Accordo sul trattamento dei dati (DPA)
Accordo sul trattamento dei dati personali
Accordo ai sensi dell'art. 28 del Regolamento (UE) 2016/679 (GDPR) tra il tuo salone (Titolare del trattamento) e Krinia by Clanksy (Responsabile del trattamento). Disciplina come krinIA tratta i dati personali dei clienti del tuo salone.
Titolare del trattamento (il "Titolare"): il salone (attivita' di estetica, parrucchiere, barberia o benessere) che accetta il presente Accordo. L'identita' completa (denominazione legale, P.IVA/C.F. o NIF, sede, email, legale rappresentante) e' dichiarata dal Titolare all'atto dell'accettazione elettronica e registrata nel record di accettazione, insieme a timestamp UTC, IP, user agent e hash SHA-256 del documento. Il sistema non precompila questi dati.
Responsabile del trattamento (il "Responsabile"): Andrea Emanuele, lavoratore autonomo stabilito in Spagna, NIF Z2547626J, Calle Marva 12, planta 7, puerta 14, 46007 Valencia, Spagna, operante con denominazione commerciale "Clanksy" (prodotto "Krinia by Clanksy"). Contatto legale e privacy: [email protected].
b) Il Titolare e' stabilito nel SEE (in particolare Italia o Spagna): il rapporto tra Titolare e Responsabile (Spagna) e' un trattamento intra-SEE, non un trasferimento verso paese terzo (Capo V). Le Clausole Contrattuali Tipo (SCC) rilevano solo per i sub-responsabili fuori dal SEE (Allegato C).
c) Questo Accordo prevale su ogni pattuizione contrastante in materia di protezione dati. Non contiene limitazioni di responsabilita' ne' foro derogatorio: si applica il foro di legge.
2.2 Finalita' e natura: prenotazioni e assistenza via WhatsApp e voce, promemoria e riattivazione, profilazione di base, reportistica al Titolare (dettaglio in Allegato A).
2.3 Interessati: clienti, potenziali clienti e contatti del salone.
2.4 Dati: identificativi e di contatto (nome, telefono, eventuale email), storico appuntamenti/servizi, preferenze, contenuto dei messaggi, consenso marketing.
3.2 I dati art. 9 sono trattati su infrastruttura UE end-to-end (LLM, embeddings, voce): nessun dato art. 9 transita in chiaro verso provider extra-SEE. Sul canale WhatsApp (extra-SEE per natura) il Responsabile minimizza l'inclusione di dati art. 9 nel payload.
3.3 Garanzie rafforzate: accesso ristretto al solo personale autorizzato del Titolare; nessun uso per marketing o profilazione; cifratura o pseudonimizzazione a livello di campo; nessuna indicizzazione negli embeddings verso provider extra-SEE; cancellazione di singole note su richiesta del Titolare senza ritardo (SLA 30 giorni, art. 9 del presente Accordo).
4.2 Le persone autorizzate al trattamento sono vincolate alla riservatezza; l'accesso e' limitato a chi ne ha effettiva necessita'.
6.2 Il Responsabile comunica ogni aggiunta o sostituzione di sub-responsabili con almeno 30 giorni di preavviso; il Titolare puo' opporsi per motivi ragionevoli di protezione dati e, se l'opposizione non e' risolta, recedere senza penali.
7.2 Elaborazioni AI: LLM ed embeddings sui dati cliente su Google Vertex AI con endpoint UE; voce (orchestrazione, STT, TTS) su deployment europei (Allegato C). WhatsApp Ireland (canale) si appoggia all'EU-US Data Privacy Framework (DPF) per eventuali flussi USA.
7.3 Trasferimenti residui su SCC: per i sub-responsabili che operano su Clausole Contrattuali Tipo (Mod. 3, Dec. UE 2021/914) il Responsabile mantiene una Transfer Impact Assessment (TIA) (EDPB Rec. 01/2020), disponibile su richiesta. I dati art. 9 non sono inclusi nei payload verso sub-responsabili extra-SEE.
7.4 Fallback DPF: se la decisione di adeguatezza EU-US DPF fosse invalidata, il Responsabile passa a SCC + misure supplementari entro 30 giorni dalla pubblicazione, o sospende il trasferimento se non adeguatamente proteggibile.
8.2 Violazioni (artt. 33-34): il Responsabile notifica al Titolare ogni violazione senza ritardo e comunque entro 48 ore dalla scoperta, con natura, categorie e numero di interessati, contatto, conseguenze probabili e misure adottate (anche in piu' fasi). La notifica all'autorita' di controllo competente entro 72 ore (Garante per la protezione dei dati personali per i Titolari stabiliti in Italia, AEPD per quelli stabiliti in Spagna) resta in capo al Titolare.
8.3 DPIA (artt. 35-36): il trattamento delle note art. 9 richiede una DPIA del Titolare prima dell'avvio; il Responsabile fornisce su richiesta le informazioni tecniche necessarie (flussi, sub-responsabili, misure, log) e informa il Titolare di variazioni significative dell'architettura che impattino il trattamento art. 9.
9.2 Le richieste di cancellazione dell'interessato (art. 17) sono gestite con SLA 30 giorni e tracciate in un registro dedicato.
12.2 Per ogni accettazione il sistema registra: (a) nome, ruolo e potere di rappresentanza dell'accettante; (b) Titolare rappresentato; (c) versione del documento e hash SHA-256; (d) timestamp UTC; (e) IP e user agent; (f) una copia durevole del documento nella versione accettata, conservata dal Responsabile e disponibile al Titolare (il testo integrale e' pubblicato in ogni versione su questa pagina).
12.3 L'audit trail e' conservato almeno 5 anni (o per la durata del rapporto se superiore) ed e' disponibile al Titolare su richiesta.
13.2 Aggiornamenti: comunicati con almeno 30 giorni di preavviso; il Titolare puo' chiedere modifiche o recedere senza penali.
13.3 DPO: il Responsabile ha valutato non obbligatoria la nomina di un DPO (art. 37; il trattamento non e' attivita' principale ne' su larga scala ex WP243). Contatto: [email protected].
| Voce | Contenuto |
|---|---|
| Finalita' | Prenotazioni, promemoria, riattivazione, assistenza clienti, reportistica |
| Interessati | Clienti e contatti del salone |
| Dati | Identificativi, contatto, storico appuntamenti/servizi, contenuto messaggi, consenso marketing |
| Categorie particolari (art. 9) | Note di salute (controindicazioni), accesso ristretto, solo su istruzione + consenso esplicito |
| Conservazione (generali) | Durata del servizio + 12 mesi (obblighi contabili); messaggi WhatsApp 24 mesi o fino a cancellazione |
| Conservazione (art. 9) | Durata rapporto cliente + 6 mesi; cancellazione immediata su richiesta o revoca consenso |
| Conservazione (log AI/audit) | 24 mesi, poi anonimizzazione/cancellazione |
| Localizzazione a riposo | UE (europe-west4, Amsterdam) |
| Elaborazioni AI | UE (Google Vertex AI, endpoint europeo) |
Elenco valido alla data di accettazione, mantenuto dal Responsabile e comunicato con 30 giorni di preavviso in caso di variazioni (art. 6.2).
