Privacy Policy — Anyvois

Indice

Titolare del Trattamento
Definizioni
Dati Raccolti
Finalità e Basi Giuridiche
Dati Audio e Vocali
Messaggi e Traduzioni
Dati di Autenticazione Sociale
Servizi di Terze Parti
Trasferimento Dati Extra-UE
Conservazione dei Dati
Sicurezza
Diritti dell'Interessato
Minori
Modifiche
Contatti e DPO

    La presente Informativa descrive come Anyvois raccoglie, utilizza e protegge i dati personali degli utenti dell'applicazione mobile e dei servizi connessi. Leggila attentamente prima di utilizzare il servizio.
  

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Danilo Scribano
Via Cialdini 55A — 20821 Meda (MB), Italia
E-mail: info@anyvois.com
Sito web: www.anyvois.com

2. Definizioni

App: l'applicazione mobile Anyvois, disponibile per Android (package: com.voicelink.voicelink_app) e iOS.
Servizio: l'insieme delle funzionalità messe a disposizione tramite l'App e i relativi server backend.
Utente: qualsiasi persona fisica che installa l'App e crea un account.
Dato personale: qualsiasi informazione che identifica o rende identificabile una persona fisica, ai sensi dell'art. 4 del GDPR.
Trattamento: qualsiasi operazione eseguita su dati personali (raccolta, registrazione, conservazione, comunicazione, ecc.).
STT: Speech-To-Text — conversione del parlato in testo.
TTS: Text-To-Speech — conversione del testo in parlato sintetizzato.
PTT: Push-To-Talk — modalità di registrazione a pressione del tasto.
Live Translate / LiveSense: funzionalità di traduzione in tempo reale tramite streaming audio.

3. Dati Raccolti

A seconda delle funzionalità utilizzate, raccogliamo le seguenti categorie di dati:

3.1 Dati forniti direttamente dall'utente

Nome utente e display name: scelti in fase di registrazione.
Indirizzo e-mail: usato per autenticazione, recupero password e comunicazioni di servizio.
Password: conservata in forma di hash bcrypt irreversibile (mai in chiaro).
Lingua preferita: usata per personalizzare traduzioni e interfaccia.
Foto profilo (avatar): opzionale, caricata dall'utente.

3.2 Dati raccolti automaticamente

Device ID: identificativo univoco del dispositivo, generato al primo avvio (stringa alfanumerica anonimizzata). Usato per gestione sessione singola e rilevamento abusi.
Versione dell'app: riportata al backend ad ogni connessione WebSocket per gestione aggiornamenti.
FCM Token: token Firebase Cloud Messaging per l'invio di notifiche push. Aggiornato ad ogni avvio.
Timestamp di attività: data/ora di creazione account, ultimo accesso, invio messaggi.
Log anti-spam: contatori di messaggi per minuto/ora, conservati in memoria volatile sul server (non su database persistente).

3.3 Dati comunicativi

Messaggi vocali (PTT): registrati on-device tramite STT, convertiti in testo prima della trasmissione. L'audio grezzo non viene mai inviato ai server di Anyvois per i messaggi PTT standard.
Messaggi di testo: testo originale nel messaggio e testo tradotto (conservati nel database).
Testo trascritto e tradotto: risultato della pipeline STT→traduzione per messaggi vocali.
Metadati messaggi: canale/chat di destinazione, lingua sorgente, timestamp.

3.4 Dati delle funzionalità Live Translate (LiveSense)

Audio in streaming: durante una sessione LiveSense/Gladia, frammenti PCM dell'audio del microfono vengono trasmessi in streaming al servizio Gladia (vedi sezione 5 e 8).
Quote di utilizzo: minuti di LiveSense utilizzati, conservati nel database per il sistema di quote graduali.
Log di sessione: durata sessione, numero di chunk audio, trascrizioni e traduzioni generate (se la funzione "salva sessioni" è abilitata).

3.5 Dati dei canali e delle chat

Canali pubblici e privati: nome, tipo, codice invito, numero di membri, messaggi.
Chat private (1:1): messaggi, traduzioni, timestamp.
Stato di presenza: indicazione online/offline nei canali attivi (non persistente).
Ghost mode: se attivo, l'utente risulta invisibile agli altri; questo stato è conservato nel database.

