Y Yobbisi

Privacy Policy

Informativa sul trattamento dei dati personali — Yobbisi

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Geny — Luigi Candita, in qualità di operatore del servizio Yobbisi.

Per qualsiasi richiesta inerente al trattamento dei dati personali, l'interessato può scrivere all'indirizzo email indicato nella sezione 11 (Contatti).

Nota: i dati legali completi (denominazione, sede, P.IVA, DPO se designato) saranno aggiornati prima del rilascio in produzione.

2. Dati raccolti

Nell'ambito dell'utilizzo del servizio Yobbisi vengono raccolti e trattati i seguenti dati personali:

  • Numero di telefono — obbligatorio per la registrazione e l'autenticazione tramite OTP.
  • Nome e cognome — forniti dall'utente in fase di profilazione account.
  • Indirizzo email — opzionale, utilizzato per comunicazioni di servizio e recupero account.
  • Contenuto dei messaggi — testo, allegati (immagini, audio, documenti) scambiati nelle conversazioni.
  • Dati di presenza — stato online/offline, ultimo accesso, indicatori di digitazione.
  • Identificativo dispositivo — device ID, modello, sistema operativo, versione app.
  • Indirizzo IP — registrato a fini di sicurezza e prevenzione abusi.
  • Log di sistema — eventi tecnici (accessi, errori, operazioni di sincronizzazione) a fini diagnostici.

3. Finalità del trattamento

I dati raccolti sono trattati esclusivamente per le seguenti finalità:

  • Erogazione del servizio di messaggistica istantanea (invio, ricezione, archiviazione dei messaggi).
  • Autenticazione utente tramite OTP via SMS e gestione della sessione.
  • Sicurezza e prevenzione abusi, rilevamento di attività fraudolente o non autorizzate.
  • Supporto utente e assistenza tecnica su richiesta dell'interessato.
  • Adempimento di obblighi di legge, in particolare in materia di sicurezza informatica e contrasto agli illeciti.

4. Base giuridica

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche previste dall'art. 6 del GDPR:

  • Art. 6.1.b GDPR — esecuzione di un contratto di cui l'interessato è parte: il trattamento è necessario per fornire il servizio di messaggistica richiesto.
  • Art. 6.1.a GDPR — consenso esplicito dell'interessato, raccolto separatamente per eventuali trattamenti ulteriori (analisi statistica anonima, ricerche di prodotto). Il consenso è sempre revocabile.
  • Art. 6.1.c GDPR — adempimento di obblighi legali (es. conservazione log a fini di sicurezza informatica).
  • Art. 6.1.f GDPR — legittimo interesse del titolare a garantire la sicurezza della piattaforma e prevenire abusi.

5. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità sopra indicate:

  • Messaggi e contenuti scambiati: conservati finché l'account utente rimane attivo. In caso di cancellazione dell'account, i messaggi sono rimossi entro 30 giorni dai sistemi attivi.
  • Log di sistema e di sicurezza: conservati per un massimo di 90 giorni, salvo necessità di accertamento di illeciti.
  • Backup: i backup di sistema sono conservati per un massimo di 12 mesi, secondo cicli di rotazione automatica.
  • Dati di profilo: conservati per l'intera durata del rapporto contrattuale (account attivo).

6. Trasferimenti extra-UE

Per l'erogazione del servizio, Yobbisi si avvale di fornitori esterni che possono comportare il trasferimento di dati personali verso paesi al di fuori dello Spazio Economico Europeo (SEE):

  • Firebase Authentication (Google Cloud) — utilizzato per l'invio OTP e l'autenticazione. I dati possono essere processati in datacenter Google in Irlanda (Dublino) e Stati Uniti. Il trasferimento avviene sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.
  • Infrastruttura applicativa (ScyllaDB, PostgreSQL, Redis, MinIO) — ospitata su DigitalOcean, datacenter di Francoforte (Germania), all'interno dell'Unione Europea.

L'interessato può richiedere copia delle garanzie applicabili ai trasferimenti scrivendo ai contatti indicati nella sezione 11.

7. Diritti dell'interessato

L'interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR:

  • Diritto di accesso (Art. 15) — ottenere conferma del trattamento e copia dei dati personali.
  • Diritto di rettifica (Art. 16) — chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Diritto alla cancellazione (Art. 17) — richiedere la rimozione dei dati personali. La cancellazione dell'account è disponibile direttamente dall'app nella sezione Impostazioni → Cancella account.
  • Diritto di limitazione (Art. 18) — chiedere la sospensione temporanea del trattamento.
  • Diritto alla portabilità (Art. 20) — ricevere i dati in formato strutturato e leggibile da dispositivo automatico.
  • Diritto di opposizione (Art. 21) — opporsi al trattamento per motivi legittimi.
  • Diritto di revoca del consenso — quando il trattamento si basa sul consenso, è sempre revocabile senza pregiudicare la liceità del trattamento precedente.
  • Diritto di reclamo — l'interessato può presentare reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma).

8. Misure di sicurezza

Yobbisi adotta misure tecniche e organizzative adeguate al rischio del trattamento, in conformità all'art. 32 del GDPR:

  • Cifratura in transito — tutte le comunicazioni client-server avvengono su TLS 1.3.
  • Cifratura a riposo lato client — il database locale dell'app utilizza SQLCipher con chiavi derivate dal keystore di sistema (Android Keystore / iOS Keychain).
  • Cifratura end-to-end dei messaggi — implementazione del Signal Protocol (X3DH + Double Ratchet) per le conversazioni private: il server non è in grado di leggere il contenuto dei messaggi.
  • Controllo degli accessi — segregazione dei ruoli, principio del minimo privilegio, autenticazione forte per il personale operativo.
  • Monitoraggio e audit — log centralizzati, osservabilità delle anomalie e procedure di risposta agli incidenti.

9. Cookie e tracciamento

L'applicazione mobile Yobbisi non utilizza cookie né strumenti di tracciamento di terze parti (analytics, pubblicità, profilazione comportamentale).

La presente pagina web e il pannello di amministrazione utilizzano esclusivamente cookie tecnici di sessione, necessari al funzionamento del servizio (autenticazione admin), ai sensi del Provvedimento del Garante 8 maggio 2014 e successive modifiche. Tali cookie non richiedono consenso preventivo.

10. Modifiche alla policy

La presente informativa può essere aggiornata in qualsiasi momento per rispecchiare modifiche normative, organizzative o tecniche.

Le modifiche sostanziali saranno comunicate agli utenti via notifica in-app e/o tramite email all'indirizzo eventualmente fornito. La versione corrente e la data dell'ultima modifica sono sempre indicate in fondo a questo documento.

11. Contatti

Per esercitare i diritti di cui alla sezione 7 o per qualsiasi altra richiesta relativa al trattamento dei dati personali, l'interessato può scrivere a:

Mailbox attiva via ImprovMX (configurata 2026-05-16).

Versione 1.0 — 2026-05-16 Yobbisi — servizio di messaggistica istantanea