| Sub-responsabile | Entita' / sede | Ruolo | Trasferimento | Art. 9? |
|---|---|---|---|---|
| Google Cloud (Vertex AI) | Google Ireland Ltd, Dublino (IE) | LLM (Gemini EU), embeddings, AI | Intra-SEE, endpoint UE | Si' (solo infra UE) |
| Cloudflare | Cloudflare, Inc., USA | Backup R2 (dump cifrati + allegati immagine), hosting dashboard, instradamento email inbound | EU-US DPF; storage a giurisdizione UE | No (dump cifrati) |
| Brevo | Sendinblue SAS (Brevo), Parigi (FR) | Email transazionali del servizio | Sede UE (FR); intra-SEE | No |
| WhatsApp Ireland | WhatsApp Ireland Ltd, Dublino (IE) | Canale messaggistica WhatsApp Cloud API | Sede SEE; EU-US DPF per flussi USA | Parziale (testo messaggio; art. 9 minimizzato) |
| Railway | Railway Corporation, USA (storage UE europe-west4) | Hosting n8n + PostgreSQL (regione UE) | SCC Mod. 3 per control-plane USA; dati a riposo in UE | Si' (a riposo UE) |
| Scaleway | Scaleway SAS, Parigi (FR) | Fallback disaster recovery (dormiente): compute e PostgreSQL solo se Railway non disponibile | Sede UE (FR); intra-SEE | Si' (a riposo in UE; solo scenario DR) |
| Telnyx | Telnyx LLC, Chicago (USA) | Telefonia/Voice AI EU (deployment Paris) | SCC + TIA; elaborazione UE | Si' (voce, in UE) |
| Deepgram (EU) | Deepgram, Inc., USA | STT, endpoint EU | SCC + TIA; endpoint EU | Si' (voce→testo, endpoint EU) |
| Microsoft Ireland | Microsoft Ireland Operations Ltd, Dublino (IE) | TTS (Azure, region West Europe) | Intra-SEE | Si' (sintesi vocale, in UE) |
| Expo | Expo, Inc. (650 Industries), USA | Consegna notifiche push all'app del Titolare | SCC/DPF | No |
Provider NON utilizzati per i dati dei clienti del salone: Anthropic (solo contenuti senza dati personali dei clienti; i task con PII sono su Vertex AI EU), fal.ai (generazione immagini marketing: solo prompt creativi, mai dati dei clienti), Voyage AI/MongoDB (rimosso il 2026-06-13), Mailgun (dismesso il 2026-07-01, sostituito da Brevo e Cloudflare Email Routing), Zadarma (mai attivato).
Versione v1.2, congelata il 2 luglio 2026. Supera la v1.1 (20 giugno 2026) e la v1.0 (19 giugno 2026), senza modifiche sostanziali agli obblighi ex art. 28(3) GDPR. Per domande: [email protected].
Acuerdo de encargo de tratamiento (DPA)
Acuerdo de tratamiento de datos personales
Acuerdo conforme al art. 28 del Reglamento (UE) 2016/679 (RGPD) entre tu salón (Responsable del tratamiento) y Krinia by Clanksy (Encargado del tratamiento). Regula cómo krinIA trata los datos personales de los clientes de tu salón.
Responsable del tratamiento (el "Responsable"): el salón (actividad de estética, peluquería, barbería o bienestar) que acepta el presente Acuerdo. La identidad completa (denominación legal, NIF/CIF, sede, email, representante legal) la declara el Responsable en el momento de la aceptación electrónica y queda registrada en el registro de aceptación, junto con timestamp UTC, IP, user agent y hash SHA-256 del documento. El sistema no rellena estos datos automáticamente.
Encargado del tratamiento (el "Encargado"): Andrea Emanuele, trabajador autónomo establecido en España, NIF Z2547626J, Calle Marva 12, planta 7, puerta 14, 46007 Valencia, España, que opera con la denominación comercial "Clanksy" (producto "Krinia by Clanksy"). Contacto legal y de privacidad: [email protected].
b) El Responsable está establecido en el EEE (en particular Italia o España): la relación entre Responsable y Encargado (España) es un tratamiento intra-EEE, no una transferencia a tercer país (Capítulo V). Las Cláusulas Contractuales Tipo (SCC) solo aplican a los subencargados fuera del EEE (Anexo C).
c) Este Acuerdo prevalece sobre cualquier pacto contrario en materia de protección de datos. No contiene limitaciones de responsabilidad ni fuero derogatorio: se aplica el fuero legal.
2.2 Finalidad y naturaleza: reservas y asistencia por WhatsApp y voz, recordatorios y reactivación, perfilado básico, informes al Responsable (detalle en Anexo A).
