Informativa Privacy – Bleepo

Versione: 1.0 – Data di efficacia: [inserire data]

1) Dati che trattiamo (cosa raccogliamo)

Bleepo è progettato per minimizzare i dati. Possiamo trattare:

A) Dati tecnici e di utilizzo

  • indirizzo IP, user agent, tipo dispositivo, sistema operativo, lingua, fuso orario approssimativo;
  • identificativi di sessione, timestamp, eventi (connessione, disconnessione, errori);
  • dati di rete necessari alla comunicazione in tempo reale (es. ICE candidates / STUN/TURN – dettagli tecnici dipendono dall'architettura).

B) Dati per sicurezza e prevenzione abusi

  • segnali anti-frode, rate-limit, impronte tecniche pseudonime (es. hash di parametri device/network);
  • log di segnalazioni (chi segnala, quando, contro quale sessione/utente tecnico).

C) Contenuti in tempo reale (transito)

testo/voce/video trasmessi durante la sessione. Per impostazione predefinita non memorizziamo la chat come cronologia. Possiamo però trattare temporaneamente in RAM/buffer i contenuti per: trasmissione, stabilità del servizio, filtri di sicurezza in tempo reale (se attivi).

D) Dati forniti volontariamente

  • se ci contatti: email, nome, contenuto del messaggio;
  • se invii segnalazioni: dettagli dell'evento.

E) Cookie e tecnologie simili

cookie tecnici essenziali (sessione, sicurezza), eventuali analytics (se abilitati) con modalità rispettose della privacy (vedi Cookie Notice). Non richiediamo registrazione: quindi, di regola, non raccogliamo nome, data di nascita, foto profilo, rubrica, ecc.

2) Finalità e basi giuridiche (GDPR)

Trattiamo i dati per:

  • Fornire il Servizio (connessione, matching, trasmissione in tempo reale) – Base: esecuzione di un contratto/servizio richiesto dall'utente (art. 6(1)(b) GDPR).
  • Sicurezza, prevenzione abusi e moderazione – Base: legittimo interesse (art. 6(1)(f)) e/o obbligo legale (art. 6(1)(c)) ove applicabile.
  • Gestione segnalazioni e assistenza – Base: contratto (b) e legittimo interesse (f).
  • Adempimenti legali e richieste autorità – Base: obbligo legale (c).
  • Miglioramento del Servizio (statistiche aggregate, performance) – Base: legittimo interesse (f) o consenso (a) se utilizziamo cookie/strumenti non essenziali.

3) Minori

Il Servizio è vietato ai minori di 18 anni. Se rileviamo o sospettiamo uso da parte di minori, possiamo bloccare l'accesso e trattare i dati necessari a prevenire ulteriori accessi abusivi.

4) Conservazione dei dati (retention)

Principio: minimizzazione.

  • Contenuti chat/video in tempo reale: non archiviati come storico; possono esistere solo transitoriamente durante la sessione e per brevi buffer tecnici.
  • Log tecnici di sicurezza (IP, timestamp, eventi): conservazione limitata (es. 7–90 giorni) in base a necessità anti-abuso e compliance.
  • Segnalazioni: conservate per il tempo necessario a gestire il caso e difendere diritti (es. 6–24 mesi a seconda della gravità/controversie).
  • Ticket supporto: finché necessario a evadere la richiesta + periodo ragionevole per audit.

(Inserisci qui i numeri finali che sceglierai davvero: devono essere coerenti con l'implementazione.)

5) Con chi condividiamo i dati (destinatari)

Possiamo condividere dati con:

  • fornitori IT (hosting, CDN, sistemi di sicurezza, servizi TURN/WebRTC);
  • fornitori di moderazione (se presenti), sotto istruzioni e accordi (DPA);
  • autorità quando richiesto dalla legge o per prevenire danni gravi;
  • consulenti legali in caso di contenziosi.

Non vendiamo i tuoi dati personali.

6) Trasferimenti extra-UE

Se alcuni fornitori sono fuori dallo SEE (Spazio Economico Europeo), i trasferimenti avvengono con garanzie adeguate, ad esempio: Clausole Contrattuali Standard (SCC), misure supplementari tecniche/organizzative, oppure decisioni di adeguatezza quando disponibili.

7) Sicurezza

Adottiamo misure ragionevoli:

  • cifratura in transito (HTTPS/TLS),
  • controlli accessi, logging di sicurezza,
  • hardening infrastruttura,
  • minimizzazione e pseudonimizzazione dove possibile.

Nessun sistema è inviolabile: in caso di violazioni gestiamo incident response e, se necessario, notifiche alle autorità e agli interessati secondo GDPR.

8) Diritti degli interessati (UE/Italia)

Se sei in UE/Italia, hai diritto a: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità (quando applicabile), reclamo al Garante per la Protezione dei Dati Personali.

Nota importante (accountless): senza account potremmo non riuscire a identificarti in modo certo. Potremmo chiederti informazioni aggiuntive (es. dettagli tecnici della sessione, data/ora, IP approssimativo) per gestire la richiesta, nei limiti di legge.

9) Base globale (fuori UE)

Se sei fuori UE, applichiamo principi simili (minimizzazione, trasparenza, sicurezza). Dove richiesto (es. alcune leggi statali USA), potresti avere diritti aggiuntivi di accesso/cancellazione/opt-out.

10) Comunicazioni di marketing

Se non c'è registrazione obbligatoria, in genere non facciamo marketing diretto. Se in futuro raccogliessimo email per newsletter, lo faremo con consenso e opt-out semplice.

11) Profilazione e decisioni automatizzate

Possiamo usare sistemi automatici per anti-abuso/moderazione (es. rilevamento spam o contenuti vietati). Non facciamo profilazione "commerciale" basata sulle chat. Se introduciamo funzionalità che incidono significativamente sull'utente (es. blocchi automatizzati), prevediamo canali di ricorso/revisione secondo la normativa applicabile.

12) Contatti privacy

Email privacy: [email privacy]
DPO (se nominato): [email DPO]

Cookie Notice (breve)

Bleepo usa:

  • cookie tecnici essenziali: necessari per sicurezza e sessione.
  • analytics (opzionali): se attivi, li usiamo solo con modalità privacy-friendly e/o consenso dove richiesto.

Puoi gestire cookie dal banner o dalle impostazioni del browser. (Per una versione completa: tabella cookie, durata, provider, finalità, base giuridica.)

Termini di Utilizzo →Regole di Condotta →