Privacy policy
TL;DR: i tuoi messaggi sono cifrati end-to-end e non possiamo leggerli. Raccogliamo il minimo per far funzionare il servizio. Non vendiamo dati a nessuno. Non hai mai trovato una privacy policy così corta — è perché non c'è molto da dirti.
1. Chi siamo
Il titolare del trattamento è Fusion Lab S.r.l., con sede in Italia. Email di contatto: privacy@ringchat.cc.
2. Cosa raccogliamo e perché
Solo il minimo indispensabile per far funzionare il servizio:
- Nickname e public ID — Visibili pubblicamente per permettere ad altri di trovarti.
- Chiave pubblica di ogni tuo dispositivo — Per la crittografia end-to-end.
- Email — Per inviarti la ricevuta fiscale del tuo acquisto. È facoltativa.
- Indirizzo IP — Temporaneamente, per anti-abuso e rate limiting. Conservato max 7 giorni.
- FCM/APNS token — Per inviarti notifiche push. Mai contenuto, solo l'avviso.
- Metadati pagamento — Per la ricevuta e gli obblighi fiscali. Nexi vede i dati della carta, noi no.
3. Cosa NON raccogliamo
- Contenuto dei messaggi (cifrato, illeggibile per noi)
- Chiavi private (mai uscite dal tuo dispositivo)
- Lista contatti del telefono
- Posizione geografica
- Statistiche di prodotto / analytics di terze parti
- Tracker pubblicitari (zero)
4. Crittografia end-to-end
Tutti i messaggi sono cifrati sul tuo dispositivo prima di toccare la rete. Usiamo RSA-2048 per lo scambio chiavi, ECDH P-256 + Double Ratchet per la forward secrecy, AES-GCM per i singoli messaggi. I server RingChat ricevono solo dati che non possiamo decifrare.
5. Con chi condividiamo
- Nexi (pagamenti) — dati di pagamento ed eventuale email per la ricevuta.
- Firebase (Google) e APNS (Apple) — solo titoli notifica, mai contenuto.
- Resend (email) — il tuo indirizzo, solo per inviarti la ricevuta.
6. I tuoi diritti (GDPR)
Hai diritto di accedere, correggere, esportare o cancellare i tuoi dati. Scrivi a privacy@ringchat.cc — rispondiamo entro 30 giorni.
La cancellazione della tua identità elimina nickname, chiavi pubbliche, FCM token e qualsiasi metadato collegato. I messaggi cifrati sui server di destinatari restano (non li possiamo cancellare per loro).
7. Conservazione
Manteniamo i dati solo per il tempo necessario:
- Messaggi cifrati: 30 giorni dopo la consegna a tutti i dispositivi.
- Metadati pagamento: 10 anni (obbligo fiscale italiano).
- IP per anti-abuso: 7 giorni.
- Identità (nickname, chiavi pubbliche): finché non chiedi la cancellazione.
9. Cookie
Il sito ringchat.cc usa solo cookie tecnici essenziali (sessione, preferenza tema). Nessun cookie di profilazione, nessun cookie di terze parti, nessun consent banner perché non serve.
10. Modifiche
Se cambiamo questa policy, ti avvisiamo via banner nel sito almeno 30 giorni prima dell'entrata in vigore.
11. Reclami
Se ritieni che il trattamento violi la normativa, puoi rivolgerti al Garante per la Protezione dei Dati Personali (garanteprivacy.it).