2.3 Interesados: clientes, clientes potenciales y contactos del salón.
2.4 Datos: identificativos y de contacto (nombre, teléfono, email en su caso), historial de citas/servicios, preferencias, contenido de los mensajes, consentimiento de marketing.
3.2 Los datos art. 9 se tratan en infraestructura UE de extremo a extremo (LLM, embeddings, voz): ningún dato art. 9 transita en claro hacia proveedores fuera del EEE. En el canal WhatsApp (fuera del EEE por naturaleza) el Encargado minimiza la inclusión de datos art. 9 en el payload.
3.3 Garantías reforzadas: acceso restringido solo al personal autorizado del Responsable; ningún uso para marketing o perfilado; cifrado o seudonimización a nivel de campo; sin indexación en embeddings hacia proveedores fuera del EEE; borrado de notas individuales a petición del Responsable sin demora (SLA 30 días, art. 9 del presente Acuerdo).
4.2 Las personas autorizadas están sujetas a confidencialidad; el acceso se limita a quien lo necesita efectivamente.
6.2 El Encargado comunica cualquier adición o sustitución de subencargados con al menos 30 días de antelación; el Responsable puede oponerse por motivos razonables de protección de datos y, si la oposición no se resuelve, resolver el contrato sin penalización.
7.2 Procesamiento de IA: LLM y embeddings sobre datos de clientes en Google Vertex AI con endpoint UE; voz (orquestación, STT, TTS) en despliegues europeos (Anexo C). WhatsApp Ireland (canal) se apoya en el EU-US Data Privacy Framework (DPF) para eventuales flujos a EE. UU.
7.3 Transferencias residuales con SCC: para los subencargados que operan con Cláusulas Contractuales Tipo (Mód. 3, Dec. UE 2021/914) el Encargado mantiene una Transfer Impact Assessment (TIA) (EDPB Rec. 01/2020), disponible bajo petición. Los datos art. 9 no se incluyen en los payloads hacia subencargados fuera del EEE.
7.4 Fallback DPF: si la decisión de adecuación EU-US DPF fuese invalidada, el Encargado pasa a SCC + medidas suplementarias en un plazo de 30 días desde la publicación, o suspende la transferencia si no puede protegerse adecuadamente.
8.2 Brechas de seguridad (arts. 33-34): el Encargado notifica al Responsable cualquier violación sin demora y en todo caso en un plazo de 48 horas desde su descubrimiento, con naturaleza, categorías y número de interesados, contacto, consecuencias probables y medidas adoptadas (incluso por fases). La notificación a la autoridad de control competente en 72 horas (Garante para Responsables establecidos en Italia, AEPD para los establecidos en España) corresponde al Responsable.
8.3 EIPD (arts. 35-36): el tratamiento de notas art. 9 requiere una evaluación de impacto del Responsable antes del inicio; el Encargado facilita bajo petición la información técnica necesaria e informa al Responsable de cambios significativos de la arquitectura que afecten al tratamiento art. 9.
9.2 Las solicitudes de supresión del interesado (art. 17) se gestionan con SLA de 30 días y quedan trazadas en un registro dedicado.
12.2 Por cada aceptación el sistema registra: (a) nombre, cargo y poder de representación del aceptante; (b) Responsable representado; (c) versión del documento y hash SHA-256; (d) timestamp UTC; (e) IP y user agent; (f) una copia duradera del documento en la versión aceptada, conservada por el Encargado y disponible para el Responsable (el texto íntegro se publica en cada versión en esta página).
12.3 El registro de auditoría se conserva al menos 5 años (o mientras dure la relación si es superior) y está disponible para el Responsable bajo petición.
13.2 Actualizaciones: se comunican con al menos 30 días de antelación; el Responsable puede pedir cambios o resolver sin penalización.
13.3 DPD: el Encargado ha valorado que no es obligatorio nombrar un delegado de protección de datos (art. 37 RGPD). Contacto: [email protected].
| Concepto | Contenido |
|---|---|
| Finalidad | Reservas, recordatorios, reactivación, atención al cliente, informes |
| Interesados | Clientes y contactos del salón |
| Datos | Identificativos, contacto, historial de citas/servicios, contenido de mensajes, consentimiento de marketing |
| Categorías especiales (art. 9) | Notas de salud (contraindicaciones), acceso restringido, solo con instrucción + consentimiento explícito |
| Conservación (general) | Duración del servicio + 12 meses (obligaciones contables); mensajes de WhatsApp 24 meses o hasta supresión |
| Conservación (art. 9) | Duración de la relación con el cliente + 6 meses; supresión inmediata a petición o al revocar el consentimiento |
| Conservación (logs IA/auditoría) | 24 meses, después anonimización/supresión |
| Ubicación en reposo | UE (europe-west4, Ámsterdam) |
| Procesamiento IA | UE (Google Vertex AI, endpoint europeo) |
Lista válida en la fecha de aceptación, mantenida por el Encargado y comunicada con 30 días de antelación en caso de cambios (art. 6.2).
| Subencargado | Entidad / sede | Función | Transferencia | ¿Art. 9? |
|---|---|---|---|---|
| Google Cloud (Vertex AI) | Google Ireland Ltd, Dublín (IE) | LLM (Gemini EU), embeddings, IA | Intra-EEE, endpoint UE | Sí (solo infra UE) |
| Cloudflare | Cloudflare, Inc., EE. UU. | Copias R2 (dumps cifrados + adjuntos de imagen), hosting del panel, enrutamiento de email entrante | EU-US DPF; almacenamiento con jurisdicción UE | No (dumps cifrados) |
| Brevo | Sendinblue SAS (Brevo), París (FR) | Emails transaccionales del servicio | Sede UE (FR); intra-EEE | No |
| WhatsApp Ireland | WhatsApp Ireland Ltd, Dublín (IE) | Canal de mensajería WhatsApp Cloud API | Sede EEE; EU-US DPF para flujos a EE. UU. | Parcial (texto del mensaje; art. 9 minimizado) |
| Railway | Railway Corporation, EE. UU. (almacenamiento UE europe-west4) | Hosting n8n + PostgreSQL (región UE) | SCC Mód. 3 para control-plane EE. UU.; datos en reposo en UE | Sí (en reposo UE) |
| Scaleway | Scaleway SAS, París (FR) | Fallback de recuperación ante desastres (durmiente): compute y PostgreSQL solo si Railway no está disponible | Sede UE (FR); intra-EEE | Sí (en reposo en UE; solo escenario DR) |
| Telnyx | Telnyx LLC, Chicago (EE. UU.) | Telefonía/Voice AI EU (despliegue París) | SCC + TIA; procesamiento UE | Sí (voz, en UE) |
| Deepgram (EU) | Deepgram, Inc., EE. UU. | STT, endpoint EU | SCC + TIA; endpoint EU | Sí (voz→texto, endpoint EU) |
| Microsoft Ireland | Microsoft Ireland Operations Ltd, Dublín (IE) | TTS (Azure, región West Europe) | Intra-EEE | Sí (síntesis de voz, en UE) |
| Expo | Expo, Inc. (650 Industries), EE. UU. | Entrega de notificaciones push a la app del Responsable | SCC/DPF | No |
Proveedores NO utilizados para los datos de los clientes del salón: Anthropic (solo contenidos sin datos personales de clientes; las tareas con PII van a Vertex AI EU), fal.ai (generación de imágenes de marketing: solo prompts creativos, nunca datos de clientes), Voyage AI/MongoDB (retirado el 13-06-2026), Mailgun (dado de baja el 01-07-2026, sustituido por Brevo y Cloudflare Email Routing), Zadarma (nunca activado).
Versión v1.2, congelada el 2 de julio de 2026. Sustituye a la v1.1 (20 de junio de 2026) y a la v1.0 (19 de junio de 2026), sin cambios sustanciales en las obligaciones del art. 28(3) RGPD. Para consultas: [email protected].