Informativa sulla Privacy

Ultimo aggiornamento: Febbraio 2026

AVVISO IMPORTANTE: La presente Informativa sulla Privacy ("Informativa") disciplina le modalità con cui ZETADIGITAL LLC raccoglie, utilizza, conserva, condivide e protegge i dati personali degli utenti della piattaforma KASALO. La presente Informativa deve essere letta congiuntamente ai Termini e Condizioni di utilizzo della Piattaforma, che ne costituiscono parte integrante e sostanziale. L'utilizzo della Piattaforma implica la presa visione e l'accettazione integrale e incondizionata della presente Informativa.

PARTE I – TITOLARE DEL TRATTAMENTO

1. Identificazione del Titolare del Trattamento (Data Controller)

Il Titolare del trattamento dei dati personali ai sensi dell'art. 4(7) del Regolamento (UE) 2016/679 ("GDPR") è:

ZETADIGITAL LLC
Società a responsabilità limitata (Limited Liability Company) costituita e registrata ai sensi delle leggi dello Stato del Wyoming, Stati Uniti d'America
Sede legale: 30 N Gould St Ste R, Sheridan, WY 82801, USA
Email: privacy@kasalo.com

ZETADIGITAL LLC è l'unico titolare e gestore della piattaforma KASALO (la "Piattaforma" o il "Servizio"), un servizio digitale di lead generation che opera esclusivamente come Intermediario Tecnico Passivo ai sensi della normativa applicabile sui servizi della società dell'informazione. La Piattaforma fornisce unicamente la possibilità tecnica di visualizzare richieste di preventivo e contatti; ZETADIGITAL LLC non garantisce in alcun modo risultati commerciali, esiti positivi delle trattative, né la qualità o affidabilità delle controparti.

DICHIARAZIONE SULLA PRESENZA TERRITORIALE: ZETADIGITAL LLC NON POSSIEDE sedi operative, filiali, dipendenti, rappresentanti commerciali, né asset fisici o societari in Italia o in alcun altro Stato membro dell'Unione Europea. La Società opera esclusivamente dagli Stati Uniti d'America come fornitore di servizi digitali transfrontalieri.

2. Rappresentante nell'Unione Europea (Art. 27 GDPR)

Ai sensi dell'articolo 27 del Regolamento (UE) 2016/679, i titolari del trattamento non stabiliti nell'Unione che trattano dati di interessati nell'UE sono tenuti, in determinate circostanze, a designare per iscritto un rappresentante nell'Unione.

ZETADIGITAL LLC procederà alla designazione formale di un rappresentante nell'Unione Europea qualora i volumi di trattamento e le attività di profilazione raggiungano le soglie previste dall'art. 27 GDPR. Fino a tale designazione, le comunicazioni relative alla protezione dei dati possono essere indirizzate direttamente al Titolare all'indirizzo privacy@kasalo.com.

Le informazioni aggiornate sull'eventuale designazione del rappresentante UE saranno pubblicate su questa pagina.

3. Contatti per la Privacy

Per qualsiasi questione relativa al trattamento dei dati personali o per esercitare i diritti previsti dal GDPR, è possibile contattare il Titolare ai seguenti recapiti:

• Email: privacy@kasalo.com
• Oggetto: "Richiesta Privacy - [Specificare la richiesta]"

PARTE II – DATI PERSONALI RACCOLTI

4. Categorie di Dati Personali Raccolti

KASALO raccoglie e tratta le seguenti categorie di dati personali:

4.1 Dati forniti direttamente dall'Utente

• Dati di identificazione: nome, cognome, ragione sociale, codice fiscale, partita IVA.
• Dati di contatto: indirizzo email, numero di telefono, indirizzo postale.
• Dati di accesso: credenziali dell'account (email e password criptata).
• Dati professionali: qualifiche, certificazioni, aree di competenza, portfolio lavori, descrizione attività (per i Professionisti).
• Dati relativi alle richieste: descrizione del progetto, budget indicativo, tempistiche, località (per i Committenti).
• Dati finanziari: dati di fatturazione, storico transazioni, metodi di pagamento (gestiti tramite processori terzi certificati PCI-DSS).
• Contenuti generati: recensioni, messaggi, fotografie caricate.

4.2 Dati raccolti automaticamente

• Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, risoluzione schermo, lingua del dispositivo.
• Dati di navigazione: pagine visitate, data e ora di accesso, durata della sessione, pagine di provenienza e di uscita.
• Dati di geolocalizzazione: posizione approssimativa derivata dall'indirizzo IP o, previo consenso, posizione precisa dal dispositivo.
• Cookie e tecnologie simili: come descritto nella nostra Cookie Policy.

