Informativa sulla Privacy
Ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 31 marzo 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
2. Categorie di dati personali raccolti
Raccogliamo le seguenti categorie di dati personali:
a) Dati identificativi
Nome, cognome, indirizzo email, numero di telefono, ragione sociale (se azienda). Questi dati vengono forniti direttamente dall'utente in fase di registrazione o compilazione del form di contatto.
b) Dati di navigazione
Cookie tecnici strettamente necessari al funzionamento del sito e dell'area riservata (autenticazione, preferenze interfaccia). Non vengono utilizzati cookie di profilazione, tracciamento o remarketing.
c) Dati di pagamento
I dati delle carte di credito/debito non vengono mai memorizzati sui nostri server. La gestione dei pagamenti è interamente delegata a Stripe, Inc., certificata PCI DSS Level 1. Memorizziamo esclusivamente un identificativo cliente Stripe (non riconducibile direttamente a dati della carta).
d) Dati generati dall'utilizzo del servizio
Appuntamenti prenotati, progetti, ticket di supporto, messaggi, notifiche e preferenze di configurazione.
3. Finalità e base giuridica del trattamento
I dati personali vengono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'Art. 6 del GDPR:
| Finalità | Base giuridica | Riferimento |
|---|---|---|
| Creazione e gestione account | Esecuzione contrattuale | Art. 6.1.b |
| Gestione appuntamenti e progetti | Esecuzione contrattuale | Art. 6.1.b |
| Elaborazione pagamenti e fatturazione | Esecuzione contrattuale e obbligo legale | Art. 6.1.b e 6.1.c |
| Conservazione dati fiscali/contabili | Obbligo legale (normativa fiscale italiana) | Art. 6.1.c |
| Assistenza clienti (ticket di supporto) | Esecuzione contrattuale | Art. 6.1.b |
| Comunicazioni transazionali (conferme, notifiche) | Esecuzione contrattuale | Art. 6.1.b |
| Cookie tecnici di sessione | Interesse legittimo | Art. 6.1.f |
| Risposta a richieste dal form di contatto | Consenso dell'interessato | Art. 6.1.a |
4. Cookie
Il sito utilizza esclusivamente cookie tecnici:
- Cookie di autenticazione — gestiti da Supabase per mantenere la sessione utente nell'area riservata
- Cookie di preferenza — per memorizzare la scelta sul tema (chiaro/scuro) e il consenso cookie
Non vengono utilizzati cookie di profilazione, tracciamento, analytics o pubblicitari. Non vengono utilizzati cookie di terze parti per finalità di marketing.
La scelta relativa ai cookie viene registrata con timestamp a fini di accountability (Art. 5.2 GDPR). L'utente può modificare la propria scelta in qualsiasi momento cancellando i cookie del browser.
5. Periodi di conservazione
I dati personali vengono conservati per periodi specifici in base alla finalità:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account (profilo, preferenze) | Fino alla cancellazione dell'account da parte dell'utente |
| Dati di pagamento e fatturazione | 10 anni dalla data dell'operazione (obbligo fiscale Art. 2220 c.c.) |
| Dati del form di contatto | 12 mesi dalla richiesta |
| Log consenso cookie | 24 mesi |
| Ticket di supporto e messaggi | Fino alla cancellazione dell'account |
In caso di cancellazione dell'account, i dati contabili (importi, date, stato pagamento) vengono anonimizzati e conservati per il periodo fiscale obbligatorio. Tutti gli altri dati personali vengono eliminati immediatamente.
6. Responsabili del trattamento e sub-responsabili
Per l'erogazione dei servizi ci avvaliamo dei seguenti sub-responsabili del trattamento, con i quali sono in vigore accordi conformi all'Art. 28 del GDPR:
| Servizio | Finalità | Sede | Garanzie trasferimento |
|---|---|---|---|
| Supabase, Inc. | Database, autenticazione | USA | SCC (Standard Contractual Clauses) |
| Stripe, Inc. | Elaborazione pagamenti | USA | SCC + certificazione PCI DSS |
| Google LLC | Calendario, Maps | USA | SCC |
| Resend, Inc. | Email transazionali | USA | SCC |
| Slack Technologies (Salesforce) | Notifiche interne, supporto | USA | SCC |
Nessun dato personale viene venduto, ceduto o condiviso con terze parti per finalità di marketing o profilazione.
7. Trasferimento dei dati extra-UE
Alcuni dei sub-responsabili sopra elencati hanno sede negli Stati Uniti d'America. Il trasferimento dei dati personali verso gli USA avviene sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea con Decisione di esecuzione 2021/914, integrate ove applicabile da misure tecniche supplementari (crittografia in transito TLS 1.2+, crittografia a riposo AES-256).
L'utente può richiedere copia delle clausole contrattuali standard scrivendo a info@kynext.it.
8. Diritti dell'interessato
In conformità al Regolamento UE 2016/679, l'interessato ha diritto a:
- Accesso (Art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
- Rettifica (Art. 16) — correggere dati inesatti o incompleti, disponibile nella sezione Profilo dell'area riservata
- Cancellazione (Art. 17) — richiedere la cancellazione dei dati personali, disponibile nella sezione Impostazioni dell'area riservata
- Limitazione del trattamento (Art. 18) — richiedere la sospensione temporanea del trattamento
- Portabilità (Art. 20) — ricevere i propri dati in formato strutturato e leggibile automaticamente (JSON), disponibile nella sezione Impostazioni dell'area riservata
- Opposizione (Art. 21) — opporsi al trattamento basato su interesse legittimo
- Revoca del consenso (Art. 7.3) — revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente
Per esercitare i diritti sopra elencati, l'utente può:
- Utilizzare le funzionalità dell'area riservata (rettifica, cancellazione, portabilità)
- Scrivere a info@kynext.it
Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dall'Art. 12.3 del GDPR.
9. Diritto di reclamo
Ai sensi dell'Art. 77 del GDPR, l'interessato che ritenga che il trattamento dei propri dati personali sia effettuato in violazione del Regolamento ha il diritto di proporre reclamo all'autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Telefono: (+39) 06.696771
Email: protocollo@gpdp.it
Sito web: www.garanteprivacy.it
10. Profilazione e processi decisionali automatizzati
Non effettuiamo alcuna attività di profilazione o processo decisionale automatizzato ai sensi dell'Art. 22 del GDPR. Nessuna decisione che produca effetti giuridici o significativi sull'interessato viene presa in modo automatizzato.
11. Misure di sicurezza
Ai sensi dell'Art. 32 del GDPR, adottiamo le seguenti misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio:
- Crittografia dei dati in transito (TLS/HTTPS su tutte le comunicazioni)
- Crittografia dei dati a riposo (AES-256 sull'infrastruttura database)
- Hash delle password con bcrypt (gestito da Supabase Auth)
- Controllo degli accessi basato su ruoli (Row Level Security)
- Rate limiting su tutte le API per prevenire abusi
- Verifica delle firme crittografiche su webhook (Stripe, Slack)
- Autenticazione a chiave API con confronto timing-safe per endpoint automatizzati
- Validazione e sanitizzazione di tutti gli input
- Cookie di sessione HttpOnly e Secure
12. Modifiche alla presente informativa
Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina.
13. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali o per esercitare i propri diritti, l'interessato può contattare il Titolare:
- Email: info@kynext.it