Privacy Policy

Ultimo aggiornamento: 3 Dicembre 2024

Questa Privacy Policy descrive come Kalpa raccoglie, utilizza e protegge i tuoi dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679).

Indice

  1. 1. Titolare del Trattamento
  2. 2. Dati Raccolti
  3. 3. Finalità del Trattamento
  4. 4. Base Giuridica
  5. 5. Cookie e Tecnologie di Tracciamento
  6. 6. Servizi di Terze Parti
  7. 7. Conservazione dei Dati
  8. 8. Diritti dell'Interessato
  9. 9. Sicurezza dei Dati
  10. 10. Dati di Minori
  11. 11. Modifiche alla Privacy Policy
  12. 12. Contatti

1. Titolare del Trattamento

Kalpa S.r.l.
Sede legale: Via Carducci 39, 20099 Sesto San Giovanni (MI) - Italia
Partita IVA: 07690990960
Email: privacy@kalpa.it
PEC: kalpa.mail@pec.it
Telefono: 02 87187579

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email indicato sopra.

2. Dati Raccolti

📊 Dati di Navigazione

Durante la navigazione sul sito, raccogliamo automaticamente alcune informazioni tecniche:

  • Indirizzo IP (anonimizzato)
  • Tipo di browser e versione
  • Sistema operativo
  • Pagine visitate e durata delle sessioni
  • Riferimenti di provenienza (referrer)
  • Data e ora delle visite

✉️ Dati di Contatto (Se forniti)

Se decidi di contattarci tramite form o email, raccogliamo:

  • Nome e cognome
  • Indirizzo email
  • Azienda / Ruolo (opzionale)
  • Messaggio / Richiesta
  • Numero di telefono (se fornito)

🍪 Cookie e Preferenze

Memorizziamo le tue preferenze sui cookie nel browser locale (LocalStorage) per rispettare le tue scelte. Vedi sezione Cookie per dettagli.

3. Finalità del Trattamento

I tuoi dati personali vengono trattati per le seguenti finalità:

a) Funzionamento del Sito

Garantire il corretto funzionamento tecnico del sito web e salvare le preferenze sui cookie.

b) Analisi e Miglioramento

Analizzare statistiche anonime di utilizzo per migliorare l'esperienza utente (solo se hai acconsentito ai cookie analytics).

c) Gestione Richieste

Rispondere alle tue richieste di informazioni o demo tramite form di contatto.

d) Obblighi di Legge

Adempiere agli obblighi previsti da leggi, regolamenti e normativa europea.

4. Base Giuridica del Trattamento

Il trattamento dei tuoi dati personali si basa su diverse basi giuridiche ai sensi dell'Art. 6 del GDPR:

Finalità Base Giuridica
Cookie tecnici necessari Legittimo interesse (Art. 6.1.f)
Cookie analytics Consenso esplicito (Art. 6.1.a)
Gestione richieste di contatto Esecuzione misure precontrattuali (Art. 6.1.b)
Obblighi legali Adempimento obblighi legali (Art. 6.1.c)

6. Servizi di Terze Parti

📈 Google Analytics 4

Utilizziamo Google Analytics 4 per analizzare statistiche di utilizzo del sito.

  • Fornitore: Google LLC (USA)
  • Measurement ID: G-9X9WYZCMR8
  • Dati raccolti: Pagine visitate, durata sessioni, dispositivo, localizzazione geografica approssimativa (anonimizzata)
  • Anonimizzazione IP: Attiva (anonymize_ip: true)
  • Consent Mode v2: Implementato (GDPR-compliant)
  • Privacy Policy: policies.google.com/privacy
  • Base legale: Consenso (Art. 6.1.a GDPR)

☁️ AWS Bedrock (Infrastruttura Chatbot)

Il chatbot Kalpa utilizza AWS Bedrock con policy di Zero-Retention.

