Informativa sulla privacy — KepApp

Ultimo aggiornamento: 22/05/2026
Versione: 1.0

1. Introduzione

La presente Informativa sulla privacy spiega come Kep Italia S.r.l. («Kep Italia», «noi», «ci», «nostro») tratta i dati personali quando utilizzi l'applicazione mobile KEP e i servizi correlati (insieme, «App» o «Servizio»).

Trattiamo i dati personali in conformità al Regolamento (UE) 2016/679 («GDPR»), alla normativa italiana in materia di privacy e alle altre leggi che possono applicarsi a te.

Questa Informativa va letta insieme ai nostri Termini e condizioni d'uso. Quando ci basiamo sul tuo consenso, puoi revocarlo in qualsiasi momento come indicato alla Sezione 12.

2. Titolare del trattamento

Kep Italia S.r.l.
Sede legale: Via Alessandro Volta 11/13, 25080 Calvagese della Riviera (BS), Italia
P. IVA / C.F.: 03418990168

Contatti: contact@kepitalia.com

Non abbiamo nominato un Responsabile della protezione dei dati (DPO), salvo diversa comunicazione sul nostro sito. Se richiesto dalla legge, pubblichiamo qui i recapiti del DPO.

3. Ambito di applicazione

La presente Informativa si applica a:

l'app mobile KEP per iOS e Android;
il tuo account e profilo gestiti tramite l'App;
le nostre API e i sistemi back-office che supportano l'App;
notifiche push, contenuti in-app (inclusi video incorporati) e canali di assistenza collegati dall'App.

Non si applica a siti o servizi di terzi che apri al di fuori dell'App (ad esempio il nostro sito corporate o i social network), regolati dalle rispettive informative.

4. Categorie di dati che trattiamo

4.1 Dati che fornisci

A seconda di come usi il Servizio, possiamo trattare:

Categoria	Esempi	Finalità tipica
Account e identità	Nome, cognome, email, data di nascita, paese, città, indirizzo, telefono, lingua, genere	Creazione account, profilo, assistenza
Autenticazione	Credenziali gestite dal nostro identity provider; identificativi social login (Google, Apple, Facebook) se li scegli	Accesso e sicurezza account
Dati casco e prodotto	Modello casco, batch code, tipo acquisto, date garanzia, discipline, esperienza, taglia casco, tipo imbottitura, avatar	Registrazione, garanzia, funzionalità prodotto
Gruppi	Appartenenza a gruppi, inviti, ruoli	Funzionalità social / team
Segnalazioni furto	Informazioni inviate quando segnali un casco rubato	Funzione di sicurezza da te avviata
Comunicazioni	Messaggi all'assistenza; preferenze marketing	Assistenza e, se acconsenti, marketing
Informazioni sanitarie di emergenza	Numero emergenza, gruppo sanguigno, allergie, note e campi simili	Profilo emergenza NFC collegato al casco

Fornire dati di account e profilo è in genere necessario per le funzioni principali dell'App. Altri campi possono essere facoltativi.

4.2 Dati sanitari di emergenza (categorie particolari)

I dati che inserisci come informazioni di emergenza / mediche per il profilo del casco possono rivelare dati relativi alla salute ai sensi dell'art. 9 GDPR.

Trattiamo tali dati:

sui nostri server, collegati al tuo account e al casco, per visualizzarli e modificarli nell'App e associarli al record del casco; e
sul tag NFC del casco (quando usi la programmazione NFC), affinché possano essere letti da dispositivi compatibili in emergenza.

Importante:

Chiunque abbia accesso fisico al casco e un dispositivo NFC può leggere i dati sul tag senza accedere all'App. Decidi tu cosa scrivere sul tag.
Sei responsabile dell'esattezza e della liceità delle informazioni sanitarie, anche quando inserisci dati di un'altra persona (es. minore) solo se ne hai il diritto.
Applichiamo misure tecniche e organizzative sui nostri sistemi, ma l'esposizione via NFC è intrinseca alla funzione.

