Questa pagina descrive come NOX tratta i dati personali. Lo spoiler è breve: NOX è progettata per non raccoglierne. Sotto trovi i dettagli tecnici e legali che rendono questa affermazione verificabile.
NOX è progettata per evitare la raccolta di dati personali laddove tecnicamente possibile. Nessun numero in rubrica, nessun registro chiamate, nessuna posizione, nessun identificativo pubblicitario, nessun profilo utente. L'app funziona interamente sul tuo dispositivo.
Le uniche comunicazioni verso server avvengono per: (a) scaricare l'elenco aggiornato dei numeri classificati come spam; (b) verificare tramite Google Play che l'app in esecuzione sia una copia legittima e non manomessa. Nessuno di questi due scambi contiene dati identificativi della persona.
Ai sensi degli articoli 4 e 24 del Regolamento UE 2016/679 (GDPR), il Titolare del trattamento dei dati personali è:
NOX è sviluppata e distribuita come progetto indipendente. Non è soggetta a designazione obbligatoria di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR, poiché non rientra nelle condizioni previste.
NOX è progettata secondo il principio di minimizzazione dei dati (art. 5.1.c GDPR) e di privacy by design (art. 25 GDPR). Questo significa che il trattamento è ridotto al minimo tecnicamente necessario per il funzionamento del servizio.
I seguenti dati sono acceduti da NOX sul dispositivo dell'utente e non lasciano mai il dispositivo stesso. Non vengono trasmessi ad alcun server, non vengono archiviati esternamente, non vengono condivisi con terze parti.
CallScreeningService esclusivamente nell'istante in cui il telefono squilla, per confrontarli con l'elenco locale di numeri classificati come spam. Il numero non viene registrato, loggato o trasmesso.EncryptedSharedPreferences, cifratura AES-256). Non sono sincronizzati con alcun servizio cloud.Ai sensi della guida ufficiale di Google Play, i dati che restano sul dispositivo e non vengono inviati a server esterni non costituiscono raccolta dati.
NOX comunica con due soli endpoint remoti. In entrambi i casi, i dati scambiati non consentono di identificare la persona fisica utente dell'app.
NOX scarica periodicamente un elenco di numeri classificati come spam/truffa da un server gestito dal Titolare. Le caratteristiche tecniche di questa comunicazione sono:
Per proteggere il servizio da abusi (bot, emulatori, copie manomesse dell'app), NOX utilizza il servizio Google Play Integrity fornito da Google LLC. Quando l'app si avvia e periodicamente durante l'uso, richiede a Google un integrity token crittografico che attesta che il dispositivo è autentico, che l'app non è stata modificata e che l'installazione avviene da canali legittimi.
com.nox.app), hash crittografico della firma dell'app, un nonce casuale generato dal server per la singola richiesta. Nessun dato identificativo dell'utente.Riassumendo, gli unici dati che lasciano il dispositivo sono identificatori tecnici privi di riferimenti personali, trasmessi cifrati, e serventi esclusivamente ad abilitare il funzionamento del servizio e a prevenirne l'abuso.
Per chiarezza assoluta, NOX non accede, non raccoglie, non elabora, non archivia e non trasmette:
NOX non richiede il permesso Android READ_CONTACTS, non richiede READ_CALL_LOG, non richiede RECORD_AUDIO, e non include alcun SDK di analytics, pubblicità, attribuzione o behavioral tracking (nessun Firebase Analytics, nessun Google Analytics, nessun Facebook SDK, nessun AppsFlyer, nessun Mixpanel, nessuna crash reporting SaaS).
