Vai al contenuto
← BellaChat

Sicurezza e crittografia

Diciamo le cose come stanno, senza marketing. Ecco lo stato reale della crittografia su BellaChat oggi.

In transito · Attivo

Crittografia TLS 1.3

Tutto il traffico tra il tuo dispositivo e i nostri server è cifrato con TLS 1.3 (HTTPS). Nessuno sulla tua rete (Wi-Fi pubblico, provider, terzi) può leggere i tuoi messaggi mentre viaggiano.

A riposo · Attivo

Cifratura sui server UE

I messaggi e i file sono salvati su database e storage cifrati a riposo (AES-256) su infrastruttura nell'Unione Europea (Francoforte). Anche in caso di accesso fisico ai dischi, i dati non sarebbero leggibili senza le chiavi.

Messaggi privati · End-to-end completa

Crittografia end-to-end nei messaggi privati 1-a-1

Le conversazioni private 1-a-1 usano crittografia end-to-end completa: solo tu e il destinatario potete leggere i messaggi. Nemmeno noi possiamo accedervi, e di conseguenza la moderazione automatica non si applica a queste chat — puoi segnalare manualmente eventuali abusi.

Chat pubbliche · Moderazione IA ufficiale

Moderazione con intelligenza artificiale sulle stanze pubbliche

Nelle stanze pubbliche è attiva la moderazione ufficiale tramite intelligenza artificiale: rileva spam, bot, offese e abusi in tempo reale per tenere la community sana. Per funzionare il sistema deve poter analizzare i messaggi, quindi nelle chat pubbliche l'end-to-end non è applicabile.

Trade-off · Da sapere

Due regole semplici, due contesti diversi

La logica è netta e senza zone grigie:

  • Stanze pubbliche → moderazione IA ufficiale attiva, end-to-end non applicabile. Serve a proteggere la community da spam, bot e abusi.
  • Messaggi privati 1-a-1 → crittografia end-to-end completa, moderazione automatica non applicabile. Resta possibile la segnalazione manuale.
Stessa logica adottata dalle principali piattaforme di messaggistica: dove c'è E2EE, il server non può leggere; dove serve moderazione, il contenuto deve essere analizzabile.
Chiamate · Attivo

Videochiamate e VoIP cifrate

Le videochiamate e le chiamate audio usano WebRTC con DTLS-SRTP, che cifra i flussi audio/video direttamente tra i partecipanti.

Chi può accedere ai messaggi?

  • Tu e i destinatari, dalle vostre app.
  • Nelle stanze pubbliche: il sistema ufficiale di moderazione con IA, per riconoscere spam, bot e abusi. Qui l'end-to-end non è applicabile.
  • Nei messaggi privati 1-a-1: nessuno tranne te e il destinatario, nemmeno noi — sono protetti da crittografia end-to-end completa. La moderazione automatica non si applica; restano le segnalazioni manuali.
  • Un membro del team, solo se c'è una segnalazione esplicita o una richiesta legale.

Non vendiamo, non condividiamo, non monetizziamo i contenuti delle chat. Mai.

Segnalare un problema di sicurezza

Se trovi una vulnerabilità o un comportamento sospetto scrivici subito a security@bellachat.it. Rispondiamo entro 48 ore e ringraziamo pubblicamente chi ci aiuta a migliorare (se vuoi).

Vedi anche: Privacy · Chi siamo