Orvhalis — Note Legali

Privacy Policy

Versione 1.0 — Giugno 2025

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:
Federico Seghetto
Via Trieste 2, San Pietro di Morubio (VR)
E-mail: orvhalis@gmail.com

2. Che cos'è Orvhalis

Orvhalis è un servizio di messaggistica privata progettato per garantire la massima riservatezza. Tutti i messaggi scambiati tra gli utenti sono cifrati end-to-end E2E direttamente sul dispositivo dell'utente: il server non è tecnicamente in grado di leggere il contenuto di alcuna comunicazione.

3. Dati che non raccogliamo

Orvhalis è progettato per raccogliere il minimo indispensabile. Non vengono raccolti:

Indirizzo e-mail
Numero di telefono
Nome, cognome o qualsiasi altro dato anagrafico reale
Dati biometrici trasmessi al server
Posizione geografica
Dati di navigazione o profilazione comportamentale

4. Dati raccolti e finalità

I soli dati trattati dal server Orvhalis sono:

Codice ID anonimo (formato ID-XXXX-XXXX): generato automaticamente dall'applicazione al momento della registrazione. Non è collegato ad alcuna identità reale.
Hash della password: la password non viene mai trasmessa né conservata in chiaro. Viene processata tramite meccanismi moderni di hashing delle credenziali e solo l'hash risultante è salvato nel database.
Seedphrase (frase seme): generata localmente sul dispositivo dell'utente, conservata sul server esclusivamente in forma hashata. Non è recuperabile dal server in nessuna circostanza.
Chiave pubblica crittografica: associata all'account dell'utente, necessaria per il sistema di cifratura end-to-end. È per natura pubblica e non consente di risalire all'identità dell'utente.
Chiave privata cifrata: conservata sul server esclusivamente in forma cifrata con AES-GCM 256-bit. Il server non può decifrarla.
Log tecnici di sicurezza: registrazioni temporanee generate automaticamente per protezione da attacchi informatici (es. rate limiting). Non sono associati all'identità dell'utente e non vengono conservati nel database.
Indirizzi IP: registrati temporaneamente per finalità di rate limiting e sicurezza. Non sono associati all'identità dell'utente e non vengono conservati nel database.
Dati relativi alle connessioni: informazioni tecniche necessarie al mantenimento della sessione (es. token di sessione), conservate temporaneamente e non nel database permanente.

Infrastruttura: i dati sono ospitati su server ubicati in Europa (Germania), in conformità con la normativa GDPR.

Misure di sicurezza: adottiamo misure tecniche e organizzative adeguate, inclusi meccanismi moderni di hashing delle credenziali, cifratura end-to-end e protezione delle credenziali, per garantire un livello di sicurezza adeguato al rischio.

Periodo di conservazione: i dati vengono conservati per tutta la durata dell'account e vengono eliminati in modo permanente e irreversibile alla cancellazione dello stesso.

5. Messaggi e contenuti

I messaggi sono protetti mediante crittografia end-to-end e possono essere letti esclusivamente dai partecipanti autorizzati alla conversazione.

I messaggi possono essere impostati per l'auto-distruzione: una volta scaduto il timer configurato dall'utente, vengono eliminati in modo permanente dal database.

6. Indirizzi IP

Gli indirizzi IP possono essere temporaneamente registrati nei log di sicurezza del server esclusivamente per finalità di protezione da abusi, attacchi informatici e rate limiting. Tali dati non vengono utilizzati per profilazione o identificazione degli utenti.

I log di sicurezza vengono conservati per un periodo massimo di 30 giorni e successivamente eliminati automaticamente.

7. Base giuridica del trattamento

Il trattamento dei dati è fondato sul contratto (art. 6, par. 1, lett. b del GDPR): i dati sono strettamente necessari per l'erogazione del servizio richiesto dall'utente.

8. Conservazione dei dati

I dati vengono conservati per tutta la durata del rapporto contrattuale (ossia finché l'account è attivo). A seguito dell'eliminazione dell'account, tutti i dati associati vengono cancellati in modo permanente e irreversibile dal database.

9. Comunicazione a terzi

I dati non vengono ceduti, venduti o comunicati a terzi per finalità di marketing, profilazione o analisi. Non utilizziamo servizi di analytics, pubblicità o tracciamento di terze parti.

10. Diritti dell'interessato (GDPR)

In conformità al Regolamento UE 2016/679, l'utente ha diritto a:

Accesso: ottenere conferma che siano o meno in corso trattamenti di dati personali che lo riguardano
Rettifica: ottenere la correzione di dati inesatti
Cancellazione ("diritto all'oblio"): ottenere l'eliminazione dei propri dati
Portabilità: ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico
Opposizione: opporsi al trattamento in presenza di motivi legittimi

L'utente ha inoltre diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare questi diritti è possibile utilizzare la funzione "Elimina account" disponibile nella sezione Profilo dell'applicazione, oppure contattare il titolare all'indirizzo indicato di seguito.

11. Contatti per la privacy

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali:

Federico Seghetto
Via Trieste 2, San Pietro di Morubio (VR)
orvhalis@gmail.com

Cookie Policy

Versione 1.0 — Giugno 2025

1. Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web possono memorizzare sul dispositivo dell'utente durante la navigazione. Servono a far funzionare le pagine correttamente o a raccogliere informazioni sulle modalità d'uso del sito.

