Informativa sulla Privacy

Ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 31 marzo 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Kynext

Sede: Brescia (BS), Italia

Email: info@kynext.it

Sito web: kynext.it

2. Categorie di dati personali raccolti

Raccogliamo le seguenti categorie di dati personali:

a) Dati identificativi

Nome, cognome, indirizzo email, numero di telefono, ragione sociale (se azienda). Questi dati vengono forniti direttamente dall'utente in fase di registrazione o compilazione del form di contatto.

b) Dati di navigazione

Cookie tecnici strettamente necessari al funzionamento del sito e dell'area riservata (autenticazione, preferenze interfaccia). Non vengono utilizzati cookie di profilazione, tracciamento o remarketing.

c) Dati di pagamento

I dati delle carte di credito/debito non vengono mai memorizzati sui nostri server. La gestione dei pagamenti è interamente delegata a Stripe, Inc., certificata PCI DSS Level 1. Memorizziamo esclusivamente un identificativo cliente Stripe (non riconducibile direttamente a dati della carta).

d) Dati generati dall'utilizzo del servizio

Appuntamenti prenotati, progetti, ticket di supporto, messaggi, notifiche e preferenze di configurazione.

3. Finalità e base giuridica del trattamento

I dati personali vengono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'Art. 6 del GDPR:

FinalitàBase giuridicaRiferimento
Creazione e gestione accountEsecuzione contrattualeArt. 6.1.b
Gestione appuntamenti e progettiEsecuzione contrattualeArt. 6.1.b
Elaborazione pagamenti e fatturazioneEsecuzione contrattuale e obbligo legaleArt. 6.1.b e 6.1.c
Conservazione dati fiscali/contabiliObbligo legale (normativa fiscale italiana)Art. 6.1.c
Assistenza clienti (ticket di supporto)Esecuzione contrattualeArt. 6.1.b
Comunicazioni transazionali (conferme, notifiche)Esecuzione contrattualeArt. 6.1.b
Cookie tecnici di sessioneInteresse legittimoArt. 6.1.f
Risposta a richieste dal form di contattoConsenso dell'interessatoArt. 6.1.a

4. Cookie

Il sito utilizza esclusivamente cookie tecnici:

  • Cookie di autenticazione — gestiti da Supabase per mantenere la sessione utente nell'area riservata
  • Cookie di preferenza — per memorizzare la scelta sul tema (chiaro/scuro) e il consenso cookie

Non vengono utilizzati cookie di profilazione, tracciamento, analytics o pubblicitari. Non vengono utilizzati cookie di terze parti per finalità di marketing.

La scelta relativa ai cookie viene registrata con timestamp a fini di accountability (Art. 5.2 GDPR). L'utente può modificare la propria scelta in qualsiasi momento cancellando i cookie del browser.

5. Periodi di conservazione

I dati personali vengono conservati per periodi specifici in base alla finalità:

Categoria di datiPeriodo di conservazione
Dati dell'account (profilo, preferenze)Fino alla cancellazione dell'account da parte dell'utente
Dati di pagamento e fatturazione10 anni dalla data dell'operazione (obbligo fiscale Art. 2220 c.c.)
Dati del form di contatto12 mesi dalla richiesta
Log consenso cookie24 mesi
Ticket di supporto e messaggiFino alla cancellazione dell'account

In caso di cancellazione dell'account, i dati contabili (importi, date, stato pagamento) vengono anonimizzati e conservati per il periodo fiscale obbligatorio. Tutti gli altri dati personali vengono eliminati immediatamente.

6. Responsabili del trattamento e sub-responsabili

Per l'erogazione dei servizi ci avvaliamo dei seguenti sub-responsabili del trattamento, con i quali sono in vigore accordi conformi all'Art. 28 del GDPR:

ServizioFinalitàSedeGaranzie trasferimento
Supabase, Inc.Database, autenticazioneUSASCC (Standard Contractual Clauses)
Stripe, Inc.Elaborazione pagamentiUSASCC + certificazione PCI DSS
Google LLCCalendario, MapsUSASCC
Resend, Inc.Email transazionaliUSASCC
Slack Technologies (Salesforce)Notifiche interne, supportoUSASCC

Nessun dato personale viene venduto, ceduto o condiviso con terze parti per finalità di marketing o profilazione.

7. Trasferimento dei dati extra-UE

Alcuni dei sub-responsabili sopra elencati hanno sede negli Stati Uniti d'America. Il trasferimento dei dati personali verso gli USA avviene sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea con Decisione di esecuzione 2021/914, integrate ove applicabile da misure tecniche supplementari (crittografia in transito TLS 1.2+, crittografia a riposo AES-256).

L'utente può richiedere copia delle clausole contrattuali standard scrivendo a info@kynext.it.

8. Diritti dell'interessato

In conformità al Regolamento UE 2016/679, l'interessato ha diritto a:

  • Accesso (Art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
  • Rettifica (Art. 16) — correggere dati inesatti o incompleti, disponibile nella sezione Profilo dell'area riservata
  • Cancellazione (Art. 17) — richiedere la cancellazione dei dati personali, disponibile nella sezione Impostazioni dell'area riservata
  • Limitazione del trattamento (Art. 18) — richiedere la sospensione temporanea del trattamento
  • Portabilità (Art. 20) — ricevere i propri dati in formato strutturato e leggibile automaticamente (JSON), disponibile nella sezione Impostazioni dell'area riservata
  • Opposizione (Art. 21) — opporsi al trattamento basato su interesse legittimo
  • Revoca del consenso (Art. 7.3) — revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente

Per esercitare i diritti sopra elencati, l'utente può:

  • Utilizzare le funzionalità dell'area riservata (rettifica, cancellazione, portabilità)
  • Scrivere a info@kynext.it

Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dall'Art. 12.3 del GDPR.

9. Diritto di reclamo

Ai sensi dell'Art. 77 del GDPR, l'interessato che ritenga che il trattamento dei propri dati personali sia effettuato in violazione del Regolamento ha il diritto di proporre reclamo all'autorità di controllo competente:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 — 00187 Roma

Telefono: (+39) 06.696771

Email: protocollo@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito web: www.garanteprivacy.it

10. Profilazione e processi decisionali automatizzati

Non effettuiamo alcuna attività di profilazione o processo decisionale automatizzato ai sensi dell'Art. 22 del GDPR. Nessuna decisione che produca effetti giuridici o significativi sull'interessato viene presa in modo automatizzato.

11. Misure di sicurezza

Ai sensi dell'Art. 32 del GDPR, adottiamo le seguenti misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio:

  • Crittografia dei dati in transito (TLS/HTTPS su tutte le comunicazioni)
  • Crittografia dei dati a riposo (AES-256 sull'infrastruttura database)
  • Hash delle password con bcrypt (gestito da Supabase Auth)
  • Controllo degli accessi basato su ruoli (Row Level Security)
  • Rate limiting su tutte le API per prevenire abusi
  • Verifica delle firme crittografiche su webhook (Stripe, Slack)
  • Autenticazione a chiave API con confronto timing-safe per endpoint automatizzati
  • Validazione e sanitizzazione di tutti gli input
  • Cookie di sessione HttpOnly e Secure

12. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina.

13. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali o per esercitare i propri diritti, l'interessato può contattare il Titolare: