Informativa sulla privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

2. Introduzione

Taski è un'applicazione di messaggistica istantanea disponibile su iOS, Apple Watch, Web (web.taski.chat) e Desktop (macOS e Windows tramite Tauri). Pone la privacy e la sicurezza al centro della propria architettura.

Taski utilizza Crittografia End-to-End per tutte le conversazioni 1-1 e di gruppo, per le chiamate vocali/video e per i media. Solo l'utente e i destinatari possono leggere i messaggi. Neanche gli sviluppatori hanno accesso al loro contenuto.

3. Dati raccolti

3.1 Dati di registrazione

• Numero di telefono: identificativo primario, verificato via SMS (servizio Twilio).
• Codice di verifica: codice temporaneo a 6 cifre inviato via SMS, valido 10 minuti.

3.2 Dati del profilo

Sono dati opzionali che l'utente può scegliere di fornire:

• Nome visualizzato
• Stato/Bio (breve descrizione)
• Foto profilo (memorizzata sui nostri server, accessibile in base alle impostazioni privacy dell'utente)

3.3 Conversazioni 1-1 (E2EE)

• Crittografate end-to-end con X25519 (scambio chiavi) + AES-256-GCM (cifratura).
• I messaggi non vengono memorizzati permanentemente sui nostri server. Restano in coda offline per massimo 7 giorni per garantire la consegna.
• Per la sincronizzazione tra i dispositivi dell'utente (iPhone, Watch, Web, Desktop), i messaggi possono restare in forma cifrata fino a 7 giorni dopo la consegna.
• Una volta scaduto il periodo, i messaggi vengono eliminati automaticamente.

3.4 Conversazioni di gruppo (E2EE)

• Crittografate con chiave simmetrica AES-256 condivisa tra i membri, distribuita tramite ECDH (Curve25519).
• Sul server è applicato un livello aggiuntivo di crittografia a riposo.
• I metadati di gruppo (nome, partecipanti, amministratori) sono memorizzati per la gestione.
• Le chiavi vengono rigenerate al cambio di membri.
• Viene mantenuto un minimo di 200 messaggi per conversazione per la continuità della cronologia.

3.5 Chiamate vocali e video (E2EE)

• Ogni chiamata deriva una chiave unica AES-256-GCM tramite HKDF (ECDH + salt casuale per chiamata + ID chiamata).
• Neanche il fornitore di trasporto (Agora) può accedere al contenuto audio/video.
• Nessuna registrazione: le chiamate non vengono mai memorizzate.
• Metadati conservati: chi ha chiamato chi, tipo (audio/video), durata, data/ora — solo per la cronologia chiamate nell'app.
• Heartbeat: ogni 15 secondi durante una chiamata attiva. Se 3 heartbeat consecutivi mancano (45 secondi), la chiamata termina automaticamente.

3.6 Storie

• Non sono crittografate end-to-end, a differenza di messaggi e chiamate. Sono protette da crittografia in transito (HTTPS/TLS) e a riposo sui server.
• Vengono eliminate automaticamente dopo 24 ore.
• Il creatore può vedere chi ha visualizzato la propria storia.
• È possibile mettere "mi piace" e rispondere alle storie.

3.7 Dati tecnici

• Token push APNs/FCM: per inviare notifiche all'utente.
• Token VoIP: per ricevere chiamate quando l'app è in background (PushKit).
• Chiavi pubbliche di crittografia: per lo scambio sicuro delle chiavi E2EE. Le chiavi private restano sempre sul dispositivo dell'utente (Keychain iOS).
• Rubrica contatti (opzionale): se l'utente concede il permesso, vengono sincronizzati solo gli hash crittografici (HMAC con pepper) dei numeri di telefono. I numeri in chiaro non vengono mai inviati ai nostri server.
• Timestamp di accesso: per "ultimo accesso" e consegna messaggi (rispettando le impostazioni di privacy).
• Metadati conversazioni: ID conversazione, timestamp, stato di lettura/consegna.
• Dispositivi collegati: piattaforma, user-agent, ID sessione, ultimo accesso.

3.8 Media

• Immagini, video, vocali, documenti, posizioni GPS: tutti cifrati end-to-end (AES-256-GCM) prima dell'upload, memorizzati temporaneamente su Cloudflare R2.
• GIF: da Giphy tramite nostro proxy (la query non è associata all'account dell'utente).
• Reazioni emoji: memorizzate come metadati.
• Sticker AI generati: generati on-demand tramite OpenAI gpt-image-1, l'immagine sorgente (se in modalità foto) viene cifrata E2EE come gli altri media.