2. Cookie utilizzati da Orvhalis

Orvhalis utilizza esclusivamente cookie tecnici essenziali, cioè strettamente necessari al funzionamento del servizio. Senza questi cookie alcune funzionalità non sarebbero disponibili.

Nessun cookie viene utilizzato per:

Tracciamento del comportamento di navigazione
Profilazione a scopo pubblicitario
Analytics o statistiche di terze parti
Condivisione di dati con piattaforme social o pubblicitarie

3. Archiviazione locale (localStorage)

Orvhalis fa uso del localStorage del browser per conservare alcune informazioni strettamente necessarie al funzionamento dell'app, quali il codice ID di sessione e le chiavi crittografiche locali. Questi dati rimangono esclusivamente sul dispositivo dell'utente e non vengono trasmessi a terzi.

4. Terze parti

Nessuna terza parte ha accesso ai dati dell'utente tramite cookie o meccanismi equivalenti. Orvhalis non integra servizi di analytics (es. Google Analytics), widget di social network o reti pubblicitarie.

5. Google Fonts

I font tipografici utilizzati nell'applicazione (Exo 2, Orbitron, Space Mono) sono caricati localmente senza trasferimento di dati a terze parti.

6. Come gestire o disabilitare i cookie

L'utente può in qualsiasi momento modificare le impostazioni del proprio browser per accettare, rifiutare o eliminare i cookie. Tieni presente che disabilitare i cookie tecnici essenziali potrebbe compromettere il corretto funzionamento di Orvhalis.

Per istruzioni su come gestire i cookie nei principali browser, consulta le guide ufficiali di Chrome, Safari, Firefox o Edge.

7. Contatti

Per informazioni sui cookie e sul trattamento dei dati:

orvhalis@gmail.com

Termini di Servizio

Versione 1.0 — Giugno 2025

1. Accettazione dei termini

L'utilizzo di Orvhalis implica la piena accettazione dei presenti Termini di Servizio. Chi non accetta questi termini non è autorizzato a utilizzare il servizio.

2. Età minima

L'utilizzo di Orvhalis è riservato a persone che abbiano raggiunto l'età minima prevista dalla normativa applicabile nel paese dell'utente, e comunque non inferiore a 16 anni. Registrandosi, l'utente dichiara di soddisfare questo requisito. Il titolare si riserva il diritto di sospendere o eliminare gli account per cui risulti che il requisito di età non sia rispettato.

3. Uso lecito del servizio

È espressamente vietato utilizzare Orvhalis per:

Attività illegali o contrarie alla normativa vigente
Molestie, minacce, stalking o comportamenti abusivi nei confronti di altri utenti
Diffusione di contenuti che violino diritti di terzi
Tentativi di compromettere la sicurezza del servizio o di altri utenti
Qualsiasi attività che violi le leggi italiane o dell'Unione Europea applicabili

4. Responsabilità per i contenuti

I messaggi scambiati tramite Orvhalis sono cifrati end-to-end: il titolare del servizio non ha accesso tecnico al loro contenuto e non è in grado di moderarli.

L'utente è il solo responsabile dei contenuti che invia e riceve. Il titolare declina ogni responsabilità per i contenuti generati dagli utenti.

5. Custodia della seedphrase

L'utente è il solo responsabile della custodia della propria seedphrase (frase seme). Questo codice di recupero è generato localmente sul dispositivo dell'utente e non è accessibile né recuperabile dal server in alcuna circostanza. La perdita della seedphrase comporta l'impossibilità definitiva di recuperare l'accesso all'account: il titolare non può fornire assistenza in caso di smarrimento.

La seedphrase viene utilizzata esclusivamente per verificare le richieste di recupero dell'account.

6. Servizio in fase beta

Orvhalis è attualmente fornito "così com'è" (as-is), in fase di sviluppo e test (beta). Il servizio potrebbe presentare interruzioni, malfunzionamenti o variazioni di funzionalità senza preavviso. Il titolare non garantisce la continuità del servizio e non è responsabile per eventuali disservizi o perdita di dati.

7. Sospensione e chiusura degli account

Il titolare si riserva il diritto di sospendere o eliminare, in qualsiasi momento e senza obbligo di preavviso, gli account che risultino in violazione dei presenti Termini di Servizio o delle leggi vigenti.

L'utente può eliminare il proprio account in qualsiasi momento tramite la funzione "Elimina account" nella sezione Profilo dell'applicazione. La cancellazione è immediata e irreversibile.

8. Limitazione di responsabilità

Nei limiti consentiti dalla legge, il titolare non è responsabile per danni diretti, indiretti, incidentali o consequenziali derivanti dall'uso o dall'impossibilità di utilizzo del servizio, inclusa la perdita di dati o messaggi.

9. Modifiche ai termini

Il titolare si riserva il diritto di aggiornare i presenti Termini di Servizio. Le modifiche sostanziali saranno comunicate agli utenti con un avviso all'interno dell'applicazione. L'uso continuato del servizio dopo la notifica costituisce accettazione delle modifiche.

10. Legge applicabile e foro competente

I presenti Termini di Servizio sono regolati dalla legge italiana. Per qualsiasi controversia derivante dall'interpretazione o dall'esecuzione dei presenti termini, il foro competente è quello di Verona, salvo diversa disposizione di legge a favore del consumatore.

11. Contatti

Per informazioni o segnalazioni:

Federico Seghetto
orvhalis@gmail.com