4.3 Dati ottenuti da fonti terze

• Registri pubblici: Camera di Commercio, Albi professionali per la verifica dei Professionisti.
• Social login: dati autorizzati dall'utente in caso di accesso tramite Google, Facebook o altri provider.
• Partner pubblicitari: dati aggregati per l'ottimizzazione delle campagne marketing.

PARTE III – FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

5. Finalità e Basi Giuridiche del Trattamento

I dati personali sono trattati per le seguenti finalità, ciascuna con la propria base giuridica ai sensi dell'art. 6 del GDPR:

5.1 Esecuzione del contratto (Art. 6.1.b GDPR)

• Creazione e gestione dell'account utente.
• Erogazione del servizio di lead generation: rendere disponibile la possibilità tecnica di visualizzare e acquisire Lead.
• Gestione delle transazioni e acquisto di Crediti intesi come servizio digitale immediatamente fruito.
• Invio di comunicazioni di servizio (conferme, notifiche, aggiornamenti).
• Gestione delle richieste di assistenza.

5.2 Adempimento di obblighi legali (Art. 6.1.c GDPR)

• Obblighi fiscali e contabili (conservazione fatture e documenti).
• Risposta a richieste delle autorità competenti.
• Prevenzione di frodi, riciclaggio e attività illecite.

5.3 Legittimo interesse del Titolare (Art. 6.1.f GDPR)

• Ottimizzazione e manutenzione tecnica della Piattaforma.
• Analisi statistiche aggregate sull'utilizzo della piattaforma.
• Sicurezza della piattaforma, prevenzione di abusi e rilevamento di frodi.
• Verifica formale dei dati forniti dai Professionisti (senza garanzia di accuratezza).
• Marketing diretto verso utenti esistenti per servizi analoghi (con diritto di opt-out).
• Tutela dei diritti della Società in qualsiasi sede, inclusi procedimenti arbitrali e giudiziari.

5.4 Consenso dell'interessato (Art. 6.1.a GDPR)

• Invio di comunicazioni promozionali e newsletter a nuovi utenti.
• Profilazione per pubblicità personalizzata.
• Condivisione di dati con partner terzi per finalità di marketing.
• Utilizzo di cookie non essenziali.

Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

PARTE IV – CONDIVISIONE E COMUNICAZIONE DEI DATI

6. Destinatari e Comunicazione dei Dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

• Professionisti/Committenti: i dati necessari per la richiesta di preventivo e l'esecuzione del servizio vengono condivisi tra le parti interessate.
• Fornitori di servizi tecnici: provider di hosting (Vercel, Supabase), servizi di pagamento (Stripe), servizi email (SendGrid), analytics (Google Analytics), vincolati da accordi di trattamento dati (DPA).
• Consulenti professionali: commercialisti, avvocati, revisori per adempimenti legali e contabili.
• Autorità pubbliche: quando richiesto dalla legge o per tutelare diritti e sicurezza.
• Acquirenti o successori: in caso di fusione, acquisizione o vendita di attività aziendali.

KASALO non vende i dati personali degli utenti a terzi per finalità di marketing. Si precisa tuttavia che la condivisione di dati tra Professionisti e Committenti nell'ambito del Servizio non configura "vendita" di dati ai sensi della normativa applicabile.

PARTE V – TRASFERIMENTO INTERNAZIONALE DEI DATI

7. Localizzazione e Trasferimento Internazionale dei Dati (Data Residency)

CLAUSOLA ESSENZIALE – LEGGERE ATTENTAMENTE:

I dati personali degli Utenti sono archiviati ed elaborati su server situati negli Stati Uniti d'America. In particolare, la Piattaforma si avvale delle seguenti infrastrutture tecniche:

• Hosting e Frontend: Vercel Inc. (San Francisco, USA) – server edge distribuiti con nodi primari negli USA.
• Database e Backend: Supabase Inc. (San Francisco, USA) – infrastruttura basata su Amazon Web Services (AWS).
• Pagamenti: Stripe Inc. (San Francisco, USA) – processore di pagamenti certificato PCI-DSS Level 1.
• Comunicazioni Email: Provider con server negli USA.

ACCETTAZIONE DEL TRASFERIMENTO: L'utilizzo della Piattaforma KASALO comporta necessariamente il trasferimento dei dati personali negli Stati Uniti d'America. Tale trasferimento costituisce elemento essenziale e imprescindibile per l'erogazione del Servizio. Registrandosi sulla Piattaforma e utilizzando i Servizi, l'Utente prende atto e accetta espressamente che i propri dati personali saranno trasferiti, archiviati ed elaborati negli Stati Uniti.

