Tavora

Informativa privacy

Come trattiamo i dati che ti riguardano.

Questa pagina spiega quali dati raccogliamo quando usi Tavora, a cosa servono, e come puoi esercitare i tuoi diritti. È redatta in conformità al Regolamento (UE) 2016/679 (GDPR).

Ultimo aggiornamento:

1Introduzione

Tavora ("il Bot") è un bot Telegram per la gestione di community, proposte, votazioni e task collaborativi. La presente Privacy Policy descrive quali dati raccogliamo, come li utilizziamo e come li proteggiamo.

Utilizzando il Bot, accetti le pratiche descritte in questa policy.

2Titolare del trattamento

Tavora Systems
Email: tavorasystems@gmail.com

3Dati raccolti

3.1 Dati identificativi Telegram

Quando interagisci con il Bot, raccogliamo automaticamente:

  • User ID Telegram — identificativo numerico univoco
  • Username Telegram — nome utente pubblico
  • Timestamp — data e ora della prima e ultima interazione

Questi dati sono necessari per il funzionamento del Bot e vengono forniti automaticamente da Telegram ad ogni interazione.

3.2 Contenuti creati dall’utente

  • Proposte: titolo, descrizione, tipo, allegati (foto, video, documenti)
  • Voti: tipo di voto (favorevole/contrario) associato al tuo User ID
  • Commenti: testo dei commenti alle proposte e alle votazioni
  • Task: titolo, descrizione, note, checklist, allegati
  • Note ai task: testo delle note (pubbliche o private)

Per preservare la formattazione originale che inserisci (grassetto, corsivo, link, emoji animate Telegram Premium), conserviamo anche una versione "rich" in HTML dei tuoi contenuti — accanto al testo normale. Le emoji animate Telegram Premium sono salvate come identificativo numerico (custom emoji ID), non come immagine.

3.3 Dati di community

  • Ruolo e appartenenza alle community (membro, admin, fondatore)
  • Permessi personalizzati assegnati all’interno di ogni community
  • Richieste di adesione a community con approvazione manuale
  • Ban a livello community — utenti banditi da una specifica community, registrati con User ID, autore del ban e timestamp
  • Richieste di trasferimento ownership — quando un fondatore trasferisce la community a un altro utente, registriamo i due User ID coinvolti e lo stato della richiesta
  • Lingua di pubblicazione della community — la lingua scelta dal fondatore per i messaggi pubblicati nei gruppi (card proposte, votazioni, task, annunci). È un’impostazione di community, non personale

3.4 Preferenze utente

  • Lingua personale — viene rilevata automaticamente al primo avvio dal codice lingua del tuo Telegram (es. it, en) e usata per l’interfaccia. Puoi cambiarla in qualsiasi momento dalle Impostazioni del Bot
  • Fuso orario — se impostato manualmente, per la consegna dei promemoria. Salvato come stringa fuso (es. Europe/Rome) e come offset in minuti
  • Impostazioni notifiche — preferenze di notifica per community
  • Stato di blocco del Bot — se blocchi il Bot su Telegram, registriamo l’evento (data e ultimo errore di invio) per evitare di provare a contattarti inutilmente. Sblocchiamo automaticamente il flag se torni a interagire

3.5 Dati dei gruppi Telegram

Quando il Bot viene aggiunto a un gruppo, memorizziamo:

  • L’ID del gruppo e il suo nome
  • La presenza degli utenti nel gruppo (solo ID e username, per verificare l’appartenenza ai fini della policy di invio proposte)

3.6 Dati tecnici e audit trail

  • Storico eventi task — registriamo chi ha creato, modificato, completato o cancellato un task (audit trail)
  • Firma digitale — i PDF esportati contengono un hash SHA-256 del contenuto per verificarne l’integrità. L’hash è pubblico e non contiene dati sensibili
  • Dati temporanei wizard — le sessioni di compilazione (creazione proposte/task) vengono salvate temporaneamente per permetterti di riprenderle dopo un riavvio del Bot, e cancellate automaticamente dopo 24 ore di inattività
  • Allegati segnalazioni bug e feedback — quando ci invii una segnalazione tramite la funzione "Feedback" del Bot, eventuali file allegati (foto, video, documenti) vengono memorizzati come riferimento Telegram (file_id) insieme al messaggio del gruppo gestione associato, per permetterci di consultarli mentre lavoriamo sulla segnalazione. Questi riferimenti vengono cancellati automaticamente dopo circa 30 giorni

