Kiuwo

(artt. 12–14 GDPR)

Ultimo aggiornamento: [24/11/25]

1) Titolare del trattamento

Titolare del trattamento è Mea World S.r.l.
Sede legale: Via Niccolò Machiavelli, 24 – 51100 Pistoia (PT), Italia
P.IVA / C.F.: 02069030472
DPO: non nominato (riesame annuale ai sensi dell’art. 37 GDPR).

2) Tipologie di dati trattati

a) Dati identificativi e di contatto

nome e cognome (se richiesti)
indirizzo email

b) Dati di autenticazione

credenziali o token di accesso
log di accesso e sicurezza generati dal sistema

c) Dati di pagamento (Stripe)

informazioni sulla transazione
esiti del pagamento
(non trattiamo né conserviamo dati delle carte — PAN/CVV; Stripe è titolare autonomo)

d) Contenuti generati dall’utente (UCG)

mappe, nodi, testi, collegamenti
file allegati
audio e trascrizioni
eventuali commenti e metadati associati

e) Dati di utilizzo della piattaforma

eventi applicativi
telemetria, errori, prestazioni
pageview, clic, navigazione interna

f) Dati del dispositivo e di rete

indirizzo IP
user-agent
informazioni su dispositivo, sistema operativo e browser

cookie tecnici necessari
cookie/statistici tramite PostHog (solo previo consenso)
(non utilizziamo cookie di marketing)

h) Funzionalità opzionali soggette a consenso

heatmap e session replay
geolocalizzazione
accesso al microfono per funzioni voce

i) Dati particolari e giudiziari

Non vengono richiesti né trattati.
Si invita a non inserirli nei contenuti caricati.

3) Finalità del trattamento e basi giuridiche

a) Autenticazione e gestione dell’account

Finalità: autenticazione e gestione dell’account
Base giuridica: contratto (art. 6(1)(b))
Dati: identificativi, autenticazione

b) Utilizzo delle funzionalità della piattaforma

Finalità: erogazione del servizio (mappe, nodi, contenuti, funzioni AI/voce)
Base giuridica: contratto
Dati: UCG, dati tecnici, identificativi

c) Sicurezza e prevenzione abusi

Finalità: sicurezza, integrità, prevenzione abusi, logging tecnico
Base giuridica: legittimo interesse (art. 6(1)(f))
Dati: tecnici, sicurezza, dispositivo

d) Analytics e miglioramento servizio

Finalità: statistiche aggregate e miglioramento prodotto
Base giuridica: consenso
Dati: utilizzo, cookie/statistici

e) Pagamenti

Finalità: gestione pagamenti e obblighi fiscali
Base giuridica: contratto + obbligo legale
Dati: transazionali (via Stripe)

f) Comunicazioni di servizio

Finalità: invio email tecniche e di servizio
Base giuridica: contratto
Dati: identificativi, autenticazione

g) Funzionalità opzionali con consenso

Finalità: voce/microfono, geolocalizzazione, heatmap
Base giuridica: consenso
Dati: audio, trascrizioni, comportamento, posizione, tecnici

4) Destinatari e fornitori

Utilizziamo fornitori che trattano i dati per nostro conto (art. 28 GDPR).
Alcuni si trovano fuori dall’UE: in tali casi usiamo Standard Contractual Clauses (SCC) e misure equivalenti.

Responsabili del trattamento

Hetzner Online GmbH (UE) — hosting e infrastruttura
Supabase Inc. (EU Region) — database, autenticazione, storage
PostHog Inc. (EU Hosting) — analytics/statistiche (solo con consenso)
Resend (USA) — invio email (SCC)
OpenAI, L.L.C. (USA) — elaborazione dei contenuti AI (SCC)
Groq, Inc. (USA) — elaborazione tramite modelli AI (SCC)

Titolare autonomo

Stripe Payments Europe / Stripe Inc. — pagamenti e obblighi fiscali
(Kiuwo non tratta dati di carta)

Non cediamo dati a terzi per finalità commerciali autonome.

5) Tempi di conservazione dei dati

Conserviamo i dati personali solo per il tempo strettamente necessario all’erogazione del servizio oppure per adempiere ad obblighi di legge.
Kiuwo non utilizza backup proprietari né conserva copie locali: eventuali copie tecniche (snapshot, backup automatici, log) sono gestite autonomamente dai provider.

a) Dati dell’account e contenuti (mappe, nodi, file, trascrizioni)

Conservati finché l’utente mantiene l’account
Eliminati definitivamente alla cancellazione dell’account
Eventuali snapshot tecnici del provider seguono le loro policy interne

b) Log tecnici e di sicurezza

Conservati normalmente fino a 3 mesi, salvo esigenze di sicurezza
Eliminati o sovrascritti automaticamente dal provider

c) Dati di utilizzo e analytics (PostHog)

Conservati fino a 12 mesi
Attivati solo previo consenso
Possibile anonimizzazione/aggregazione

d) Audio originale (se usato)

Conservato solo per il tempo necessario all’elaborazione
In alternativa conservato fino a 24 ore (se previsto)
Trascrizioni eliminate alla cancellazione dell’account

e) Dati di pagamento (Stripe)

Conservati 10 anni (obblighi fiscali e contabili)

f) Email tecniche e comunicazioni di servizio

Conservate fino a 24 mesi per esigenze operative e di sicurezza

6) Diritti dell’interessato

Hai diritto a:

accesso
rettifica
cancellazione
limitazione
opposizione (incluso analytics/statistiche)
portabilità
revoca del consenso
reclamo al Garante Privacy (www.garanteprivacy.it)

Come esercitare i diritti:
Email: info@meaworld.it
Risposta entro 30 giorni (prorogabile a 60 nei casi complessi).

Installati automaticamente per:

funzionamento della piattaforma
gestione sessione
autenticazione e sicurezza

tramite PostHog
dati aggregati o pseudonimizzati
mai contenuti delle mappe o file

Gestione preferenze

accettare tutti
rifiutare i non necessari
configurare tramite CMP
modificabili in ogni momento

La lista completa dei cookie è disponibile su [inserire link cookie policy].

Adottiamo misure tecniche e organizzative adeguate per garantire:

riservatezza
integrità
disponibilità

9) Modifiche all’informativa

Potremmo aggiornare l’informativa per motivi normativi, tecnici o organizzativi.
In caso di modifiche rilevanti informeremo gli utenti via piattaforma o comunicazione diretta.
La versione aggiornata è sempre disponibile in questa pagina.

10) Contatti

Per informazioni o richieste relative ai tuoi dati personali:
Mea World S.r.l.
Email: info@meaworld.it

Informativa Privacy di Kiuwo