Informativa sul Trattamento dei Dati Personali
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: giugno 2026 · v1.0
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma KronoPro (accessibile tramite l'applicazione mobile e il sito kronopro.app) è:
Simone Antonetti
Operante sotto il marchio commerciale KronoPro
Roma (RM), Italia
Email: [email protected]
Per qualsiasi questione relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo email sopra indicato.
2. Tipologie di Dati Raccolti
2.1 Dati forniti direttamente dall'utente
Clienti (utenti che prenotano appuntamenti):
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Dati relativi agli appuntamenti prenotati (data, ora, tipo di servizio, professionista scelto)
- Eventuali note o messaggi inviati al professionista in fase di prenotazione
Professionisti (utenti che offrono servizi tramite KronoPro):
- Nome e cognome o ragione sociale
- Indirizzo email professionale
- Numero di telefono
- Indirizzo dello studio o sede operativa
- Tipologia di servizi offerti, tariffe, orari di disponibilità
- Logo e immagini del profilo professionale (se caricati volontariamente)
2.2 Dati raccolti automaticamente
- Indirizzo IP e dati di navigazione (per finalità di sicurezza e prevenzione delle frodi)
- Tipo di dispositivo, sistema operativo e versione dell'applicazione
- Date e orari di accesso alla piattaforma
- Log di sistema necessari per la gestione tecnica del servizio
2.3 Dati che NON raccogliamo
KronoPro non raccoglie dati relativi a categorie particolari ai sensi dell'art. 9 GDPR (dati sulla salute, opinioni politiche, dati biometrici, ecc.), né dati di pagamento (che saranno gestiti in futuro tramite provider certificati PCI-DSS come Stripe).
3. Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica | Dettaglio |
|---|---|---|
| Erogazione del servizio di prenotazione | Art. 6(1)(b) — esecuzione del contratto | Creazione account, gestione prenotazioni, comunicazioni tra cliente e professionista |
| Invio di notifiche e promemoria appuntamenti | Art. 6(1)(b) — esecuzione del contratto | Email e notifiche push relative agli appuntamenti prenotati |
| Comunicazioni di servizio | Art. 6(1)(b) — esecuzione del contratto | Conferme, modifiche, cancellazioni di appuntamenti |
| Sicurezza della piattaforma e prevenzione frodi | Art. 6(1)(f) — legittimo interesse | Monitoraggio accessi anomali, protezione dell'integrità del servizio |
| Adempimento di obblighi legali | Art. 6(1)(c) — obbligo legale | Conservazione dati richiesta dalla normativa fiscale e civilistica applicabile |
| Marketing e comunicazioni promozionali | Art. 6(1)(a) — consenso | Solo previo consenso esplicito e separato; revocabile in qualsiasi momento |
4. Modalità di Trattamento e Conservazione
I dati sono trattati con strumenti elettronici e conservati su server situati nell'Unione Europea (Germania e Irlanda), nel rispetto delle misure di sicurezza tecniche e organizzative previste dall'art. 32 GDPR.
Tempi di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account (clienti e professionisti) | Per tutta la durata del rapporto contrattuale + 12 mesi dalla chiusura dell'account |
| Storico prenotazioni | 5 anni dalla data dell'appuntamento (obblighi civilistici) |
| Log di sistema e sicurezza | 12 mesi |
| Dati per finalità di marketing | Fino alla revoca del consenso |
Alla scadenza dei termini indicati i dati vengono cancellati o anonimizzati in modo irreversibile.
5. Destinatari e Responsabili del Trattamento
I tuoi dati personali possono essere comunicati, nella misura strettamente necessaria, alle seguenti categorie di destinatari, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:
Infrastruttura e database
Supabase, Inc.
Ruolo: Responsabile del trattamento
Servizio: Database, autenticazione, storage
Server: Frankfurt, Germania (UE)
Garanzie: Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea
Hosting e delivery web
Vercel, Inc.
Ruolo: Responsabile del trattamento
Servizio: Hosting dell'applicazione web e delle pagine pubbliche dei professionisti
Server: Unione Europea
Garanzie: Clausole Contrattuali Standard (SCCs)
Invio email transazionali
Resend, Inc.
