Icona TilliT

Privacy Policy

Come TilliT gestisce i dati, la sicurezza e i permessi dell’app.

Ultimo aggiornamento: Gennaio 2026

Per domande: privacy@tillit.cc

Dati raccolti

Dati memorizzati localmente sul dispositivo

  • Messaggi: Tutti i messaggi sono memorizzati in forma crittografata nel database locale del tuo dispositivo
  • Chiavi crittografiche: Le chiavi del Signal Protocol sono generate e memorizzate esclusivamente sul tuo dispositivo
  • Profili: I nomi utente scelti per le varie stanze sono salvati localmente
  • Immagini: Le immagini condivise sono memorizzate in forma crittografata

Dati trasmessi ai server

  • Messaggi crittografati: I messaggi vengono trasmessi in forma crittografata end-to-end. Il server funge solo da relay e non può decifrarne il contenuto
  • Chiavi pubbliche: Solo le chiavi pubbliche necessarie per stabilire sessioni sicure vengono condivise
  • Metadati minimi: Timestamp di invio, identificativi delle stanze e degli utenti

Dati che NON raccogliamo

  • Contenuto dei messaggi in chiaro
  • Rubrica o contatti del telefono
  • Posizione GPS (a meno che tu non scelga di condividerla)
  • Dati di utilizzo per scopi pubblicitari
  • Informazioni personali identificabili non necessarie

Architettura multi-server

TilliT supporta un'architettura multi-server. Questo significa che:

  • Puoi connetterti a server indipendenti gestiti da persone di fiducia (amici, famiglia, organizzazioni)
  • Ogni proprietario di server ha il controllo completo sui propri dati
  • I dati non sono centralizzati in un'unica infrastruttura
  • Puoi passare da un server all'altro mantenendo la stessa app

La responsabilitĂ  della gestione dei dati sul server spetta al proprietario del server stesso. Ti consigliamo di connetterti solo a server di cui ti fidi.

Crittografia end-to-end

TilliT utilizza il Signal Protocol, lo stesso standard di crittografia utilizzato da app come Signal e WhatsApp. Questo garantisce:

  • Perfect Forward Secrecy: Anche se una chiave venisse compromessa, i messaggi passati rimangono protetti
  • Crittografia asimmetrica: Ogni sessione utilizza chiavi uniche
  • Verifica dell'identitĂ : Le chiavi pubbliche possono essere verificate per prevenire attacchi man-in-the-middle
  • Crittografia locale: I messaggi vengono crittografati sul tuo dispositivo prima della trasmissione

Permessi dell’app

TilliT richiede i seguenti permessi, utilizzati esclusivamente per le funzionalitĂ  indicate:

  • Fotocamera: Per scattare e condividere foto nelle chat
  • Galleria/Foto: Per selezionare immagini esistenti da condividere
  • Internet: Per la comunicazione con i server e lo scambio di messaggi
  • Notifiche: Per avvisarti di nuovi messaggi (opzionale)

Cancellazione dei dati

Hai il pieno controllo sui tuoi dati:

  • Eliminazione stanze: Puoi eliminare qualsiasi stanza in qualsiasi momento. Questo rimuove tutti i messaggi associati dal tuo dispositivo
  • Disinstallazione: La disinstallazione dell'app rimuove completamente tutti i dati locali, incluse le chiavi crittografiche
  • Dati sul server: I messaggi crittografati sul server possono essere eliminati contattando l'amministratore del server

Minori

TilliT non è destinata a bambini di età inferiore ai 13 anni. Non raccogliamo consapevolmente informazioni personali da bambini sotto questa età. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito informazioni personali, contattaci.

Modifiche alla privacy policy

Potremmo aggiornare questa Privacy Policy periodicamente. Ti notificheremo di eventuali modifiche pubblicando la nuova Privacy Policy su questa pagina e aggiornando la data di "Ultimo aggiornamento".

Ti consigliamo di consultare periodicamente questa pagina per eventuali modifiche. Le modifiche a questa Privacy Policy sono effettive quando vengono pubblicate su questa pagina.

Contatti

Per qualsiasi domanda sulla presente Privacy Policy o sul trattamento dei tuoi dati, puoi contattarci:

Base giuridica (GDPR)

Per gli utenti nell'Unione Europea, la base giuridica per il trattamento dei dati è:

  • Esecuzione del contratto: Il trattamento è necessario per fornirti il servizio di messaggistica
  • Consenso: Per funzionalitĂ  opzionali come le notifiche push
  • Legittimo interesse: Per migliorare la sicurezza e prevenire abusi

Hai il diritto di accedere, rettificare, cancellare e portare i tuoi dati, nonché di opporti al trattamento. Per esercitare questi diritti, contattaci all'indirizzo sopra indicato.