Versione: 1.0
1. Introduzione
Benvenuto nella Privacy Policy di Tuijo. Tuijo è un'applicazione di messaggistica privata progettata specificamente per le coppie, con crittografia end-to-end avanzata (RSA-2048 + AES-256).
La tua privacy è fondamentale per noi. Questa policy spiega quali dati raccogliamo, come li utilizziamo e quali diritti hai sui tuoi dati personali.
🔐 Principio Fondamentale
Architettura Zero-Knowledge: Grazie alla crittografia end-to-end, i tuoi messaggi, foto e documenti sono leggibili SOLO da te e dal tuo partner. Nemmeno noi, gli sviluppatori, possiamo accedere ai tuoi contenuti.
2. Dati che Raccogliamo
2.1 Sistema di Crittografia
Tuijo utilizza un sistema di crittografia a coppia di chiavi asimmetriche (RSA-2048) per garantire la massima sicurezza e privacy:
- Chiave Privata Personale: Generata automaticamente sul tuo dispositivo e mai condivisa con il server. Rimane sempre e solo sul tuo dispositivo, protetta dal sistema operativo (Keychain su iOS, Keystore su Android). Questa chiave è necessaria per decifrare i messaggi che ricevi.
- Chiave Pubblica (QR Code): Generata insieme alla chiave privata e condivisa con il tuo partner tramite QR code durante il pairing. Questa chiave viene utilizzata dal partner per criptare i messaggi destinati a te. La chiave pubblica può essere condivisa in sicurezza perché serve solo a cifrare, non a decifrare.
2.3 Messaggi e Contenuti (Criptati)
- Messaggi Criptati: Il testo dei messaggi criptato con AES-256
- Allegati Criptati: Foto, video e documenti criptati end-to-end
- TODO e Reminders: Promemoria e note condivise (criptati)
- Metadati: Timestamp di invio, ID messaggio, tipo di messaggio (testo/allegato/TODO)
2.4 Dati Tecnici
- Token FCM: Token per le notifiche push di Firebase Cloud Messaging, necessario per inviare notifiche quando ricevi nuovi messaggi
3. Come Utilizziamo i Dati
3.1 Finalità Principali
- Fornire il Servizio: Sincronizzare i messaggi tra i tuoi dispositivi e quelli del tuo partner
- Notifiche: Inviare notifiche push quando ricevi nuovi messaggi o reminder
- Sicurezza: Mantenere l'integrità e la sicurezza del sistema di pairing
- Miglioramenti: Correggere bug e migliorare le funzionalità dell'app
3.2 Cosa NON Facciamo con i Tuoi Dati
- ❌ Non leggiamo i tuoi messaggi (impossibile grazie alla crittografia E2E)
- ❌ Non vendiamo i tuoi dati a terze parti
- ❌ Non utilizziamo i tuoi dati per pubblicità mirata o profilazione
- ❌ Non condividiamo i tuoi contenuti con nessuno (eccetto casi legali, vedi sez. 5)
4. Crittografia e Sicurezza
4.1 Architettura di Crittografia
Tuijo utilizza un sistema di crittografia a doppio livello:
- RSA-2048: Per lo scambio sicuro delle chiavi pubbliche durante il pairing
- AES-256: Per la crittografia dei messaggi e allegati
- Chiave Unica per Messaggio: Ogni messaggio ha una chiave AES univoca generata casualmente
🔑 Le Tue Chiavi Private
Le tue chiavi private RSA sono memorizzate ESCLUSIVAMENTE sul tuo dispositivo utilizzando flutter_secure_storage, un sistema di storage crittografato protetto dal sistema operativo (Keychain su iOS, Keystore su Android). Nemmeno noi possiamo accedervi.
4.2 Misure di Sicurezza
- HTTPS/TLS: Tutte le comunicazioni tra app e server usano connessioni sicure crittografate
5. Conservazione ed Eliminazione dei Dati
La cancellazione dei dati può essere effettuata direttamente dall'app da uno qualunque dei due partner. Entrambi i partner hanno il controllo completo sui dati condivisi e possono eliminarli in qualsiasi momento.
6. Contatti
Per domande o richieste sulla privacy, puoi contattarci:
- Email: info@tuyjo.com
💜 Il Nostro Impegno
La privacy è al centro di Tuijo. Abbiamo progettato l'app da zero con la crittografia end-to-end per garantire che le tue conversazioni rimangano private tra te e il tuo partner. Continueremo a proteggere la tua privacy come principio fondamentale.