Privacy Policy

Ultimo aggiornamento: 16 maggio 2026 · Titolare: KRIAL SRLS

La presente Privacy Policy descrive le modalità con cui KRIAL SRLS tratta i dati personali raccolti tramite la webapp Sadha(di seguito, “Servizio”) ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 (“Codice Privacy”) come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento è KRIAL SRLS, con sede in Viale Magna Grecia, 13 — Italia.

Contatti: email info@sadha.app · telefono +39 0961 730934.

Per richieste relative alla protezione dei dati personali è possibile scrivere a legal@sadha.app.

2. Tipologie di dati trattati

Trattiamo i seguenti dati personali da te forniti o raccolti automaticamente attraverso il Servizio:

• Dati di registrazione: nome, indirizzo email, password (memorizzata in forma cifrata).
• Dati di utilizzo del Servizio: risposte al check-in (tempo disponibile, stato emotivo dichiarato, intenzione), completamento delle pratiche, preferiti, storico dei percorsi.
• Dati di pagamento: gestiti direttamente da Stripe, Inc. (vedi sezione Destinatari). Sadha riceve solo un identificativo cliente e lo stato dell'abbonamento, non i dati della carta.
• Dati tecnici: indirizzo IP, user agent del browser, identificativi di sessione, cookie tecnici essenziali al funzionamento del Servizio.

3. Finalità del trattamento e basi giuridiche

• Erogazione del Servizio (creazione account, accesso alle pratiche, suggerimenti personalizzati a seguito del check-in): base giuridica = esecuzione del contratto (art. 6.1.b GDPR).
• Gestione dei pagamenti e degli abbonamenti: base giuridica = esecuzione del contratto e obblighi legali fiscali (art. 6.1.b e 6.1.c GDPR).
• Sicurezza, prevenzione frodi, log tecnici: base giuridica = legittimo interesse (art. 6.1.f GDPR).
• Comunicazioni di servizio (conferme, notifiche, aggiornamenti del Servizio): base giuridica = esecuzione del contratto.
• Comunicazioni di marketing (se attivate in futuro): base giuridica = consenso espresso, revocabile in qualsiasi momento.

4. Periodi di conservazione

• Account e dati di registrazione: per la durata del rapporto contrattuale e per i 12 mesi successivi alla cancellazione, salvo obblighi di legge superiori.
• Dati di pagamento e fatturazione: 10 anni ai sensi della normativa fiscale italiana.
• Log tecnici e di sicurezza: massimo 12 mesi.
• Dati di utilizzo del Servizio: per la durata del rapporto, in forma aggregata e anonima dopo la cancellazione.

5. Destinatari e responsabili del trattamento

I dati possono essere comunicati ai seguenti soggetti, designati come Responsabili del trattamento ex art. 28 GDPR:

• Supabase Inc. (USA) — hosting database e autenticazione. Dati ospitati in datacenter EU dove disponibile. Trasferimento extra-UE sulla base delle Clausole Contrattuali Standard (CCS).
• Stripe Payments Europe Ltd (Irlanda) e Stripe, Inc. (USA) — elaborazione dei pagamenti. Trasferimento extra-UE sulla base delle CCS e del Data Privacy Framework UE-USA.
• Vimeo Inc. (USA) — hosting e riproduzione dei contenuti video. Trasferimento extra-UE sulla base delle CCS.
• Vercel Inc.(USA) — hosting dell'applicazione (se utilizzato), con datacenter EU disponibili. Trasferimento extra-UE sulla base delle CCS.
• Eventuali fornitori di servizi di email transazionali (notifiche account, recupero password), quando attivati.
• Autorità competenti, in caso di richiesta legalmente fondata.
• Eventuali acquirenti in caso di operazioni straordinarie (fusione, acquisizione del ramo d'azienda).

I dati non sono ceduti a terzi per finalità di marketing e non sono oggetto di profilazione algoritmica significativa ai sensi dell'art. 22 GDPR.

6. Trasferimenti extra-UE

Alcuni fornitori sopra elencati hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base di garanzie adeguate: principalmente le Clausole Contrattuali Standard adottate dalla Commissione Europea e, ove applicabile, il Data Privacy Framework UE-USA.

7. Diritti dell'Interessato

Ai sensi degli artt. 15-22 GDPR, hai diritto di:

• accedere ai tuoi dati personali;
• rettificare dati inesatti o integrare quelli incompleti;
• chiedere la cancellazione (“diritto all'oblio”) nei casi previsti dall'art. 17 GDPR;
• chiedere la limitazione del trattamento;
• chiedere la portabilità dei dati in formato strutturato;
• opporti al trattamento basato su legittimo interesse;
• revocare i consensi prestati, in qualsiasi momento;
• proporre reclamo all'Autorità di controllo (Garante per la Protezione dei Dati Personali, https://www.garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a legal@sadha.app.

8. Modalità di trattamento

Il trattamento avviene con strumenti informatici e con misure tecniche e organizzative idonee a garantire la sicurezza, la riservatezza e l'integrità dei dati (cifratura in transito, autenticazione forte, controllo degli accessi, backup periodici).

9. Cookie

Per le informazioni di dettaglio sui cookie utilizzati dal Servizio consulta la Cookie Policy.

10. Minori

Il Servizio è rivolto a utenti maggiorenni. Non raccogliamo consapevolmente dati di minori di 16 anni; nel caso ne venissimo a conoscenza, i relativi dati saranno prontamente cancellati.

11. Modifiche alla presente informativa

Eventuali modifiche saranno pubblicate su questa pagina con aggiornamento della data sopra indicata. In caso di modifiche sostanziali, ne daremo evidenza all'interno del Servizio.