← OlympusAI

Privacy Policy

Ultimo aggiornamento: 24 marzo 2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 («GDPR») a chi utilizza la piattaforma OlympusAI (di seguito «Servizio»), gestita da Kairuslabs («Titolare», «noi»).

1. Titolare del trattamento

Kairuslabs
Email: privacy@kairuslabs.com
Sito: olympusai.app

Per qualsiasi richiesta relativa ai tuoi dati personali, puoi scrivere all'indirizzo email sopra indicato.

2. Dati raccolti e finalità

2.1 Dati del Coach (Utente registrato)

DatoFinalitàBase giuridica
Nome, cognome, emailCreazione e gestione accountContratto (art. 6.1.b GDPR)
Nome businessPersonalizzazione profiloContratto (art. 6.1.b GDPR)
Password (archiviata in forma di hash bcrypt)Autenticazione sicuraContratto (art. 6.1.b GDPR)
Foto profilo / logoPersonalizzazione interfacciaConsenso (art. 6.1.a GDPR) — upload facoltativo
Dati abbonamento, ID cliente StripeGestione pagamenti e fatturazioneContratto + obbligo legale (art. 6.1.b e 6.1.c GDPR)
Token di sessione (JWT)Mantenimento dell'autenticazioneContratto (art. 6.1.b GDPR)
Timestamp di accettazione ToS/PrivacyProva del consenso — adempimento GDPRObbligo legale (art. 6.1.c GDPR)
Log di utilizzo AI (richieste al modello)Anti-abuso, trasparenza utilizzoInteresse legittimo (art. 6.1.f GDPR)
Indirizzo IP (richieste API)Sicurezza, rate limiting, log anti-frodeInteresse legittimo (art. 6.1.f GDPR)

2.2 Dati dei Clienti del Coach

Il Coach inserisce nella piattaforma dati relativi ai propri clienti (di seguito «Clienti»): dati anagrafici, obiettivi, peso, composizione corporea, macronutrienti, foto di check-in, sessioni di allenamento, prenotazioni.

Kairuslabs agisce come Responsabile del trattamento (Data Processor) ai sensi dell'art. 28 GDPR in relazione ai dati dei Clienti, su istruzione del Coach che rimane il Titolare autonomo nei confronti dei propri Clienti.

Il Coach è tenuto a ottenere il consenso o altra base giuridica idonea dai propri Clienti prima di inserire i loro dati nel Servizio. I dati dei Clienti possono includere dati sulla salute (es. peso, misure corporee, condizioni fisiche), categorie speciali ai sensi dell'art. 9 GDPR, la cui raccolta rimane sotto la responsabilità del Coach.

3. Modalità di trattamento e conservazione

I dati sono trattati con strumenti elettronici, con misure tecnico-organizzative adeguate (cifratura in transito TLS, password crittografate con bcrypt, controllo degli accessi JWT, rate limiting). I dati degli account attivi sono conservati per tutta la durata del rapporto contrattuale. In caso di cancellazione dell'account, i dati sono eliminati entro 30 giorni, salvo obblighi di conservazione fiscale/legale (max 10 anni per dati di fatturazione).

4. Sub-responsabili e destinatari

I dati possono essere trasmessi ai seguenti fornitori di servizi che operano come sub-responsabili:

FornitoreServizioSede
Stripe Inc.Gestione pagamenti e abbonamentiUSA (Standard Contractual Clauses)
OpenAI Inc.Elaborazione linguaggio naturale (Chiron AI)USA (Standard Contractual Clauses)
Cloudflare R2Archiviazione file (foto, loghi)EU/USA (DPA disponibile)
Vercel Inc.Hosting landing pageUSA (Standard Contractual Clauses)
RailwayHosting backend e databaseUSA/EU (DPA disponibile)
Resend Inc.Invio email transazionaliUSA (Standard Contractual Clauses)
Cloudflare TurnstileProtezione anti-botUSA (Standard Contractual Clauses)

Per i trasferimenti verso paesi terzi (USA), vengono adottate le Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, ai sensi dell'art. 46 GDPR.

5. Cookie e tecnologie similari

Il Servizio utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento (es. token di autenticazione JWT memorizzati in localStorage del browser). Non utilizziamo cookie di profilazione, di tracciamento comportamentale o di terze parti a fini pubblicitari.

Poiché non vengono utilizzati cookie non essenziali, non è richiesto il consenso preventivo ai sensi della Direttiva ePrivacy 2002/58/CE.

6. Diritti degli interessati

Ai sensi degli artt. 15–22 GDPR, hai il diritto di:

  • Accesso — ottenere conferma del trattamento e copia dei tuoi dati (art. 15);
  • Rettifica — correggere dati inesatti o incompleti (art. 16);
  • Cancellazione («diritto all'oblio») — richiedere la cancellazione dei tuoi dati, ove non ostino obblighi legali (art. 17);
  • Limitazione — richiedere la sospensione del trattamento in determinati casi (art. 18);
  • Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina (art. 20);
  • Opposizione — opporti al trattamento basato su interesse legittimo (art. 21);
  • Revoca del consenso — revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudizio per la liceità del trattamento precedente.

Per esercitare i tuoi diritti, scrivi a privacy@kairuslabs.com. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy — garanteprivacy.it).

7. Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati da accessi non autorizzati, perdita o divulgazione: cifratura TLS in transito, hashing delle password (bcrypt), autenticazione JWT, controllo degli accessi per ruoli, rate limiting, provisioning sicuro delle variabili d'ambiente.

8. Modifiche alla presente informativa

Ci riserviamo di aggiornare la presente informativa in caso di modifiche normative o del Servizio. Le modifiche sostanziali saranno comunicate via email agli utenti registrati almeno 15 giorni prima dell'entrata in vigore. La versione aggiornata sarà pubblicata su questa pagina con la relativa data.

9. Contatti

Per qualsiasi domanda riguardante il trattamento dei tuoi dati:
Kairuslabsprivacy@kairuslabs.com