🤖 Chi Ti Ha Chiamato ?

đź“ž Chi ti ha chiamato? Scoprilo subito!

Hai ricevuto una chiamata sospetta? Inserisci il numero e scopri se è sicuro o una truffa! 🔎

+39
⏳ Attendere prego...

Procedure di moderazione

Questa pagina descrive le procedure operative, i criteri e i template usati dal team di moderazione di ChiTiHaChiamato.it. Il testo è pensato per uso interno ma può essere consultato pubblicamente per trasparenza. Per esigenze legali specifiche consultare il legale o il DPO.

1. Scopo e principi

Le procedure di moderazione mirano a:

  • tutelare la sicurezza e la privacy degli utenti;
  • garantire che le segnalazioni vengano esaminate in modo rapido, coerente e documentato;
  • preservare la qualitĂ  e l’affidabilitĂ  del contenuto pubblicato;
  • rispettare obblighi normativi e i diritti degli interessati (GDPR).

Principi guida: proporzionalitĂ , trasparenza, minimizzazione dei dati, tracciabilitĂ .

2. Flusso operativo (panoramica)

  1. Ricezione segnalazione — via form / report diretto / email / import da AI.
  2. Ack automatico — invio email di ricezione con ID richiesta (template). SLA: immediato.
  3. Pre-check automatico — PII scan, regex per IBAN/CC, duplicate detection, spam filter.
  4. Valutazione moderatore — decisione preliminare: pending / under_review / need_more_info.
  5. Azione — rimozione, rettifica, oscuramento temporaneo o respinta; registrazione dell’azione e notifica utente.
  6. Audit & chiusura — log immutabile dell’azione, retention e possible escalation legale.

Tempi target: ack immediato, valutazione iniziale entro 48–72 ore; per casi urgenti escalation immediata (entro 4–8 ore).

3. Stati di una richiesta / definizioni

StatoDescrizioneSLA
pendingRichiesta appena ricevuta, in attesa di pre-check automatico.Immediato
under_reviewModeratore assegnato valuta contenuti e prove.48–72 ore
need_more_infoRichiesta integrativa inviata al segnalante; attesa risposta.7 giorni
escalatedRichiesta inoltrata al legale o alle autoritĂ  per verifica.varia
resolved_removedContenuto rimosso/oscura-to per violazione.Immediato dopo decisione
resolved_keptRichiesta respinta ma annotata con motivazione pubblica.Immediato

4. Checklist operativa per il moderatore

Ogni moderatore deve seguire questa sequenza minima prima di decidere:

  1. Verificare l’esistenza della segnalazione e il suo contenuto; identificare eventuali PII visibili.
  2. Controllare duplicati e precedenti segnalazioni sullo stesso numero.
  3. Valutare la gravitĂ : privacy breach, diffamazione, truffa, spam, ecc.
  4. Se PII sensibile è presente (codici fiscali, IBAN, numeri carta), oscurare immediatamente e impostare under_review con priorità alta.
  5. Se le prove richieste non sono sufficienti, impostare need_more_info e inviare template di richiesta integrazione.
  6. Documentare la decisione con motivazione chiara (log admin + nota pubblica sintetica).

Nota: evitare formulazioni giudicanti nella nota pubblica; usare linguaggio neutro e descrittivo.

5. Gestione delle prove e privacy

  • Tipi di allegati accettati: JPG, PNG, PDF (max 5MB). Evitare file eseguibili.
  • Conservazione: prove sensibili conservate su storage cifrato, accesso limitato, retention standard 12 mesi salvo necessitĂ  legali.
  • Canale per documenti sensibili: se è necessario ricevere documenti identificativi (es. carta d'identitĂ ) usare canale sicuro (PEC o upload protetto) e non pubblicarli nella pagina.
  • Mascheramento automatico: tutti i contenuti visualizzati pubblicamente devono passare da un filtro PII (email, IBAN, numeri di carta) che maschera o rimuove automaticamente i dati sensibili.

6. Criteri di decisione e esempi

Linee guida sintetiche per alcune casistiche comuni:

  • Segnalazioni di truffa o phishing — se multiple e corroborate da prove (screenshot, testo identico) → resolved_removed (se contenuto identifica modalitĂ  operative illecite) o aggiunta di badge "Pericoloso".
  • Dichiarazioni diffamatorie — se la segnalazione contiene accuse non supportate → chiedere integrazioni; in mancanza → valutare rimozione o modifica del testo.
  • Dati personali pubblicati senza consenso — oscurare prontamente e avviare verifica (prioritĂ  alta).
  • Segnalazioni non verificabili o opinioni — mantenere, eventualmente con nota del moderatore che chiarisca la natura non verificata.

