Informativa sulla privacy

Ultimo aggiornamento: 5 marzo 2026 · Valida per l'app eXODA Chat (iOS e Android) e il sito web exodachat.web.app

1. Titolare del trattamento

Il titolare del trattamento dei dati ai sensi del GDPR è:

2. Panoramica del trattamento dei dati

eXODA Chat è un'app di messaggistica che consente agli utenti di comunicare in chat individuali e di gruppo, creare organizzazioni con canali e convertire messaggi vocali in testo. Raccogliamo solo i dati strettamente necessari per il funzionamento dell'app.

3. Dati che raccogliamo

3.1 Dati inseriti dall'utente

3.2 Dati raccolti automaticamente

3.3 Dati che NON raccogliamo

• Nessun indirizzo e-mail
• Nessun numero di telefono
• Nessun dato di localizzazione (GPS)
• Nessun ID dispositivo, IDFA o ID pubblicitari
• Nessuna rubrica / lista contatti
• Nessuna analisi o dati di crash
• Nessun dato di pagamento o finanziario
• Nessun dato sanitario
• Nessuna cronologia di navigazione

4. Autorizzazioni del dispositivo

5. Servizi di terze parti

5.1 Google Firebase

Utilizziamo Google Firebase come infrastruttura backend:

• Cloud Firestore – Archiviazione di profili utente, chat, messaggi, organizzazioni e dati di moderazione
• Cloud Storage – Archiviazione di foto profilo e immagini chat
• Cloud Functions – Elaborazione lato server (messaggi push, moderazione AI)
• Cloud Messaging (FCM) – Consegna delle notifiche push

I dati vengono elaborati su server nell'UE (regione europe-west1). Informativa sulla privacy di Google: firebase.google.com/support/privacy

5.2 OpenAI

Utilizziamo due servizi di OpenAI Inc. (San Francisco, USA):

• GPT-4.1-mini (Moderazione contenuti) – I testi dei messaggi vengono inviati lato server (tramite Cloud Functions, non dal dispositivo dell'utente) a OpenAI per verificare la presenza di contenuti inappropriati. Ciò avviene nel nostro legittimo interesse a proteggere gli utenti (Art. 6(1)(f) GDPR).
• Whisper (Voce in testo) – Quando l'utente utilizza attivamente la funzione voce-in-testo, la registrazione audio viene trasmessa a OpenAI e convertita in testo. La registrazione viene poi eliminata immediatamente dal dispositivo.

OpenAI tratta i dati conformemente alla Privacy Policy di OpenAI. Il trasferimento negli USA si basa sulle clausole contrattuali standard UE.

6. Notifiche push

Dopo aver dato il consenso, inviamo notifiche push per i nuovi messaggi. La notifica contiene:

• Nome del mittente
• Anteprima del testo del messaggio (o "📷 Immagine")

La consegna avviene tramite Firebase Cloud Messaging (FCM) con targeting basato su argomenti. Puoi disattivare le notifiche push in qualsiasi momento nelle impostazioni del dispositivo.

7. Moderazione dei contenuti e segnalazioni

Per proteggere i nostri utenti, adottiamo le seguenti misure di moderazione:

• Moderazione AI automatica: Ogni messaggio viene verificato lato server da GPT-4.1-mini per rilevare incitamento all'odio, violenza, contenuti sessuali e altre violazioni. I messaggi segnalati vengono automaticamente bloccati.
• Segnalazioni utenti: Qualsiasi utente può segnalare un messaggio come inappropriato. Le segnalazioni vengono memorizzate con ID chat, ID messaggio, ID segnalante e motivo facoltativo, e vengono esaminate da un amministratore.
• Blocco utenti: Gli utenti possono bloccare altri utenti. La persona bloccata non può più vedere i messaggi nel feed dell'utente bloccante.
• Azioni amministrative: Gli amministratori possono bloccare messaggi e bannare utenti.

I dati di moderazione (segnalazioni, blocchi) vengono conservati per tutto il tempo necessario alla sicurezza della piattaforma.

8. Conservazione ed eliminazione

8.1 Luogo di conservazione

Tutti i dati sono conservati nei data center di Google Firebase nell'UE (regione europe-west1, Belgio).

8.2 Periodi di conservazione

8.3 Eliminazione dell'account

Puoi eliminare il tuo account in qualsiasi momento direttamente nell'app (Profilo → Elimina account). All'eliminazione, tutti i tuoi dati personali inclusi profilo, messaggi e immagini verranno rimossi definitivamente.

9. Dati memorizzati localmente

Sul tuo dispositivo viene memorizzata solo la sessione di accesso corrente (ID utente tramite SharedPreferences / UserDefaults). Non vengono utilizzati cookie né database locali.

10. I tuoi diritti ai sensi del GDPR

Hai il diritto in qualsiasi momento di:

• Accesso (Art. 15 GDPR) – Quali dati su di te sono memorizzati
• Rettifica (Art. 16 GDPR) – Correzione di dati inesatti
• Cancellazione (Art. 17 GDPR) – Eliminazione dei tuoi dati (nell'app: Profilo → Elimina account)
• Limitazione (Art. 18 GDPR) – Limitazione del trattamento
• Portabilità (Art. 20 GDPR) – Consegna dei tuoi dati in formato strutturato
• Opposizione (Art. 21 GDPR) – Opposizione al trattamento
• Revoca del consenso (Art. 7(3) GDPR) – In qualsiasi momento con effetto per il futuro

Per esercitare i tuoi diritti, contatta: info@exoda.de

Hai inoltre il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati (Art. 77 GDPR).

11. Sicurezza dei dati

• Le password vengono sottoposte a hash con SHA-256 lato client e memorizzate solo come hash
• Tutte le trasmissioni di dati sono crittografate tramite HTTPS/TLS
• Le regole di sicurezza Firebase limitano l'accesso ai dati agli utenti autorizzati
• Le notifiche push vengono consegnate tramite canali FCM crittografati

12. Bambini e minori

eXODA Chat non è destinata a bambini di età inferiore a 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni. Qualora venissimo a conoscenza di ciò, elimineremo immediatamente i dati pertinenti.

13. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare la presente informativa sulla privacy ove necessario per riflettere le modifiche all'app o i requisiti legali. La versione aggiornata è sempre disponibile su exodachat.web.app/datenschutz.html.

14. Contatto

Per domande sulla protezione dei dati puoi contattarci a: