KYRIXAKYRIXA← Home

Privacy Policy

Ultimo aggiornamento: 16 maggio 2026 · Conforme a GDPR (UE) 2016/679, D.Lgs. 196/2003 e UK GDPR. Documento informativo: non sostituisce la consulenza legale.

1. Titolare del trattamento

Il Titolare del trattamento è una persona fisica operante in regime non professionale (servizio offerto in beta gratuita, senza corrispettivo), con sede in Italia. Per ottenere le generalità complete del Titolare e per qualsiasi richiesta in materia di privacy, DPO o GDPR, contattaci a: technology.cp.0@gmail.com.

2. Dati trattati

  • Dati di account: email, nome, password (hash), avatar.
  • Dati di utilizzo: idee generate, messaggi al coach/assistenza, milestone, journal, eventi.
  • Dati di pagamento: gestiti da Stripe (PCI-DSS); noi conserviamo solo ID cliente, ID sottoscrizione e stato.
  • Dati tecnici: indirizzo IP (log temporanei), user agent, cookie tecnici e (con consenso) analytics/marketing.

3. Finalità e base giuridica

  • Erogazione del servizio e gestione account — esecuzione del contratto (art. 6.1.b).
  • Fatturazione e obblighi fiscali — obbligo di legge (art. 6.1.c).
  • Assistenza tramite AI — esecuzione del contratto. I messaggi sono processati da provider AI (Google, OpenAI) tramite Lovable AI Gateway, senza utilizzo per addestramento.
  • Sicurezza, antifrode, prevenzione abusi — legittimo interesse (art. 6.1.f).
  • Analytics e marketing — consenso (art. 6.1.a), revocabile in qualsiasi momento via banner cookie.

4. Destinatari e trasferimenti extra-UE

Ricorriamo a responsabili del trattamento (art. 28 GDPR):

  • Supabase (database, auth) — UE.
  • Cloudflare (hosting edge) — globale, dati cifrati in transito.
  • Stripe (pagamenti) — UE/USA, con SCC (Standard Contractual Clauses) e DPF.
  • Google AI / OpenAI via Lovable Gateway — USA, con SCC e Data Privacy Framework.
  • Resend / SendGrid (email transazionali) — UE/USA, SCC.

5. Periodo di conservazione

  • Account attivo: per la durata del rapporto.
  • Dati di fatturazione: 10 anni (obbligo civilistico/fiscale).
  • Log tecnici: max 12 mesi.
  • Messaggi AI: fino a cancellazione da parte dell'utente o chiusura account.

6. Diritti dell'interessato

Puoi esercitare i diritti di accesso, rettifica, cancellazione (diritto all'oblio), limitazione, portabilità, opposizione e reclamo all'autorità di controllo (in Italia: Garante Privacy) scrivendo a technology.cp.0@gmail.com. Rispondiamo entro 30 giorni.

Per cancellare account e dati: dalla dashboard → Impostazioni → "Elimina account", oppure email al titolare.

7. Minori

Il servizio è riservato a maggiori di 16 anni (limite GDPR per consenso autonomo; in Italia 14 anni con consenso dei genitori per servizi della società dell'informazione, qui innalzato cautelativamente).

8. Decisioni automatizzate e AI

KYRIXA usa modelli di AI generativa per produrre idee, validazioni e risposte di assistenza. Nessuna decisione produce effetti giuridici o significativi sull'utente senza intervento umano. Hai diritto a ottenere intervento umano contattando il supporto.

9. Modifiche

Eventuali modifiche saranno notificate via email almeno 30 giorni prima dell'entrata in vigore.