Informativa sulla privacy

L'architettura tecnica del tuo anonimato assoluto.

Ultimo aggiornamento: 8 maggio 2026

Arpokrat GmbH

Indirizzo: c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Svizzera.

1. La nostra filosofia: Anonimato e Sovranità

Per accedere alla nostra applicazione di messaggistica, non è necessario alcun numero di telefono né la creazione di un account utente. Ci impegniamo a garantirvi una riservatezza assoluta e teniamo alla vostra effettiva sovranità digitale.

  • La regola fondamentale di Arpokrat è rigorosa: non raccogliamo alcun dato di utilizzo.
  • L'unica eccezione riguarda l'acquisto di licenze (ArpokratOS): al momento della fatturazione, raccogliamo unicamente il vostro nome, il vostro indirizzo e-mail e il vostro paese di residenza. Questi dati sono raccolti esclusivamente per adempiere agli obblighi fiscali svizzeri. Vengono conservati in modo isolato per 10 anni, dopodiché vengono definitivamente cancellati.
  • I vostri messaggi e le vostre chiamate personali sono crittografati end-to-end. Nessuno, nemmeno Arpokrat, può leggerli o ascoltarli, così come i file inviati e/o ricevuti.

2. Specificità di ArpokratOS (Operating System)

Se, oltre alla nostra applicazione di messaggistica, utilizzate il nostro sistema operativo sicuro (ArpokratOS, ottimizzato per i dispositivi Google Pixel), le vostre protezioni sono rafforzate a livello hardware e software:

  • Geolocalizzazione disattivata: L'OS blocca l'accesso ai moduli di tracciamento GPS. Non potete essere geolocalizzati e non potete condividere la vostra posizione, poiché questa funzione è neutralizzata alla radice.
  • NFC e Bluetooth (BT) disattivati: I protocolli di comunicazione a corto raggio (NFC) e Bluetooth sono disattivati a livello di sistema per prevenire qualsiasi attacco relay, scansione remota, tracciamento o tentativo di accoppiamento non autorizzato a vostra insaputa.
  • Sovranità dei dati: ArpokratOS applica la protezione della privacy per impostazione predefinita, disattivando a livello di Kernel i vettori di attacco fisici e di localizzazione. Questa misura tecnica garantisce il rispetto della "Protezione dei dati fin dalla progettazione" (Art. 25 GDPR / Art. 7 LPD), impedendo fisicamente qualsiasi raccolta di dati non autorizzata e mettendo in sicurezza il dispositivo contro l'estrazione di dati.

3. Le uniche informazioni che fornite (Fatturazione)

Non è necessario fornire alcuna informazione personale per utilizzare la nostra applicazione di messaggistica. Siete identificati solo da una chiave crittografica generata localmente sul vostro dispositivo.

Acquisto di licenze (ArpokratOS): Se scegliete di acquistare una licenza per il nostro OS, vi chiederemo unicamente il vostro nome, il vostro indirizzo e-mail e il vostro paese di residenza. Queste informazioni sono raccolte esclusivamente al fine di rispettare scrupolosamente la normativa fiscale vigente in Svizzera e di emettere la relativa fattura.

  • Archiviazione e Isolamento: Questi dati di fatturazione sono archiviati in forma crittografata su server amministrativi situati in Svizzera, totalmente isolati e disconnessi dall'infrastruttura di comunicazione (che è «Zero-Log»).
  • Conservazione: In conformità con il Codice delle obbligazioni svizzero, questi dati contabili vengono conservati per 10 anni, dopodiché vengono distrutti in modo sicuro. Non vengono mai incrociati con la vostra attività crittografica o le vostre comunicazioni.

4. Trattamento del Contenuto Utente (Comunicazioni)

Garantiamo una crittografia end-to-end (E2EE) asimmetrica per la totalità dei nostri Servizi. Le vostre chiamate, i messaggi, i metadati dei gruppi e i file multimediali (immagini, audio, video, documenti) sono crittografati all'origine.

