Informativa sulla privacy
Ultimo aggiornamento: 4 luglio 2026
Questa informativa descrive come vengono trattati i dati personali di chi visita klesio.it e di chi utilizza l'applicazione app.klesio.it ("Klesio"), ai sensi del Regolamento (UE) 2016/679 ("GDPR").
1. Titolare del trattamento
Luca Siino — contatto: ciao@klesio.it. Per qualsiasi richiesta relativa ai dati personali è possibile scrivere a questo indirizzo.
2. I due ruoli di Klesio
Klesio opera in due ruoli distinti, ed è importante distinguerli:
- Titolare — per i dati di chi visita il sito e di chi crea un account (dati di registrazione, fatturazione, assistenza).
- Responsabile del trattamento (art. 28 GDPR) — per i dati che ogni chiesa inserisce nella piattaforma (membri, presenze, note). Di questi dati la chiesa è e resta titolare: Klesio li tratta esclusivamente per fornire il servizio, secondo le istruzioni della chiesa, e non li usa per nessun altro scopo.
3. Dati trattati e finalità
| Dati | Finalità | Base giuridica |
|---|---|---|
| Email, nome, password (cifrata) dell'account | Creazione e gestione dell'account | Contratto |
| Nome chiesa, dati di fatturazione | Erogazione del servizio e obblighi fiscali | Contratto, obbligo legale |
| Dati inseriti dalla chiesa (anagrafiche, presenze, gruppi, note) | Fornitura della piattaforma | Klesio agisce come responsabile per conto della chiesa |
| Email di assistenza | Supporto | Legittimo interesse |
4. Dove vivono i dati
I dati sono ospitati su server situati nell'Unione Europea. Fornitori utilizzati (sub-responsabili):
| Fornitore | Servizio | Sede dati |
|---|---|---|
| Supabase | Database e autenticazione | UE |
| Cloudflare | Hosting e rete di distribuzione | UE/globale (solo contenuti statici) |
| Stripe | Pagamenti (Klesio non vede mai i numeri di carta) | UE/USA con clausole contrattuali standard |
| Resend | Invio email di sistema | USA con clausole contrattuali standard |
| Google Fonts | Caratteri tipografici del sito | Globale |
5. Cookie
Il sito klesio.it non usa cookie di profilazione né strumenti di tracciamento pubblicitario. L'applicazione app.klesio.it usa esclusivamente cookie e memoria locale tecnici, necessari all'accesso: per questo non è richiesto un banner di consenso.
6. Conservazione
- Dati dell'account: per tutta la durata del rapporto e fino a 12 mesi dopo la chiusura, salvo obblighi fiscali (10 anni per i documenti contabili).
- Dati della chiesa: finché la chiesa li conserva nella piattaforma. Alla cancellazione dell'account vengono eliminati definitivamente entro 30 giorni; la chiesa può esportarli in qualsiasi momento prima.
7. Diritti dell'interessato
Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (artt. 15-22 GDPR): scrivi a ciao@klesio.it. Risposta entro 30 giorni. È possibile presentare reclamo al Garante per la protezione dei dati personali (gpdp.it).
8. Sicurezza
Connessioni cifrate (TLS), password con hashing sicuro, isolamento dei dati per chiesa a livello di database (row-level security), accessi per ruolo, copie di sicurezza periodiche.
9. Modifiche
Eventuali modifiche sostanziali a questa informativa saranno comunicate via email agli account attivi con almeno 15 giorni di anticipo.