Informativa sulla Privacy
Ultimo aggiornamento: 9 luglio 2026
La presente informativa spiega come 【Kairo OÜ — RAGIONE SOCIALE / LEGAL NAME】 ("Kairo", "noi") tratta i dati personali ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa applicabile. Kairo è un software gestionale con assistente di intelligenza artificiale per saloni e professionisti del settore benessere.
1. Titolare del trattamento
Titolare del trattamento è 【Kairo OÜ — RAGIONE SOCIALE / LEGAL NAME】, codice registro 【CODICE REGISTRO ESTONE / ESTONIAN REGISTRY CODE】, con sede in 【SEDE LEGALE / REGISTERED ADDRESS, Tallinn, Estonia】. Per qualsiasi questione relativa alla privacy puoi scriverci a kairo.aidesk@gmail.com o a kairo.aidesk@gmail.com.
Non abbiamo l'obbligo di nominare un Responsabile della Protezione dei Dati (DPO); qualora venga nominato, i suoi recapiti saranno pubblicati qui.
2. I nostri due ruoli
Kairo tratta i dati personali in due vesti distinte:
- Come Titolare, per i dati dei visitatori del sito, di chi si iscrive alla lista d'attesa e dei professionisti titolari di un account Kairo.
- Come Responsabile del trattamento, per i dati personali dei clienti finali del salone che il salone stesso inserisce e gestisce dentro Kairo. In questo caso il salone è il Titolare di quei dati e noi li trattiamo solo su sua istruzione, secondo l'accordo sul trattamento (DPA) richiamato nei Termini.
3. Dati che trattiamo
Sito e lista d'attesa:
- nome dell'attività, tuo nome, contatto (email o telefono), categoria dell'attività;
- dati tecnici raccolti dai log del provider di hosting (indirizzo IP, tipo di browser, data e ora della richiesta) per sicurezza e diagnostica.
Account e abbonamento del prodotto:
- dati identificativi e di contatto, credenziali di accesso, dati dell'attività e dati di fatturazione/pagamento.
Dati aziendali del salone gestiti nel prodotto: appuntamenti e agenda, servizi, incassi, ricevute e fatture elettroniche, prodotti e magazzino, metriche di ricavo e marginalità.
Dati personali dei clienti del salone (trattati per conto del salone): nome, contatti, storico appuntamenti, note tecniche (es. formule colore, allergie/annotazioni fornite dal salone), storico acquisti e ogni altro dato che il salone decide di registrare. Il salone è responsabile della liceità di questi dati.
4. Finalità e basi giuridiche
- Fornire ed erogare il servizio e gestire l'account — esecuzione del contratto (art. 6.1.b GDPR).
- Gestire la lista d'attesa e le richieste commerciali — tuo consenso o legittimo interesse a rispondere alla tua richiesta (art. 6.1.a/f).
- Fatturazione, contabilità e adempimenti fiscali — obbligo legale (art. 6.1.c).
- Sicurezza, prevenzione abusi e miglioramento del servizio — legittimo interesse (art. 6.1.f).
- Comunicazioni di marketing su prodotti e novità — consenso, revocabile in ogni momento (art. 6.1.a).
- Generazione di analisi e risposte tramite intelligenza artificiale — esecuzione del contratto e/o legittimo interesse (art. 6.1.b/f).
5. Intelligenza artificiale
Per generare riepiloghi, risposte e suggerimenti, Kairo si avvale di Anthropic (modelli "Claude") come responsabile del trattamento. Inviamo al fornitore solo i dati necessari a produrre l'analisi richiesta.
In base ai termini commerciali di Anthropic, i dati inviati tramite l'API non vengono utilizzati per addestrare i suoi modelli. 【Verificare e allegare i termini/DPA di Anthropic vigenti.】
Gli output dell'IA hanno natura di supporto alla decisione: vanno sempre verificati e non sostituiscono un parere professionale (vedi Termini e Condizioni).
6. Destinatari e responsabili esterni
Non vendiamo i tuoi dati. Li condividiamo solo con fornitori che li trattano per nostro conto sulla base di un contratto ai sensi dell'art. 28 GDPR:
- Amazon Web Services (AWS) — hosting, database e infrastruttura, in regione UE 【es. Francoforte / Irlanda】;
- Anthropic — elaborazione tramite intelligenza artificiale (USA, con garanzie adeguate — vedi sez. 7);
- 【Fornitore pagamenti / abbonamenti — es. Stripe】 — gestione dei pagamenti;
- 【Fornitore messaggistica — es. email/WhatsApp/SMS】 — invio di comunicazioni e promemoria;
- consulenti professionali e autorità competenti, ove richiesto dalla legge.
7. Trasferimenti fuori dallo SEE
Alcuni fornitori (in particolare Anthropic) possono trattare dati negli Stati Uniti. In tal caso il trasferimento avviene sulla base delle Clausole Contrattuali Standard della Commissione UE e di misure supplementari adeguate.
8. Conservazione
- Lista d'attesa: fino al lancio del servizio nella tua area o alla revoca del consenso 【definire termine massimo, es. 24 mesi】.
- Account e dati aziendali: per tutta la durata del contratto e, per fatture e documenti contabili, per il periodo previsto dalla legge fiscale applicabile 【es. 7 anni】.
- Dati dei clienti del salone: secondo le istruzioni del salone; cancellati o restituiti entro 【es. 30 giorni】 dalla chiusura dell'account.
- Log tecnici: 【es. 12 mesi】.
9. I tuoi diritti
Puoi esercitare in ogni momento i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, e revocare il consenso prestato, scrivendo a kairo.aidesk@gmail.com. Hai inoltre diritto di proporre reclamo a un'autorità di controllo: in Estonia l'Andmekaitse Inspektsioon (AKI), oppure l'autorità del tuo Paese (es. Garante in Italia, CNIL in Francia, AEPD in Spagna).
Se i tuoi dati sono trattati da Kairo per conto di un salone, rivolgi le tue richieste direttamente al salone, che ne è il Titolare; noi lo assisteremo come richiesto.
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: cifratura dei dati in transito e a riposo, controlli di accesso, hosting su infrastruttura UE e principi di minimizzazione dei dati.
11. Cookie
L'uso di cookie e tecnologie simili è descritto nella Cookie Policy.
12. Modifiche
Potremo aggiornare la presente informativa. La versione vigente è sempre pubblicata su questa pagina, con la data di ultimo aggiornamento indicata in alto.