Documenti Legali

Privacy Policy

Kalos Chat — Ultimo aggiornamento: 16 aprile 2026

La presente Privacy Policy descrive come Kalos Chat (di seguito “Kalos Chat”, “noi”, “nostro”) raccoglie, utilizza e protegge i dati personali degli utenti (di seguito “tu”, “Utente”) che utilizzano il servizio disponibile all’indirizzo https://kaloschat.com(di seguito il “Servizio”).

Il trattamento dei dati personali avviene in conformità al Regolamento (UE) 2016/679 (“GDPR”) e al D.lgs. 196/2003 (Codice Privacy italiano), come modificato dal D.lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento dei dati è:

IANNUCCI MICHELE
Sant’agata de’ goti contrada torricella 6, 82019 (BN)
P.IVA 01799290620
Email: kaloschat@gmail.com
PEC: micheleiannucci@pec.it

2. Tipologie di dati raccolti

2.1 Dati forniti dal Barbiere/Titolare del salone durante la registrazione

Durante la procedura di registrazione (wizard a 6 step), raccogliamo:

  • Dati anagrafici e di contatto: nome, cognome, email, numero di telefono
  • Dati dell’attività: nome del salone/barbershop, indirizzo, città
  • Configurazione operativa: elenco servizi offerti, prezzi, durate, orari di lavoro, giorni di apertura/chiusura
  • Dati dei collaboratori: nomi dei barbieri/collaboratori (se configurati)
  • Credenziali di autenticazione: identificativo email (l’account viene creato automaticamente; non sono previste password)
  • Dati di fatturazione: gestiti tramite Stripe per il pagamento degli abbonamenti

2.2 Dati derivanti da integrazioni di terze parti (autorizzate dall'Utente)

  • Google Calendar: tramite autorizzazione OAuth gestita da Nango, accediamo al tuo Google Calendar per creare, modificare e consultare gli eventi di prenotazione. Lo scope richiesto è limitato a calendar.
  • WhatsApp Business: tramite Unipile, colleghiamo il tuo numero WhatsApp al nostro sistema per ricevere e inviare messaggi automatici. Viene memorizzato un account_id fornito da Unipile.

2.3 Dati dei clienti finali del barbershop

Quando un cliente finale scrive al numero WhatsApp del barbiere, il sistema raccoglie e tratta:

  • Numero di telefono del cliente (in forma hashata per le sessioni di conversazione)
  • Contenuto dei messaggi scambiati via WhatsApp
  • Nome del cliente, se comunicato nella conversazione
  • Dati della prenotazione: data, ora, servizio richiesto, eventuale barbiere scelto
  • Log della conversazione con l’assistente AI
Importante: In questo caso il barbiere è Titolare autonomo del trattamento dei dati dei propri clienti, mentre Kalos Chat agisce come Responsabile del trattamento ai sensi dell’art. 28 GDPR.

2.4 Dati di utilizzo e tecnici

Raccogliamo automaticamente, tramite la piattaforma di hosting e i servizi di monitoraggio:

  • Indirizzo IP
  • Tipo di browser e dispositivo
  • Pagine visitate e timestamp
  • Log degli accessi al Servizio e delle API

2.5 Cookie

Il Sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, cookie analitici o di terze parti. Per maggiori informazioni consulta la Cookie Policy.

3. Finalità e basi giuridiche del trattamento

#FinalitàBase giuridica (GDPR)
aErogazione del Servizio (registrazione, gestione account, automazione prenotazioni)Art. 6.1.b — esecuzione di un contratto
bIntegrazione con Google Calendar e WhatsApp tramite Nango e UnipileArt. 6.1.b — contratto / Art. 6.1.a — consenso
cGestione pagamenti e fatturazione tramite StripeArt. 6.1.b — contratto / Art. 6.1.c — obbligo legale
dTrattamento dei messaggi dei clienti finali tramite AIArt. 28 GDPR — Responsabile per conto del Barbiere
eInvio di comunicazioni di servizio (promemoria, notifiche di sistema)Art. 6.1.b — esecuzione di un contratto
fInvio di comunicazioni commerciali e marketingArt. 6.1.a — consenso revocabile
gAdempimento di obblighi di legge (fiscali, contabili)Art. 6.1.c — obbligo legale
hSicurezza del Servizio, prevenzione di frodi e abusiArt. 6.1.f — legittimo interesse
iMiglioramento del Servizio, analytics aggregati e anonimiArt. 6.1.f — legittimo interesse

4. Servizi di terze parti e trasferimento dati

Per erogare il Servizio, Kalos Chat si avvale di fornitori esterni che agiscono come Responsabili del trattamento ai sensi dell’art. 28 GDPR.