  • Instradamento in Memoria volatile (RAM-Only): I vostri messaggi sono archiviati esclusivamente sul vostro (o sui vostri) dispositivo/i e non sui nostri server. Per garantire la trasmissione dal mittente al destinatario, i nostri server di inoltro operano unicamente in memoria volatile (RAM). Nessun dato di comunicazione viene scritto su un disco rigido fisico. Una volta che il messaggio è stato consegnato al dispositivo di destinazione, il pacchetto crittografato viene immediatamente cancellato dalla memoria dei nostri server.
  • Messaggi in attesa: Se un destinatario è offline e un messaggio non può essergli consegnato immediatamente, conserviamo il pacchetto crittografato sui nostri server di transito per un massimo di 30 giorni per tentare di riconsegnarlo. Trascorso questo periodo, se non è stato consegnato, il messaggio viene definitivamente eliminato. Essendo crittografato, il contenuto di questo messaggio in attesa è per noi assolutamente illeggibile.
  • File multimediali: Quando un utente invia file di grandi dimensioni, archiviamo temporaneamente questi pacchetti crittografati per un massimo di 30 giorni al fine di ottimizzarne la distribuzione (ad esempio, per i trasferimenti in un gruppo). Non possiamo consultare questi file, né estrarne i metadati (EXIF).
  • Gruppi: Potete creare, nominare e aggiungere descrizioni o foto ai vostri gruppi. Anche tutte queste informazioni sono crittografate end-to-end. Non raccogliamo alcuna informazione riguardante l'elenco dei membri, la dimensione del gruppo, né la sua data di creazione o di aggiornamento.

5. Le informazioni che NON raccogliamo

Per fugare ogni ambiguità, ecco le informazioni che la nostra architettura tecnica si vieta formalmente di raccogliere, analizzare o archiviare:

  • Informazioni sull'utilizzo: Non sappiamo con quale frequenza, a che ora o con chi utilizzate i nostri Servizi.
  • Informazioni sulle prestazioni e risoluzione dei problemi: Non raccogliamo alcuna diagnostica, registro degli errori (crash log) o dati sulle prestazioni.
  • Infrastruttura RAM-Only e Assenza di Log (Zero-Log): I nostri relay di comunicazione (AMP, TURN, xFTP) operano esclusivamente in memoria volatile (RAM). Nessun metadato o registro di connessione (log) viene archiviato in modo persistente sui nostri dischi rigidi. In conformità con il principio di minimizzazione dei dati (Art. 5 del GDPR), i pacchetti di dati crittografati vengono distrutti immediatamente dopo la loro trasmissione riuscita.
  • Informazioni sui dispositivi e sulle connessioni: Non raccogliamo il vostro indirizzo IP, il modello del vostro dispositivo, il livello della batteria, la potenza del segnale, né l'identificativo del vostro router.
  • Geolocalizzazione: Non raccogliamo alcun dato di geolocalizzazione (GPS, Bluetooth o punti di accesso Wi-Fi).
  • Cookie, tracker e strumenti di analisi: Il nostro sito web vetrina (arpokrat.com), la nostra applicazione e i nostri servizi non utilizzano assolutamente alcun tracker, cookie o pixel spia. Rifiutiamo l'uso di strumenti di analisi di terze parti (come Google Analytics). La vostra navigazione sul nostro sito è totalmente invisibile e non verificabile da terzi.

6. Infrastruttura sovrana, Anti-GAFAM e Rete Tor

A differenza delle messaggistiche tradizionali, non utilizziamo alcun fornitore di servizi di verifica via SMS né alcun servizio di analisi dei contenuti o di moderazione automatizzata.

