Informativa sulla Privacy
1. Titolare e responsabile del trattamento
Ai fini del GDPR operano due distinti titolari del trattamento: A) DATI DELL'ACCOUNT DELL'EDUCATORE (nome, email, foto profilo, tesserino tecnico, dati di formazione professionale): Il titolare del trattamento è lo sviluppatore dell'applicazione. Google LLC (Firebase) opera come responsabile del trattamento in virtù di un Accordo sul Trattamento dei Dati (DPA) conforme al GDPR, sulla base delle Clausole Contrattuali Standard. B) DATI DEI CLIENTI DELL'EDUCATORE (anagrafiche, schede cane, lezioni, pagamenti, note): Il titolare del trattamento è l'educatore cinofilo che utilizza l'app. L'educatore è responsabile di raccogliere le basi giuridiche appropriate per trattare i dati dei propri clienti e di informarli del trattamento. Kynos Edu fornisce esclusivamente lo strumento tecnico e non accede né tratta autonomamente tali dati. Google LLC (Firebase) opera come sub-responsabile del trattamento anche per questa categoria di dati, sempre sulla base delle SCC.
2. Dati raccolti e finalità
L'app raccoglie e archivia: • Dati account: nome, email, foto profilo (necessari per il login) • Dati clienti: nome, telefono, email, indirizzo, note sulla famiglia • Dati cani: razza, età, stato di salute, obiettivi educativi, documenti (PDF/immagini caricati dall'educatore) • Lezioni: titoli, date, luoghi, note • Pagamenti: importi, date, stato (incassato/in attesa) • Formazione: corsi, webinar e crediti formativi dell'educatore • Dati tecnici di diagnostica (Firebase Crashlytics): identificatore anonimo del dispositivo, modello, versione OS, stack trace in caso di crash, usati esclusivamente per migliorare la stabilità dell'app • Token push (Firebase Cloud Messaging): identificatore anonimo per l'invio di notifiche • Token App Check / App Attest: identificatore anti-frode che attesta l'autenticità dell'app, non collegato all'utente Tutti i dati sono usati esclusivamente per il funzionamento dell'app e non per finalità commerciali, pubblicitarie o di profilazione. Non viene effettuato alcun processo decisionale automatizzato.
3. Archiviazione cloud e trasferimenti extra-UE
I dati sono sincronizzati su Google Firebase (Cloud Firestore e Cloud Storage), un servizio cloud di Google LLC. I dati primari sono archiviati in server europei (regione europe-west). Questo permette la sincronizzazione in tempo reale tra dispositivi dello stesso account. Poiché Google LLC ha sede negli Stati Uniti, alcuni trattamenti tecnici di supporto (es. gestione dei servizi globali, sicurezza, logging operativo) possono comportare trasferimenti extra-UE. Tali trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e delle misure supplementari adottate da Google per garantire un livello di protezione adeguato ai sensi del Capo V del GDPR. Firebase è certificato ISO 27001, SOC 1/2/3 e conforme al GDPR. Maggiori informazioni: firebase.google.com/support/privacy
4. Autenticazione
L'accesso all'app può avvenire tramite: • Email e password (gestite da Firebase Authentication) • Google Sign-In: condivide nome ed email con Firebase • Apple Sign-In: condivide nome ed email in forma opzionale (Apple può mascherare l'email reale) Le credenziali non vengono mai memorizzate in chiaro sul dispositivo.
5. Condivisione schede clienti
La funzionalità "Condividi cliente" permette di rendere accessibile la scheda di un cliente a un altro educatore Kynos Edu tramite email o codice QR. La condivisione: • È sempre esplicita e avviata dall'educatore titolare della scheda • Richiede l'accettazione dell'altro educatore • Può essere revocata in qualsiasi momento dal titolare, con effetto immediato • Comprende: anagrafica cliente, dati dei cani, documenti e file allegati (PDF e immagini), percorso educativo (lezioni e appunti) • Non comprende i dati di pagamento, che rimangono visibili esclusivamente al titolare della scheda • Non condivide dati con soggetti esterni all'app Il titolare può concedere due livelli di accesso: • Visualizzazione — il collega può consultare la scheda in sola lettura • Collaborazione — il collega può consultare e modificare la scheda e i dati del cane Il collega che riceve la condivisione opera come soggetto autonomo che tratta i dati del cliente ai sensi del GDPR; è sua responsabilità informare il cliente di questa condivisione prima di accettarla.
