Vai al contenuto

Informativa sulla privacy

Avviso di traduzione: Questa è una traduzione di cortesia. In caso di dubbio, prevale la versione tedesca; si applica il diritto tedesco.

Informativa sulla privacy di Kithora


Benvenuto su Kithora. Crediamo che i tuoi momenti privati, i tuoi piani e i tuoi dati appartengano a te. Ecco perché abbiamo sviluppato Kithora come un'applicazione Local-First. A differenza delle app cloud convenzionali, non archiviamo i tuoi dati personali su server centralizzati per analizzarli o venderli. Il tuo dispositivo è la tua cassaforte.

Questa informativa sulla privacy spiega come raccogliamo, utilizziamo e proteggiamo i dati quando utilizzi la nostra applicazione mobile e il nostro sito web. Il responsabile del trattamento ai sensi del GDPR è:

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf, Germania
E-mail: [email protected]


1. Il principio Local-First e l'archiviazione dei dati

Kithora si basa su un'architettura decentralizzata. Questo significa:

  • Nessun account: Non è necessario creare un account utente con e-mail o numero di telefono. Non conosciamo la tua identità.
  • Archiviazione locale: Tutti i contenuti (Kora, Steps, finanze, foto) vengono archiviati principalmente in locale sul tuo dispositivo.
  • Backup crittografati: I tuoi dati vengono crittografati e archiviati nella nostra infrastruttura di sincronizzazione in modo che tu possa ripristinarli su un nuovo dispositivo. Non abbiamo accesso al contenuto non crittografato.

Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto) — l'archiviazione locale e la sincronizzazione crittografata sono componenti essenziali del servizio che utilizzi.

2. Sincronizzazione e crittografia

Per scambiare dati tra diversi dispositivi (p. es. all'interno di un gruppo), Kithora utilizza un'infrastruttura di sincronizzazione crittografata.

  • Solo dati crittografati: I nostri server di sincronizzazione fungono da corrieri ciechi. Archiviano e trasmettono pacchetti di dati crittografati senza poter leggere il contenuto.
  • Crittografia end-to-end (E2E): Tutti i dati che lasciano il tuo dispositivo sono crittografati. Solo i dispositivi del tuo gruppo (Kith) possiedono la chiave per decifrarli.
  • Archiviazione persistente: I dati crittografati vengono archiviati sui nostri server per consentire la sincronizzazione tra dispositivi e il ripristino su nuovi dispositivi. Poiché i dati sono crittografati end-to-end, né noi né terzi possiamo leggere il contenuto.

Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto).

3. Hosting e log del server

Il nostro sito web e i nostri servizi sono gestiti su server propri o in affitto all'interno dell'UE. Ogni volta che si accede al nostro sito web o ai servizi dell'app, i seguenti dati vengono automaticamente registrati nei file di log del server:

  • Indirizzo IP del dispositivo che accede
  • Data e ora dell'accesso
  • URL/endpoint richiesto
  • Volume di dati trasferiti
  • Tipo e versione del browser (per l'accesso web)
  • Sistema operativo

Questi dati vengono elaborati esclusivamente per garantire un funzionamento senza problemi, rilevare e prevenire attacchi e per l'ottimizzazione tecnica. Non vengono combinati con altre fonti di dati. I file di log vengono automaticamente eliminati dopo 30 giorni.

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo nella sicurezza e stabilità del servizio).

Non vengono utilizzati servizi CDN esterni (Content Delivery Network). Tutte le risorse necessarie per il sito web (font, script, fogli di stile) vengono servite direttamente dal nostro server. In questo modo non avviene alcun trasferimento di dati a server di terzi.

4. Cookie

Il nostro sito web utilizza solo cookie tecnicamente necessari:

  • Cookie di sessione: Utilizzato per associare la tua sessione e viene eliminato alla chiusura del browser.
  • Cookie token CSRF: Protegge i moduli dagli attacchi Cross-Site Request Forgery. Eliminato alla chiusura del browser.
  • Cookie di lingua: Memorizza la lingua che hai selezionato attivamente in modo che il sito web venga visualizzato nella stessa lingua nelle visite future. Durata: 1 anno. Questo cookie viene impostato solo quando selezioni attivamente una lingua.