3.6 Dati del sistema di inviti

Link di invito: codice, slug personalizzato opzionale, visite, riscatti, scadenza.
Inviti in-app: mittente, destinatario, canale, stato (pending/accepted/declined).

4. Finalità e Basi Giuridiche del Trattamento

Finalità	Dati coinvolti	Base giuridica (art. 6 GDPR)
Registrazione e gestione account	Email, username, password hash, lingua, avatar	Esecuzione del contratto (art. 6.1.b)
Autenticazione e sicurezza sessione	JWT token, device ID, FCM token	Esecuzione del contratto (art. 6.1.b)
Trasmissione e traduzione messaggi vocali/testo	Testo trascritto, lingua, canale/chat ID	Esecuzione del contratto (art. 6.1.b)
Live Translate in streaming (LiveSense)	Audio PCM in streaming, trascrizioni	Consenso esplicito dell'utente (art. 6.1.a)
Notifiche push	FCM token, contenuto notifica	Esecuzione del contratto + consenso implicito all'installazione (art. 6.1.b)
Invio e-mail transazionali (verifica, recupero password, notifiche invito)	Indirizzo e-mail, nome utente	Esecuzione del contratto (art. 6.1.b)
Prevenzione abusi e sicurezza del servizio	Device ID, contatori anti-spam, log eventi	Legittimo interesse del Titolare (art. 6.1.f)
Gestione inviti e sistema di riferimento	Codici invito, visite, riscatti	Esecuzione del contratto (art. 6.1.b)
Monitoraggio versione app e aggiornamenti	Versione app, device ID	Legittimo interesse (art. 6.1.f)
Adempimento obblighi di legge	Tutti i dati pertinenti	Obbligo legale (art. 6.1.c)

5. Dati Audio e Vocali — Trattamento Dettagliato

5.1 Messaggi PTT (Push-To-Talk) — Chat e Canali

Quando l'utente registra un messaggio vocale tramite la funzione PTT:

Il riconoscimento vocale (Speech-To-Text) avviene interamente sul dispositivo dell'utente, utilizzando le API native del sistema operativo (Android SpeechRecognizer). L'audio grezzo non viene mai trasmesso ai server di Anyvois.
Solo il testo trascritto viene inviato ai server per la traduzione e la distribuzione agli altri partecipanti.
Il testo tradotto viene sintetizzato vocalmente (TTS) sul dispositivo del ricevente, localmente.

      Nota: per i messaggi PTT standard, Anyvois non riceve né archivia alcun file audio. Il trattamento audio è limitato al dispositivo dell'utente.
    

5.2 Live Translate / LiveSense (Gladia)

La funzionalità LiveSense utilizza un servizio di terze parti (Gladia) per la traduzione in tempo reale con latenza inferiore a 300ms. In questo scenario:

L'utente attiva esplicitamente la sessione LiveSense tramite un pulsante dedicato.
Frammenti audio PCM del microfono vengono trasmessi in streaming direttamente a Gladia tramite WebSocket sicuro (wss://api.gladia.io/v2/live).
Un sistema VAD (Voice Activity Detection) lato client filtra i silenzi, riducendo del 40-60% i dati audio trasmessi.
Gladia restituisce la trascrizione e la traduzione. Questi risultati possono essere conservati nel database di Anyvois come "archivio sessione" se la funzione è abilitata.

Per le politiche di privacy di Gladia relative all'elaborazione dell'audio si rimanda a: gladia.io/privacy.

5.3 Vivavois (Traduzione testo di qualità elevata)

La funzione Vivavois elabora testo (non audio) tramite motori di traduzione neurale (Marian NMT) ospitati sul server VPS2 di Anyvois in Germania. Nessun dato audio viene coinvolto in questa funzionalità.

6. Messaggi e Traduzioni

6.1 Messaggi nei canali pubblici

I messaggi inviati in un canale pubblico sono visibili a tutti i membri del canale al momento della pubblicazione. I messaggi dei canali pubblici sono soggetti a un TTL (Time To Live) configurabile dal gestore del sistema (di default: 5 minuti dalla creazione). Allo scadere del TTL, il messaggio viene eliminato automaticamente dal database. Qualsiasi utente presente nel canale durante l'invio potrebbe aver già ricevuto e memorizzato il testo sul proprio dispositivo.

6.2 Chat private (1:1)

I messaggi delle chat private vengono conservati nel database in forma di testo originale e testo tradotto. Non è prevista crittografia end-to-end: i messaggi sono accessibili ai gestori del sistema per finalità di sicurezza e prevenzione abusi.

