📋 Documento GDPR · Art. 35

Valutazione d'Impatto sulla Protezione dei Dati

Data Protection Impact Assessment (DPIA) · Versione 1.0 · 6 aprile 2026

Documento redatto ai sensi dell'art. 35 del Regolamento (UE) 2016/679 (GDPR). La DPIA valuta i rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento effettuato dall'applicazione Fiuto.

Esito della valutazione: rischio residuo BASSO

L'analisi condotta ha determinato che il trattamento effettuato da Fiuto non presenta un rischio elevato per i diritti e le libertà degli utenti. Le misure tecniche e organizzative adottate riducono il rischio residuo a un livello accettabile.

1 Informazioni generali sul trattamento

Titolare del trattamento
Team di sviluppo Fiuto — privacy@fiuto.app
Nome del trattamento
Applicazione mobile anti-truffa Fiuto (iOS)
Finalità del trattamento
Rilevamento e prevenzione di truffe informatiche e telefoniche a beneficio dell'utente finale
Base giuridica
Consenso dell'interessato (art. 6 §1 lett. a GDPR) per le segnalazioni volontarie; legittimo interesse (art. 6 §1 lett. f) per i log tecnici del sito
Categorie di interessati
Utenti dell'applicazione Fiuto (persone fisiche, maggiorenni e non)
Categorie di dati trattati
Testo di segnalazioni truffe (volontario), indirizzo IP per rate limiting, token APNs per notifiche push
Destinatari dei dati
Nessun terzo. I dati on-device non lasciano il dispositivo. Le segnalazioni arrivano ai server del titolare. I dati della funzione Famiglia transitano su iCloud (Apple Inc.) senza accesso da parte del titolare.
Trasferimenti extra-UE
Possibile per iCloud (Apple Inc., USA), soggetto alle Standard Contractual Clauses e al framework EU-US Data Privacy Framework

2 Necessità e proporzionalità del trattamento

2.1 Dati elaborati esclusivamente on-device

La totalità delle funzionalità core di Fiuto — analisi di testi e link, storico analisi, quiz, streak, preferenze utente — viene elaborata interamente sul dispositivo dell'utente tramite modelli di intelligenza artificiale eseguiti in locale, senza alcuna comunicazione verso server esterni. Nessun dato di questa natura raggiunge i server del titolare. Questo approccio "privacy by design" elimina alla radice il rischio di data breach lato server per la tipologia di dati più sensibile.

2.2 Segnalazione truffe (invio volontario)

Quando un utente sceglie di segnalare un contenuto truffaldino, il testo viene inviato ai server del titolare. La raccolta è proporzionata alla finalità (miglioramento del modello di rilevamento) e strettamente limitata al necessario:

  • Non vengono raccolti metadati aggiuntivi (user agent, posizione, device ID)
  • Il testo non è associato a nessun identificatore personale
  • L'invio è sempre e solo volontario — l'app è pienamente funzionale senza mai inviare una segnalazione
  • L'indirizzo IP è trattato esclusivamente per il rate limiting e non viene conservato in modo permanente

2.3 Funzione Famiglia (iCloud/CloudKit)

La funzione Famiglia utilizza CloudKit di Apple per la sincronizzazione. Il titolare non ha accesso tecnico ai dati memorizzati in CloudKit: l'architettura di Apple garantisce che i dati siano accessibili solo agli utenti autorizzati tramite il loro account iCloud. Questa scelta è proporzionata alla finalità (condivisione sicura dello stato di sicurezza tra familiari) e delega la responsabilità infrastrutturale a un provider certificato.

2.4 Notifiche push (APNs)

Il token APNs è necessario per il recapito delle notifiche. È l'unico identificatore tecnico del dispositivo conservato sui server del titolare ed è strettamente funzionale alla singola finalità di invio notifiche. Non viene usato per tracciare l'utente.

3 Identificazione e valutazione dei rischi

Rischio Probabilità Impatto Livello
Accesso non autorizzato ai dati on-device Dati locali dell'app (storico, preferenze)
Bassa
Medio
Basso
Data breach lato server (segnalazioni) Testo segnalazioni + IP per rate limiting
Bassa
Basso
Molto basso
Intercettazione dati in transito Segnalazioni inviate all'API
Bassa
Medio
Basso
Accesso non autorizzato ai dati iCloud (Famiglia) Dati sincronizzati tramite CloudKit
Molto bassa
Medio
Basso
Ri-identificazione da testo segnalazione Il testo potrebbe contenere dati personali dell'utente
Media
Medio
Basso
Uso improprio del token APNs Identificazione del dispositivo tramite token
Molto bassa
Basso
Molto basso
ℹ️ Il rischio di ri-identificazione tramite testo di segnalazione è classificato "medio" in probabilità perché l'utente potrebbe incollare un messaggio contenente il proprio nome o numero di telefono. La misura di attenuazione è l'informativa chiara in-app prima dell'invio.

4 Misure di attenuazione adottate

📱
Privacy by Design

Tutte le funzionalità core elaborate on-device. Nessun dato personale inviato per l'analisi AI.

🔐
Crittografia in transito

Tutte le comunicazioni con i server avvengono esclusivamente tramite HTTPS/TLS 1.2+.

⏱️
Minimizzazione e retention

IP conservati solo per il rate limiting (ore/giorni). Nessuna raccolta di metadati non necessari.

🔄
Nessuna correlazione

Segnalazioni, token APNs e log del sito non vengono mai incrociati tra loro.

👁️
Trasparenza all'utente

Informativa chiara prima dell'invio di ogni segnalazione. Privacy Policy pubblica e leggibile.

🍎
Delega a infrastrutture certificate

iCloud/CloudKit (Apple) per la funzione Famiglia. APNs (Apple) per le notifiche push.

5 Diritti degli interessati

Gli utenti possono esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, portabilità, opposizione, limitazione) scrivendo a privacy@fiuto.app.

Data la minima quantità di dati server-side e l'assenza di account utente, la maggior parte dei dati risiede esclusivamente sul dispositivo dell'utente e può essere eliminata disinstallando l'applicazione o tramite le funzioni "Gestione dati" nelle impostazioni dell'app.

6 Consultazione preventiva

Alla luce dell'esito della valutazione — rischio residuo basso — non si ritiene necessaria la consultazione preventiva dell'Autorità di controllo ai sensi dell'art. 36 GDPR. Il trattamento non rientra tra quelli ad alto rischio individuati dalle linee guida WP248 del Comitato Europeo per la Protezione dei Dati (EDPB).

7 Revisione

La presente DPIA sarà rivista in caso di modifiche significative al trattamento (nuove funzionalità che comportano raccolta di dati, nuovi destinatari, nuove finalità) o comunque con cadenza annuale. La data dell'ultima revisione è indicata in cima al documento.

← Privacy Policy ← Home