8. Garanzie per i Trasferimenti Extra-UE

Per garantire un adeguato livello di protezione dei dati personali trasferiti al di fuori dello Spazio Economico Europeo, ZETADIGITAL LLC adotta le seguenti misure di salvaguardia ai sensi degli artt. 44-49 del GDPR:

• Clausole Contrattuali Standard (SCC): ZETADIGITAL LLC adotta le Clausole Contrattuali Standard approvate dalla Commissione Europea con Decisione di Esecuzione (UE) 2021/914 del 4 giugno 2021. Tali clausole sono incorporate nei contratti con i fornitori di servizi e garantiscono che i dati trasferiti ricevano un livello di protezione sostanzialmente equivalente a quello previsto dal GDPR.
• EU-U.S. Data Privacy Framework: ove applicabile, ci avvaliamo del quadro normativo EU-U.S. Data Privacy Framework per i trasferimenti verso organizzazioni certificate negli Stati Uniti.
• Transfer Impact Assessment (TIA): effettuiamo valutazioni d'impatto sui trasferimenti per verificare che le garanzie adottate siano efficaci nel contesto normativo del paese terzo destinatario.
• Misure tecniche supplementari: i dati in transito sono protetti mediante crittografia TLS 1.3; i dati a riposo sono crittografati con algoritmo AES-256; implementiamo pseudonimizzazione e minimizzazione dei dati ove tecnicamente possibile.
• Misure organizzative: accesso ai dati limitato al personale strettamente necessario; accordi di riservatezza con tutti i dipendenti e collaboratori; policy interne di sicurezza delle informazioni.

Una copia delle Clausole Contrattuali Standard può essere richiesta inviando una comunicazione a privacy@kasalo.com.

PARTE VI – CONSERVAZIONE DEI DATI

9. Periodi di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:

• Dati dell'account: per tutta la durata del rapporto contrattuale e fino a 5 anni dalla cessazione per eventuali contestazioni.
• Dati fiscali e contabili: 10 anni dalla data di emissione, come previsto dalla normativa fiscale italiana.
• Dati di navigazione e log: massimo 24 mesi, salvo obblighi di legge.
• Dati per finalità di marketing: fino alla revoca del consenso o all'esercizio del diritto di opposizione, e comunque non oltre 24 mesi dall'ultimo contatto.
• Comunicazioni e messaggi: 5 anni dalla data di invio per tutela legale.

Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro o anonimizzati irreversibilmente per finalità statistiche.

PARTE VII – SICUREZZA DEI DATI

10. Misure di Sicurezza Tecniche e Organizzative

ZETADIGITAL LLC adotta misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione, tra cui:

• Crittografia: tutti i dati in transito sono protetti tramite protocollo TLS 1.3. I dati sensibili sono crittografati anche a riposo (AES-256).
• Controllo degli accessi: accesso ai dati limitato al personale autorizzato, con autenticazione a più fattori.
• Monitoraggio: sistemi di rilevamento intrusioni e logging degli accessi.
• Backup: backup regolari con crittografia e test di ripristino.
• Procedure interne: policy di sicurezza, formazione del personale, gestione incidenti.

In caso di violazione dei dati personali (data breach), ZETADIGITAL LLC notificherà tempestivamente l'autorità di controllo competente e, ove richiesto, gli interessati, in conformità agli artt. 33 e 34 del GDPR.

PARTE VIII – DIRITTI DELL'INTERESSATO

11. Diritti dell'Interessato ai sensi del GDPR

In conformità al Regolamento (UE) 2016/679 (GDPR), l'interessato ha i seguenti diritti:

• Diritto di accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
• Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti.
• Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei dati ("diritto all'oblio") quando non più necessari o in caso di revoca del consenso.
• Diritto di limitazione (Art. 18): limitare il trattamento in determinate circostanze.
• Diritto alla portabilità (Art. 20): ricevere i dati in formato strutturato e trasferirli a un altro titolare.
• Diritto di opposizione (Art. 21): opporsi al trattamento per motivi legittimi, incluso il marketing diretto.
• Diritto di non essere sottoposto a decisioni automatizzate (Art. 22): non essere soggetto a decisioni basate unicamente su trattamento automatizzato, inclusa la profilazione.
• Diritto di revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

12. Modalità di Esercizio dei Diritti

Per esercitare i propri diritti, l'interessato può:

• Inviare una richiesta a privacy@kasalo.com specificando il diritto che si intende esercitare.
• Utilizzare le funzionalità di gestione account disponibili sulla piattaforma.
• Per l'opt-out dal marketing, utilizzare il link "Annulla iscrizione" presente in ogni comunicazione promozionale.

