Privacy Policy
Ultimo aggiornamento: 25 aprile 2026
Kairos è un servizio di assistente AI per professionisti italiani con P.IVA, accessibile tramite Telegram e il sito kairosapp.it. Questa informativa descrive come raccogliamo, usiamo e proteggiamo i tuoi dati personali, in conformità con il Regolamento (UE) 2016/679 (GDPR) e il D.Lgs. 196/2003 (Codice Privacy italiano).
1. Titolare del trattamento
Paolo Prospero Marotta
Email: paoloprosperomarotta@icloud.com
Servizio disponibile su: kairosapp.it · Bot Telegram: @Paolinos_bot
2. Dati raccolti e finalità
Raccogliamo solo i dati strettamente necessari per erogare il servizio:
- Identità Telegram: user ID, nome, username — per identificarti nel bot e associare il tuo account
- Dati fiscali: P.IVA, codice fiscale, regime fiscale — solo se li inserisci per generare fatture elettroniche o report fiscali
- Credenziali email/PEC: cifrate con AES-256 (Fernet) prima di essere salvate. Non vengono mai trasmesse a terzi né usate per scopi diversi dalla sincronizzazione
- Immagini scontrini e ricevute: analizzate tramite Claude AI (Anthropic) per estrarre importo e categoria. Le immagini non vengono conservate dopo l'elaborazione
- Dati di calendario: eventi creati e letti tramite CalDAV (iCloud, Google, Outlook). Le credenziali sono cifrate, gli eventi vengono sincronizzati ma non analizzati per scopi commerciali
- Dati di logistica: tracking spedizioni, destinatari, indirizzi — solo se usi le funzioni di logistica o e-commerce
- Dati di pagamento: gestiti interamente da Stripe. Kairos non vede né conserva dati della carta di credito
3. Base giuridica del trattamento
- Esecuzione del contratto (art. 6.1.b GDPR): il trattamento è necessario per fornire il servizio a cui ti sei iscritto
- Consenso (art. 6.1.a GDPR): per funzionalità opzionali come l'analisi AI delle spese e la condivisione posizione GPS
- Legittimo interesse (art. 6.1.f GDPR): per la sicurezza del servizio, la prevenzione degli abusi e il miglioramento delle funzionalità
4. Conservazione dei dati
I tuoi dati vengono conservati finché il tuo account è attivo. Puoi richiedere la cancellazione completa in qualsiasi momento con il comando /removeaccount nel bot — tutti i dati vengono eliminati immediatamente e definitivamente dal server.
Eventuali log tecnici sono conservati per un massimo di 30 giorni per finalità di sicurezza e debug.
5. Trasferimento a terzi
I tuoi dati possono essere condivisi con:
- Anthropic (Claude AI) — USA: per l'elaborazione AI (scan scontrini, analisi email, ottimizzazione rotte). Anthropic è certificata con le Standard Contractual Clauses UE. I dati non vengono usati per addestrare modelli.
- Stripe — USA/EU: per la gestione dei pagamenti. Conforme a PCI-DSS e GDPR.
- Telegram — per la comunicazione tramite bot. Telegram gestisce i propri dati secondo la propria Privacy Policy.
- Hetzner Online GmbH — Germania/EU: hosting del server VPS su cui gira il servizio. Conforme al GDPR.
Non vendiamo né cediamo i tuoi dati a terzi per scopi pubblicitari o commerciali.
6. Sicurezza
- Tutte le credenziali sono cifrate con AES-256 (Fernet) a riposo
- Il traffico web è protetto da HTTPS/TLS
- L'accesso al server è limitato a chiave SSH
- I webhook Shopify/WooCommerce/WhatsApp sono verificati con HMAC-SHA256
- Il database SQLite è accessibile solo localmente sul server
7. I tuoi diritti (GDPR)
Hai diritto a:
- Accesso: richiedere una copia dei tuoi dati
- Rettifica: correggere dati inesatti
- Cancellazione: eliminare il tuo account e tutti i dati con /removeaccount
- Portabilità: richiedere i tuoi dati in formato machine-readable (JSON)
- Opposizione: opporsi a specifici trattamenti basati sul legittimo interesse
- Reclamo: presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)
Per esercitare i tuoi diritti, scrivi a paoloprosperomarotta@icloud.com o usa il comando /privacy nel bot.
8. Cookie e tracking
Il sito kairosapp.it non usa cookie di profilazione né pixel di tracciamento di terze parti. Non viene utilizzato Google Analytics o altri sistemi di analisi comportamentale. L'unica funzione tecnica è la sessione di autenticazione admin (cookie di sessione, cancellato alla chiusura del browser).
9. Minori
Kairos è rivolto esclusivamente a professionisti con P.IVA italiani e non è destinato a persone di età inferiore ai 18 anni.
10. Modifiche
Eventuali modifiche a questa informativa saranno comunicate tramite il bot Telegram con almeno 7 giorni di preavviso. La versione aggiornata sarà sempre disponibile su kairosapp.it/privacy.