Informativa privacy
Ultimo aggiornamento: 25 maggio 2026 · Titolare: NHM
Questa informativa descrive come l'app OnAir (iOS, Web,
Windows) tratta i dati personali. OnAir e` un servizio di comunicazione
audio in tempo reale per stanze private gestite dagli amministratori
della stanza.
Titolare del trattamento
NHM — info@nhm.it
Dati raccolti
- Nome visualizzato e codice stanza che fornisci al login. Servono ad identificarti nella stanza e per la cronologia partecipanti.
- Password della stanza usata SOLO per autenticare l'ingresso (mai memorizzata in chiaro lato server: il server confronta con l'hash della stanza).
- Indirizzo IP dal quale ti connetti. Serve a (a) instradare il flusso WebRTC, (b) rilevare abusi, (c) generare log nginx con retention 7 giorni.
- Audio del tuo microfono e di altri partecipanti: viaggia in tempo reale tramite WebRTC (SFU mediasoup). L'audio non viene registrato dal server, salvo che l'amministratore della stanza non abiliti esplicitamente una registrazione (in tal caso ti verra` notificato visivamente nell'app).
- Messaggi chat testuali della stanza, mention, reazioni emoji, attachment caricati: conservati su database MariaDB per la durata della stanza + 30 giorni.
- Telemetria tecnica anonima: bitrate, jitter, perdita pacchetti, conteggi peer. Aggregati, no identificativo persona.
- Device token APNs (solo app iOS, se attivi le notifiche): identificativo opaco generato da Apple per il tuo device, associato alla stanza dove ti trovi. Serve solo a recapitare le notifiche push delle chat. Rimosso quando esci dalla stanza o disattivi le notifiche.
Dati NON raccolti
- Posizione geografica precisa (l'app non chiede permesso Location).
- Contatti, foto, calendario, email, dati biometrici.
- Pubblicita`, tracker analytics di terze parti (no Google Analytics, no Facebook Pixel, ecc.). L'app non fa profilazione utente.
Finalita` e base giuridica
- Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto): trasmissione audio, chat, cronologia partecipanti.
- Sicurezza (art. 6.1.f — legittimo interesse): log nginx, rate limiting, ban IP per abusi.
Condivisione con terze parti
NHM non vende i tuoi dati. I dati restano sui server NHM (hostato in UE). Eccezioni:
- Apple, esclusivamente per la distribuzione dell'app iOS via App Store e per il recapito delle notifiche push (APNs).
I server STUN e TURN usati per l'attraversamento NAT del flusso WebRTC sono self-hosted da NHM sulla stessa infrastruttura del servizio: nessun terzo riceve metadati di connessione.
Conservazione
- Sessioni partecipante: 5 minuti di inattivita` poi invalidate.
- Chat: durata stanza + 30 giorni.
- Log nginx: 7 giorni.
- Audio in tempo reale: non conservato (a meno di registrazione esplicita).
I tuoi diritti (GDPR)
Hai diritto di accesso, rettifica, cancellazione, opposizione, portabilita`. Scrivi a info@nhm.it. Risposta entro 30 giorni.
Sull'app iOS puoi eliminare in qualsiasi momento le tue credenziali locali (codice stanza, nome, password Keychain) dalla schermata di accesso → "Elimina dati".
Sicurezza
Tutte le comunicazioni viaggiano su TLS (HTTPS, WSS) e WebRTC DTLS-SRTP. Password della stanza memorizzate solo come hash Argon2id. Backup giornalieri del database cifrati a riposo.
Modifiche a questa informativa
In caso di modifiche sostanziali ti avviseremo all'apertura dell'app o via email se hai un account amministratore. La data in alto e` sempre l'ultima revisione.
Reclami
Hai diritto di proporre reclamo al Garante per la protezione dei dati personali se ritieni che il trattamento violi il GDPR.