🏢 Titolare del trattamento
📱 Registro trattamenti — App QueerChat
L'app QueerChat è progettata secondo il principio di Privacy by Design e by Default (art. 25 GDPR). Non raccoglie dati personali. Nessun account, nessuna registrazione, nessun profilo utente.
| Dato / elemento | Trattato? | Finalità | Base giuridica |
|---|---|---|---|
| Nome, cognome, email, telefono | NON RACCOLTO | — | — |
| Posizione geografica / GPS | NON RACCOLTO | — | — |
| Preferenze / comportamenti / profilazione | NON RACCOLTO | — | — |
| Nome utente | CASUALE / ANONIMO | Identificazione temporanea in chat. Generato automaticamente, non collegabile all'identità reale. | Funzionamento tecnico del servizio |
| Fingerprint del dispositivo (hash) | SÌ (anonimo) | Sicurezza e prevenzione abusi. Non permette tracciamento né identificazione personale. | Art. 6 par. 1 lett. f GDPR — Legittimo interesse |
| Cookie di tracciamento / pixel pubblicitari | NON PRESENTI | — | — |
| Cessione dati a terze parti per marketing | MAI | — | — |
🔑 Analisi del fingerprint del dispositivo
Il fingerprint è l'unico elemento tecnico acquisito dall'app. Di seguito la sua analisi di conformità rispetto al GDPR:
- ✅ Il fingerprint non consente l'identificazione diretta o indiretta della persona fisica (non è un dato personale ai sensi dell'art. 4 GDPR in quanto non reversibile né incrociabile con altri dati in possesso del Titolare)
- ✅ Viene trattato esclusivamente per finalità di sicurezza tecnica e prevenzione di comportamenti scorretti sulla piattaforma
- ✅ Non viene condiviso con terze parti, non viene monetizzato né ceduto per finalità pubblicitarie
- ✅ La base giuridica è il legittimo interesse del Titolare (art. 6 par. 1 lett. f GDPR), proporzionato e non incompatibile con gli interessi degli utenti
- ✅ Non è soggetto alle disposizioni sul consenso (art. 7 GDPR) in quanto non costituisce dato personale identificativo in mano al Titolare
- ✅ Non abilita il tracciamento cross-app o cross-site
🌐 Registro trattamenti — Sito Web queerchat.app
| Dato / servizio | Stato | Note |
|---|---|---|
| Cookie di profilazione / marketing | ASSENTI | Nessun cookie di terze parti a scopo pubblicitario |
| Analytics invasivi (es. GA con IP) | ASSENTI | — |
| Log tecnici del server (IP, browser) | AUTOMATICI | Raccolti dall'infrastruttura AWS/Cloudflare. Conservati max 90 giorni. Usati solo per sicurezza/debug. |
| Cloudflare Turnstile (form anti-bot) | PRESENTE | Opera senza cookie traccianti identificativi. Conforme GDPR secondo Cloudflare DPA. Finalità: sicurezza form. |
| Dati modulo associazioni (email, nome, etc.) | Raccolti con consenso esplicito. Solo per risposta alla richiesta. Conservati max 24 mesi. | |
| Banner cookie / CMP | NON RICHIESTO | In assenza di cookie di profilazione o tracciamento, non è obbligatorio il banner cookie secondo le linee guida del Garante. |
🔐 Misure tecnico-organizzative (art. 32 GDPR)
- ✅ Infrastruttura cloud su AWS con crittografia dei dati in transito (TLS 1.2+)
- ✅ Cloudflare come layer di protezione DDoS e sicurezza perimetrale
- ✅ Codice sorgente proprietario, non distribuito pubblicamente, di proprietà di Scylla Drone & Tech Services
- ✅ Accesso ai sistemi di backend limitato al personale tecnico autorizzato
- ✅ Nessuna raccolta di dati in chiaro riferibili a persone fisiche nell'app
- ✅ Principio di minimizzazione dei dati applicato by design: si raccoglie solo ciò che è strettamente necessario
⚖️ Garanzie per gli interessati (artt. 12–22 GDPR)
- ✅ Informativa privacy accessibile pubblicamente sul sito (privacy.html)
- ✅ Consenso raccolto con checkbox distinta e obbligatoria nel form (art. 7 GDPR)
- ✅ Possibilità di revoca del consenso e richiesta di cancellazione tramite contatto diretto con il Titolare
- ✅ Nessun trasferimento di dati verso Paesi terzi non adeguati (trattamento in UE o con garanzie appropriate)
- ✅ Nessuna decisione automatizzata o profilazione a fini di marketing (art. 22 GDPR)
- ⚠️ Per gli utenti app: in assenza di dati personali raccolti, i diritti degli artt. 15–21 non risultano applicabili in pratica. Indicato nell'informativa.
💻 Proprietà intellettuale e responsabilità tecnica
Il codice sorgente dell'applicazione QueerChat e del sito web è di proprietà esclusiva di Scylla Drone & Tech Services di G.M. Savaresi (P.IVA IT03172130597). Tutti i diritti riservati.
La gestione tecnica della piattaforma, dell'infrastruttura cloud e delle misure di sicurezza è interamente gestita dal Titolare, che ne è responsabile ai sensi dell'art. 24 GDPR.
Non sono stati nominati responsabili del trattamento esterni con accesso a dati personali identificativi, in quanto l'architettura del sistema non prevede la raccolta di tali dati nell'app. Per il sito, i fornitori infrastrutturali (AWS, Cloudflare) operano come responsabili del trattamento ai sensi dell'art. 28 GDPR sulla base dei rispettivi Data Processing Agreements.