privacy nell'App
Taski ti permette di controllare la tua privacy direttamente dall'app:
- Ultimo accesso: Scegli chi può vedere quando sei stato online (tutti, solo contatti, nessuno)
- Foto profilo: Scegli chi può vedere la tua foto (tutti, solo contatti, nessuno)
- Stato/Bio: Scegli chi può vedere il tuo stato (tutti, solo contatti, nessuno)
- Conferme di lettura: Disattiva le spunte blu per non far sapere quando leggi i messaggi
- Blocco utenti: Blocca utenti indesiderati senza che vengano notificati
Nota sulla reciprocità: Se nascondi il tuo ultimo accesso, non potrai vedere quello degli altri.
10. Minori
Taski è destinato a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni. Se vieni a conoscenza che un minore ha fornito i propri dati, contattaci immediatamente.
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy. Le modifiche sostanziali saranno comunicate tramite:
- Notifica in-app
- Aggiornamento della data in cima a questo documento
L'uso continuato di Taski dopo le modifiche costituisce accettazione della nuova Privacy Policy.
12. Contatti
Per domande, richieste o segnalazioni relative alla privacy, puoi contattarci:
Email Privacy: privacy@taski.chat
Sito Web: taski.chat
13. Giurisdizione
Questa Privacy Policy è regolata dalle leggi italiane ed europee in materia di protezione dei dati personali (GDPR - Regolamento UE 2016/679).