Privacy Policy di Datasec
Ultimo aggiornamento: 19 febbraio 2026
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano
l’applicazione web Datasec (di seguito “l’App”).
L’App è progettata secondo i principi di privacy by design e data minimization:
raccoglie solo i dati strettamente necessari al funzionamento del servizio e
non conserva il contenuto dei messaggi scambiati tra gli utenti.
1. Titolare del trattamento
Fabrizio Immorlano
Email: datasec@immorlano.com
Email dedicata privacy: privacy@datasec.it
2. Tipologie di dati raccolti
L’App raccoglie esclusivamente i dati necessari al funzionamento del servizio.
2.1 Dati forniti volontariamente dall’utente
- Nome o username scelto in fase di registrazione
- Eventuale indirizzo email (se richiesto dal sistema)
- Foto profilo (se caricata dall’utente)
2.2 Dati tecnici raccolti automaticamente
- Indirizzo IP
- User agent del browser
- Data e ora degli accessi
- Token FCM per l’invio delle notifiche push
- Informazioni tecniche necessarie alla sicurezza del sistema
2.3 Dati NON raccolti
Datasec non conserva:
- contenuti dei messaggi
- file audio dopo l’invio
- cronologia delle chat
- rubriche telefoniche
- numeri di telefono
- dati di geolocalizzazione
- dati biometrici
- dati sensibili ai sensi dell’art. 9 GDPR
3. Finalità del trattamento
- Fornire il servizio di messaggistica
- Gestire l’account dell’utente
- Inviare notifiche push tramite Firebase Cloud Messaging
- Garantire la sicurezza e prevenire abusi
- Assicurare il corretto funzionamento tecnico dell’App
Non viene effettuata profilazione, né vengono utilizzati i dati per finalità commerciali o pubblicitarie.
4. Base giuridica del trattamento
- Art. 6.1.b GDPR – esecuzione di un contratto (fornitura del servizio)
- Art. 6.1.c GDPR – obblighi di legge (sicurezza e prevenzione abusi)
- Art. 6.1.a GDPR – consenso dell’utente (notifiche push)
5. Conservazione dei dati
- I dati tecnici (IP, accessi) sono conservati per il tempo strettamente necessario alla sicurezza del sistema.
- I token FCM sono conservati finché l’utente mantiene attive le notifiche.
- I messaggi sono cifrati e NON vengono conservati: vengono elaborati in tempo reale e non archiviati.
- I file audio sono cifrati con la stessa tecnica dei messaggi di testo e quindi inaccessibili a terzi.
6. Condivisione dei dati
I dati non vengono venduti né ceduti a terzi.
L’unico servizio esterno utilizzato è:
- Firebase Cloud Messaging (Google LLC)
Utilizzato esclusivamente per l’invio delle notifiche push.
I dati trasmessi sono limitati al token di notifica.
7. Sicurezza e cifratura end‑to‑end
Datasec utilizza un sistema di sicurezza avanzato basato su cifratura end‑to‑end (E2EE).
Questo significa che:
- i messaggi vengono cifrati sul dispositivo dell’utente mittente
- viaggiano in forma cifrata
- vengono decifrati solo sul dispositivo del destinatario
- il server non è tecnicamente in grado di leggerne il contenuto
Tecnologie utilizzate
- AES – cifratura simmetrica del contenuto
- RSA – cifratura delle chiavi
- IV (Initialization Vector) – unicità e sicurezza per ogni messaggio
Conseguenze pratiche
- Il Titolare non può leggere i messaggi
- Il Titolare non può recuperare messaggi passati
- Il Titolare non può fornire a nessuno contenuti che non possiede
- Anche in caso di accesso non autorizzato al server, i dati sarebbero inutilizzabili perché cifrati
8. Diritti dell’utente
L’utente può esercitare i seguenti diritti:
- Accesso ai propri dati
- Rettifica
- Cancellazione dell’account
- Revoca del consenso alle notifiche push
- Limitazione del trattamento
- Opposizione
- Portabilità dei dati (nei limiti tecnici)
Le richieste possono essere inviate a: privacy@datasec.it
9. Modifiche alla presente informativa
Il Titolare può aggiornare la presente Privacy Policy.
Le modifiche saranno pubblicate in questa pagina.
10. Contatti
Per qualsiasi richiesta relativa alla privacy:
privacy@datasec.it