Privacy Policy — StoppAI

Ultimo aggiornamento: 7 aprile 2026
Versione 1.0 — applicabile all'app StoppAI a partire dalla release 5.7.0

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:
Internet Full Service
Viale Trieste 147/A — 30026 Portogruaro (VE), Italia
Codice Fiscale: GLLMRA65H10C351Z
Email: info@internetfullservice.it

2. Dati che raccogliamo

2.1 Dati forniti dall'utente durante l'iscrizione

• Nome e cognome — per identificare il tester e rivolgersi all'utente personalmente
• Email — per autenticazione Magic Link, comunicazioni di servizio, chat assistenza
• Numero di telefono — per associare le chiamate in segreteria al tester corretto
• Modello telefono e versione Android — per supporto tecnico e debug

2.2 Dati tecnici raccolti automaticamente

• Registro chiamate locale — le chiamate in entrata vengono registrate esclusivamente sul tuo dispositivo (database Room locale). Questi dati non lasciano mai il telefono.
• Rubrica contatti — letta solo in locale dall'app per filtrare le chiamate conosciute. I nomi dei contatti non vengono inviati al server, eccetto il nome del singolo chiamante al momento di una chiamata deviata (per visualizzarlo nelle notifiche).
• Statistiche d'uso aggregate — conteggi di chiamate filtrate per categoria (mobile sconosciuti, fissi sconosciuti, privati, ecc.), senza numeri di telefono specifici.
• Informazioni batteria — livello, temperatura, stato di carica — per diagnosticare problemi di consumo energetico dell'app.
• Token Firebase Cloud Messaging (FCM) — per inviare notifiche push (nuovo messaggio in segreteria, codice di accesso Magic Link).

2.3 Messaggi vocali (segreteria ARIA)

• Quando un chiamante lascia un messaggio sulla segreteria ARIA, il file audio WAV viene salvato sui nostri server.
• Il file viene trascritto automaticamente in testo tramite modello AI Whisper (locale, non cloud esterno).
• I messaggi audio e le trascrizioni sono accessibili solo a te (tramite l'app) e al personale autorizzato StoppAI per supporto tecnico.
• I messaggi vocali possono essere cancellati in qualsiasi momento dall'utente, o automaticamente dopo un periodo di conservazione massimo di 90 giorni.

2.4 Dati che NON raccogliamo

• ❌ Cronologia di navigazione web
• ❌ Dati di pagamento (i pagamenti sono gestiti da provider terzi approvati)
• ❌ Dati di geolocalizzazione GPS
• ❌ Foto o video
• ❌ Registrazioni audio al di fuori della segreteria ARIA
• ❌ Dati biometrici

3. Finalità del trattamento

I dati raccolti vengono utilizzati esclusivamente per:

• Fornire le funzionalità core dell'app (filtro chiamate, segreteria ARIA, notifiche)
• Autenticazione utente (Magic Link via email)
• Supporto tecnico e assistenza via chat in-app
• Miglioramento del servizio tramite statistiche aggregate anonime
• Debug tecnico in caso di malfunzionamenti
• Adempimenti legali qualora richiesti dalle autorità competenti

4. Base giuridica

Il trattamento è basato sul consenso esplicito dell'utente (art. 6.1.a GDPR) raccolto al momento dell'iscrizione, e sull'esecuzione di un contratto (art. 6.1.b GDPR) per la fornitura del servizio richiesto.

5. Dove sono conservati i dati

Tutti i dati sono ospitati su server situati in:
Hetzner Online GmbH — Gunzenhausen, Germania (EU)
Datacenter certificati ISO 27001.

I servizi ausiliari utilizzati:

• Firebase Cloud Messaging (Google) — per invio notifiche push. I dati transitano tramite server Google ma contengono solo un token anonimo, un breve payload e il numero chiamante.
• Resend — per invio email (Magic Link, notifiche di servizio). Server situati in USA con certificazione Privacy Shield e Data Processing Agreement conforme GDPR.
• Opensolution SRL (Viterbo, Italia) — fornitore SIP Trunk per l'infrastruttura telefonica della segreteria ARIA.

6. Periodo di conservazione

• Dati account (nome, email, telefono): conservati per tutta la durata del rapporto contrattuale + 10 anni per obblighi fiscali
• Messaggi vocali ARIA: massimo 90 giorni, poi cancellazione automatica
• Log tecnici: 30 giorni
• Statistiche anonime aggregate: indefinito

7. I tuoi diritti (GDPR)

In qualità di interessato, hai diritto a:

• Accesso ai tuoi dati personali (art. 15)
• Rettifica di dati inesatti (art. 16)
• Cancellazione ("diritto all'oblio", art. 17)
• Limitazione del trattamento (art. 18)
• Portabilità dei dati in formato strutturato (art. 20)
• Opposizione al trattamento (art. 21)
• Revoca del consenso in qualsiasi momento
• Reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)

Per esercitare questi diritti, scrivi a: info@internetfullservice.it. Risponderemo entro 30 giorni.

8. Minori

StoppAI non è destinato a utenti di età inferiore ai 14 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di un account di un minore, procederemo con la cancellazione immediata.

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati:

• Crittografia HTTPS (TLS 1.3) per tutte le comunicazioni app ↔ server
• Certificati SSL Let's Encrypt con rinnovo automatico
• Autenticazione Magic Link (no password in chiaro)
• Database isolato sulla rete interna del server (non esposto a Internet)
• Backup giornalieri con rotazione 7 giorni
• Monitoraggio automatico del server 24/7
• Accesso amministrativo limitato al solo titolare con 2FA

10. Modifiche a questa informativa

Ci riserviamo il diritto di aggiornare questa Privacy Policy. Le modifiche sostanziali saranno notificate via email e all'interno dell'app con almeno 30 giorni di preavviso prima dell'entrata in vigore.

11. Contatti

Per qualsiasi domanda su questa Privacy Policy o sul trattamento dei tuoi dati personali:

Internet Full Service
Email: info@internetfullservice.it
PEC: (da definire)
Indirizzo: Viale Trieste 147/A — 30026 Portogruaro (VE), Italia

© 2026 Internet Full Service