Privacy Policy
Ultimo aggiornamento: 17 maggio 2026 · Versione 1.0 (bozza)
1. Titolare del trattamento
Quietto S.r.l., con sede legale in Italia. Per contattare il titolare: privacy@quietto.it
2. Dati raccolti
Account: email, nome (opzionale), identificativo Apple/Google se usi il login social.
Utilizzo del servizio: chiamate bloccate (solo il prefisso anonimizzato per statistiche aggregate), segnalazioni inviate, lookup effettuati.
Tecnici: indirizzo IP (per rate limiting e sicurezza), user agent, sessione web (cookie HttpOnly crittografato).
Pagamento: Stripe gestisce i dati di pagamento. Quietto non vede e non memorizza numeri di carta.
3. Numeri di telefono — trattamento speciale
I numeri di telefono dei segnalatori non vengono mai esposti pubblicamente. Le segnalazioni sono anonimizzate prima dello storage.
I numeri oggetto di lookup pubblico sono trattati come dati di contatto aziendale/pubblico. Non è possibile risalire all'identità del segnalatore da dati esposti via API o UI.
4. Finalità e base giuridica
- Erogazione del servizio (contratto — art. 6(1)(b) GDPR)
- Sicurezza e prevenzione abusi (legittimo interesse — art. 6(1)(f))
- Adempimenti fiscali e contabili (obbligo legale — art. 6(1)(c))
- Comunicazioni di servizio via email (contratto)
5. Conservazione dei dati
Account e sessioni: per la durata del contratto + 2 anni (obbligo fiscale).
Segnalazioni: anonimizzate dopo 24 mesi se non usate in un fascicolo di moderazione aperto.
Log tecnici: 30 giorni.
6. Diritti dell'interessato
Hai diritto di accesso, rettifica, cancellazione (art. 17), portabilità, limitazione e opposizione al trattamento.
Per esercitare i diritti: privacy@quietto.it oppure dalla sezione Profilo → Privacy.
7. Cookie e tracciamento
Quietto usa Plausible Analytics (privacy-first, nessun cookie di profilazione, nessun dato trasmesso a terze parti). Non usiamo Google Analytics né Facebook Pixel.
Cookie tecnici necessari: sessione autenticata (HttpOnly, SameSite=Strict), preferenze UI (localStorage).
8. Trasferimenti internazionali
I dati sono ospitati su infrastrutture nell'Unione Europea. Stripe (processore pagamenti) ha sede negli USA ma opera con clausole contrattuali standard (SCC) approvate dalla Commissione UE.
9. Reclami
Puoi presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
10. Destinatari e responsabili del trattamento
I tuoi dati personali possono essere comunicati ai seguenti soggetti che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR, in base a contratti di data processing conformi (DPA):
- Stripe Payments Europe Ltd (Irlanda) — elaborazione pagamenti e fatturazione
- Resend Inc. — invio email transazionali (magic-link, fatture, inviti famiglia)
- Cloudflare Inc. — DNS, CDN, Web Application Firewall (in Italia tramite POP UE)
- Provider hosting europeo (es. Hetzner, OVH, Neon) — infrastruttura backend e database, esclusivamente in regioni UE
- Anthropic / OpenAI (USA, attivati solo se l'utente usa l'Assistente AI) — classificazione automatica delle segnalazioni testo, con clausole contrattuali standard SCC
- Twilio Inc. (attivato solo per verifica SMS opzionale dei contatti critici) — gateway SMS, infrastruttura UE
I dati non vengono mai venduti né ceduti a terzi per finalità di marketing.
11. Modifiche all'informativa
Eventuali modifiche sostanziali a questa informativa ti saranno comunicate via email (per gli utenti registrati) e tramite avviso visibile sul sito almeno 30 giorni prima dell'entrata in vigore.
Modifiche minori (correzioni tipografiche, chiarimenti, aggiornamento date) saranno applicate immediatamente e segnalate dalla data «Ultimo aggiornamento» in cima alla pagina.
12. Contatti
Per qualunque richiesta o domanda relativa al trattamento dei tuoi dati: privacy@quietto.it.
Puoi anche utilizzare il form di contatto su quietto.it/contatti.