Compliance GDPR - AntiSpam Chiamate

Ultimo aggiornamento: 16 gennaio 2026

NextBite è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea e alle normative italiane sulla privacy, incluse le direttive AGCOM.

1. I Tuoi Diritti GDPR

Come utente dell'Area Economica Europea (AEE), hai i seguenti diritti garantiti dal GDPR:

1.1 Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere:

Conferma del trattamento dei tuoi dati personali
Una copia di tutti i dati personali che conserviamo
Informazioni su come utilizziamo i tuoi dati

Come esercitarlo: Vai su Impostazioni → Account → Esporta Dati oppure contattaci via email.

1.2 Diritto di Rettifica (Art. 16 GDPR)

Hai il diritto di correggere dati personali inesatti o incompleti.

Come esercitarlo: Vai su Impostazioni → Profilo → Modifica Informazioni.

1.3 Diritto alla Cancellazione (Art. 17 GDPR)

Hai il diritto di richiedere l'eliminazione dei tuoi dati personali quando:

I dati non sono più necessari
Ritiri il consenso
Ti opponi al trattamento
I dati sono stati trattati illecitamente

Come esercitarlo: Vai su Impostazioni → Account → Elimina Account.

1.4 Diritto di Limitazione (Art. 18 GDPR)

Puoi richiedere di limitare il trattamento dei tuoi dati in determinate circostanze.

Come esercitarlo: Contattaci a nextbiteassistenzanextbite@gmail.com

1.5 Diritto alla Portabilità (Art. 20 GDPR)

Hai il diritto di ricevere i tuoi dati in formato strutturato e leggibile.

Come esercitarlo: Vai su Impostazioni → Account → Esporta Dati (formato JSON).

1.6 Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti al trattamento dei tuoi dati per motivi legittimi.

Come esercitarlo: Contattaci a nextbiteassistenzanextbite@gmail.com

2. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulla base di:

2.1 Consenso (Art. 6(1)(a) GDPR)

Notifiche push (opzionali)
Analytics (disattivabile)
Marketing via email (opt-in)

2.2 Esecuzione del Contratto (Art. 6(1)(b) GDPR)

Fornitura del servizio anti-spam
Gestione account utente
Elaborazione abbonamento Premium

2.3 Interesse Legittimo (Art. 6(1)(f) GDPR)

Prevenzione frodi e abusi
Miglioramento del servizio
Sicurezza del sistema

2.4 Obbligo Legale (Art. 6(1)(c) GDPR)

Conservazione dati fiscali
Risposta a richieste delle autorità

3. Dati che Raccogliamo

3.1 Dati Minimi Necessari

Applichiamo il principio di "minimizzazione dei dati" (Art. 5(1)(c) GDPR):

Account: Solo email (nome opzionale)
Segnalazioni: Numero spam + categoria (anonime)
Statistiche: Dati aggregati e anonimizzati

3.2 Dati NON Raccogliamo

❌ Contenuto delle chiamate
❌ Registrazioni audio
❌ Rubrica completa (solo numeri segnalati)
❌ Posizione GPS precisa

4. Conservazione dei Dati

Conserviamo i dati solo per il tempo necessario (Art. 5(1)(e) GDPR):

Dati account: Fino alla cancellazione
Segnalazioni spam: Anonimizzate e conservate nel database community
Log analytics: Massimo 90 giorni
Chiamate bloccate: Solo localmente sul dispositivo

5. Sicurezza dei Dati (Art. 32 GDPR)

Implementiamo misure tecniche e organizzative appropriate:

✅ Crittografia dati in transito (TLS 1.3)
✅ Crittografia dati a riposo (AES-256)
✅ Autenticazione sicura (Firebase Auth)
✅ Controlli di accesso basati su ruoli
✅ Monitoraggio attività sospette
✅ Backup regolari e sicuri
✅ Audit log delle operazioni critiche

6. Trasferimenti Internazionali (Art. 44-50 GDPR)

I tuoi dati possono essere trasferiti su server Google Cloud Platform in:

Area Primaria: UE (Belgio, Paesi Bassi)
Garanzie: Google ha Standard Contractual Clauses (SCC) approvate dalla Commissione UE
Certificazioni: ISO 27001, ISO 27017, ISO 27018, SOC 2

7. Conformità AGCOM (Italia)

In conformità con le normative AGCOM italiane:

✅ NON raccogliamo o visualizziamo nomi associati a numeri
✅ Rispettiamo il Registro Pubblico delle Opposizioni (RPO)
✅ NON effettuiamo profilazione per marketing non autorizzato
✅ Database spam basato solo su segnalazioni volontarie

8. Data Protection Officer (DPO)

Per questioni relative alla privacy e GDPR:

Email: nextbiteassistenzanextbite@gmail.com

Oggetto: [GDPR] + descrizione richiesta

Tempo di risposta: Entro 30 giorni (Art. 12(3) GDPR)

9. Autorità di Controllo

Hai il diritto di presentare reclamo all'autorità di controllo:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma

Tel: (+39) 06.696771

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Web: www.garanteprivacy.it

10. Violazioni dei Dati (Art. 33-34 GDPR)

In caso di violazione dei dati personali:

Notifichiamo l'autorità di controllo entro 72 ore
Notifichiamo gli utenti interessati se ad alto rischio
Documentiamo tutti gli incidenti
Adottiamo misure correttive immediate

11. Privacy by Design e by Default (Art. 25 GDPR)

L'app è progettata con privacy integrata:

Dati minimi richiesti di default
Crittografia attiva di default
Anonimizzazione automatica segnalazioni
Consenso esplicito per funzionalità opzionali

12. Contatti

Per esercitare i tuoi diritti GDPR o per qualsiasi domanda:

Email: nextbiteassistenzanextbite@gmail.com

Oggetto Email: [GDPR] seguito dalla tua richiesta

Sviluppatore: NextBite

Indirizzo: Disponibile su richiesta via email

← Torna alla Home