La base giuridica per il trattamento dei dati sanitari sui nostri sistemi è l'[art. 9(2)(a) GDPR — consenso esplicito], prestato quando accetti le informazioni mostrate nell'App e completi la configurazione NFC / profilo sanitario. Da confermare con legale se serve consenso esplicito separato oltre ai termini generali.

4.3 Dati raccolti automaticamente

Quando usi l'App, noi e i fornitori di servizi possiamo trattare:

Categoria	Esempi	Quando
Dati tecnici dispositivo e app	Modello dispositivo, versione OS, versione app, lingua, token notifiche push	Erogazione servizio, push
Uso e diagnostica	Schermate visualizzate, eventi in-app, crash, performance, IP nei log	Solo se abiliti il consenso «analisi preferenze»; il monitoraggio errori può essere attivo per sicurezza e affidabilità (sez. 6)
Identificativi	ID utente interno, ID soggetto autenticazione	Collegamento account tra sistemi

Non usiamo ID pubblicitari per advertising comportamentale cross-app nella versione attuale dell'App.

4.4 Dati che non intendiamo raccogliere

Non richiediamo dati di carta di pagamento nell'App per il Servizio base. Non raccogliamo consapevolmente dati di minori senza adeguata autorità genitoriale; il Servizio è destinato a utenti che possono validamente accettare i nostri Termini.

5. Finalità e basi giuridiche

Finalità	Cosa facciamo	Base giuridica (GDPR)	Obbligatorio?
Erogare App, account, caschi, gruppi, furto	Conservare e sincronizzare profilo e contenuti	Art. 6(1)(b) — contratto	Sì, per quelle funzioni
Profilo emergenza NFC (copia server)	Conservare e mostrare campi sanitari/emergenza	Art. 9(2)(a) — consenso esplicito (salute) + art. 6(1)(b)	Sì, se usi la funzione
Scrivere dati emergenza su tag NFC	Scrittura avviata da te nell'App	Art. 9(2)(a) — consenso esplicito (salute)	Tua scelta
Autenticazione e sicurezza	Login Cognito, prevenzione frodi, recupero account	Art. 6(1)(b) e 6(1)(f) — legittimo interesse	Sì
Notifiche push	Messaggi di servizio se abilitati sul dispositivo	Art. 6(1)(a) — consenso / 6(1)(b) per comunicazioni di servizio (da confermare)	Permesso dispositivo
Analisi preferenze / analytics	Firebase Analytics: schermate ed eventi, collegati al tuo user ID se abilitato	Art. 6(1)(a) — consenso	No — toggle nel profilo
Marketing	Email/newsletter via MailUp; contenuti marketing in-app	Art. 6(1)(a) — consenso	No
Monitoraggio errori e stabilità	Sentry: crash ed errori, eventualmente con user ID	Art. 6(1)(f) — legittimo interesse (o consenso — da confermare)	Per servizio affidabile
Adempimenti legali	Fiscale, contabile, contenziosi, autorità	Art. 6(1)(c) / 6(1)(f)	Se richiesto dalla legge

Se rifiuti trattamenti facoltativi, puoi usare le funzioni core, ma non riceverai marketing facoltativo né personalizzazione basata su analytics; alcune aree promozionali possono essere limitate.

6.1 App mobile

L'App nativa non usa cookie del browser come un sito web. Tuttavia l'App e componenti incorporati possono usare tecnologie simili, tra cui:

archiviazione locale SDK (Firebase, Sentry, librerie di autenticazione);
identificativi dispositivo e token push;
player YouTube incorporato: riproducendo un video nell'App, Google / YouTube possono trattare dati secondo le loro policy (inclusi cookie o equivalenti). Non controlliamo il trattamento di YouTube.

6.2 Analytics (solo con consenso)

Se abiliti analisi preferenze nel profilo:

attiviamo Google Firebase Analytics, che può trattare dati di utilizzo associati al tuo user ID;
i dati possono essere trattati su server di Google LLC e affiliate, anche negli Stati Uniti.

Se disabiliti l'analisi preferenze, l'App interrompe la raccolta analytics per il tuo account (salvo latenza tecnica).

6.3 Monitoraggio errori

Per operare e proteggere il Servizio usiamo Sentry, che può trattare dati tecnici, stack trace, info dispositivo/OS e—se sei loggato—un identificativo utente interno. Da confermare base giuridica e pseudonimizzazione.

7. Destinatari e responsabili del trattamento

Condividiamo dati personali solo se necessario con:

Tipo destinatario	Ruolo	Ubicazione
Hosting / fornitori applicativi	API, database, storage per il Servizio	UE
Amazon Web Services (Cognito)	Autenticazione utenti	UE (Milano)
Google (Firebase Analytics e Cloud Messaging)	Analytics (se consenso); push	UE / USA
Sentry	Monitoraggio errori e performance	UE
MailUp	Email marketing (se consenso)	UE
Google / YouTube	Video in-app formazione/notifiche	Globale
Consulenti professionali	Legale, fiscale, audit	Italia / UE
Autorità	Se richiesto dalla legge	—

L'elenco dei sub-responsabili può essere richiesto a contact@kepitalia.com.

Non vendiamo i tuoi dati personali.

8. Trasferimenti internazionali

Alcuni fornitori trattano dati fuori dallo Spazio economico europeo (SEE), in particolare negli Stati Uniti.

Ove richiesto, adottiamo garanzie appropriate come le Clausole contrattuali tipo della Commissione europea, misure supplementari e/o decisioni di adeguatezza. Puoi richiedere informazioni contattandoci.

9. Conservazione

Dati	Conservazione
Account e profilo	Fino a cancellazione account, poi cancellazione o anonimizzazione immediata, salvo obblighi di legge
Profilo sanitario emergenza (server)	Fino a cancellazione, eliminazione profilo casco o chiusura account
Dati marketing	Fino a revoca consenso o disiscrizione; poi soppressione/cancellazione secondo MailUp
Log analytics (Firebase)	Secondo impostazioni Google finché il consenso è attivo
Log errori (Sentry)	90 giorni secondo impostazioni progetto Sentry
Legale / contabile	Come richiesto dalla legge applicabile

I dati sul tag NFC restano finché non sovrascrivi o distruggi il tag; non controlliamo il supporto fisico dopo la scrittura.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate ex art. 32 GDPR, inclusi controlli di accesso, cifratura in transito (HTTPS) e accesso limitato ai sistemi di produzione.

Nessun metodo è sicuro al 100%. Sei responsabile della riservatezza delle credenziali e di cosa memorizzare sul tag NFC.

11. Diritti dell'interessato

Se ti applica il GDPR, hai diritto a:

accesso (art. 15);
rettifica (art. 16);
cancellazione (art. 17);
limitazione del trattamento (art. 18);
portabilità (art. 20), ove applicabile;
opposizione a trattamenti basati su legittimo interesse (art. 21);
revoca del consenso (art. 7(3)), senza pregiudicare il trattamento precedente;
reclamo al Garante per la protezione dei dati personali o all'autorità del tuo paese.

Per esercitare i diritti: contact@kepitalia.com (oggetto: «Richiesta privacy — KEP App»). Potremmo verificare la tua identità.

Puoi revocare il marketing nel profilo App o tramite link di disiscrizione nelle email. Puoi disabilitare analisi preferenze nel profilo. Puoi disabilitare le notifiche push nelle impostazioni del dispositivo.

12. Decisioni automatizzate

Non usiamo decisioni automatizzate con effetti giuridici o significativi simili ex art. 22 GDPR.

13. Contatti

Kep Italia S.r.l.
Email: contact@kepitalia.com
Indirizzo: Via Alessandro Volta 11/13, 25080 Calvagese della Riviera (BS), Italia