7. Template e testi consigliati (da inviare / registrare)

A) Email di ricezione (ack)

Oggetto: Ricevuta richiesta di rimozione — ChiTiHaChiamato (ID: {ID})
Gentile utente,
Abbiamo ricevuto la tua richiesta relativa al numero {PHONE}. La pratica è stata registrata con ID {ID} e sarà esaminata dal team di moderazione entro 48–72 ore.
Se necessario ti contatteremo all'indirizzo fornito per richiedere integrazioni.
Grazie,
Team ChiTiHaChiamato

B) Email richiesta integrazione prove

Oggetto: Richiesta integrazione documentazione — Richiesta {ID}
Gentile utente,
Per completare la verifica della tua segnalazione sul numero {PHONE} abbiamo bisogno dei seguenti elementi:
- Screenshot del messaggio/chiamata (data/ora);
- Eventuali documenti che attestino la titolaritĂ  del numero (se richiesto).
Invia i documenti tramite il form protetto o all'indirizzo PEC indicato. Tratteremo i dati in modo confidenziale.
Grazie,
Team Moderazione

C) Notifica di decisione — rimozione

Oggetto: Esito richiesta {ID} — Rimozione effettuata
Gentile utente,
La tua richiesta relativa al numero {PHONE} è stata esaminata e abbiamo provveduto alla rimozione/parziale oscuramento del contenuto in data {DATE}.
Motivazione: {REASON}
Cordiali saluti,
Team Moderazione

D) Notifica di decisione — respinta

Oggetto: Esito richiesta {ID} — Richiesta respinta
Gentile utente,
La tua richiesta relativa al numero {PHONE} è stata valutata. Motivo della decisione: {REASON}.
Se ritieni di avere ulteriori elementi, invia integrazioni citando l'ID {ID}.
Grazie,
Team Moderazione

8. FunzionalitĂ  richieste per il pannello moderazione

  • Lista coda con filtri: stato, prioritĂ , operatore, data segnalazione, reporter email (opz.).
  • Preview rapida dell'estratto della segnalazione e allegati (thumbnail sicuro, senza scaricare file eseguibili).
  • Azioni rapide: Assign, Escalate, Oscura, Rimuovi, Richiedi integrazione.
  • Audit log immutabile: user/moderator, azione, timestamp, motivo.
  • Rate limiting e controllo frodi operatore-side per evitare abusi di form.

9. Escalation e rapporti con le autoritĂ 

Se la segnalazione indica reato o danno economico significativo:

  • Documentare e preparare pacchetto di evidenze (sintesi, allegati, log accessi).
  • Coinvolgere il referente legale interno; in caso di urgenza contattare direttamente le forze dell'ordine (Polizia Postale).
  • Tutte le richieste di dati da autoritĂ  devono essere gestite tramite canale legale ufficiale (PEC) e registrate in audit log.

10. Sicurezza tecnica e GDPR

  • Tutti i dati personali trattati per la moderazione devono essere accessibili solo a operatori autorizzati (ruoli RBAC).
  • Storage cifrato (at rest) e TLS in transito; backup gestiti e retention policy definite (es. 12 mesi per prove, 36 mesi per log legali se necessario).
  • Procedure per gestione data breach: notifica interna, valutazione impatto e, se necessario, notifica all’AutoritĂ  Garante entro 72 ore.
  • Il DPO (se nominato) è il riferimento per questioni privacy: [email protected] (placeholder).

11. Metriche di performance e qualitĂ 

  • Tempo medio di prima risposta (target): < 72 ore
  • Tasso di chiusura entro 7 giorni (target): ≥ 80%
  • Percentuale di richieste rimosse vs respinte — monitorare trend per bias
  • Customer satisfaction su processi di rimozione (survey post-chiusura)

12. Brevi esempi di nota moderatore (uso interno)

Usare solo uno dei seguenti stili, adattando i parametri in parentesi:

Esempio breve:
"Segnalazioni multiple per +39 {PHONE}; pattern coerente con SMS/phishing. Oscurata parte sensibile. (Moderatore: {NAME}, {DATE})"
Esempio descrittivo:
"Utenti riferiscono SMS con link per 'confermare consegna' e richieste di codici. Nessuna prova di danno economico al momento. Conservare prove e monitorare. (Moderatore: {NAME})"
Esempio neutro:
"Segnalazione ricevuta per {PHONE}. Contenuto non verificato; richiesto integrazione al segnalante. (ID {ID})"

13. Note finali

Queste linee guida sono uno strumento operativo. Per decisioni sensibili o casi che possono avere implicazioni legali rilevanti consultare il referente legale prima di pubblicare valutazioni pubbliche.

Ultimo aggiornamento: 09/10/2025.