Il titolare del trattamento è HESH SRL, con sede a Milano (Italia), per il servizio NIARU. Domande, esercizio dei diritti o segnalazioni: privacy@niaru.app.
| Dato | Perché | Base giuridica | Retention |
|---|---|---|---|
| Numero di telefono (solo hash) | Identificare l'account, ricevere OTP | Esecuzione contratto (art. 6.1.b) | Vita account + 30g dopo cancellazione |
| Posizione approssimata cifrata | Funzioni "Vicino a me" e "I miei" — solo coi tuoi contatti consenzienti | Consenso esplicito (art. 6.1.a, 9.2.a) | Massimo 1h dopo l'ultimo aggiornamento |
| Messaggi, foto, voce, diario | Trasporto sul server come ciphertext opaco; mai letti, mai indicizzati | Esecuzione contratto | Fino a cancellazione lato utente |
| Metadati di verifica identità (flag, fascia d'età, nome verificato opzionale) | Abilitare la Scoperta, conferma maggiore età | Consenso esplicito (art. 9.2.a) | Vita account; documento e video di liveness mai conservati da NIARU |
| Stato abbonamento Plus | Sbloccare funzioni Plus | Esecuzione contratto | Storico fiscale come da norma |
| Audit log delle azioni sensibili | Sicurezza e tracciabilità | Legittimo interesse (art. 6.1.f) | 12 mesi |
I messaggi, le foto, i media e la posizione che condividi col tuo cerchio vengono cifrati sul tuo telefono con chiavi che vivono solo nel Secure Enclave (iOS) o nell'Android Keystore. Il server NIARU riceve blob opachi che non può leggere. Le parti critiche del protocollo crittografico sono pubblicate come open source.
Per attivare la Scoperta serve identità verificata. La cattura del documento e del video di liveness avviene sull'infrastruttura di iDenfy (Lituania, UE), sub-responsabile con DPA firmato. iDenfy verifica e cancella subito documento e video. NIARU conserva soltanto: il flag verificato, la data, la fascia d'età e — se necessario — il nome legale. Mai immagini.
Aura usa Anthropic Claude API con header Zero Data Retention (ZDR): i segnali aggregati e anonimi che inviamo (es. quanti amici sono nel raggio, ora del giorno, "vibe" scelta dall'utente) non vengono usati per addestramento e non vengono conservati. Mai inviamo identità, contenuti delle chat o profili.
Gli abbonamenti Plus passano esclusivamente dall'In-App Purchase di Apple o Google. NIARU non vede, non conserva e non gestisce mai i tuoi dati di pagamento: riceviamo solo lo stato dell'abbonamento.
Per ognuno è firmato un DPA. Nessun trasferimento extra-UE non autorizzato.
Puoi esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR: accesso, rettifica, cancellazione, portabilità, opposizione, limitazione. Dall'app trovi Esporta i miei dati e Cancella account nelle impostazioni; la cancellazione è eseguita entro 30 giorni anche dai backup. Per la cancellazione completa dei dati di pagamento contatta Apple o Google. Puoi anche proporre reclamo al Garante per la Protezione dei Dati Personali.
Adottiamo misure tecniche e organizzative adeguate (cifratura end-to-end, TLS 1.3, audit log immutabile, backup cifrati). In caso di violazione che metta a rischio i tuoi diritti, ti notifichiamo entro 72 ore dalla scoperta, come richiesto dall'art. 33 GDPR.
NIARU è per adulti (18+). La verifica identità conferma la maggiore età. Chi non è maggiorenne non può completare la verifica né usare la Scoperta.
Aggiorniamo questa pagina quando necessario. Per modifiche sostanziali ti avvisiamo dentro l'app prima che entrino in vigore.