need2talk Logo
need2talk
need2talk Logo

Informativa Privacy

Trasparenza completa GDPR su come proteggiamo i tuoi dati

Ultima modifica: 17 Gennaio 2025

1. Introduzione

need2talk è una piattaforma italiana per condividere emozioni attraverso messaggi vocali. La tua privacy è sacra e inviolabile.

Questa informativa spiega in modo trasparente come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali, in piena conformità al GDPR (Regolamento UE 2016/679).

Conformità GDPR Totale

  • Server ubicati in Italia/Europa
  • Crittografia end-to-end per contenuti sensibili
  • Anonimizzazione automatica dati
  • Diritti GDPR completi garantiti

2. Quali Dati Raccogliamo

Dati forniti da te direttamente

Registrazione Account

  • Nome utente
  • Email verificata
  • Password (crittografata Argon2id)
  • Data di nascita (verifica maggiore età)

Contenuti Vocali

  • Registrazioni audio (WebM Opus 48kbps)
  • Categorie emotive selezionate
  • Timestamp caricamento
  • Metadata tecnici (durata, dimensione)

⚠️ IMPORTANTE - Dato Biometrico (Art. 9 GDPR):
Le registrazioni vocali contengono la tua voce riconoscibile, che costituisce un dato biometrico (categoria speciale GDPR). Il trattamento avviene solo con il tuo consenso esplicito fornito durante la registrazione dell'account, che copre tutte le registrazioni audio effettuate sulla piattaforma per finalità di condivisione emotiva.

Conservazione: Gli audio sono conservati finché il tuo account è attivo. Puoi eliminarli singolarmente in qualsiasi momento. Alla cancellazione dell'account, tutti gli audio sono eliminati definitivamente entro 48 ore.

Dati Profilo

  • Avatar/Foto profilo (opzionale)
  • Bio descrizione (opzionale)
  • Genere (opzionale)
  • Preferenze privacy

Interazioni Social

  • Like/Ascolti
  • Commenti testuali
  • Segnalazioni contenuti
  • Lista amici

Dati raccolti automaticamente

  • Dati tecnici: Indirizzo IP (anonimizzato dopo 48h), browser, dispositivo, sistema operativo
  • Cookie tecnici: Session ID, autenticazione, preferenze lingua
  • Analytics: Pagine visitate, durata sessione, audio ascoltati (anonimizzati)
  • Log sicurezza: Tentativi login, azioni amministrative (retention 90 giorni)

Dati di Sicurezza Adaptive (Sistema di Protezione)

Per proteggere la piattaforma da accessi non autorizzati, frodi e attacchi informatici, implementiamo un sistema di sicurezza adaptive che analizza pattern di accesso in tempo reale. Questo sistema utilizza intelligenza artificiale per riconoscere comportamenti anomali e proteggere il tuo account.

Geolocalizzazione IP (MaxMind GeoLite2)

Utilizziamo un database locale (MaxMind GeoLite2) per determinare il paese, città e provider internet del tuo indirizzo IP. Nessun dato viene inviato a terze parti.

  • Rilevamento accessi da paesi insoliti
  • Protezione "impossible travel" (login da 2 paesi distanti in pochi minuti)
  • Identificazione datacenter/VPS/proxy (potenziali bot)

Riconoscimento Dispositivi

Creiamo un "fingerprint" (impronta digitale) del tuo browser basato su User-Agent, sistema operativo e tipo dispositivo per riconoscere i tuoi dispositivi fidati.

  • Rilevamento login da dispositivi sconosciuti
  • Funzione "dispositivo fidato" (skip 2FA opzionale)
  • Notifiche email per nuovi dispositivi

Analisi Pattern Comportamentali

Il sistema impara i tuoi pattern di accesso normali (orari tipici, reti WiFi/mobile, frequenza di utilizzo) per rilevare anomalie.

  • Apprendimento automatico delle tue abitudini (es. WiFi casa, ufficio)
  • Rilevamento accessi sospetti (orari insoliti, IP mai visti)
  • Rate limiting adattivo per prevenire brute-force

Tracciamento Frequenza Richieste

Monitoriamo la frequenza delle richieste HTTP per rilevare bot, scraper e attacchi DDoS.

  • Rilevamento velocità richieste innaturali (bot/scraper)
  • Blocco automatico IP sospetti (ban temporaneo 24h)
  • Protezione CAPTCHA per comportamenti anomali

Base Legale e Conservazione

  • Base legale GDPR: Legittimo Interesse (Art. 6(1)(f)) - La sicurezza della piattaforma e la prevenzione frodi sono interessi legittimi prevalenti che proteggono sia la piattaforma che gli utenti.
  • Privacy-first design: Raccogliamo solo dati strettamente necessari per sicurezza. Gli indirizzi IP vengono hashati (SHA256) dopo 48h per anonimizzazione.
  • Retention automatica: Tutti i dati di sicurezza vengono eliminati automaticamente dopo 90 giorni di inattività. Alla cancellazione dell'account, eliminazione immediata (entro 48h).
  • Nessuna profilazione commerciale: I dati di sicurezza sono usati esclusivamente per protezione piattaforma, mai per marketing o profilazione.