3.7 Dati relativi alle donazioni

Il Bot offre la possibilità di sostenere il progetto tramite donazioni in Telegram Stars. Quando effettui una donazione, registriamo:

  • User ID e username Telegram dell’utente che dona
  • Nome (first_name) Telegram dell’utente che dona — utilizzato esclusivamente per ringraziarti pubblicamente nel canale ufficiale, se accetti, o per mostrare il badge donatore
  • Importo della donazione in Stars
  • ID transazione (charge_id) restituito da Telegram, utile per eventuali rimborsi o controversie
  • Data e ora della donazione

Non riceviamo né conserviamo gli estremi del tuo metodo di pagamento (carta, conto, ecc.): la transazione avviene interamente all’interno di Telegram Stars. Vedi anche la Privacy Policy di Telegram.

3.8 Analytics interno di prodotto (fase beta)

Durante la fase beta del Bot, registriamo eventi aggregati sull’attivazione iniziale degli utenti — ad esempio quando vedi il pulsante "Crea la tua prima community", se lo clicchi, e se completi la creazione della tua prima community. Lo facciamo per capire dove migliorare il prodotto.

Questi eventi sono associati al tuo User ID e a un timestamp, restano interni al team di Tavora, non vengono mai condivisi con terze parti né utilizzati per profilazione o pubblicità, e verranno rimossi al termine della fase beta. Puoi richiederne la cancellazione anticipata via email (vedi sezione 9).

3.9 Dati relativi a Tavora AI (assistente conversazionale)

Tavora include un assistente AI che risponde alle domande dei membri basandosi sui materiali caricati nella Biblioteca della community e sulla conoscenza base di Tavora. Quando interagisci con Tavora AI, raccogliamo i seguenti dati:

  • Storico conversazione (memoria) — le domande che fai e le risposte dell’AI in chat privata col bot vengono salvate per consentire risposte coerenti su più turni ("ricordi cosa ti avevo chiesto?"). La memoria è persistente finché tu non la cancelli manualmente (vedi sezione 9) o passano 30 giorni di inattività completa con quell’AI. Ogni memoria è isolata per coppia (utente, community)
  • Profilo utente sintetico per AI — riassunto automatico del tuo stile di interazione (max 200 caratteri) generato settimanalmente per calibrare il tono dell’assistente. Aggiornato in modo aggregato, mai usato per identificarti o profilarti commercialmente
  • Riassunto storico conversazione — quando la memoria supera ~20 turni, i turni più vecchi vengono compressi in un riassunto (~300 caratteri) salvato al posto dei turni originali. I 10 turni più recenti restano intatti
  • Contatori di utilizzo — numero di domande fatte in finestre rolling (24h per utente, 7 giorni per community), per applicare i limiti di utilizzo descritti nel bot. Non contengono il testo delle domande
  • Cache risposte — domande pubbliche al Tavora AI globale (menu /start) vengono associate alla risposta tramite un embedding numerico per servire risposte istantanee a domande simili. La cache non contiene mai dati personali identificabili oltre alla domanda stessa

Nelle chat di gruppo con /ask, NESSUNA memoria viene salvata: ogni domanda in gruppo è isolata, per privacy. Le risposte in pubblico restano indipendenti.

3.10 Moderazione automatica delle Istruzioni AI

Quando un founder o admin di una community salva un’Istruzione AI (regola comportamentale che l’assistente deve seguire), il testo dell’istruzione viene inviato al fornitore del modello AI (vedi sezione 7.3) per un controllo automatico di sicurezza. Se l’istruzione viola le policy d’uso (insulti, prompt-injection, attività illegali), viene marcata come "ignorata" e l’AI non la applica. L’utente vede una nota dell’AI che spiega perché.

Solo il testo dell’istruzione viene inviato al fornitore — nessun altro dato personale dell’admin o dei membri della community.