  • Fornitore: Amazon Web Services EMEA SARL (Lussemburgo)
  • Dati raccolti: Nessun dato utente viene conservato dall'LLM. I dati caricati dai clienti rimangono segregati e crittografati.
  • Privacy Policy: aws.amazon.com/privacy
  • Certificazioni: ISO 27001, SOC 2, GDPR-compliant

🌐 CDN e Librerie

Utilizziamo Content Delivery Network per migliorare le prestazioni del sito:

  • Tailwind CSS CDN: cdn.tailwindcss.com
  • Chart.js CDN: cdn.jsdelivr.net
  • Flag Icons CSS: cdn.jsdelivr.net
  • Google Fonts: fonts.googleapis.com

Questi servizi possono raccogliere informazioni tecniche di base (IP, user agent) per fornire i contenuti. Non trasmettiamo dati personali identificativi a questi servizi.

7. Conservazione dei Dati

Conserviamo i tuoi dati personali solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Tipologia Dati Periodo di Conservazione
Preferenze cookie (LocalStorage) 12 mesi o fino a revoca
Dati analytics (Google Analytics) 26 mesi (impostazione GA4)
Richieste di contatto 24 mesi o fino a cancellazione richiesta
Dati di navigazione (log server) 7 giorni (solo per sicurezza tecnica)

Trascorsi questi periodi, i dati vengono cancellati o anonimizzati in modo irreversibile.

8. Diritti dell'Interessato (GDPR)

In conformità agli artt. 15-22 del GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

🔍 Diritto di Accesso (Art. 15)

Ottenere conferma che stiamo trattando tuoi dati personali e ricevere una copia degli stessi.

✏️ Diritto di Rettifica (Art. 16)

Richiedere la correzione di dati personali inesatti o l'integrazione di dati incompleti.

🗑️ Diritto alla Cancellazione (Art. 17)

Richiedere la cancellazione dei tuoi dati personali quando non sono più necessari.

🔒 Diritto di Limitazione (Art. 18)

Richiedere la limitazione del trattamento in specifiche circostanze.

📦 Diritto alla Portabilità (Art. 20)

Ricevere i tuoi dati in formato strutturato e trasferirli ad altro titolare.

🚫 Diritto di Opposizione (Art. 21)

Opporti al trattamento dei tuoi dati per motivi legittimi.

Come Esercitare i Tuoi Diritti

Per esercitare uno o più dei diritti sopra elencati, invia una richiesta a:

Email: privacy@kalpa.it
Oggetto: "Esercizio diritti GDPR - [Tuo Nome]"

Risponderemo entro 30 giorni dalla ricezione della richiesta. In caso di richieste complesse, il termine può essere esteso di ulteriori 60 giorni, previa comunicazione.

📋 Diritto di Reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Email: garante@gpdp.it
Web: www.garanteprivacy.it

9. Sicurezza dei Dati

Kalpa adotta misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale:

🔐

Crittografia

Connessioni HTTPS/TLS per tutte le comunicazioni

🛡️

Firewall e Protezione

Infrastruttura AWS con sicurezza enterprise-grade

🔒

Accesso Limitato

Solo personale autorizzato accede ai dati personali

📊

Audit e Monitoraggio

Log di accesso e monitoraggio continuo delle anomalie

Architettura RAG Zero-Retention: Il chatbot Kalpa utilizza un'architettura che non addestra l'AI pubblica sui dati dei clienti. I manuali caricati restano segregati in tenant isolati e crittografati.

10. Dati di Minori

Questo sito web è destinato a professionisti e aziende B2B. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori/tutori, procederemo alla cancellazione immediata di tali dati.

11. Modifiche alla Privacy Policy

Kalpa si riserva il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno efficaci dalla data di pubblicazione sul sito web.

Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato sulle nostre pratiche di privacy. La data di ultimo aggiornamento è sempre indicata in alto alla pagina.

Ultimo aggiornamento: 3 Dicembre 2024
Versione: 1.0

12. Contatti

Hai Domande sulla Privacy?

Per qualsiasi domanda riguardante questa Privacy Policy o il trattamento dei tuoi dati personali, non esitare a contattarci:

📧 Email

Per richieste privacy e GDPR:

privacy@kalpa.it

Per informazioni generali:

info@kalpa.it

🏢 Indirizzo

Kalpa S.r.l.
Via Carducci 39
20099 Sesto San Giovanni (MI)
Italia

P.IVA: 07690990960
Tel: 02 87187579
PEC: kalpa.mail@pec.it

Torna alla Home