6.3 Traduzioni

Il testo originale e le traduzioni generate (nelle lingue dei partecipanti) vengono conservati nella tabella message_translations. Le traduzioni possono essere prodotte dai seguenti motori:

Argos Translate — motore open-source eseguito localmente su VPS2.
Marian NMT — motore neurale eseguito localmente su VPS2.
Amazon Translate — servizio cloud AWS (vedi sezione 8 e 9).

7. Dati di Autenticazione Sociale

Anyvois supporta accesso tramite provider di terze parti. In questi casi:

7.1 Google Sign-In

L'utente autorizza Google a condividere un ID Token con Anyvois. Il backend verifica la validità del token tramite le API Google. Vengono conservati nel database di Anyvois: identificativo utente Google (come riferimento interno), display name e indirizzo e-mail forniti da Google. La password risulta come account social (nessun hash password).

7.2 Apple Sign-In

Analogamente a Google. Apple può fornire un indirizzo e-mail anonimizzato (relay address); tale indirizzo viene conservato come identificativo account.

7.3 Discord OAuth2

L'utente autorizza Discord a condividere le proprie informazioni di profilo base. Vengono conservati: Discord User ID, username, e-mail (se concessa dall'utente in fase di autorizzazione).

Nessun fornitore di autenticazione sociale ha accesso ai messaggi, ai canali o ad altri dati comunicativi dell'utente su Anyvois.

8. Servizi di Terze Parti (Sub-responsabili del Trattamento)

Fornitore	Servizio	Dati trasmessi	Sede / Normativa
Google LLC (Firebase)	Push notifications (FCM), autenticazione Google	FCM token, ID token Google, display name, e-mail	USA / SCC + Privacy Shield successor
Apple Inc.	Apple Sign-In	ID token, e-mail (opzionale)	USA / SCC
Discord Inc.	OAuth2 login	User ID, username, e-mail (opzionale)	USA / SCC
Gladia	Live Translate audio streaming (LiveSense)	Frammenti audio PCM in streaming (solo durante sessione attiva)	Francia (UE) — GDPR
Amazon Web Services (AWS)	Amazon Translate — traduzione testi	Testo da tradurre (anonimo, senza identificativi utente)	Germania, Regione eu-central-1 (UE) — GDPR
Zoho Corporation	Invio e-mail transazionali (SMTP)	Indirizzo e-mail destinatario, nome utente, contenuto e-mail	UE (data center EU) — GDPR
OVHcloud	Hosting VPS1 (backend principale)	Tutti i dati elaborati dal backend	Francia (UE) — GDPR
Hetzner / provider VPS2	Hosting VPS2 (motori traduzione)	Testi inviati per traduzione (canali/chat)	Germania (UE) — GDPR

Con i fornitori operanti come responsabili del trattamento sono stati o saranno stipulati i necessari accordi ai sensi dell'art. 28 GDPR.

9. Trasferimento Dati Extra-UE

Alcuni fornitori (Google, Apple, Discord) hanno sede negli Stati Uniti. I trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, in particolare mediante:

Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea;
Meccanismi equivalenti approvati dalla Commissione Europea (es. Data Privacy Framework UE-USA).

L'infrastruttura di backend (VPS1, VPS2) e Amazon Translate (regione eu-central-1) si trovano interamente nell'Unione Europea (Francia e Germania), garantendo che il trattamento principale dei dati avvenga in ambito UE.

10. Conservazione dei Dati

Categoria di dato	Durata di conservazione	Note
Dati account (email, username, lingua, avatar)	Fino a eliminazione account o richiesta di cancellazione	Eliminazione immediata su richiesta
Messaggi nei canali pubblici	TTL configurabile (default: 5 minuti)	Eliminazione automatica dal database
Messaggi nelle chat private	Fino a eliminazione account di uno dei partecipanti	—
Traduzioni messaggi	Contestualmente al messaggio originale	—
Log sessioni LiveSense	Fino a eliminazione account o richiesta specifica	Solo se funzione "salva sessioni" attiva
Log anti-spam	Volatili (in memoria server), azzerati al riavvio	Non persistiti su DB
Log e-mail	90 giorni (configurabile)	Per monitoraggio consegna
FCM Token	Aggiornato ad ogni accesso; eliminato alla cancellazione account	—
Inviti deep-link	Fino a scadenza o revoca esplicita	—
Log di traduzione	90 giorni (a fini statistici anonimi)	—

In caso di eliminazione account, tutti i dati personali dell'utente vengono rimossi dal database in modo definitivo e irreversibile. Potrebbero persistere copie anonimizzate per finalità statistiche aggregate.