3.11 Dati NON raccolti

Il Bot non raccoglie:

  • Cognome, email, numero di telefono
  • Foto profilo o dati biografici
  • Dati di localizzazione o GPS
  • Messaggi privati al di fuori della conversazione con il Bot
  • Dati da altre app o servizi
  • Cronologia di navigazione, cookie o dati del dispositivo
  • Estremi di pagamento (carte di credito, conti bancari, IBAN)

Nota: il first name Telegram può essere salvato solo per i donatori (vedi 3.7). Per tutti gli altri utenti registriamo unicamente User ID numerico e username Telegram (vedi 3.1).

4Come utilizziamo i dati

I dati raccolti vengono utilizzati esclusivamente per:

  • Funzionamento del Bot — gestire proposte, votazioni, task e community
  • Visualizzazione — mostrare autori, voti e commenti ai membri della community
  • Notifiche — inviare promemoria, aggiornamenti su task e risultati di votazioni
  • Esportazioni — generare report PDF delle attività della community (su richiesta degli admin)
  • Moderazione — gestire ban, permessi e ruoli all’interno delle community
  • Tavora AI — rispondere alle domande dei membri basandosi sui materiali della Biblioteca + memoria conversazionale per coerenza fra turni della stessa persona

I dati non vengono utilizzati per:

  • Profilazione commerciale o pubblicitaria
  • Vendita a terze parti
  • Analisi comportamentali o marketing

5Visibilità dei dati

Cosa vedono gli altri membri della community

  • Proposte: il tuo username come autore è visibile a tutti i membri
  • Voti: il tuo voto e username sono visibili ai gestori della community (tramite il comando /votes)
  • Commenti: i tuoi commenti sono visibili ai membri del gruppo in cui vengono pubblicati
  • Task: le assegnazioni e le note pubbliche sono visibili ai membri della community
  • Note private: visibili solo a te e agli admin/assegnatari del task

Cosa NON è visibile

  • Le tue interazioni private con il Bot (messaggi diretti)
  • Le proposte che hai nascosto dalla tua vista personale

6Conservazione dei dati

  • I dati vengono conservati per tutta la durata dell’utilizzo del Bot e della community
  • Eliminazione community: quando un fondatore elimina una community, i membri vengono rimossi immediatamente e la community viene contrassegnata come "in sospeso di eliminazione" (soft-delete con timestamp). I dati associati (proposte, voti, task) vengono conservati per 10 giorni, durante i quali è possibile richiedere il recupero via email. Trascorso il termine, la community e tutti i dati associati vengono eliminati definitivamente e automaticamente
  • Sessioni wizard temporanee: le sessioni di compilazione (creazione proposte/task) vengono cancellate automaticamente dopo 24 ore di inattività
  • Allegati feedback: gli allegati delle segnalazioni inviate via la funzione "Feedback" vengono cancellati automaticamente dopo circa 30 giorni
  • Proposte orfane: le proposte in stato pendente da più di 7 giorni vengono finalizzate automaticamente
  • Ban globale: in caso di ban, il tuo User ID e username vengono conservati nella lista dei ban
  • Blocco del Bot: se blocchi il Bot su Telegram, registriamo l’evento e lo stato di blocco. I tuoi dati restano nel database ma non riceverai più comunicazioni dal Bot
  • Eventi di analytics beta: gli eventi di onboarding (sezione 3.8) verranno cancellati o anonimizzati al termine della fase beta del Bot
  • Memoria Tavora AI: i turni di conversazione con l’assistente AI (chat privata) sono conservati finché non li cancelli manualmente con il bottone "🧹 Reset memoria" (vedi sezione 9) o passano 30 giorni di inattività completa con quell’AI. Nei gruppi (/ask) nessuna memoria viene conservata
  • Profilo utente sintetico AI: aggiornato settimanalmente, sostituito dalla versione più recente. Cancellato col reset memoria o all’eliminazione dell’account
  • Cache risposte AI globale: conservata fintanto che i materiali sottostanti non cambiano. Si invalida automaticamente alle modifiche della knowledge base

7Servizi di terze parti

7.1 Telegram

Il Bot opera esclusivamente attraverso le API di Telegram. Tutti i messaggi, file e interazioni transitano attraverso i server di Telegram secondo la loro Privacy Policy.