Questi cookie sono strettamente necessari per il funzionamento del sito web. Non vengono utilizzati cookie di tracciamento, analisi o pubblicità. Pertanto, non è richiesto un consenso separato.

Nota: Queste informazioni sui cookie si applicano esclusivamente al nostro sito web. L'app mobile non utilizza alcun cookie o tecnologia di tracciamento.

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo) in combinato disposto con il § 25 par. 2 n. 2 TDDDG (cookie tecnicamente necessari).

5. Abbonamenti e acquisti (RevenueCat)

Per gestire gli abbonamenti (Kithora Premium, sponsorizzazione Hero) e gli acquisti in-app, utilizziamo il servizio RevenueCat, Inc., 633 Tarava St Ste 101, San Francisco, CA 94116, USA.

  • ID dispositivo anonimo: Per verificare e ripristinare il tuo stato di acquisto (p. es. «Free», «Premium», «Hero»), trasmettiamo un ID dispositivo anonimizzato o un ID utente dell'app generato a RevenueCat.
  • Nessun dato personale: Non trasmettiamo nomi, indirizzi e-mail o contenuti delle tue Kora a RevenueCat.
  • L'elaborazione dei pagamenti avviene completamente tramite Google Play Store o Apple App Store. Kithora non archivia dati di carte di credito.

Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto — fornitura e gestione del tuo abbonamento).

Trasferimento verso paesi terzi: RevenueCat ha sede negli USA. Il trasferimento di dati avviene sulla base del Framework UE-USA per la privacy dei dati (Art. 45 GDPR), nella misura in cui RevenueCat è certificata, e complementarmente sulla base di clausole contrattuali standard (Art. 46 par. 2 lett. c GDPR). RevenueCat elabora esclusivamente ID dispositivo anonimizzati; RevenueCat non è in grado di stabilire un riferimento personale.

6. Utilizzo dell'Intelligenza Artificiale (IA)

Kithora offre funzionalità opzionali di IA (p. es. analisi PDF di liste equipaggio, pianificazione viaggi, ottimizzazione budget). L'elaborazione avviene tramite fornitori esterni di IA. Kithora seleziona automaticamente il fornitore appropriato per la tua richiesta.

6.1 Fornitori di IA utilizzati
  • Google (Alphabet Inc.) — Sede: Mountain View, CA, USA.
  • OpenAI, Inc. — Sede: San Francisco, CA, USA.
  • Anthropic, PBC — Sede: San Francisco, CA, USA.
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) — Sede: Pechino, Cina.
  • Z-AI — Sede: Cina.
6.2 Elaborazione dei dati
  • Elaborazione: Quando utilizzi una funzionalità di IA, i dati pertinenti (p. es. il testo di un PDF caricato o i tuoi dati di budget) vengono inviati al fornitore corrispondente per l'elaborazione.
  • Nessun addestramento: I dati trasmessi vengono utilizzati esclusivamente per soddisfare la tua richiesta. Non vengono archiviati in modo permanente e non vengono utilizzati per addestrare modelli di IA (Zero Data Retention per l'utilizzo di API).
  • Trasparenza: Le analisi IA avvengono solo quando attivi una funzionalità corrispondente (p. es. «Scansiona manifesto» o «Ottimizza budget»).
  • Routing automatico: Kithora seleziona automaticamente il fornitore ottimale in base alla disponibilità e all'idoneità. Non selezioni tu stesso il fornitore.

Base giuridica: Art. 6 par. 1 lett. a GDPR (consenso) — attivi l'elaborazione IA in modo attivo e volontario in ogni caso.

6.3 Trasferimento verso paesi terzi
  • USA (Google, OpenAI, Anthropic): Il trasferimento di dati avviene sulla base di clausole contrattuali standard (Art. 46 par. 2 lett. c GDPR). Tutti e tre i fornitori sono inoltre soggetti al Framework UE-USA per la privacy dei dati.
  • Cina (Moonshot AI, Z-AI): Il trasferimento di dati avviene sulla base di clausole contrattuali standard (Art. 46 par. 2 lett. c GDPR). Segnaliamo che in Cina non esiste un livello adeguato di protezione dei dati riconosciuto dalla Commissione europea. I dati vengono utilizzati esclusivamente per l'elaborazione delle richieste e non vengono archiviati in modo permanente.