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta. In casi complessi, il termine può essere prorogato di ulteriori 60 giorni, con comunicazione motivata all'interessato.

13. Reclamo all'Autorità di Controllo

L'interessato ha il diritto di proporre reclamo all'autorità di controllo competente. Per gli utenti italiani, l'autorità competente è:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Website: www.garanteprivacy.it
Email: protocollo@gpdp.it

PARTE IX – DISPOSIZIONI SPECIFICHE

14. Minori

La piattaforma KASALO non è destinata a soggetti di età inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver raccolto dati di un minore, provvederemo alla loro cancellazione immediata.

15. Decisioni Automatizzate e Profilazione

KASALO può utilizzare sistemi automatizzati per:

• Abbinare richieste dei Committenti con i Professionisti più pertinenti in base a località, competenze e disponibilità.
• Calcolare dinamicamente il costo dei Lead in base a domanda e offerta.
• Rilevare comportamenti fraudolenti o violazioni dei Termini di Servizio.

Tali processi non producono effetti giuridici significativi sull'interessato. In ogni caso, l'utente ha diritto di richiedere l'intervento umano, esprimere la propria opinione e contestare la decisione.

16. Link a Siti Terzi

La piattaforma può contenere link a siti web di terzi. ZETADIGITAL LLC non è responsabile delle pratiche privacy di tali siti. Si consiglia di consultare le rispettive informative sulla privacy.

17. Modifiche alla Privacy Policy

ZETADIGITAL LLC si riserva il diritto assoluto e insindacabile di modificare, integrare, sostituire o aggiornare la presente Informativa in qualsiasi momento, a propria esclusiva discrezione, senza necessità di preavviso individuale. Le modifiche saranno efficaci dalla data di pubblicazione su questa pagina, con indicazione della data di ultimo aggiornamento.

L'utilizzo continuato della Piattaforma successivamente alla pubblicazione delle modifiche costituisce accettazione piena, incondizionata e irrevocabile della nuova Informativa.

PARTE X – INTEGRAZIONE CON I TERMINI E CONDIZIONI

18. Rinvio ai Termini e Condizioni

CLAUSOLA ESSENZIALE: La presente Informativa deve essere letta e interpretata in combinato disposto con i Termini e Condizioni di utilizzo della Piattaforma KASALO, che sono espressamente incorporati per riferimento.

In particolare, l'Utente riconosce e accetta che:

• Definizioni: I termini "Servizio", "Piattaforma", "Intermediario Tecnico Passivo", "Lead", "Crediti", "Professionista", "Committente" e "Utente" hanno il medesimo significato attribuito nei Termini e Condizioni.
• Limitazione di Responsabilità: Le clausole di esclusione e limitazione di responsabilità previste nei Termini e Condizioni si applicano integralmente anche al trattamento dei dati personali, nella misura consentita dal GDPR.
• Legge Applicabile: Le questioni non disciplinate dal GDPR sono regolate dalla legge dello Stato del Wyoming, USA, come stabilito nei Termini e Condizioni.
• Risoluzione delle Controversie: Qualsiasi controversia derivante dalla presente Informativa è soggetta alla clausola di arbitrato vincolante e alla rinuncia alle class action previste nei Termini e Condizioni.

19. Clausola di Salvaguardia Rafforzata (Enhanced Severability)

CLAUSOLA ESSENZIALE:

Qualora una o più disposizioni della presente Informativa fossero dichiarate invalide, nulle, non applicabili o inapplicabili da qualsiasi tribunale, arbitro o autorità competente, tale invalidità:

• NON pregiudicherà in alcun modo la validità, efficacia, applicabilità e vincolatività delle restanti disposizioni della presente Informativa, che rimarranno in pieno vigore ed effetto;
• NON pregiudicherà la validità, efficacia e applicabilità dei Termini e Condizioni o di qualsiasi altra policy della Piattaforma;
• NON pregiudicherà le clausole di limitazione di responsabilità, giurisdizione, arbitrato vincolante e rinuncia alle class action previste nei Termini e Condizioni.

Le parti si impegnano a sostituire la disposizione invalida con una disposizione valida che persegua, per quanto possibile, le medesime finalità economiche e giuridiche della disposizione originaria.