Privacy Policy

Versione 1.0 · Ultimo aggiornamento: maggio 2026 · Atypicode Srl

Questa Privacy Policy descrive come KryoPass (gestito da Atypicode Srl) raccoglie, utilizza e protegge i dati personali dei Visitatori che creano un profilo sulla piattaforma. Per i dati trattati nell'ambito delle visite aziendali, il titolare del trattamento è l'azienda cliente che utilizza KryoPass.

1. Titolare del trattamento

Per i dati del profilo visitatore (account guest), il titolare del trattamento è:

Atypicode Srl
Email: privacy@kryopass.com

2. Dati raccolti

Quando crei un account visitatore su KryoPass raccogliamo i seguenti dati:

Dati di registrazione: nome, cognome, indirizzo email, password (in forma cifrata)
Dati di profilo opzionali: numero di telefono, nome dell'azienda di appartenenza
Dati di utilizzo: storico delle visite effettuate presso sedi che utilizzano KryoPass
Dati tecnici: indirizzo IP al momento del check-in, user agent del dispositivo

3. Finalità del trattamento

I tuoi dati vengono utilizzati esclusivamente per:

Erogare il servizio di identificazione rapida al kiosk (tramite QR code o PIN personale)
Pre-compilare i dati di check-in presso le sedi che utilizzano KryoPass
Manteneree lo storico delle tue visite accessibile a te
Comunicazioni strettamente necessarie al servizio (es. conferma registrazione)

I tuoi dati non vengono utilizzati per finalità di marketing, profilazione commerciale o ceduti a terzi.

4. Base giuridica

Il trattamento è basato sul consenso esplicito che hai fornito al momento della registrazione (art. 6, par. 1, lett. a GDPR). Puoi revocare il consenso in qualsiasi momento eliminando il tuo account.

5. Conservazione dei dati

I dati del tuo profilo vengono conservati fino a quando mantieni l'account attivo. Lo storico delle visite viene anonimizzato automaticamente dopo 2 anni dall'evento.

In caso di eliminazione dell'account, il tuo profilo viene cancellato immediatamente e i dati nelle visite passate vengono anonimizzati entro 30 giorni.

6. I tuoi diritti (artt. 15–22 GDPR)

Hai diritto a:

Accesso — richiedere una copia di tutti i tuoi dati
Rettifica — correggere dati inesatti o incompleti
Cancellazione ("diritto all'oblio") — eliminare il tuo account e i tuoi dati
Portabilità — ricevere i tuoi dati in formato machine-readable (JSON)
Opposizione — opporti al trattamento in determinate circostanze

Puoi esercitare tutti questi diritti direttamente dalla sezione Profilo dell'app KryoPass (funzioni "Esporta dati" ed "Elimina account"), oppure contattandoci a privacy@kryopass.com.

7. Destinatari dei dati

I tuoi dati non vengono venduti né ceduti a terzi. Vengono condivisi esclusivamente con:

Aziende che utilizzano KryoPass — solo i dati necessari per il check-in (nome, cognome, email, azienda) vengono mostrati all'host al momento della visita
Fornitori tecnici (sub-processor): Hetzner GmbH (hosting, Germania — UE), Brevo SAS (email transazionali, Francia — UE)

8. Trasferimenti internazionali

I dati vengono trattati esclusivamente all'interno dell'Unione Europea. I server sono situati in Germania (Hetzner) e non avvengono trasferimenti verso paesi terzi.

9. Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati, tra cui: cifratura delle password (bcrypt), connessioni HTTPS, accesso ai dati limitato al personale autorizzato, backup regolari.

10. Reclami

Hai il diritto di presentare un reclamo all'autorità di controllo competente. In Italia: Garante per la protezione dei dati personali (www.garanteprivacy.it).

11. Modifiche alla Policy

In caso di modifiche sostanziali a questa Privacy Policy, ti informeremo via email con almeno 30 giorni di preavviso. La versione aggiornata sarà sempre disponibile a questo indirizzo.

Per qualsiasi domanda: privacy@kryopass.com