ViftChat — Informativa sulla Privacy
Versione v1 — Febbraio 2026
1. Introduzione
La presente Informativa sulla Privacy (“Informativa”) descrive come Vift ApS (“noi”, “ci”, “nostro”), una società registrata in Danimarca, raccoglie, utilizza, conserva e protegge i tuoi dati personali quando utilizzi l’applicazione ViftChat (“Servizio”).
Siamo il titolare del trattamento dei tuoi dati personali ai sensi del Regolamento Generale sulla Protezione dei Dati dell’UE (GDPR).
2. Dati che raccogliamo
2.1 Informazioni che fornisci
| Tipo di dati | Esempi |
|---|---|
| Informazioni sull’account | Numero di telefono, nome, foto del profilo |
| Contenuto delle chat | Messaggi, immagini, video, messaggi vocali, file (crittografati E2EE) |
| Circles | Post, commenti, immagini, dati di localizzazione (se condivisi volontariamente) |
| Stories | Contenuto temporaneo (eliminato automaticamente dopo 24 ore) |
| Cassaforte digitale | Documenti e file (crittografati AES-256) |
| Informazioni di contatto | Contatti che scegli di condividere con il Servizio |
2.2 Informazioni che raccogliamo automaticamente
| Tipo di dati | Finalità |
|---|---|
| Informazioni sul dispositivo | Tipo di dispositivo, sistema operativo, versione dell’app — per debug e compatibilità |
| Token push | Per l’invio di notifiche push tramite Expo Push Notifications |
| Dati di utilizzo | Modelli di utilizzo anonimizzati — per il miglioramento del Servizio |
| Dati di log | Indirizzo IP, timestamp — per sicurezza e debug |
2.3 Informazioni da terze parti
Riceviamo informazioni limitate da:
- Apple / Google: Stato dell’abbonamento e conferme di pagamento (tramite RevenueCat). Non riceviamo i tuoi dati di pagamento.
- Supabase Auth: Dati di autenticazione (ID utente anonimizzato).
3. Come utilizziamo i tuoi dati
Utilizziamo i tuoi dati per le seguenti finalità:
| Finalità | Base giuridica (GDPR) |
|---|---|
| Fornitura del Servizio (messaggistica, archiviazione, notifiche) | Esecuzione del contratto (Art. 6(1)(b)) |
| Sicurezza dell’account e prevenzione delle frodi | Interesse legittimo (Art. 6(1)(f)) |
| Gestione degli abbonamenti e fatturazione | Esecuzione del contratto (Art. 6(1)(b)) |
| Miglioramento del Servizio (analisi anonimizzate) | Interesse legittimo (Art. 6(1)(f)) |
| Conformità agli obblighi di legge | Obbligo legale (Art. 6(1)(c)) |
| Notifiche push | Consenso (Art. 6(1)(a)) |
Non vendiamo mai i tuoi dati personali a terze parti.
4. Conservazione e archiviazione dei dati
4.1 Periodi di conservazione
| Tipo di dati | Periodo di conservazione |
|---|---|
| Informazioni sull’account | Per tutta la durata dell’account attivo + periodo di grazia di 30 giorni |
| Messaggi di chat (testo) | Per tutta la durata dell’account attivo (crittografati E2EE) |
| Video nelle chat | 5 giorni |
| Immagini nelle chat | 14 giorni |
| Messaggi vocali | 30 giorni |
| File nelle chat | 90 giorni |
| Circles | Permanente (fino all’eliminazione da parte dell’utente) |
| Stories | 24 ore (eliminazione automatica) |
| Cassaforte digitale | Per tutta la durata dell’account attivo |
| Dati di log | Massimo 90 giorni |
4.2 Eliminazione dell’account
Quando richiedi l’eliminazione dell’account, inizia un periodo di grazia di 30 giorni. Al termine di questo periodo, tutti i tuoi dati vengono eliminati definitivamente, inclusi messaggi, file multimediali, post e contenuto della Cassaforte digitale.
4.3 Luogo di archiviazione dei dati
Tutti i dati sono archiviati all’interno dell’UE:
- Database: Supabase (regione UE) con PostgreSQL.
- Archiviazione file: Cloudflare R2 (regione UE).
