Ultimo aggiornamento: aprile 2026 · Data di efficacia: 1 aprile 2026
1. Chi siamo
PiirZ Digital Limited è una società registrata a Malta. Gestiamo la piattaforma Kairo — un servizio di destination intelligence per organizzazioni del turismo (DMO) e operatori dell'ospitalità.
Ai fini del Regolamento generale sulla protezione dei dati dell'UE (GDPR) e del Data Protection Act (Capitolo 586 delle leggi di Malta), PiirZ Digital Limited è il titolare del trattamento per i dati personali raccolti tramite questo sito e la piattaforma Kairo.
2. Dati raccolti
2.1 Visitatori del sito
Quando visiti kairo.ai o un sottodominio associato, possiamo raccogliere:
- Indirizzo IP e localizzazione geografica approssimativa (livello paese / città)
- Tipo di browser, tipo di dispositivo e sistema operativo
- Pagine visitate, URL referrer e durata della sessione
- Qualunque dato inviato tramite moduli di contatto o richiesta (nome, email, organizzazione, messaggio)
2.2 Utenti della piattaforma (account DMO e operatore)
Se usi la piattaforma Kairo nell'ambito di un contratto con noi, raccogliamo:
- Dati di registrazione account: nome, email di lavoro, nome dell'organizzazione, ruolo
- Dati di utilizzo: login, uso delle feature, metadati delle chiamate API
- Contenuti caricati o configurati nella piattaforma (knowledge della destinazione, profili degli operatori)
- Corrispondenza di supporto
2.3 Visitatori finali (interazioni conversazionali)
Quando un turista o un visitatore finale interagisce con un assistente Kairo per conto di una destinazione o di un operatore, processiamo gli input conversazionali per generare risposte. Non leghiamo questi input a persone identificate salvo che il visitatore fornisca volontariamente il proprio nome. I log delle conversazioni sono usati per migliorare l'accuratezza e sono soggetti ai periodi di conservazione della Sezione 6.
3. Come usiamo i tuoi dati
- Erogazione del servizio — fornitura della funzionalità della piattaforma, processamento delle query, restituzione delle risposte
- Gestione account — creazione e mantenimento degli account utente, fatturazione, supporto
- Comunicazioni — risposta alle richieste, invio di notifiche legate al servizio e (con consenso) aggiornamenti di prodotto
- Sicurezza e prevenzione frodi — monitoraggio per abusi, protezione dell'integrità della piattaforma
- Analytics e miglioramento — capire come viene usata la piattaforma per migliorarla
- Compliance legale — adempimento di obblighi di legge applicabile
Non vendiamo dati personali a terzi. Non usiamo dati personali per pubblicità comportamentale.
4. Base giuridica (GDPR)
Trattiamo i dati personali su una o più delle seguenti basi giuridiche:
- Contratto (Art. 6(1)(b)) — trattamento necessario per eseguire un contratto con te o la tua organizzazione
- Legittimo interesse (Art. 6(1)(f)) — analytics, monitoring di sicurezza e miglioramento del prodotto, ove non superato dai tuoi interessi o diritti
- Obbligo legale (Art. 6(1)(c)) — adempimento del diritto applicabile
- Consenso (Art. 6(1)(a)) — laddove richiesto e ricevuto esplicitamente (es. email marketing)
5. Condivisione e responsabili
Condividiamo i dati solo quando necessario. I nostri sub-responsabili e categorie di destinatari includono:
- Infrastruttura cloud — provider di hosting e database operativi nel SEE o con garanzie adeguate
- Provider di modelli AI — API di large language model per alimentare le risposte conversazionali (dati minimizzati; nessun training su dati clienti senza accordo esplicito)
- Email delivery — servizi di email transazionale per le notifiche di account
- Analytics — strumenti privacy-first (nessun tracker pubblicitario di terze parti)
- Disclosure legali, regolatorie e di sicurezza — quando richiesto dalla legge o per tutela di diritti
Manteniamo una lista di sub-responsabili aggiornata e notifichiamo ai clienti della piattaforma le modifiche sostanziali con almeno 30 giorni di preavviso.
6. Conservazione
- Dati delle richieste dal sito — 24 mesi dall'ultimo contatto, salvo l'avvio di un contratto
- Dati account piattaforma — per la durata del contratto più 24 mesi, salvo periodo più lungo richiesto dalla legge
- Log conversazionali — 12 mesi rolling, dopo i quali i log vengono aggregati e anonimizzati
- Documenti contabili — 7 anni (obbligo legale ai sensi del diritto societario maltese)
7. I tuoi diritti
Ai sensi del GDPR hai diritto a:
- Accesso — ottenere una copia dei dati personali che deteniamo su di te
- Rettifica — correggere dati inaccurati o incompleti
- Cancellazione — richiedere la cancellazione dei tuoi dati in determinate circostanze
- Limitazione — chiederci di limitare il trattamento in determinate circostanze
- Portabilità — ricevere i tuoi dati in un formato strutturato e leggibile a macchina
- Opposizione — opporti al trattamento basato sul legittimo interesse
- Revoca del consenso — in qualsiasi momento, ove il trattamento sia basato sul consenso
Per esercitare un diritto, scrivi a privacy@kairo.ai. Risponderemo entro 30 giorni. Hai anche diritto di reclamo presso l'Information and Data Protection Commissioner (IDPC) di Malta.
8. Cookie
Usiamo un set minimo di cookie:
- Strettamente necessari — gestione sessione, protezione CSRF. Nessun consenso richiesto.
- Analytics — analytics privacy-first, cookieless dove possibile. Quando si usano cookie, il consenso viene richiesto alla prima visita.
Non usiamo cookie pubblicitari né pixel di tracciamento di terze parti.
9. Trasferimenti internazionali
Puntiamo a trattare i dati nello Spazio economico europeo (SEE). Quando usiamo sub-responsabili fuori dal SEE, garantiamo adeguate garanzie tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea o meccanismi equivalenti.
10. Modifiche all'informativa
Possiamo aggiornare questa informativa man mano che le pratiche evolvono. Le modifiche sostanziali saranno comunicate ai clienti della piattaforma via email almeno 14 giorni prima della loro efficacia. La data "ultimo aggiornamento" in cima riflette la revisione più recente.
Per qualunque richiesta privacy o per esercitare un diritto:
PiirZ Digital Limited
Malta
privacy@kairo.ai