Informativa Privacy

Trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) per il portale nazionale di segnalazione dello spoofing telefonico.

Titolare del trattamento

ASSOCALL

VIA ALDO MORO, 30
76011 BISCEGLIE (BT)

Email: info@assocall.it

Finalità del trattamento

I tuoi dati personali vengono raccolti e trattati per le seguenti finalità:

  • Raccogliere e validare le tue segnalazioni di spoofing telefonico ed inoltrarle all'Autorità per le Garanzie nelle Comunicazioni, in forma singola e/o aggregata
  • Validare il possesso da parte del segnalante del numero che si riferisce essere stato chiamato
  • Inoltrare le segnalazioni in forma aggregata agli operatori di rete
  • Produrre statistiche sul fenomeno per scopi di analisi e prevenzione
  • Garantire la tracciabilità delle segnalazioni per eventuali controlli dell'Autorità

Dati raccolti

Raccogliamo esclusivamente i dati necessari alle finalità sopra indicate:

  • Numero di telefono su cui hai ricevuto la chiamata (necessario per OTP)
  • Numero visualizzato come mittente (caller ID camuffato)
  • Data, ora e operatore della linea chiamata
  • Dettagli opzionali sulla chiamata (contenuto, tipologia presunta)
  • Eventuale screenshot confermativo della chiamata
  • Indirizzo IP e timestamp per sicurezza e anti-abuso

Nota importante: Non richiediamo nome, cognome, codice fiscale o documenti d'identità. L'OTP sul numero chiamato è sufficiente come forma di autorizzazione semplice.

Base giuridica del trattamento

Il trattamento dei dati è basato sul consenso espresso dell'utente (art. 6, par. 1, lett. a GDPR) rilasciato al momento della compilazione del form di segnalazione e confermato tramite OTP. Qualora tu non dia il consenso espresso, non sarà possibile trattare i tuoi dati ed effettuare la segnalazione e i dati eventualmente inseriti saranno immediatamente eliminati. Una volta che i dati saranno stati trasmessi all'Autorità per le Garanzie nelle Comunicazioni, questa tratterà i dati come titolare autonomo per i propri compiti istituzionali e di interesse pubblico in base alla seguente informativa (link).

Destinatari dei dati

I dati raccolti vengono condivisi esclusivamente con:

  • AGCOM (Autorità per le Garanzie nelle Comunicazioni) – per finalità di vigilanza e contrasto dello spoofing
  • Operatori di rete – in forma aggregata e anonimizzata per l'aggiornamento dei filtri anti-spoofing
  • Fornitori di servizi tecnici – per gestione infrastruttura (hosting, database, servizi di OTP), vincolati da accordi di riservatezza

I dati non vengono venduti, ceduti o comunicati a terze parti per scopi commerciali o promozionali.

A tal fine la Titolare ASSOCALL nominerà responsabili e sub-responsabili del trattamento. I dati conferiti saranno trattati da ASSOCALL e dai relativi responsabili e sub-responsabili del trattamento esclusivamente su server e infrastrutture situate all'interno dell'Unione Europea.

Conservazione dei dati

I tuoi dati verranno conservati dal Titolare per il tempo necessario ad effettuare la segnalazione e saranno conservati in archivio separato per i 24 mesi successivi solamente al fine di consentire eventuali controlli sulla segnalazione. Eventuali studi ed analisi verranno effettuati esclusivamente sui dati in forma aggregata e anonimizzata.

Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, hai diritto di:

  • Accesso: ottenere conferma dell'esistenza dei tuoi dati e riceverne copia
  • Rettifica: correggere dati inesatti o integrarli
  • Cancellazione: richiedere la rimozione dei dati (nei limiti previsti dalla legge)
  • Limitazione: richiedere il blocco del trattamento in determinate circostanze
  • Opposizione: opporti al trattamento per motivi legittimi
  • Portabilità: ricevere i dati in formato strutturato e trasferirli a un altro titolare
  • Revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente

Per esercitare i tuoi diritti, scrivi a privacy@assocall.it oppure invia una PEC a assocall@legalmail.it

Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o alterazione. In particolare: cifratura dei dati in transito (HTTPS/TLS) e a riposo, controllo degli accessi con autenticazione multifattore, logging delle operazioni critiche, backup regolari, e audit periodici di sicurezza.

Reclami all'Autorità di controllo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di presentare reclamo al Garante per la Protezione dei Dati Personali.

Garante Privacy
Piazza Venezia, 11 – 00187 Roma
Tel: +39 06 696771
Web: www.garanteprivacy.it

Ultimo aggiornamento: 23 febbraio 2026