Il titolare del trattamento dei dati relativi all'account e al servizio Klepsa è Valerio Rullo, P.IVA [DA CONFERMARE], con sede in [DA CONFERMARE: indirizzo]. Contatti: email [DA CONFERMARE], PEC [DA CONFERMARE]. Non è stato nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti di obbligatorietà ai sensi dell'art. 37 GDPR.
Klepsa opera in due vesti distinte:
| Categoria | Esempi |
|---|---|
| Dati account azienda | Ragione sociale, partita IVA, referente, email |
| Credenziali | Password (conservata cifrata/hash) |
| Dati dei dipendenti (per conto del cliente) | Nome, matricola, presenze e timbrature, richieste (ferie/permessi/malattia), buste paga |
| Dati di pagamento | Gestiti direttamente da Stripe. Klepsa non memorizza i dati completi della carta |
| Dati tecnici | Indirizzo IP, log tecnici, cookie strettamente necessari |
| Consensi | Registrazione dell'accettazione dei termini e del consenso alla prova (data, ora, versione, IP) |
I dati dei dipendenti sono trattati da Klepsa unicamente per fornire le funzionalità richieste dall'azienda cliente, che ne definisce finalità e basi giuridiche in qualità di datore di lavoro.
Per erogare il servizio ci avvaliamo di fornitori che agiscono come responsabili del trattamento, selezionati per adeguatezza delle garanzie:
| Fornitore | Finalità | Ubicazione |
|---|---|---|
| Stripe | Pagamenti e abbonamenti | UE / USA (Data Privacy Framework, SCC) |
| Cloudflare | Hosting applicazione, CDN, sicurezza | Rete globale (SCC) |
| Supabase | Database | Unione Europea (eu-central-1) |
| Resend | Invio email transazionali | USA (SCC) |
I dati non sono ceduti né venduti a terzi per finalità di marketing.
Eventuali trasferimenti verso paesi terzi (es. Stripe, Resend) avvengono in presenza di garanzie adeguate ai sensi del Capo V del GDPR (Clausole Contrattuali Standard e/o adesione al EU-US Data Privacy Framework).
I dati dell'account e dei dipendenti sono conservati per la durata del rapporto contrattuale. Alla cessazione, i dati sono cancellati o resi anonimi entro 30 giorni, fatti salvi gli obblighi di legge (es. documenti fiscali e contributivi, conservati per i termini di legge, indicativamente 10 anni).
Puoi esercitare i diritti previsti dagli artt. 15-22 del GDPR: accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, oltre alla revoca del consenso ove applicabile. Le richieste vanno indirizzate al titolare ai contatti indicati al punto 1. I dipendenti esercitano i propri diritti presso l'azienda cliente (titolare dei loro dati).
Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
Klepsa utilizza esclusivamente cookie tecnici strettamente necessari, che non richiedono consenso preventivo:
| Cookie | Finalità | Durata |
|---|---|---|
timbra_sess | Sessione di autenticazione (mantiene l'accesso) | 30 giorni |
klepsa_gate | Accesso all'anteprima del sito protetta da password | 30 giorni |
Non utilizziamo cookie di profilazione, analitici di terze parti o strumenti di tracciamento pubblicitario.
La presente informativa può essere aggiornata; la versione vigente è sempre pubblicata a questo indirizzo con la data di ultimo aggiornamento.