Trasparenza totale: Puoi visualizzare tutti i tuoi dati di sicurezza (IP history, dispositivi riconosciuti, score di rischio) nel tuo pannello Privacy Settings. Hai diritto a richiedere la cancellazione anticipata in qualsiasi momento (diritto all'oblio Art. 17).

3. Come Usiamo i Tuoi Dati

Finalità del Trattamento (Base Legale GDPR)

Esecuzione del Contratto (Art. 6(1)(b))

Fornitura servizi piattaforma, gestione account, elaborazione audio, comunicazioni utenti

Consenso Esplicito (Art. 6(1)(a))

Marketing, newsletter, cookie analytics (revocabile in qualsiasi momento)

Obbligo Legale (Art. 6(1)(c))

Conformità leggi italiane/europee, conservazione dati fiscali, risposta ordini autorità

Legittimo Interesse (Art. 6(1)(f))

Sicurezza piattaforma, prevenzione frodi, analisi performance, miglioramento UX

Moderazione Contenuti (Obbligo Legale DSA + Legittimo Interesse)

Sistema community-driven: Gli utenti possono segnalare contenuti audio che violano i Termini d'Uso (spam, molestie, hate speech, violenza, contenuti sessuali, disinformazione, copyright, altro).

Revisione manuale: Ogni segnalazione viene ascoltata e revisionata manualmente da amministratori umani entro 24-48 ore. Nessuna AI o algoritmo automatizzato viene usato per decisioni di moderazione.

Trasparenza: Se un tuo contenuto viene rimosso, riceverai notifica email con motivazione dettagliata e possibilità di contestare la decisione (Art. 17 Digital Services Act).

Auto-flag comunitario: Contenuti con 3+ segnalazioni vengono automaticamente segnalati per revisione prioritaria (ma la decisione finale resta sempre umana).

Cosa NON facciamo mai

  • Vendita dati a terzi - Mai, in nessun caso
  • Profilazione automatizzata - Nessun algoritmo decisionale senza consenso
  • Trasferimento extra-UE - Tutti i dati restano in Italia/Europa
  • Spam indesiderato - Solo comunicazioni essenziali o consensuate

3.5 Gestione Cookie

Usiamo cookie per migliorare la tua esperienza e garantire sicurezza. Hai controllo totale sulle tue preferenze.

Essenziali (Obbligatori)

Necessari per autenticazione e sicurezza. Non disabilitabili.

  • Session ID
  • CSRF Token

Funzionali (Opzionali)

Memorizzano preferenze utente (lingua, tema).

Analytics (Opzionali)

Anonimizzati, aiutano a migliorare il servizio.

4. I Tuoi Diritti GDPR

Il GDPR ti garantisce diritti specifici sui tuoi dati personali. Ecco come esercitarli su need2talk:

Diritto di Accesso (Art. 15)

Ottieni copia completa di tutti i tuoi dati personali

Diritto di Rettifica (Art. 16)

Correggi dati inesatti o aggiorna informazioni

Diritto all'Oblio (Art. 17)

Elimina definitivamente il tuo account e tutti i dati

Diritto Portabilità (Art. 20)

Esporta i tuoi dati in formato leggibile (JSON)

Diritto Limitazione (Art. 18)

Limita temporaneamente il trattamento dei tuoi dati

Diritto Opposizione (Art. 21)

Revoca consensi marketing/newsletter in qualsiasi momento

Tempi di Risposta GDPR

  • Richieste Accesso/Rettifica/Portabilità: Risposta entro 72 ore
  • Cancellazione Account (Diritto all'Oblio): Esecuzione immediata (dati rimossi entro 48h)
  • Reclami Garante Privacy: Diritto a presentare reclamo all'Autorità Garante italiana

5. Sicurezza e Protezione Dati

Cerbero

CERBERO

Il Guardiano di need2talk

Voto A

Security Headers

Cerbero è il nostro sistema di sicurezza enterprise a tre teste che protegge need2talk 24/7: WAF (Web Application Firewall), Firewall Intelligente e Anti-Scan Bot. Come il cane mitologico che custodiva l'ingresso degli Inferi, Cerbero impedisce a qualsiasi minaccia di entrare.

