1. Premessa
Taski è principalmente un'app nativa (iOS, Apple Watch). Cookie e simili riguardano in modo specifico il client Web (web.taski.chat) e questo sito legale (legal.taski.chat). Il client Desktop (Tauri) usa storage locale anziché cookie HTTP.
2. Tecnologie utilizzate
2.1 Cookie strettamente necessari
Sul client Web utilizziamo solo cookie strettamente necessari al funzionamento del servizio. Non abbiamo cookie di marketing, profilazione o analytics di terze parti.
| Cookie | Scopo | Durata |
|---|---|---|
| __cf_bm (Cloudflare) | Bot management e protezione DDoS | 30 minuti |
| cf_clearance (Cloudflare) | Conferma challenge anti-bot superato | Sessione |
Questi cookie sono impostati automaticamente da Cloudflare (nostro fornitore di edge networking) e sono necessari per la sicurezza del servizio. Sono esenti dal consenso preventivo ai sensi dell'art. 122 del Codice Privacy italiano e dell'art. 5(3) Direttiva ePrivacy.
2.2 LocalStorage del browser
Il client Web utilizza il localStorage del browser per:
| Chiave | Contenuto | Scopo |
|---|---|---|
| auth_token | Token sessione cifrato | Mantenere il login dopo refresh |
| linked_session_id | ID sessione del dispositivo | Identificare la sessione web nel pannello "Dispositivi collegati" |
| user_private_key | Chiave privata X25519 | Decifrare i messaggi E2EE localmente |
| address_book_snapshot | Snapshot rubrica cifrato | Risolvere nomi rubrica iPhone localmente |
| conversation_cache | Lista conversazioni | First paint istantaneo |
| memory_taskiai_v2 | Memoria TaskiAI | Persistenza locale memoria per chat |
| preferences | Tema, lingua, notifiche | Preferenze utente |
Tutti questi dati restano sul browser dell'utente e vengono cancellati al logout o quando l'utente svuota i dati del sito. Non sono condivisi con terze parti.
2.3 IndexedDB
Per messaggi e media il client Web usa IndexedDB (database lato browser) per:
- Memorizzare i messaggi decifrati per accesso rapido
- Cachare media decifrati (foto, video) per evitare re-download
- Cachare avatar dei contatti
Anche IndexedDB resta sul browser dell'utente, locale al dominio web.taski.chat.
2.4 Service Worker
Il client Web registra un Service Worker per:
- Push notification (Web Push API + VAPID)
- Cache risorse statiche (PWA-like, accesso offline parziale)
- Bridge per la risoluzione locale dei nomi rubrica nelle notifiche
2.5 Cookie di Cloudflare Pages (questo sito)
Il sito legal.taski.chat è ospitato su Cloudflare Pages. Cloudflare può impostare cookie tecnici per la sicurezza (__cf_bm) e prevenzione DDoS. Non usiamo analytics né tracking pixel su questo sito.
3. Cookie di terze parti
Non utilizziamo cookie di terze parti per analytics, profilazione, retargeting o pubblicità (es. Google Analytics, Facebook Pixel, ecc.).
4. Come gestire cookie e storage
- Bloccare i cookie: impostazioni del browser (Chrome, Safari, Firefox, Edge). Bloccare i cookie strettamente necessari può rendere inutilizzabile il client Web.
- Cancellare lo storage: Impostazioni browser → Privacy → Cancella dati di navigazione → Selezionare cookie + dati siti. Comporta logout dalla sessione web.
- Logout in-app: dal client Web, Impostazioni → Esci. Cancella token e chiavi private dal localStorage.
- Disconnessione remota: da iOS, Impostazioni → Dispositivi collegati → Revoca. Termina la sessione web e invalida il token server-side.
5. Trasferimenti internazionali
I cookie tecnici Cloudflare possono comportare trasferimento di dati verso l'infrastruttura globale Cloudflare, certificata EU-U.S. Data Privacy Framework.
6. Modifiche
Possiamo aggiornare questa pagina se aggiungiamo o rimuoviamo tecnologie di storage. La data "Ultimo aggiornamento" sarà aggiornata.
7. Contatti
Domande sui cookie: privacy@taski.chat