Gli allegati (foto, video, documenti) non vengono salvati sui nostri server — viene memorizzato solo il riferimento (file_id) fornito da Telegram. I file restano sui server di Telegram.

7.2 Database

I dati sono archiviati in un database PostgreSQL gestito privatamente. Non utilizziamo servizi cloud di terze parti per l’archiviazione dei dati.

7.3 Anthropic (Tavora AI)

Per le risposte di Tavora AI (assistente conversazionale), il Bot si appoggia a Anthropic (anthropic.com), fornitore del modello linguistico Claude. Quando un utente fa una domanda all’AI, vengono inviati al fornitore esclusivamente:

  • Il testo della domanda corrente
  • I turni precedenti della conversazione (in chat privata) per dare coerenza alla risposta — vedi sezione 3.9
  • Estratti rilevanti dei materiali della Biblioteca della community (solo quelli marcati con AI=Sì dallo staff)
  • Le Istruzioni AI dello staff della community (regole comportamentali, vedi 3.10)

Anthropic non utilizza i dati ricevuti per addestramento dei modelli (clausola API standard), li conserva per max 30 giorni per fini di sicurezza e poi li cancella. Vedi la Privacy Policy di Anthropic e il Data Processing Addendum.

NON vengono inviati ad Anthropic: il tuo User ID Telegram, username, dati personali, dati di altre community, conversazioni con altri utenti. La community è isolata e Anthropic non sa chi sei.

Embeddings vettoriali: il calcolo degli embedding (rappresentazione numerica dei testi per il retrieval) viene fatto localmente sul server del Bot tramite il modello open-source multilingual-e5-large. Nessun dato di embedding viene inviato a terzi.

7.4 Nessun altro servizio di terze parti

Oltre a Telegram (7.1) e Anthropic (7.3), il Bot non si appoggia a:

  • Servizi di analytics o tracciamento di terze parti (Google Analytics, Mixpanel, Amplitude, ecc.)
  • Cookie o pixel di tracciamento
  • Servizi pubblicitari
  • Altre API esterne

Per la trasparenza: l’unico tracking che effettuiamo è quello interno e aggregato descritto nella sezione 3.8 (analytics di prodotto durante la fase beta).

8Sicurezza dei dati

Adottiamo le seguenti misure di sicurezza:

  • Query parametrizzate — protezione contro SQL injection
  • Crittografia del disco — i dati a riposo sono protetti tramite encryption at rest
  • Connessione sicura — comunicazioni crittografate tra Bot e database
  • Logging sicuro — i token di autenticazione e i dati sensibili non vengono scritti nei log
  • Limiti anti-abuso — rate limiting su creazione proposte, task e interazioni
  • Validazione input — tutti gli input utente vengono validati e troncati a lunghezze massime sicure
  • Accesso limitato — solo gli amministratori del Bot hanno accesso diretto al database
  • Firma digitale — i documenti PDF esportati sono firmati con SHA-256 per garantirne l’integrità

9I tuoi diritti

9.1 Diritto di accesso

Puoi richiedere quali dati abbiamo memorizzato su di te contattandoci via email.

9.2 Diritto di cancellazione

Puoi richiedere la cancellazione completa dei tuoi dati. Il Bot dispone di una funzione GDPR integrata. La cancellazione comporta:

  • Eliminazione di: account utente, appartenenze a community, ruoli, ban, richieste di accesso, richieste di trasferimento
  • Eliminazione delle community di cui sei fondatore (inclusi tutti i dati associati)
  • Anonimizzazione di: proposte create, voti espressi, commenti, task create/assegnate, note, eventi, template

I contenuti creati (testi di proposte, commenti, note task) vengono anonimizzati ma conservati, in quanto patrimonio della community. I conteggi aggregati dei voti restano invariati, ma l’identità del votante viene rimossa.

9.3 Diritto di rettifica

Il tuo username Telegram si aggiorna automaticamente nel Bot quando lo cambi su Telegram.

9.4 Diritto alla portabilità

Puoi esportare i dati delle tue community tramite le funzioni di export PDF/ZIP disponibili nel Bot (proposte, task, votazioni).

9.5 Diritto di opposizione

  • Puoi abbandonare qualsiasi community in qualsiasi momento tramite il menu del Bot
  • Puoi bloccare il Bot per interrompere qualsiasi comunicazione
  • Puoi nascondere le tue proposte dalla vista personale

9.6 Diritto di cancellare la memoria con Tavora AI

Puoi cancellare in autonomia la memoria della tua conversazione con Tavora AI in qualsiasi momento, senza dover passare via email:

  • Tavora AI della community (privato): apri la community → tap 🤖 Tavora AI → bottone 🧹 Reset memoria (N) sempre visibile (N = numero scambi salvati)
  • Tavora AI globale (menu /start): tap ⚙️ Impostazioni → bottone 🧹 Reset memoria Tavora AI (N)

Il reset cancella immediatamente: tutti i turni di conversazione, il profilo utente sintetico AI, l’eventuale riassunto storico. L’operazione è irreversibile e richiede conferma esplicita. Una memoria specifica si cancella anche automaticamente dopo 30 giorni di inattività completa.

Per esercitare gli altri diritti (accesso, cancellazione completa, rettifica), invia una email a tavorasystems@gmail.com indicando il tuo User ID Telegram.

10Minori

Il Bot non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se un genitore o tutore ritiene che un minore abbia fornito dati personali, può contattare l’amministratore per la rimozione.

11Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa Privacy Policy. In caso di modifiche sostanziali, gli utenti verranno informati tramite comunicazione nel Bot. La data dell’ultimo aggiornamento è indicata in cima a questa pagina.

12Contatti

Per domande, richieste di accesso o cancellazione dei dati, scrivi a:

Indica il tuo User ID Telegram nella richiesta per permetterci di identificare i tuoi dati.

13Trattamento submission del form

Quando compili il form di supporto sulla landing page (/support/), raccogliamo i dati che ci fornisci volontariamente per gestire la tua segnalazione.

Cosa raccogliamo

  • Tipo (bug o proposta), titolo (max 120 caratteri) e descrizione (max 4000 caratteri)
  • Email mittente (per risponderti)
  • Allegati opzionali (max 3 file, 4 MB totali; tipi accettati: JPG, PNG, WebP, GIF, MP4, WebM, MOV, PDF, TXT)
  • Lingua della pagina e hash IP (SHA-256 con salt) usato solo per rate-limiting e log diagnostici, mai in chiaro

Base giuridica e finalità

Trattiamo questi dati sulla base del tuo consenso esplicito (art. 6.1.a GDPR — checkbox obbligatoria nel form) e per esecuzione di servizio richiesto dall’interessato (art. 6.1.b GDPR — risponderti). Senza consenso esplicito, il form non invia.

Subprocessor

Le email vengono recapitate alla nostra inbox tavorasystems@gmail.com tramite Resend Inc. (USA), service provider transazionale conforme allo standard EU-US Data Privacy Framework. Resend tratta i dati come responsabile per nostro conto tramite Data Processing Agreement.

La verifica anti-bot è effettuata da Cloudflare Turnstile (Cloudflare Inc., USA) — non utilizza cookie persistenti né tracking cross-site.

Conservazione

Le email ricevute sono conservate nella nostra casella Gmail per il tempo necessario alla gestione della segnalazione, e comunque per un massimo di 24 mesi a fini di audit. I log diagnostici della Vercel Function (hash IP, country, esito) sono conservati per 7 giorni e non contengono dati personali in chiaro.

I tuoi diritti

Puoi richiedere accesso, rettifica, cancellazione, limitazione, portabilità o opposizione al trattamento scrivendo a tavorasystems@gmail.com (vedi anche sezione 9 — I tuoi diritti). Puoi revocare il consenso in qualsiasi momento; la revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

Trasferimento extra-UE: Resend e Cloudflare hanno server negli Stati Uniti. Il trasferimento avviene sulla base del Data Privacy Framework e di Standard Contractual Clauses dove applicabili.

Questa Privacy Policy è conforme al Regolamento (UE) 2016/679 (GDPR) e si applica a tutti gli utenti del Bot Tavora su Telegram.