Ruolo: Responsabile del trattamento
Servizio: Invio di email di conferma, promemoria e notifiche di servizio
Sede: San Francisco, California (USA)
Server utilizzati: Irlanda, UE (eu-west-1)
Garanzie: EU-US Data Privacy Framework (certificazione attiva) + Clausole Contrattuali Standard (SCCs). Il Data Processing Addendum (DPA) è disponibile su resend.com/legal/dpa
I dati non vengono venduti, ceduti o comunicati a terzi per finalità proprie di questi ultimi.
Visibilità tra utenti della piattaforma
Quando un cliente effettua una prenotazione, i seguenti dati vengono resi visibili al professionista interessato: nome e cognome del cliente, numero di telefono, indirizzo email, data/ora e tipo di servizio richiesto, eventuali note. Questo è necessario per l'esecuzione del servizio.
6. Trasferimenti di Dati Extra-UE
L'unico trasferimento di dati verso paesi terzi riguarda Resend, Inc. (USA), giustificato da:
- Certificazione EU-US Data Privacy Framework
- Clausole Contrattuali Standard (SCCs) integrate nel DPA
Tutti gli altri trattamenti avvengono esclusivamente all'interno dell'Unione Europea.
7. Diritti degli Interessati
In qualità di interessato ai sensi degli artt. 15-22 GDPR, hai diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei tuoi dati personali
- Rettifica (art. 16): correggere dati inesatti o incompleti
- Cancellazione (art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio"), nei limiti previsti dalla legge
- Limitazione (art. 18): richiedere la limitazione del trattamento in determinati casi
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina
- Opposizione (art. 21): opporti al trattamento basato su legittimo interesse o per finalità di marketing diretto
- Revoca del consenso: in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente
Come esercitare i tuoi diritti
Invia una richiesta a [email protected] con oggetto "Richiesta GDPR — [tipo di diritto]". Risponderemo entro 30 giorni dalla ricezione. In caso di richieste complesse o numerose, il termine può essere esteso a 90 giorni, dandoti comunicazione entro il primo mese.
Reclamo all'autorità di controllo
Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati violi il GDPR.
8. Minori
KronoPro è riservato a persone che abbiano compiuto 18 anni di età. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di un account creato da un minore, procederemo alla sua immediata cancellazione. Se sei un genitore o tutore e ritieni che un minore abbia fornito i propri dati tramite KronoPro, contattaci a [email protected].
9. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. Tra le misure adottate:
- Crittografia dei dati in transito (TLS 1.2+) e a riposo
- Autenticazione sicura con gestione centralizzata tramite Supabase Auth
- Politiche di accesso basate sul principio del privilegio minimo (Row Level Security)
- Monitoraggio dei log di sistema per la rilevazione di anomalie
Nonostante queste misure, nessun sistema è completamente immune da rischi. In caso di violazione dei dati (data breach) che possa comportare un rischio per i tuoi diritti e libertà, ti notificheremo senza ingiustificato ritardo, ai sensi dell'art. 34 GDPR.
10. Cookie e Tecnologie di Tracciamento
L'applicazione mobile non utilizza cookie. Il sito web kronopro.app può utilizzare cookie tecnici strettamente necessari al funzionamento del servizio. Per i dettagli sull'uso dei cookie sul sito web, fare riferimento alla Cookie Policy disponibile sul sito.
11. Modifiche alla presente Informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, anche in relazione all'evoluzione normativa o all'introduzione di nuove funzionalità del servizio. Le modifiche sostanziali saranno comunicate agli utenti registrati tramite email o notifica in-app con almeno 15 giorni di anticipo rispetto all'entrata in vigore. L'uso continuato del servizio dopo tale periodo costituisce accettazione della nuova versione.
La versione aggiornata sarà sempre disponibile su kronopro.app/privacy.
12. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali:
Simone Antonetti — KronoPro
Email: [email protected]
Sito: kronopro.app