6. Notifiche push (FCM)
L'app utilizza Firebase Cloud Messaging (FCM) per inviare notifiche push. Il token FCM è anonimo e viene usato solo per consegnare notifiche relative all'account (promemoria lezioni, inviti di condivisione). Le notifiche possono essere disabilitate in qualsiasi momento dalle Impostazioni → Notifiche, oppure dalle impostazioni di sistema del dispositivo.
7. Dati dei clienti dell'educatore (GDPR)
I dati anagrafici e sanitari dei clienti (es. patologie del cane, note familiari) sono dati personali ai sensi del GDPR. L'educatore, in qualità di titolare del trattamento, è tenuto a: • Informare i propri clienti del trattamento dei dati • Raccogliere il consenso ove necessario • Garantire la sicurezza dei dati (il PIN/password del dispositivo protegge l'accesso all'app) • Rispettare le richieste di cancellazione ("diritto all'oblio") • Informare esplicitamente il cliente prima di condividere la sua scheda con un collega, e ottenere il consenso qualora i dati trattati (es. patologie del cane, informazioni familiari) richiedano una base giuridica specifica
8. Conservazione e cancellazione dei dati
Periodi di conservazione: • Dati account e dati operativi (clienti, cani, lezioni, pagamenti, documenti): conservati per tutta la durata dell'account • Crashlytics: i report di crash sono conservati per 90 giorni e poi eliminati automaticamente • Log di autenticazione: conservati da Firebase Auth per il tempo necessario alla sicurezza dell'account L'educatore può eliminare in qualsiasi momento: • Singoli clienti, cani, lezioni o pagamenti tramite l'app • L'intero account dalla sezione Impostazioni → Cancella account, oppure scrivendo a info@kynos.it La cancellazione dell'account tramite l'app elimina immediatamente e permanentemente tutti i dati operativi: clienti, cani, lezioni, pagamenti, formazione, promemoria, note, file caricati (foto e documenti PDF), condivisioni attive e l'account di autenticazione. L'operazione è irreversibile. Firebase mantiene backup di infrastruttura per un massimo di 30 giorni esclusivamente per garantire la continuità del servizio cloud; tali backup non sono accessibili né all'app né a terzi e vengono eliminati automaticamente alla scadenza. In caso di revoca di una condivisione, l'accesso del collega alla scheda viene rimosso immediatamente.
9. Sicurezza
I dati in transito sono cifrati con TLS 1.3. I dati a riposo su Firestore sono cifrati con AES-256. Le regole di sicurezza Firestore garantiscono che ogni utente possa accedere solo ai propri dati (o a quelli esplicitamente condivisi).
10. Base giuridica e diritti dell'interessato
Il trattamento si basa sul contratto di utilizzo dell'app (art. 6.1.b GDPR) e sull'interesse legittimo dell'educatore nella gestione della propria attività professionale (art. 6.1.f GDPR). Ai sensi degli artt. 15-22 GDPR, ogni utente ha diritto a: • Accesso ai propri dati personali • Rettifica di dati inesatti • Cancellazione ("diritto all'oblio") — disponibile in Impostazioni → Cancella account • Limitazione del trattamento • Portabilità dei dati in formato strutturato (art. 20) — disponibile in Impostazioni → Profilo → Esporta i miei dati L'export include: clienti, cani, lezioni, pagamenti, formazione, note e promemoria in formato JSON leggibile • Opposizione al trattamento • Revoca del consenso in qualsiasi momento Per esercitare questi diritti è possibile scrivere a info@kynos.it. Ogni utente ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente: in Italia il Garante per la protezione dei dati personali (www.garanteprivacy.it).
11. Modifiche all'informativa
Questa informativa può essere aggiornata. La versione corrente è la 2.5 (aggiornata il Giugno 2026). Le versioni precedenti riguardavano l'app iOS con archiviazione locale.
12. Contatti
Per qualsiasi domanda sulla presente informativa, per esercitare i propri diritti o per segnalazioni in materia di protezione dei dati personali è possibile scrivere a: info@kynos.it Risponderemo entro i termini previsti dal GDPR (di norma 30 giorni, estendibili fino a 90 giorni per richieste complesse).