Implementiamo misure tecniche e organizzative all'avanguardia per proteggere i tuoi dati:

Crittografia Enterprise

  • HTTPS/TLS 1.3 su tutte le comunicazioni
  • Password con Argon2id (hash salato)
  • Dati sensibili: AES-256-GCM at-rest
  • Audio Post: ACL privato + URL firmati temporanei

Controllo Accessi Rigido

  • Autenticazione multi-fattore (2FA) disponibile
  • Least Privilege per staff amministrativo
  • Audit log completo accessi admin
  • Rate limiting anti-brute force

Infrastruttura Sicura

  • Server in datacenter tier 3+ Italia/Europa
  • Backup giornalieri crittografati (retention 30gg)
  • Firewall + Intrusion Detection System (IDS)
  • Disaster Recovery Plan certificato

Monitoraggio Proattivo

  • Rilevamento anomalie 24/7
  • Penetration test trimestrali
  • Incident Response Team dedicato
  • Notifica data breach entro 72h (GDPR)

Sistema di Sicurezza Adaptive (Machine Learning)

Abbiamo sviluppato un sistema di sicurezza adaptive che impara il tuo comportamento normale per proteggere il tuo account da accessi non autorizzati. Il sistema utilizza machine learning per riconoscere pattern sospetti in tempo reale.

Risk Scoring Intelligente

Ogni richiesta di accesso riceve un "risk score" (0-100) basato su multipli fattori. Nessun blocco automatico: score elevati richiedono step di verifica aggiuntivi (es. 2FA, email di conferma).

Apprendimento Automatico

Il sistema impara dalle tue abitudini (orari, luoghi, dispositivi) e diventa più preciso nel tempo, riducendo falsi positivi e aumentando la protezione.

Impossible Travel Detection

Se rileva un login da un paese lontano subito dopo un accesso in Italia, richiede verifica aggiuntiva (fisicamente impossibile viaggiare così veloce).

Privacy-First Design

Il sistema analizza pattern, non contenuti. Non legge mai i tuoi audio né messaggi. Tutti i dati di sicurezza auto-eliminati dopo 90 giorni.

Nota: Il sistema adaptive è descritto in dettaglio nella Sezione 2 - Dati di Sicurezza Adaptive . Puoi visualizzare e gestire i tuoi dati di sicurezza dal pannello Privacy Settings.

🔒 Protezione Audio Post - Inviolabile

I tuoi audio post sono protetti con tecnologia militare. Nessuno può scaricarli, copiarli o accedervi al di fuori di need2talk:

Storage Privato (ACL Private)

Gli audio sono salvati su cloud con ACL privato: nessun URL pubblico esiste. Anche conoscendo il percorso, è impossibile accedere direttamente ai file.

Signed URL Temporanei

Ogni riproduzione genera un URL firmato crittograficamente valido solo per pochi minuti e per il tuo IP. Scade automaticamente, non può essere condiviso.

Download Impossibile

Nessun pulsante "download", nessun link diretto, nessun trucco funziona. Gli audio possono essere solo ascoltati su need2talk, mai scaricati.

Controllo Totale

Puoi eliminare i tuoi audio in qualsiasi momento. Una volta eliminati, scompaiono per sempre: nessun backup, nessun recupero possibile.

La tua voce è tua. Nessuno può rubarla, copiarla o usarla senza il tuo consenso.

🐕‍🦺 Le Tre Teste di Cerbero

🛡️

WAF

Web Application Firewall

  • • Blocco SQL Injection
  • • Protezione XSS
  • • Anti-CSRF automatico
  • • Input sanitization
🔥

Firewall

Rate Limiting Intelligente

  • • Anti-DDoS
  • • Rate limiting per IP
  • • Geo-blocking paesi ostili
  • • Ban automatico scanner
🤖

Anti-Scan Bot

Honeypot & Detection

  • • Honeypot traps
  • • Bot detection AI
  • • Fake UA detection
  • • Vulnerability scan block

Tutto in tempo reale: Cerbero analizza ogni richiesta in <1ms. Gli attaccanti vengono identificati e bannati automaticamente prima che possano causare danni.

🔐

Zero Dati in Chiaro

Garanzia di Crittografia Totale

  • Password: Hash Argon2id con salt unico (irreversibile)
  • Sessioni: Token crittografati + HttpOnly + Secure
  • Comunicazioni: HTTPS/TLS 1.3 obbligatorio
  • Database: Connessioni crittografate
  • DM Privati: Crittografia E2E (AES-256-GCM)
  • Backup: Crittografati AES-256

Nessun dato sensibile è MAI memorizzato in chiaro. Neanche noi possiamo leggere le tue password.

6. Contatti e Data Protection Officer

Per esercitare i tuoi diritti GDPR o domande sulla privacy:

Titolare del Trattamento

Titolare: Nicola Cucurachi

Sede: Via Pancaldi, 59 - 41122 Modena - MO - Italy

Email: support@need2talk.it

Telefono: 059/361164

Contatti Privacy

Responsabile: Nicola Cucurachi

Email: support@need2talk.it

Telefono: 059/361164

Autorità di Controllo

In caso di violazioni privacy, hai diritto a presentare reclamo al Garante per la Protezione dei Dati Personali:

Piazza Venezia 11, 00187 Roma

Tel: +39 06 696771

Web: www.garanteprivacy.it

7. Modifiche all'Informativa Privacy

Questa informativa può essere aggiornata per riflettere cambiamenti normativi o servizi.

Ti notificheremo modifiche sostanziali via email e banner in-app. Continuando a usare il servizio, accetti le nuove condizioni.