Privacy Policy

Ultimo aggiornamento: 28 maggio 2026

1. Titolare del trattamento

Il Titolare è Kairos Republic SL, NIF B27578723, sede in Avenida El Cardonal, bloque 142, 38108 San Cristóbal de La Laguna, Santa Cruz de Tenerife (Spagna). Per questioni sui tuoi dati: privacy@kairostrategic.com.

2. Quali dati raccogliamo

  • Dati di registrazione: nome, email, password (hash), data registrazione.
  • Dati di profilo e onboarding: configurazioni operative (size conto, rischio per trade, fuso orario, baseline psicologica), preferenze notifica e consensi.
  • Dati di utilizzo: trade registrati, note journal, sessioni giornaliere (Start/End of Day), violazioni, Kairos Score e sotto-punteggi (DQS, EDS, RDS), pattern comportamentali generati dall'AI.
  • Dati di abbonamento e fatturazione: piano, status, stripe customer ID, date di rinnovo. I dati della carta NON sono memorizzati da noi: li gestisce Stripe.
  • Dati di interazione con Kairos AI: contenuto dei messaggi inviati alla chat e relative risposte, conservati per la conversazione e il miglioramento qualitativo.
  • Dati tecnici: IP, user agent, log di accesso, cookie tecnici essenziali.
  • Trascrizioni vocali (se usi il memo vocale): i file audio vengono trascritti in testo.

3. Perché trattiamo i tuoi dati (finalità e base giuridica)

FinalitàErogare il servizio (account, journal, score, AI, broker sync futura)
Base giuridica GDPREsecuzione del contratto (art. 6.1.b)
FinalitàGestire abbonamento e fatturazione
Base giuridica GDPRContratto + obbligo legale fiscale (6.1.b e 6.1.c)
FinalitàSicurezza, prevenzione frodi, rate limiting
Base giuridica GDPRLegittimo interesse (6.1.f)
FinalitàEmail transazionali (reset password, conferme, notifiche operative)
Base giuridica GDPREsecuzione del contratto (6.1.b)
FinalitàComunicazioni di marketing
Base giuridica GDPRConsenso esplicito (6.1.a), revocabile
FinalitàAnalisi e miglioramento del servizio
Base giuridica GDPRConsenso esplicito (6.1.a), revocabile
FinalitàObblighi legali
Base giuridica GDPRObbligo legale (6.1.c)

4. Responsabili esterni del trattamento

Condividiamo dati in modo necessario e minimo con fornitori vincolati da DPA conformi GDPR:

  • Stripe Payments Europe Ltd. (Irlanda) — pagamenti e fatturazione.
  • Xano Inc. (USA) — backend (database, API). Extra-UE coperto da SCC.
  • Anthropic PBC (USA) — modello AI di Kairos AI. I messaggi che invii alla chat Kairos AI e le risposte transitano per i server Anthropic. Extra-UE coperto da SCC. Anthropic non utilizza i dati dei clienti API per addestrare i propri modelli, in base alla sua attuale data policy.
  • OpenAI L.L.C. (USA) — trascrizione vocale (Whisper). Riceve solo i file audio quando usi il memo vocale. Extra-UE coperto da SCC.
  • Resend — email transazionali.
  • Cloudflare — DNS ed Email Routing.
  • Vercel Inc. (USA) — hosting frontend. Extra-UE coperto da SCC.
  • Discord Inc. — solo se interagisci con la community VIP collegata.
  • Make (Integromat s.r.o.) — automazione notifiche operative interne.

L'elenco è aggiornato alla data sopra e può variare; comunicheremo modifiche significative.

5. Trasferimenti fuori dall'Unione Europea

Alcuni fornitori hanno sede negli USA. Tutti i trasferimenti extra-UE avvengono sulla base di Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, con garanzie aggiuntive ove richieste. Copia delle clausole: privacy@kairostrategic.com.

6. Per quanto tempo conserviamo i dati

DatoDati account attivi
DurataDurata del rapporto contrattuale
DatoDati account dopo cancellazione
Durata30 giorni in soft-delete, poi cancellazione definitiva
DatoDati fiscali e di fatturazione
Durata6 anni (obbligo fiscale spagnolo)
DatoLog di sicurezza e accesso
Durata12 mesi
DatoConversazioni con Kairos AI
DurataDurata del rapporto, salvo richiesta di cancellazione
DatoBackup tecnici
DurataCicli di 30 giorni, sovrascritti automaticamente

7. I tuoi diritti

Puoi esercitare: Accesso (15), Rettifica (16), Cancellazione (17), Limitazione (18), Portabilità (20), Opposizione (21), Revoca del consenso (7.3, senza pregiudizio per la liceità del trattamento prima della revoca). Per esercitarli: privacy@kairostrategic.com. Risponderemo entro 30 giorni. Da Settings puoi inoltre esportare i tuoi dati e richiedere la cancellazione dell'account.

8. Reclamo all'autorità di controllo

Puoi proporre reclamo all'Agencia Española de Protección de Datos (AEPD), www.aepd.es, o all'autorità del paese UE in cui risiedi.

9. Cookie

Usiamo esclusivamente cookie tecnici essenziali (sessione di autenticazione, preferenze di interfaccia). Nessun cookie di profilazione o marketing senza consenso. Puoi cancellarli dal browser in qualunque momento.

10. Sicurezza dei dati

Misure tecniche e organizzative adeguate: TLS, password in hash, cookie di sessione HttpOnly, controllo accessi, log eventi rilevanti, segregazione ambienti test/produzione, DPA con tutti i responsabili esterni.

11. Minori

Servizio riservato ai maggiorenni. Non raccogliamo consapevolmente dati di minori di 18 anni. Se un minore ha creato un account, contattaci per la rimozione.

12. Modifiche alla Privacy Policy

Possiamo aggiornare questa policy. Notificheremo modifiche sostanziali via email o nell'app. La data di "ultimo aggiornamento" indica l'ultima revisione.

13. Contatti

Privacy e diritti GDPR: privacy@kairostrategic.com

Comunicazioni legali: legal@kairostrategic.com

← Torna a Kairos