Diritti dell'interessato

1. Diritti dell'utente

Ai sensi del Regolamento UE 2016/679 (GDPR) l'utente ha i seguenti diritti sui propri dati personali:

Diritto di accesso (art. 15) — sapere quali dati il titolare detiene e ottenerne copia.
Diritto di rettifica (art. 16) — correggere dati inesatti o incompleti.
Diritto alla cancellazione "oblio" (art. 17) — eliminare l'account dell'utente e tutti i dati associati.
Diritto di limitazione (art. 18) — limitare il trattamento in casi specifici.
Diritto alla portabilità (art. 20) — ricevere i propri dati in formato strutturato leggibile.
Diritto di opposizione (art. 21) — opporsi al trattamento per finalità legittime.
Diritto di non essere sottoposto a decisioni automatizzate (art. 22) — incluso il diritto di richiedere intervento umano sulle decisioni di sospensione/ban.
Diritto di reclamo all'autorità (art. 77) — Garante per la protezione dei dati personali in Italia o autorità competente nel Paese UE di residenza.

2. Come esercitare i diritti — direttamente nell'app

2.1 Accesso e portabilità

L'utente può scaricare i propri dati usando la funzione di backup integrata:

iOS: Impostazioni → Backup → Esporta backup (formato cifrato AES-256 con password scelta dall'utente).
Esportazione chat: dalla singola chat, menu → Esporta chat (file TXT con cronologia).

Il backup contiene messaggi, contatti, chiavi E2EE e opzionalmente media. Il formato è documentato per consentire portabilità.

2.2 Rettifica

Profilo: Impostazioni → Profilo (nome, foto, stato).
Numero di telefono: Impostazioni → Cambia numero.
Privacy: Impostazioni → Privacy (chi può vedere ultimo accesso, foto, stato; conferme di lettura, ecc.).

2.3 Cancellazione

iOS: Impostazioni → Account → Elimina account. Operazione irreversibile.
L'eliminazione comporta la rimozione di tutti i dati associati (profilo, messaggi server in coda, chiavi pubbliche, contatti, sessioni).
I messaggi già consegnati ai destinatari restano sui loro dispositivi (non possiamo cancellarli da lì, sono fuori dal nostro controllo dopo la consegna).

2.4 Opposizione e limitazione

TaskiAI: Impostazioni → Privacy → TaskiAI → Disattiva.
Sync rubrica: Impostazioni → Privacy → Permessi → Revoca contatti (iOS Impostazioni di sistema).
Stato musicale: Impostazioni → Privacy → Ascolto musicale → Disattiva.
Conferme di lettura: Impostazioni → Privacy → Conferme di lettura → Disattiva.
Notifiche con Web attivo: dal toggle in cima alla lista chat.

3. Modulo richiesta diritti via email

Se l'utente preferisce procedere via email o se la funzione in-app non è sufficiente, è possibile scrivere a privacy@taski.chat includendo:

Modulo richiesta:

Diritto esercitato: accesso / rettifica / cancellazione / limitazione / portabilità / opposizione
Numero di telefono dell'utente registrato (in formato internazionale, es. +39 333 1234567)
ID account (visibile in Impostazioni → Profilo → tap sull'ID utente)
Descrizione della richiesta: cosa si desidera specificamente
Verifica identità: conferma di poter ricevere un codice di verifica al numero indicato

4. Verifica identità

Per proteggere l'utente da richieste fraudolente da parte di terzi, prima di processare la richiesta è necessario verificarne l'identità:

Verrà inviato un codice di verifica via SMS al numero registrato.
Per richieste sensibili (cancellazione, esportazione completa) potrà essere richiesto un secondo elemento (es. screenshot di una sessione attiva).
In assenza di risposta entro 30 giorni, la richiesta sarà chiusa per inattività.

5. Tempi di risposta

Risposta iniziale: entro 48 ore lavorative dalla ricezione.
Esecuzione richiesta: entro 30 giorni dalla verifica dell'identità (estendibili a 60 giorni in caso di richieste complesse, ai sensi dell'art. 12.3 GDPR; in tal caso l'utente verrà informato del prolungamento).
Cancellazione account: immediata (richiesta in-app) o entro 7 giorni se via email (per consentire eventuale annullamento).

6. Costi

L'esercizio dei diritti è gratuito. Ai sensi dell'art. 12.5 GDPR, possiamo addebitare un contributo ragionevole o rifiutare la richiesta solo se manifestamente infondata o eccessiva (es. ripetuta).

7. Reclamo all'autorità di controllo

L'utente ha il diritto di presentare reclamo all'autorità di controllo competente:

Italia — Garante per la Protezione dei Dati Personali

Sito: garanteprivacy.it

Modulo reclamo: garanteprivacy.it/home/diritti

Email: protocollo@gpdp.it

Per residenti in altri Paesi UE, vedere l'elenco delle autorità nazionali: edpb.europa.eu/about-edpb/members.

8. Decisioni automatizzate (sospensioni e ban)

Le decisioni di sospensione (soft ban 7 giorni) e ban permanente sono prese da un sistema automatizzato (Llama Guard 3 + Claude Haiku 4.5) con possibili conseguenze giuridiche significative. L'utente ha diritto a:

Intervento umano: richiedere revisione manuale di una decisione automatica.
Esprimere il proprio punto di vista e ottenere spiegazioni sulla logica della decisione (categoria di violazione, soglie applicate).
Contestare la decisione scrivendo a privacy@taski.chat con il proprio ID account.

Per dettagli sul sistema di moderazione vedere la Politica di uso accettabile.

9. Lingua della comunicazione

La richiesta può essere presentata in italiano, inglese, spagnolo o tedesco. La risposta sarà fornita nella stessa lingua quando possibile.

10. Contatti

Titolare del trattamento: Stefano Bigioggero

Email: privacy@taski.chat

Sito: taski.chat