FornitoreFinalitàSedeGaranzie
Vercel Inc.Hosting frontendUSASCC UE
Supabase Inc.Database e storageUE / USASCC + cifratura at-rest
n8n CloudBackend di automazioneUE (Germania)
UnipileConnettività WhatsAppUE (Francia)
NangoOAuth Google CalendarUE / USASCC
Google LLCGoogle Calendar APIUE / USASCC + DPA
Anthropic PBCAI conversazionale (modelli Claude)USASCC + DPA
OpenAI LLCTrascrizione messaggi vocali (Whisper)USASCC + DPA
Stripe Inc.Pagamenti e fatturazioneUE / USASCC + PCI-DSS
WhatsApp / MetaInfrastruttura di messaggisticaUSASCC

L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta all’indirizzo kaloschat@gmail.com.

5. Periodo di conservazione dei dati

  • Dati dell’account barbiere: per tutta la durata del contratto e per 10 anni successivi alla cessazione, per finalità fiscali e contabili
  • Conversazioni WhatsApp e log AI: 24 mesi dalla data dell’ultima interazione
  • Eventi Google Calendar: sincronizzati in tempo reale; non conserviamo copie permanenti oltre alle sessioni attive
  • Dati di fatturazione: 10 anni ai sensi dell’art. 2220 c.c.
  • Log tecnici di sistema: 12 mesi per finalità di sicurezza
  • Dati per finalità di marketing: fino alla revoca del consenso

6. Diritti dell'Utente (artt. 15-22 GDPR)

In qualità di Interessato, puoi esercitare in qualsiasi momento i seguenti diritti:

  • Diritto di accesso (art. 15) — ottenere conferma dell’esistenza di un trattamento e copia dei dati
  • Diritto di rettifica (art. 16) — correggere dati inesatti o incompleti
  • Diritto alla cancellazione (art. 17, “diritto all’oblio”) — richiedere la cancellazione dei dati
  • Diritto di limitazione (art. 18) — limitare il trattamento in specifici casi
  • Diritto alla portabilità (art. 20) — ricevere i dati in formato strutturato e leggibile
  • Diritto di opposizione (art. 21) — opporti al trattamento per legittimo interesse o marketing
  • Diritto di revoca del consenso (art. 7) — revocare in qualsiasi momento i consensi prestati
  • Diritto di reclamo — presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare questi diritti scrivi a: kaloschat@gmail.com. Risponderemo entro 30 giorni dal ricevimento della richiesta.

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:

  • Crittografia in transito (HTTPS/TLS 1.3)
  • Crittografia at-rest del database Supabase
  • Autenticazione OAuth 2.0 per l’accesso alle integrazioni di terze parti
  • Accesso ai dati limitato al personale autorizzato
  • Backup regolari e ridondanza dei dati
  • Monitoraggio continuo e log di sicurezza

In caso di violazione dei dati (data breach) che comporti un rischio elevato per i tuoi diritti, ti informeremo entro 72 ore come previsto dall’art. 34 GDPR.

8. Trattamento automatizzato e AI

Kalos Chat utilizza sistemi di intelligenza artificiale (modelli di Anthropic e OpenAI) per:

  • Comprendere le richieste dei clienti via WhatsApp
  • Proporre slot di prenotazione disponibili
  • Confermare, modificare o cancellare appuntamenti

I modelli AI operano su istruzioni predefinite e non prendono decisioni che producano effetti giuridici significativi sugli Utenti ai sensi dell’art. 22 GDPR.

I dati inviati ai modelli AI non vengono utilizzati per l’addestramento dei modelli stessi, in conformità agli accordi contrattuali con Anthropic e OpenAI.

9. Minori

Il Servizio non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza del fatto che un minore ha fornito dati personali senza il consenso dei genitori, contattaci e provvederemo alla cancellazione.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. In caso di modifiche sostanziali, ti informeremo via email o tramite notifica nel Servizio.

11. Contatti

Email: kaloschat@gmail.com
PEC: micheleiannucci@pec.it
Indirizzo postale: Sant’agata de’ goti contrada torricella 6, 82019 (BN)

Documento redatto in conformità al Regolamento (UE) 2016/679 e al D.lgs. 196/2003.

Termini di Servizio →← Torna alla Home