5. Servizi di terze parti
Utilizziamo i seguenti servizi di terze parti per fornire il Servizio:
| Servizio | Finalità | Trattamento dei dati |
|---|---|---|
| Supabase | Autenticazione e database | Trattamento dei dati con sede nell’UE |
| Cloudflare R2 | Archiviazione file (media, documenti) | Trattamento dei dati con sede nell’UE |
| RevenueCat | Gestione degli abbonamenti | Riceve solo lo stato dell’abbonamento |
| Apple App Store / Google Play | Pagamento e distribuzione | Si applicano le loro informative sulla privacy |
| Expo Push Notifications | Notifiche push | Token push e metadati dei messaggi |
Abbiamo stipulato accordi per il trattamento dei dati con tutte le terze parti interessate in conformità con il GDPR.
6. I tuoi diritti (GDPR)
In qualità di utente nell’UE, hai i seguenti diritti:
| Diritto | Descrizione |
|---|---|
| Diritto di accesso | Puoi richiedere una copia di tutti i dati personali che deteniamo su di te. |
| Diritto di rettifica | Puoi richiedere la correzione di informazioni inesatte. |
| Diritto alla cancellazione | Puoi richiedere l’eliminazione dei tuoi dati (“diritto all’oblio”). |
| Diritto alla portabilità dei dati | Puoi richiedere di ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico. |
| Diritto alla limitazione | Puoi richiedere che limitiamo il trattamento dei tuoi dati. |
| Diritto di opposizione | Puoi opporti al trattamento basato sull’interesse legittimo. |
| Diritto di revoca del consenso | Puoi revocare il tuo consenso in qualsiasi momento (ad es. per le notifiche push). |
Come esercitare i tuoi diritti
Invia una richiesta a [email protected]. Risponderemo entro 30 giorni in conformità con il GDPR.
Reclami all’autorità di controllo
Hai il diritto di presentare un reclamo all’Autorità danese per la protezione dei dati (Datatilsynet, datatilsynet.dk) o all’autorità di controllo dello Stato membro dell’UE in cui risiedi.
7. Crittografia e sicurezza
Prendiamo la sicurezza dei dati seriamente e adottiamo le seguenti misure:
| Misura | Descrizione |
|---|---|
| Crittografia end-to-end (E2EE) | I messaggi di chat sono crittografati sul tuo dispositivo e possono essere letti solo dal destinatario. Non possiamo leggere i tuoi messaggi. |
| Crittografia AES-256 | Il contenuto della Cassaforte digitale è crittografato con AES-256 — lo standard del settore per la sicurezza dei dati. |
| Trasporto crittografato | Tutta la trasmissione dei dati avviene tramite TLS/HTTPS. |
| Controlli di accesso | Controlli di accesso rigorosi sui nostri server e database. |
| Archiviazione con sede nell’UE | I dati sono archiviati esclusivamente all’interno dell’UE. |
Nota importante sull’E2EE: Poiché i messaggi di chat sono crittografati end-to-end, non possiamo leggere né recuperare il contenuto dei tuoi messaggi. Se perdi l’accesso al tuo dispositivo, i messaggi crittografati potrebbero non essere recuperabili.
8. Privacy dei minori
ViftChat non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se scopriamo di aver raccolto dati di un minore di 16 anni, elimineremo tali dati il prima possibile.
Se sei un genitore o un tutore e ritieni che tuo figlio abbia creato un account, contattaci a [email protected].
9. Cookie e tecnologie di tracciamento
L’app ViftChat non utilizza cookie. Non utilizziamo tecnologie di tracciamento pubblicitario e non condividiamo dati con reti pubblicitarie.
I dati di utilizzo anonimizzati vengono raccolti esclusivamente per il miglioramento del Servizio, non per pubblicità mirata.
10. Trasferimenti internazionali di dati
Tutti i dati sono archiviati all’interno dell’UE. Nel caso in cui i dati vengano eccezionalmente trasferiti al di fuori dell’UE (ad es. tramite un sub-responsabile), garantiamo misure di protezione adeguate in conformità con il GDPR, comprese le Clausole Contrattuali Standard (SCC) della Commissione Europea.
11. Modifiche alla presente informativa
Potremmo aggiornare la presente Informativa di tanto in tanto. In caso di modifiche sostanziali, ti informeremo tramite l’app almeno 30 giorni prima della loro entrata in vigore. La versione attuale è sempre disponibile all’interno dell’app.
12. Contatti
Se hai domande sulla presente Informativa o desideri esercitare i tuoi diritti, puoi contattarci:
- Protezione dei dati (DPO): [email protected]
- Richieste generali: [email protected]
- Società: Vift ApS, Danimarca
Ultimo aggiornamento: Febbraio 2026