7. Autorizzazioni dell'app

Per funzionare, Kithora necessita dell'accesso a determinate funzioni del tuo dispositivo:

  • Fotocamera: Per scansionare e fotografare ricevute e documenti. Solo su tua richiesta.
  • Libreria foto: Per caricare foto nella Chronik o per analisi IA. Solo su tua richiesta.
  • Notifiche: Per notifiche push opzionali sulle attività del gruppo.

Base giuridica: Art. 6 par. 1 lett. a GDPR (consenso) — concedi l'autorizzazione corrispondente in modo attivo tramite il tuo sistema operativo.

8. Servizi di terzi

Kithora utilizza i seguenti fornitori terzi:

  • RevenueCat, Inc. (San Francisco, USA): Gestione abbonamenti (vedi sezione 5).
  • Google (Alphabet Inc.) (Mountain View, USA): Fornitore di IA per funzionalità IA opzionali (vedi sezione 6).
  • OpenAI, Inc. (San Francisco, USA): Fornitore di IA per funzionalità IA opzionali (vedi sezione 6).
  • Anthropic, PBC (San Francisco, USA): Fornitore di IA per funzionalità IA opzionali (vedi sezione 6).
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) (Pechino, Cina): Fornitore di IA per funzionalità IA opzionali (vedi sezione 6).
  • Z-AI (Cina): Fornitore di IA per funzionalità IA opzionali (vedi sezione 6).
  • Apple App Store / Google Play Store: Per l'elaborazione dei pagamenti di abbonamenti e acquisti in-app. Le politiche sulla privacy di Apple e Google si applicano in aggiunta.

9. I tuoi diritti (Artt. 15-21, 77 GDPR)

Hai i seguenti diritti in relazione ai tuoi dati personali:

  • Diritto di accesso (Art. 15 GDPR): Hai il diritto di richiedere informazioni sui dati personali che trattiamo.
  • Diritto di rettifica (Art. 16 GDPR): Hai il diritto di richiedere la correzione di dati errati.
  • Diritto alla cancellazione (Art. 17 GDPR): Hai il diritto di richiedere la cancellazione dei tuoi dati, a condizione che non esistano obblighi legali di conservazione.
  • Diritto alla limitazione del trattamento (Art. 18 GDPR): Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): Hai il diritto di ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivi automatici.
  • Diritto di opposizione (Art. 21 GDPR): Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati per motivi derivanti dalla tua situazione particolare, nella misura in cui il trattamento sia basato sull'Art. 6 par. 1 lett. f GDPR.

Poiché Kithora è un'applicazione Local-First e non archivia dati personali su server centralizzati riconducibili a te, le classiche richieste di accesso o cancellazione sono generalmente prive di oggetto. I tuoi dati sono crittografati — solo tu e il tuo gruppo potete decifrarli. Se elimini l'app, i dati locali vengono rimossi dal tuo dispositivo.

Per esercitare i tuoi diritti, contatta: [email protected]

10. Diritto di reclamo presso l'autorità di controllo

Hai il diritto, ai sensi dell'Art. 77 GDPR, di presentare un reclamo presso un'autorità di controllo per la protezione dei dati se ritieni che il trattamento dei tuoi dati personali sia illecito. L'autorità di controllo competente per noi è:

Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 5
01067 Dresden
Telefono: +49 351 85471-101
Sito web: www.datenschutz.sachsen.de

11. Minori

Kithora non è rivolta ai minori di 16 anni. Poiché non raccogliamo account, non possiamo verificare l'età degli utenti. L'utilizzo da parte di minori è responsabilità dei genitori o tutori legali.

12. Modifiche a questa informativa sulla privacy

Ci riserviamo il diritto di adattare questa informativa sulla privacy in caso di modifiche all'app o al quadro giuridico. Troverai sempre la versione attuale nell'app e sul nostro sito web.

13. Contatto

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf
E-mail: [email protected]

Ultimo aggiornamento: 19 marzo 2026