Il trattamento dei dati tecnici descritti al punto 2.2 è effettuato sulle seguenti basi giuridiche ai sensi dell'art. 6 GDPR:
| Trattamento | Finalità | Base giuridica |
|---|---|---|
| Download elenco spam | Esecuzione del servizio richiesto dall'utente installando l'app | Art. 6.1.b — esecuzione del contratto (condizioni d'uso accettate al primo avvio) |
| Identificatore dispositivo anonimo | Prevenzione abuso del servizio, rate limiting | Art. 6.1.f — legittimo interesse del Titolare |
| Play Integrity attestation | Protezione integrità dell'app, prevenzione frodi | Art. 6.1.f — legittimo interesse del Titolare |
Non viene effettuata alcuna profilazione (art. 22 GDPR), alcun processo decisionale automatizzato con effetti giuridici, alcun trattamento di categorie particolari di dati (art. 9 GDPR).
Stante l'assenza di dati personali raccolti, la disciplina della conservazione si applica esclusivamente ai dati tecnici:
Ai sensi degli articoli da 15 a 22 GDPR, l'utente ha diritto di:
Per esercitare i propri diritti, l'utente può scrivere a: privacy@noxcalls.app. Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta, ai sensi dell'art. 12.3 GDPR.
Nota pratica: data la struttura tecnica di NOX, la cancellazione completa di qualsiasi dato relativo all'utente può essere ottenuta semplicemente disinstallando l'app. L'identificatore tecnico anonimo associato al dispositivo cesserà di essere utilizzato e verrà cancellato dai sistemi entro il successivo ciclo di pulizia.
Qualora l'utente ritenga che il trattamento dei propri dati violi il GDPR, ha diritto di proporre reclamo all'autorità di controllo competente, ai sensi dell'art. 77 GDPR. In Italia l'autorità competente è:
Il Titolare ha adottato misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:
.app per costruzioneEncryptedSharedPreferences di Android Jetpack Security (AES-256-SIV + AES-256-GCM) per dati sensibili localiNOX non è destinata a minori di 14 anni e non raccoglie consapevolmente dati riferibili a minori. Data l'assenza di raccolta di dati personali, non sono previsti meccanismi di verifica dell'età. Qualora un genitore/tutore ritenga che dati relativi a un minore siano stati trattati contrariamente a quanto previsto, può contattare il Titolare all'indirizzo indicato al punto 1.
Il sito noxcalls.app non utilizza cookie di alcun tipo, né cookie tecnici, né cookie analitici, né cookie di profilazione, né pixel di tracciamento, né fingerprinting del browser. Non sono caricati script di analytics o pubblicità di terze parti (nessun Google Analytics, nessun Facebook Pixel, nessun Hotjar, nessun tag manager).
Il sito carica le font tipografiche Google Fonts direttamente dai server di Google (fonts.googleapis.com, fonts.gstatic.com). Tale caricamento comporta una richiesta HTTP ai server Google che, come qualsiasi richiesta web standard, include l'indirizzo IP del visitatore e lo user-agent del browser. Google tratta queste informazioni secondo la propria privacy policy, consultabile su policies.google.com/privacy. Nessun dato di profilazione viene condiviso dal sito con Google al di fuori della richiesta tecnica di caricamento font.
Ai sensi degli articoli da 44 a 49 GDPR, il Titolare dichiara quanto segue rispetto ai trasferimenti internazionali di dati:
| Destinatario | Paese | Base giuridica trasferimento |
|---|---|---|
| Hetzner Online GmbH (backend) | Germania (UE) | Non applicabile (trattamento intra-UE) |
| Cloudflare Inc. (DNS, CDN landing page) | USA (presenza edge EU) | EU-U.S. Data Privacy Framework + SCC |
| Google LLC (Play Integrity API) | USA | EU-U.S. Data Privacy Framework + SCC |
Il Titolare si riserva il diritto di aggiornare questa Privacy Policy per riflettere modifiche al prodotto, obblighi normativi sopravvenuti o miglioramenti alla chiarezza del testo. Le modifiche sostanziali saranno comunicate tramite notifica in-app o aggiornamento della data di "Ultimo aggiornamento" in testa al documento. L'utente è invitato a consultare periodicamente questa pagina.
Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei dati personali, l'utente può contattare il Titolare all'indirizzo: