IT ES
Italiano Español

Privacy app

Privacy policy app Krinia

Questa pagina descrive come Clanksy tratta i dati raccolti tramite l'app mobile Krinia (Krinia per il titolare del salone, Clanksy Control per amministrazione interna). Ultima revisione: 13 maggio 2026.

Titolare del trattamento

Andrea Emanuele, founder di Clanksy, provider del prodotto Krinia. Contatto: [email protected]. Sede operativa: Valencia, Spagna.

Dati raccolti tramite l'app

Numero di telefono (E.164)
Raccolto durante l'autenticazione magic link via WhatsApp. Usato per identificare il titolare del salone e collegarlo al suo business. Conservato finché l'account è attivo. Cancellabile su richiesta.
Identificativo dispositivo + push token
Generato automaticamente dal sistema operativo. Usato per inviare notifiche push alle approvazioni HITL (recensioni, post Instagram, offerte) e agli alert operativi. Cancellato automaticamente alla disinstallazione dell'app o al revoke push permissions.
Contenuto dei messaggi WhatsApp clienti
I messaggi inviati e ricevuti dai clienti finali del salone tramite il sistema Krinia vengono archiviati nel database interno per: (1) gestire la conversazione, (2) generare report al titolare, (3) addestrare il modello di linguaggio sui pattern conversazionali del salone (in modalità "soft tuning", senza esfiltrazione esterna).
Chiamate vocali (se Vapi receptionist attivo)
NON registriamo l'audio della chiamata. Il transcript viene processato runtime per estrarre informazioni utili al servizio (preferenze cliente, richieste di prenotazione), quindi il transcript completo viene cancellato entro 4 ore dalla chiamata. Conserviamo solo: summary AI condensato (50-200 caratteri), outcome (es. "prenotato", "escalato a manager", "info"), durata chiamata, numero chiamante. Niente audio, niente trascrizione testuale permanente.
Prenotazioni, clienti, recensioni
Dati operativi del salone (nome cliente, telefono, servizi prenotati, recensioni ricevute) sincronizzati via email forwarding Booksy/Treatwell/Fresha o inseriti tramite l'app. Conservati per la durata dell'abbonamento.
Dati di utilizzo dell'app (analytics interno)
Eventi di interazione (quali tab apri, quali approvazioni fai, costi LLM per turno). Usati per migliorare il prodotto. Niente terze parti analytics tipo Google Analytics o Mixpanel.

Per cosa usiamo i dati

  • Far funzionare il servizio (rispondere ai clienti, gestire prenotazioni)
  • Inviare al titolare notifiche operative e report settimanali
  • Migliorare la qualità delle risposte AI sui pattern specifici del salone
  • Calcolare i costi LLM per fatturazione mensile e ottimizzazione cache

Cosa NON facciamo

  • Non vendiamo i dati a terze parti
  • Non condividiamo con piattaforme pubblicitarie
  • Non usiamo i dati clienti del salone per training pubblico dei modelli AI (Anthropic API è configurata in modalità no-training)
  • Non tracciamo l'utente tra app diverse (no AppTrackingTransparency framework attivo)
  • Non raccogliamo informazioni di pagamento nell'app (subscription esterna via web)

Provider tecnici

I dati sono processati tramite questi provider, con accesso limitato al necessario:

  • Anthropic API (Claude AI) — elaborazione linguaggio naturale, sede USA. Dati passati solo nella request, no training, no archive lato Anthropic.
  • WhatsApp Cloud API (Meta) — routing messaggi. Meta vede solo i messaggi che transitano per il loro servizio (regole loro).
  • Railway (region Amsterdam, Paesi Bassi, UE) — hosting database PostgreSQL + orchestrazione workflow n8n + Guardian service. Tutti i dati applicativi sono in UE (region europe-west4). Dati at-rest crittografati. Backup giornaliero.
  • Voyage AI — embeddings semantici (solo se attivo opt-in).
  • Google Business Profile API — pubblicazione risposte recensioni (solo se attivo).
  • Vapi — receptionist vocale (solo se attivo).
  • Recraft AI — generazione immagini branded per post Instagram e training stile visuale del salone. Sede USA. Riceve solo: prompt testuale di marketing e foto/asset del salone scelti dal titolare. NON riceve dati di clienti finali del salone.
  • Cloudflare R2 — storage media generati e logo brand (URL pubblici stabili, solo asset di marketing, no PII).

Trasferimenti extra-UE

Anthropic, Voyage, Vapi, Mailgun, Cloudflare, Google e Recraft sono basati negli USA. Il trasferimento avviene sotto le Standard Contractual Clauses (SCC) approvate dalla Commissione UE (Decisione 2021/914). Railway ospita database e workflow esclusivamente in region europe-west4 Amsterdam, UE. Per dubbi specifici scrivi a [email protected].

Conservazione

Mantenamo i dati operativi del salone (clienti, prenotazioni, conversazioni) per l'intera durata dell'abbonamento. Dopo la cancellazione dell'account, manteniamo i dati in modalità "cold storage" per 30 giorni per consentire ripristino in caso di errore, poi cancellazione definitiva.

Per dati specifici dei clienti finali del salone (es. cliente che chiede "cancellatemi" via WhatsApp con keyword STOP): cancellazione immediata + opt-out permanente.

Diritti dell'utente

Hai diritto a: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione. Puoi anche revocare il consenso quando il trattamento si basa su consenso.

Per esercitare i diritti scrivici a [email protected]. Per reclami, puoi rivolgerti al Garante della Privacy italiano (garanteprivacy.it) o all'AEPD spagnola (aepd.es).

Sicurezza

  • Comunicazione cifrata TLS 1.3 tra app e server
  • HMAC verification su tutti i webhook inbound (Meta + Mailgun)
  • Token autenticazione hashati SHA-256 a riposo
  • Postgres at-rest encryption Railway default (Amsterdam, UE)
  • Backup giornalieri criptati, retention 30 giorni
  • Accesso ai dati limitato al founder, ogni accesso loggato in audit log

Decisioni automatizzate

L'app usa intelligenza artificiale per: (1) classificare l'intent dei messaggi clienti, (2) generare bozze di risposta, (3) proporre azioni operative (recall, offerte). Tutte le decisioni con impatto sul cliente finale richiedono conferma esplicita del titolare del salone via app (modalità HITL — Human In The Loop). Niente decisione automatica viene applicata senza supervisione umana per azioni visibili al cliente finale (recensioni, post IG, offerte WhatsApp marketing).

Età minima

L'app è destinata a titolari di saloni beauty maggiorenni. Non raccogliamo intenzionalmente dati da minori. Se ritieni che un minore abbia fornito dati per errore, scrivici e cancelleremo immediatamente.

Aggiornamenti

Se cambiamo materialmente come trattiamo i dati, aggiorneremo questa pagina e ti notificheremo via app o WhatsApp prima dell'entrata in vigore. Cambi minori (linguistici, refinements) sono pubblicati senza notifica.

Privacidad app

Politica de privacidad app Krinia

Esta pagina describe como Clanksy trata los datos recogidos a traves de la app movil Krinia (Krinia para el propietario del salon, Clanksy Control para administracion interna). Ultima revision: 13 de mayo de 2026.

Responsable del tratamiento

Andrea Emanuele, founder de Clanksy, proveedor del producto Krinia. Contacto: [email protected]. Sede operativa: Valencia, Espana.

Datos recogidos a traves de la app

Numero de telefono (E.164)
Recogido durante la autenticacion magic link via WhatsApp. Usado para identificar al propietario del salon y conectarlo a su negocio. Conservado mientras la cuenta esta activa. Cancelable bajo solicitud.
Identificador dispositivo + push token
Generado automaticamente por el sistema operativo. Usado para enviar notificaciones push sobre aprobaciones HITL (resenas, posts Instagram, ofertas) y alertas operativas. Cancelado automaticamente al desinstalar la app o al revocar permisos push.
Contenido mensajes WhatsApp clientes
Los mensajes enviados y recibidos por los clientes finales del salon a traves del sistema Krinia se archivan en la base de datos interna para: (1) gestionar la conversacion, (2) generar informes al propietario, (3) ajustar el modelo de lenguaje sobre patrones del salon (modalidad "soft tuning", sin exportacion externa).
Reservas, clientes, resenas
Datos operativos del salon (nombre cliente, telefono, servicios reservados, resenas recibidas) sincronizados via email forwarding Booksy/Treatwell/Fresha o introducidos a traves de la app. Conservados durante la suscripcion.
Datos de uso de la app (analytics interno)
Eventos de interaccion (que pestanas abres, que aprobaciones haces, costes LLM por turno). Usados para mejorar el producto. Sin terceros analytics tipo Google Analytics o Mixpanel.

Para que usamos los datos

  • Hacer funcionar el servicio (responder a clientes, gestionar reservas)
  • Enviar al propietario notificaciones operativas e informes semanales
  • Mejorar la calidad de las respuestas AI sobre patrones del salon
  • Calcular costes LLM para facturacion mensual y optimizacion cache

Lo que NO hacemos

  • No vendemos los datos a terceros
  • No compartimos con plataformas publicitarias
  • No usamos los datos clientes del salon para training publico de los modelos AI
  • No rastreamos al usuario entre apps (no AppTrackingTransparency activo)
  • No recogemos informacion de pago en la app (suscripcion externa via web)

Derechos del usuario

Tienes derecho a: acceso, rectificacion, cancelacion, limitacion, portabilidad, oposicion. Para ejercerlos escribenos a [email protected]. Para reclamaciones puedes dirigirte a la AEPD (Agencia Espanola de Proteccion de Datos).

Decisiones automatizadas

La app usa inteligencia artificial para clasificar mensajes, generar borradores de respuesta y proponer acciones. Toda decision con impacto sobre el cliente final requiere confirmacion explicita del propietario a traves de la app (modalidad HITL).

Version completa en italiano: arriba. Esta politica se actualizara cuando cambien materialmente nuestras practicas.