Obliva è un servizio di condivisione file progettato per garantire privacy reale e sicurezza
avanzata tramite cifratura end-to-end.
Questa informativa spiega in modo chiaro come trattiamo i dati, in conformità al Regolamento UE
2016/679 (GDPR) e alla normativa vigente.
Filosofia Zero-Knowledge - Obliva funziona secondo
un modello zero-knowledge reale, senza conoscere o conservare:
• I contenuti dei file caricati o scaricati
• Le chiavi di cifratura (AES-256-GCM client-side)
• Le identità degli utenti
• Cookie o tracciamenti pubblicitari
Quali dati trattiamo? - Obliva raccoglie
solo i dati tecnici minimi e necessari per il funzionamento operativo del servizio e la protezione
contro abusi, durante la vita utile del file.
Dato
Finalità
Base Giuridica
file_id (UUID)
Gestione temporanea del file e verifica integrità
Esecuzione del servizio
original_name (cifrato)
Nome del file per visualizzazione lato utente
Esecuzione del servizio
s3_key
Percorso interno per la gestione del file cifrato nel
cloud storage
Esecuzione del servizio
size
Controllo limiti di spazio e sicurezza
Esecuzione del servizio
created_at, expires_at
Gestione della scadenza e autodistruzione
Esecuzione del servizio
zone
Compliance geografica (Milano, Virginia, Tokyo)
Obblighi legali e GDPR
download_logs (solo conteggio)
Solo conteggio dei download ancora disponibili
Legittimo interesse (sicurezza anti-abuso)
Cosa NON trattiamo
• Non raccogliamo né conserviamo i contenuti dei file caricati o scaricati.
• Non raccogliamo indirizzi IP.
• Non tracciamo user-agent o fingerprint.
• Non utilizziamo cookie di profilazione o analytics.
• Non analizziamo, indicizziamo o decifriamo i file.
• Non vendiamo né condividiamo dati con terze parti.
Conservazione dei dati
• I file cifrati e i metadati tecnici vengono conservati solo durante la vita
utile del file, ovvero fino alla scadenza o al raggiungimento del numero massimo di download.
• Dopo l’autodistruzione automatica, Obliva elimina definitivamente sia il file
cifrato che i dati tecnici associati.
• Non conserviamo alcuna informazione residua dopo la scadenza o la cancellazione.
Diritto all'oblio - Non è necessario richiederlo:
Obliva autodistrugge i file dopo il periodo selezionato o al superamento del numero massimo di
download.
Dove sono i dati? - Obliva utilizza Amazon
Web Services (AWS) per l’archiviazione cifrata dei file, con scelta di regione da parte
dell’utente:
Regione
Località
eu-south-1
Milano, Italia (default)
us-east-1
Virginia, USA (opzionale)
ap-northeast-1
Tokyo, Giappone (opzionale)
Le regioni sono selezionabili dall’utente al momento dell’upload.Default: Milano. Le
altre zone sono opzionali e configurate dall’utente.
Collaborazione con le Autorità - Obliva collabora
con le autorità competenti in caso di ordine legale o abuso documentato, ma solo entro i limiti
tecnici del sistema.
Durante la vita utile del file
Dopo l’autodistruzione automatica
Possiamo fornire:
Non possiamo fornire nulla.
- ID del file (file_id)
Tutti i dati sono eliminati per design.
- Data e ora di caricamento
Non resta alcuna traccia del file.
- Dimensione e regione di storage
-
Non possiamo fornire:
• Contenuti dei file (sono cifrati client-side e mai accessibili)
• Chiavi di decifratura (non le possediamo)
• Dati identificativi degli utenti (non li raccogliamo)
Sicurezza - Obliva adotta misure di sicurezza
avanzate:
• Cifratura AES-256-GCM lato client
• Upload protetti da URL firmate temporanee
• Autodistruzione automatica dei file dopo N download o scadenza
• Protezione attiva senza sorveglianza per contrastare abusi senza
monitorare i contenuti
Contatti - Per domande sulla privacy o per
esercitare i diritti previsti dagli Articoli 15-22 del GDPR, contattaci: