Privacy Policy

Ultimo aggiornamento: 18 marzo 2026

La presente informativa sulla privacy descrive come CallKeet (“noi”, “nostro”, “l’App”) raccoglie, utilizza e protegge le informazioni degli utenti. CallKeet è un’applicazione VoIP (Voice over IP) che consente di effettuare e ricevere chiamate telefoniche tramite il protocollo SIP.

1. Titolare del trattamento

Il titolare del trattamento dei dati è:
CallKeet
E-mail: info@callkeet.com

2. Dati raccolti

CallKeet raccoglie esclusivamente i dati strettamente necessari al funzionamento del servizio VoIP.

2.1 Dati memorizzati localmente sul dispositivo

• Credenziali SIP — server, nome utente e password forniti dall’utente per la registrazione al proprio provider VoIP. Le password sono memorizzate in modo cifrato tramite il sistema di archiviazione sicura del dispositivo (Android EncryptedSharedPreferences / iOS Keychain).
• Cronologia chiamate — registro delle chiamate effettuate e ricevute (numero, data/ora, durata, direzione, esito). Questi dati sono conservati in un database locale (SQLite) sul dispositivo.
• Preferenze dell’app — impostazioni dell’account SIP, stato della sottoscrizione, contatore chiamate perse e ultimo token push inviato.

2.2 Dati trasmessi al server CallKeet

Quando l’utente attiva le notifiche push, i seguenti dati vengono inviati al nostro server proxy (proxy.callkeet.com) tramite connessione HTTPS:

• Configurazione SIP — credenziali e parametri dell’account SIP (server, porta, trasporto, STUN/TURN) necessari per instradare le chiamate in arrivo.
• Token push — un identificativo anonimo del dispositivo (FCM per Android, APNs per iOS) necessario per recapitare le notifiche di chiamata in arrivo.
• Informazioni sul dispositivo — versione dell’app, versione del sistema operativo, modello del dispositivo e un identificativo univoco generato localmente (device fingerprint). Questi dati servono a garantire la compatibilità del servizio e la corretta consegna delle notifiche.
• Dati di acquisto — token di acquisto e identificativo del prodotto, esclusivamente per la verifica della sottoscrizione Pro.

2.3 Dati trasmessi a servizi di terze parti

• Google Firebase Cloud Messaging (FCM) / Apple Push Notification Service (APNs) — per la consegna delle notifiche push, viene trasmesso esclusivamente il token dispositivo anonimo.
• Google Firebase Crashlytics — in caso di errore o crash dell’applicazione, vengono inviati automaticamente dati diagnostici anonimi (stack trace, tipo di errore, versione dell’app e del sistema operativo). Non vengono inclusi dati personali dell’utente né contenuto delle chiamate.
• Provider VoIP dell’utente — le credenziali SIP vengono utilizzate per autenticarsi presso il server SIP scelto dall’utente stesso. La comunicazione audio avviene direttamente tra il dispositivo e il server SIP.

3. Dati NON raccolti

CallKeet non raccoglie né trasmette:

• Dati di localizzazione o posizione GPS
• Contenuto o registrazioni audio delle chiamate
• La rubrica dei contatti (viene letta in memoria solo se l’utente concede il permesso, ma non viene mai trasmessa a server esterni)
• Identificatori pubblicitari o dati di tracciamento
• Dati di navigazione web
• Nome, cognome o indirizzo e-mail (salvo contatto volontario)

L’app non utilizza servizi di analytics, pubblicità o SDK di tracciamento di terze parti.

4. Permessi richiesti

L’applicazione richiede i seguenti permessi per il suo funzionamento. I permessi contrassegnati con (*) richiedono il consenso esplicito dell’utente a tempo di esecuzione.

4.1 Permessi Android

• Microfono (*) — necessario per le chiamate VoIP. L’audio viene trasmesso in tempo reale esclusivamente al server SIP configurato dall’utente e non viene registrato né memorizzato.
• Fotocamera (*) — utilizzata esclusivamente per la scansione di codici QR durante la configurazione degli account SIP. Nessuna immagine o video viene salvato o trasmesso.
• Contatti (*) — permette di visualizzare i nomi dei contatti durante le chiamate e nella rubrica dell’app. I contatti vengono letti in sola lettura e non vengono mai inviati a server esterni.
• Notifiche (*) — necessario per mostrare le notifiche di chiamata in arrivo (Android 13+).
• Bluetooth (*) — permette la connessione ad auricolari e dispositivi audio Bluetooth durante le chiamate (Android 12+).
• Ottimizzazione batteria (*) — richiede la disattivazione dell’ottimizzazione batteria per garantire la ricezione delle chiamate anche in background.
• Internet e stato della rete — necessario per la connessione ai server SIP e la gestione delle chiamate VoIP.
• Servizio in primo piano — mantiene attiva la connessione SIP e la chiamata in corso anche quando l’app è in background.
• Schermata di chiamata a schermo intero — mostra la schermata di chiamata in arrivo sopra la schermata di blocco.
• Wake Lock — impedisce al dispositivo di andare in sospensione durante una chiamata attiva.
• Vibrazione — feedback aptico per le chiamate in arrivo.
• SIP — accesso allo stack SIP del sistema operativo per le chiamate VoIP.
• Gestione chiamate — integrazione con il sistema telefonico nativo per la gestione dell’interfaccia di chiamata.
• Impostazioni audio — controllo del routing audio (altoparlante, auricolare, Bluetooth) e del volume durante le chiamate.

4.2 Permessi iOS

• Microfono (*) — necessario per le chiamate VoIP (stesso utilizzo descritto sopra).
• Contatti (*) — permette di visualizzare i nomi dei contatti (stesso utilizzo descritto sopra).
• Modalità background — VoIP, audio e fetch in background per mantenere la connessione SIP attiva e ricevere chiamate anche quando l’app non è in primo piano.

5. Finalità del trattamento

I dati sono trattati esclusivamente per:

• Consentire la registrazione SIP e l’effettuazione/ricezione di chiamate VoIP
• Inviare notifiche push di chiamata in arrivo tramite il server proxy
• Garantire il corretto funzionamento tecnico dell’app
• Diagnosticare e risolvere errori e crash tramite Firebase Crashlytics
• Verificare lo stato della sottoscrizione Pro

6. Conservazione e cancellazione dei dati

Le credenziali SIP sono memorizzate esclusivamente sul dispositivo dell’utente in modo cifrato. Il token push e i dati del dispositivo sono conservati sul nostro server proxy per il tempo necessario a instradare le notifiche e vengono rimossi automaticamente in caso di inattività prolungata o annullamento della registrazione.

L’utente può cancellare in qualsiasi momento:

• I singoli account SIP dall’interno dell’applicazione (ciò rimuove anche i dati dal server proxy)
• La cronologia delle chiamate dall’interno dell’applicazione
• Tutti i dati disinstallando l’applicazione dal dispositivo

7. Condivisione dei dati

Non condividiamo, vendiamo o cediamo i dati degli utenti a terze parti a fini commerciali o pubblicitari. I dati sono condivisi esclusivamente con:

• Google Firebase — per la consegna delle notifiche push (FCM) e la raccolta di report diagnostici anonimi (Crashlytics). Tali servizi sono soggetti alla Privacy Policy di Google.
• Apple Push Notification Service — per la consegna delle notifiche push su iOS. Soggetto alla Privacy Policy di Apple.
• Provider VoIP dell’utente — le credenziali SIP vengono utilizzate per autenticarsi presso il server SIP scelto dall’utente.

8. Sicurezza

Adottiamo misure di sicurezza tecniche per proteggere i dati:

• Archiviazione locale cifrata delle credenziali SIP tramite Android EncryptedSharedPreferences / iOS Keychain
• Trasporto TLS per la segnalazione SIP (configurabile dall’utente)
• Cifratura SRTP per il flusso audio delle chiamate (configurabile dall’utente)
• Comunicazioni verso il server proxy protette con HTTPS
• Chiave API dedicata per l’autenticazione con il server push

Nonostante le misure adottate, nessun sistema informatico può garantire una sicurezza assoluta. CallKeet non si assume responsabilità per eventuali perdite, accessi non autorizzati o compromissioni delle credenziali SIP o di altri dati derivanti da attacchi informatici, vulnerabilità di terze parti, uso improprio del dispositivo da parte dell’utente o cause di forza maggiore. L’utente è responsabile della custodia delle proprie credenziali e della sicurezza del proprio dispositivo.

9. Diritti dell’utente (GDPR)

In conformità al Regolamento Europeo 2016/679 (GDPR), l’utente ha diritto di:

• Accedere ai propri dati personali
• Richiedere la rettifica o la cancellazione dei dati
• Opporsi al trattamento
• Richiedere la limitazione del trattamento
• Richiedere la portabilità dei dati
• Revocare il consenso in qualsiasi momento

Per esercitare questi diritti, contattare: info@callkeet.com

10. Minori

CallKeet non è destinata a minori di 13 anni e non raccoglie consapevolmente informazioni da minori. Se sei un genitore o tutore e ritieni che tuo figlio abbia fornito dati personali tramite l’app, contattaci all’indirizzo info@callkeet.com per richiedere la rimozione.

11. Cookie e tracciamento

Il sito web callkeet.com non utilizza cookie di profilazione, strumenti di analytics o tracker di terze parti.

12. Modifiche alla privacy policy

Ci riserviamo il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, aggiorneremo la data in cima a questa pagina. Ti invitiamo a consultare periodicamente questa pagina per restare informato.

13. Contatti

Per qualsiasi domanda relativa alla privacy, scrivere a: info@callkeet.com