Klepsa

Informativa sulla Privacy

Ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (GDPR) · Ultimo aggiornamento: 1 luglio 2026

← Torna al sito

1. Titolare del trattamento

Il titolare del trattamento dei dati relativi all'account e al servizio Klepsa è Valerio Rullo, P.IVA [DA CONFERMARE], con sede in [DA CONFERMARE: indirizzo]. Contatti: email [DA CONFERMARE], PEC [DA CONFERMARE]. Non è stato nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti di obbligatorietà ai sensi dell'art. 37 GDPR.

2. Ruoli: titolare e responsabile

Klepsa opera in due vesti distinte:

3. Dati trattati

CategoriaEsempi
Dati account aziendaRagione sociale, partita IVA, referente, email
CredenzialiPassword (conservata cifrata/hash)
Dati dei dipendenti (per conto del cliente)Nome, matricola, presenze e timbrature, richieste (ferie/permessi/malattia), buste paga
Dati di pagamentoGestiti direttamente da Stripe. Klepsa non memorizza i dati completi della carta
Dati tecniciIndirizzo IP, log tecnici, cookie strettamente necessari
ConsensiRegistrazione dell'accettazione dei termini e del consenso alla prova (data, ora, versione, IP)

4. Finalità e basi giuridiche

I dati dei dipendenti sono trattati da Klepsa unicamente per fornire le funzionalità richieste dall'azienda cliente, che ne definisce finalità e basi giuridiche in qualità di datore di lavoro.

5. Destinatari e responsabili esterni

Per erogare il servizio ci avvaliamo di fornitori che agiscono come responsabili del trattamento, selezionati per adeguatezza delle garanzie:

FornitoreFinalitàUbicazione
StripePagamenti e abbonamentiUE / USA (Data Privacy Framework, SCC)
CloudflareHosting applicazione, CDN, sicurezzaRete globale (SCC)
SupabaseDatabaseUnione Europea (eu-central-1)
ResendInvio email transazionaliUSA (SCC)

I dati non sono ceduti né venduti a terzi per finalità di marketing.

6. Trasferimenti extra-UE

Eventuali trasferimenti verso paesi terzi (es. Stripe, Resend) avvengono in presenza di garanzie adeguate ai sensi del Capo V del GDPR (Clausole Contrattuali Standard e/o adesione al EU-US Data Privacy Framework).

7. Periodo di conservazione

I dati dell'account e dei dipendenti sono conservati per la durata del rapporto contrattuale. Alla cessazione, i dati sono cancellati o resi anonimi entro 30 giorni, fatti salvi gli obblighi di legge (es. documenti fiscali e contributivi, conservati per i termini di legge, indicativamente 10 anni).

8. Diritti dell'interessato

Puoi esercitare i diritti previsti dagli artt. 15-22 del GDPR: accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, oltre alla revoca del consenso ove applicabile. Le richieste vanno indirizzate al titolare ai contatti indicati al punto 1. I dipendenti esercitano i propri diritti presso l'azienda cliente (titolare dei loro dati).

Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

9. Cookie

Klepsa utilizza esclusivamente cookie tecnici strettamente necessari, che non richiedono consenso preventivo:

CookieFinalitàDurata
timbra_sessSessione di autenticazione (mantiene l'accesso)30 giorni
klepsa_gateAccesso all'anteprima del sito protetta da password30 giorni

Non utilizziamo cookie di profilazione, analitici di terze parti o strumenti di tracciamento pubblicitario.

10. Modifiche

La presente informativa può essere aggiornata; la versione vigente è sempre pubblicata a questo indirizzo con la data di ultimo aggiornamento.

Vedi anche i Termini e Condizioni · Torna al sito