  • Rete esclusiva: I dati crittografati della nostra applicazione transitano solo attraverso server situati in giurisdizioni che abbiamo rigorosamente selezionato per il loro rispetto della privacy: Svizzera, Malesia, Panama, Sudafrica e Islanda.
  • Indipendenza assoluta (Anti-GAFAM): I vostri dati crittografati non transitano da nessun'altra parte. Non passeranno mai attraverso le infrastrutture dei giganti del web (Big Tech) o di qualsiasi società terza soggetta alla giurisdizione degli Stati Uniti.
  • Accessibilità rete Tor (.onion): Per garantire un anonimato totale fin dalla vostra prima visita, il nostro sito web è nativamente accessibile tramite la rete Tor come servizio nascosto (.onion).
  • Limitazione di sicurezza hardware: Lo strumento di installazione del nostro sistema operativo (Web Installer) non è volutamente reso disponibile sulla rete Tor. Poiché la rete Tor gestisce con difficoltà il download di file molto grandi (immagini di sistema pesanti), il suo utilizzo presentava un rischio elevato di corruzione dei pacchetti durante il trasferimento. Un dato corrotto può bloccare ("bricker") irrimediabilmente il vostro telefono durante il flashing, pertanto abbiamo disattivato questa opzione come rigorosa misura di sicurezza hardware.
  • Pagamenti: I pagamenti in criptovalute sono gestiti tramite la nostra infrastruttura self-hosted (BTCPay Server), senza intermediari finanziari in grado di collegare una transazione a un'identità digitale.

7. Base giuridica e Conformità alla nuova Legge Svizzera (nLPD / GDPR)

Sebbene non raccogliamo alcun dato personale relativo alle vostre comunicazioni, la legislazione europea (GDPR) e la legislazione svizzera ci impongono di specificare la base giuridica del trattamento degli unici dati in nostro possesso: il vostro nome, il vostro indirizzo e-mail e il vostro paese di residenza, forniti durante l'acquisto di ArpokratOS.

  • Nuova Legge sulla Protezione dei Dati (nLPD 2023): La nostra politica è rigorosamente allineata alla nuova Legge federale sulla protezione dei dati (nLPD), entrata in vigore in Svizzera il 1° settembre 2023. In conformità con il suo Articolo 6 (Principio di proporzionalità), che stabilisce che la raccolta e il trattamento dei dati devono essere limitati a quanto strettamente necessario e giustificato, la nostra architettura tecnica applica una minimizzazione assoluta dei dati.
  • Esecuzione del contratto e Obbligo legale: Trattiamo le suddette informazioni amministrative unicamente perché necessarie all'esecuzione del contratto di vendita e per conformarci agli obblighi fiscali e contabili obbligatori in Svizzera.
  • Assenza di analisi delle comunicazioni: La direttiva europea 2002/58/CE (ePrivacy) relativa alla conservazione dei metadati (durata della chiamata, numeri di telefono) non si applica alla nostra infrastruttura, poiché non possediamo né generiamo alcuno di questi metadati.
  • I vostri diritti: In conformità con la nLPD e il GDPR, per quanto riguarda i vostri dati di fatturazione (se avete effettuato un acquisto), avete il diritto di richiedere l'accesso a tali dati o la loro rettifica. La cancellazione di questi dati contabili potrà tuttavia avvenire solo al termine del periodo di conservazione legale imposto dal Codice delle obbligazioni svizzero (10 anni).
  • Esercizio autonomo del diritto alla cancellazione: L'utente dispone di un controllo sovrano sui propri dati tramite il "Codice di Distruzione". L'attivazione di questo strumento costituisce l'esercizio tecnico immediato del diritto alla cancellazione (Art. 17 GDPR), rendendo i dati matematicamente irrecuperabili. Inoltre, il riavvio automatico ogni 4 ore garantisce la cancellazione periodica delle chiavi di crittografia dalla memoria RAM.

8. Contattarci

Dato che non possediamo né account utente né sistemi di profilazione che vi leghino alla nostra applicazione, qualsiasi richiesta relativa alla privacy deve essere indirizzata per iscritto alla sede della nostra società o tramite i canali di comunicazione crittografati ufficiali indicati sul nostro sito web.

Arpokrat GmbH
c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Svizzera.

9. Lingua prevalente (Prevalenza)

La presente Informativa sulla privacy può essere tradotta in diverse lingue per comodità dei nostri utenti. In caso di controversia, discrepanza o conflitto di interpretazione tra la versione francese e qualsiasi altra versione tradotta di questa Informativa, la versione francese prevarrà e farà fede.

Niente Cookie. Niente Tracciamento.