11. Sicurezza dei Dati

Anyvois adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

Cifratura in transito: tutte le comunicazioni tra l'App e i server avvengono tramite HTTPS/TLS (certificati SSL su tutti i sottodomini anyvois.com) e WebSocket sicuri (WSS).
Autenticazione JWT: token con scadenza breve, accompagnati da refresh token; revocati in caso di logout o cambio dispositivo.
Hash irreversibile delle password: bcrypt con salt, mai memorizzate in chiaro.
Sessione singola per dispositivo: un nuovo accesso da un secondo dispositivo invalida il precedente (force_logout).
Anti-spam: limitazioni sul numero di messaggi per minuto/ora, con ban temporanei automatici.
Accesso amministrativo ristretto: dashboard admin accessibile solo tramite autenticazione Basic su HTTPS.
Separazione dei sistemi: motori di traduzione ospitati su server separato rispetto al backend principale.

Nota: nessun sistema di sicurezza è infallibile. In caso di violazione dei dati che possa comportare rischi per i diritti e le libertà degli utenti, Anyvois notificherà il Garante Privacy entro 72 ore e gli interessati senza ingiustificato ritardo, in conformità con gli artt. 33-34 GDPR.

12. Diritti dell'Interessato

In qualità di interessato, hai il diritto di:

Accesso (art. 15 GDPR): ottenere conferma del trattamento dei tuoi dati e ricevere una copia degli stessi.
Rettifica (art. 16): correggere dati inesatti o integrarli se incompleti.
Cancellazione ("diritto all'oblio", art. 17): richiedere la cancellazione dei tuoi dati, salvo obblighi di conservazione previsti dalla legge.
Limitazione (art. 18): ottenere la limitazione del trattamento in determinate circostanze.
Portabilità (art. 20): ricevere i dati forniti in formato strutturato e leggibile da macchina.
Opposizione (art. 21): opporti al trattamento basato su legittimo interesse.
Revoca del consenso: per i trattamenti basati sul consenso (es. LiveSense), ritirare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
Reclamo: proporre reclamo all'Autorità di Controllo competente (Garante per la Protezione dei Dati Personali, garanteprivacy.it).

Per esercitare i tuoi diritti, scrivi a: info@anyvois.com indicando nell'oggetto "Richiesta GDPR" e specificando il diritto che intendi esercitare. Risponderemo entro 30 giorni dalla ricezione della richiesta.

      Cancellazione account rapida: puoi eliminare il tuo account direttamente dall'App, nella sezione Account → Elimina account. Questa operazione cancella in modo irreversibile tutti i dati personali associati.
    

13. Minori

Il Servizio è destinato a persone con almeno 16 anni di età (o l'età minima prevista dalla legge nazionale applicabile per il consenso digitale). Anyvois non raccoglie consapevolmente dati di minori. Se veniamo a conoscenza che un utente abbia un'età inferiore al minimo consentito, procederemo alla cancellazione immediata dell'account e di tutti i dati associati.

I genitori o tutori che ritengano che un minore abbia creato un account su Anyvois sono invitati a contattarci all'indirizzo info@anyvois.com.

14. Modifiche alla Presente Informativa

Anyvois si riserva il diritto di aggiornare la presente Informativa per adeguarla a modifiche normative, tecniche o operative. In caso di modifiche sostanziali, gli utenti verranno informati tramite notifica nell'App o via e-mail con almeno 14 giorni di anticipo. La continuazione dell'utilizzo del Servizio dopo la notifica implica accettazione della nuova Informativa.

La versione aggiornata sarà sempre disponibile alla pagina: www.anyvois.com/privacy.

15. Contatti

Per qualsiasi domanda relativa alla presente Informativa o al trattamento dei tuoi dati personali:

Danilo Scribano — Titolare del Trattamento
Via Cialdini 55A — 20821 Meda (MB), Italia
E-mail: info@anyvois.com

Autorità di Controllo:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11 — 00187 Roma
www.garanteprivacy.it