Chi siamo
shhhhhh.it è una chat italiana anonima accessibile all'indirizzo https://shhhhhh.it. Non abbiamo una società formale intestataria del servizio — è un progetto indipendente. Per qualsiasi questione relativa alla privacy puoi scrivere all'indirizzo indicato in fondo a questa pagina.
Cosa non raccogliamo
Questa lista è più importante di quella di cosa raccogliamo.
Cosa raccogliamo e perché
Solo quello che serve per far funzionare il servizio.
| Dato | Perché | Per quanto |
|---|---|---|
| Messaggi in chat pubblica | Visualizzarli nella chat in tempo reale | 24 ore, poi eliminati automaticamente |
| Messaggi diretti (DM) | Consegnare i messaggi privati tra utenti registrati | 30 giorni, poi eliminati automaticamente |
| Nickname (account registrato) | Identificare l'utente tra sessioni diverse | Fino alla cancellazione dell'account |
| Password (hash bcrypt) | Autenticare l'accesso all'account | Fino alla cancellazione dell'account |
| Token di sessione | Mantenere la sessione attiva | 30 giorni, poi eliminati automaticamente |
| Indirizzo IP | Rate limiting anti-spam (non conservato in chiaro) | Non persistito oltre la singola richiesta |
| Data/ora ultima attività | Mostrare gli utenti online nel pannello presenze | Sovrascritta ad ogni accesso |
Gli ospiti (utenti non registrati) non hanno nessun dato persistente associato alla loro identità. I messaggi che inviano vengono salvati con il solo nickname scelto liberamente, senza alcun riferimento a chi li ha scritti.
Cookie e tracciamento
Non usiamo cookie di tracciamento, cookie pubblicitari, o strumenti di analytics di terze parti come Google Analytics.
L'unico dato salvato nel browser è il token di sessione in localStorage, necessario per mantenere l'accesso tra una visita e l'altra. Non contiene dati personali — è una stringa casuale che identifica la sessione sul server.
Non installiamo cookie di terze parti. Non carichiamo script di tracciamento. L'unica risorsa esterna caricata è il font Google Fonts, soggetto alla privacy policy di Google.
Cancellazione dei dati
La maggior parte dei dati si cancella da sola — i messaggi pubblici dopo 24 ore, i messaggi privati dopo 30 giorni, le sessioni dopo 30 giorni di inattività.
Se hai un account registrato e vuoi cancellarlo, puoi farlo scrivendo all'indirizzo di contatto in fondo a questa pagina. Cancelleremo il tuo nick, la password cifrata, e tutti i messaggi privati associati.
Se sei un ospite non hai nulla da cancellare — non esiste nessun profilo associato al tuo nickname.
Sicurezza
Le password vengono conservate esclusivamente come hash bcrypt — non siamo in grado di risalire alla tua password originale, nemmeno noi. I token di sessione sono stringhe casuali a 64 caratteri esadecimali generate crittograficamente.
Le comunicazioni avvengono su HTTPS. I messaggi non sono cifrati end-to-end — transitano e vengono temporaneamente conservati sui nostri server per il tempo indicato nella tabella precedente.
Condivisione con terze parti
Non vendiamo, non affittiamo e non condividiamo i tuoi dati con nessuno.
L'unica eccezione è quella prevista dalla legge: se un'autorità competente ce lo richiedesse con un provvedimento valido, saremmo obbligati a cooperare. In quel caso potremmo fornire i dati effettivamente in nostro possesso — che come descritto sopra sono molto pochi e per lo più temporanei.
I tuoi diritti
Ai sensi del GDPR (Regolamento UE 2016/679) hai diritto di accedere ai dati che ti riguardano, richiederne la rettifica o la cancellazione, opporti al trattamento, e presentare reclamo all'autorità di controllo (in Italia: il Garante per la protezione dei dati personali).
Per esercitare questi diritti scrivi a [email protected]. Risponderemo entro 30 giorni.
Modifiche a questa policy
Se cambiamo qualcosa di sostanziale aggiorneremo la data in cima a questa pagina. Non ti invieremo notifiche via email perché non abbiamo la tua email. Se usi il sito regolarmente, ti consigliamo di controllare ogni tanto questa pagina.