3.9 Ascolto musicale (opzionale)

• Taski può condividere lo stato di ascolto musicale con i contatti dell'utente (Apple Music o Spotify).
• Dati condivisi: titolo brano e nome artista in riproduzione.
• Disattivabile nelle impostazioni privacy. Non viene salvato sui server.

3.10 Backup

• Backup su iCloud: sullo spazio iCloud personale dell'utente.
• Crittografia AES-256 con password scelta dall'utente.
• Include messaggi, contatti, chiavi E2EE e opzionalmente media.
• Non abbiamo accesso ai backup dell'utente. In caso di smarrimento della password, i dati sono irrecuperabili.

4. Come utilizziamo i dati

Utilizziamo i dati raccolti esclusivamente per:

• Fornire il servizio di messaggistica (consegna, sincronizzazione, notifiche, chiamate).
• Gestire l'account dell'utente (autenticazione, verifica, profilo).
• Garantire la sicurezza (prevenire abusi, spam, attacchi automatizzati).
• Migliorare l'app (analisi anonime per identificare bug e ottimizzare prestazioni).
• Rispettare obblighi di legge se richiesto da autorità competenti.

5. Condivisione dei dati con terze parti

5.1 Cloudflare

• Servizio: hosting backend (Workers), database D1, storage R2, cache KV, WebSocket via Durable Objects, hosting client Web (Pages).
• Dati condivisi: tutti i dati memorizzati sui nostri server.
• Privacy Policy: cloudflare.com/privacypolicy

5.2 Apple (APNs e PushKit)

• Servizio: notifiche push e VoIP.
• Dati condivisi: token APNs/VoIP. Il contenuto delle notifiche di norma è un placeholder; la decifratura avviene localmente nell'estensione di notifica con la chiave privata salvata nel Keychain.
• Privacy Policy: apple.com/legal/privacy

5.3 Twilio

• Servizio: invio SMS per la verifica del numero.
• Dati condivisi: numero di telefono, codice di verifica.
• Privacy Policy: twilio.com/legal/privacy

5.4 Agora

• Servizio: infrastruttura per chiamate vocali/video.
• Dati condivisi: stream audio/video cifrato E2EE (non accessibile ad Agora), ID canale, ID utente anonimizzato.
• Privacy Policy: agora.io/en/privacy-policy

5.5 Anthropic (TaskiAI)

• Servizio: assistente AI inline (Claude Sonnet 4.6 + Haiku 4.5).
• Dati condivisi: SOLO al momento dell'invocazione esplicita di @TaskiAI — ultimi 20 messaggi di contesto, max 3 foto recenti (descritte da Haiku in didascalia), nome dell'invocatore, domanda.
• Garanzia contrattuale: Anthropic non usa i dati per addestrare modelli.
• Vedere anche: Informativa TaskiAI
• Privacy Policy: anthropic.com/legal/privacy

5.6 OpenAI (Sticker AI)

• Servizio: generazione sticker AI on-demand (gpt-image-1).
• Dati condivisi: prompt testuale o foto sorgente (in modalità foto).
• Privacy Policy: openai.com/policies/privacy-policy

5.7 Giphy

• Servizio: libreria GIF accessibile tramite nostro proxy.
• Dati condivisi: query di ricerca (non associata all'account dell'utente).
• Privacy Policy: giphy.com/privacy

6. Conservazione dei dati

Tipo di dato	Periodo di conservazione
Messaggi 1-1 (coda offline)	Max 7 giorni (eliminati dopo consegna)
Messaggi 1-1 (sincronizzazione multi-device)	Max 7 giorni dopo la consegna, sempre cifrati E2EE
Messaggi di gruppo	7 giorni dopo la sincronizzazione (minimo 200 per chat)
Video	7 giorni dopo l'invio
Immagini, documenti, vocali	20 giorni dopo l'invio
Storie	24 ore (eliminazione automatica)
Foto profilo (avatar)	Fino alla cancellazione dell'account
Storico chiamate	Fino alla cancellazione dell'account
Notifiche push fallite	7 giorni (con retry automatico)
Codici di verifica SMS	10 minuti
Caption foto TaskiAI (cache)	14 giorni per conversazione
Hash rubrica contatti	Fino alla cancellazione dell'account o disattivazione del permesso

7. Sicurezza tecnica

• E2EE: X25519 + AES-256-GCM per chat 1-1 e gruppi.
• Chiamate E2EE: HKDF (ECDH + salt random) + AES-256-GCM.
• AKD (Auditable Key Directory): hash chain su key_events per rilevare manomissioni delle chiavi pubbliche (MITM).
• Rotazione chiavi: rigenerazione periodica delle chiavi E2EE.
• Crittografia in transito: TLS 1.3 + WebSocket sicuri.
• Crittografia a riposo: database e storage protetti AES-256 (doppio livello per i gruppi).
• Nessun fallback in chiaro: in caso di errore di cifratura, il messaggio non viene inviato.
• Autenticazione: SMS OTP + Passkey iOS native (post-onboarding) + Face ID/Touch ID per blocco app.
• Anti-SIM-swap: blocco SMS verify su web se l'utente ha un device iOS attivo entro 30 giorni.
• Rate limiting su tutti gli endpoint sensibili.
• Gestione dispositivi: le sessioni sono visualizzabili e revocabili dalle impostazioni.

8. Piattaforme e client

• iOS (iPhone): app nativa con tutte le funzionalità, richiede iOS 17.6 o successivo.
• Apple Watch: companion per visualizzare e rispondere ai messaggi (incluso vocali E2EE).
• Web: client accessibile da web.taski.chat, collegato via QR code. Supporta chat, chiamate, media, tutte le funzionalità E2EE.
• Desktop: macOS e Windows (build Tauri), aggiornamenti automatici firmati.

Le sessioni web/desktop sono visibili e revocabili in qualsiasi momento da Impostazioni → Dispositivi collegati.

9. Diritti dell'utente (GDPR)

Ai sensi del Regolamento UE 2016/679 (GDPR) l'utente ha il diritto di:

• Accesso: ottenere copia dei propri dati (funzione Backup).
• Rettifica: correggere dati inesatti dall'app (Impostazioni profilo).
• Cancellazione: eliminare il proprio account e tutti i dati associati (Impostazioni → Elimina account).
• Portabilità: ricevere i propri dati in formato leggibile (esportazione backup).
• Opposizione: opporsi al trattamento per finalità specifiche.
• Limitazione: richiedere la limitazione del trattamento.
• Reclamo: presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Per istruzioni dettagliate vedere: Diritti dell'interessato.

10. Impostazioni privacy nell'app

• Ultimo accesso: tutti / solo contatti / nessuno.
• Foto profilo: tutti / solo contatti / nessuno.
• Stato/Bio: tutti / solo contatti / nessuno.
• Conferme di lettura: attivabili/disattivabili.
• Ascolto musicale: condivisione attivabile/disattivabile.
• Notifiche con Web attivo: ricevere o no le notifiche su iPhone quando il Web è connesso.
• Blocco utenti: blocca senza notifica.
• TaskiAI: opt-out completo (vedere Informativa TaskiAI).
• Sistema anti-abuso: trasparenza sulle moderazioni (vedere Politica di uso accettabile).
• Dispositivi collegati: le sessioni Web/Desktop sono visualizzabili e revocabili.

11. Minori

Taski è destinato a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni. Chiunque venga a conoscenza del fatto che un minore abbia fornito dati è invitato a contattarci immediatamente per la rimozione.

Per la protezione dei minori, Taski adotta tolleranza zero su contenuti pedopornografici (CSAM): vedere Politica di uso accettabile.

12. Trasferimenti internazionali

I dati dell'utente sono ospitati su Cloudflare, che opera una rete globale. I dati possono essere processati edge-side nel data center geograficamente più vicino. Cloudflare è certificata EU-U.S. Data Privacy Framework per i trasferimenti UE → USA. I trasferimenti verso altri fornitori (Apple, Twilio, Agora, Anthropic, OpenAI, Giphy) avvengono secondo Standard Contractual Clauses approvate dalla Commissione UE.

13. Modifiche all'informativa

Possiamo aggiornare questa informativa per riflettere modifiche al servizio o agli obblighi di legge. Le modifiche sostanziali saranno comunicate tramite:

• Notifica in-app
• Aggiornamento della data "Ultimo aggiornamento" in cima a questo documento

L'uso continuato di Taski dopo le modifiche costituisce accettazione della nuova informativa.

14. Contatti