Informativa sulla Privacy
Ultimo aggiornamento: 29 maggio 2026 — CV Project S.r.l.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è CV Project S.r.l., con sede in Italia, raggiungibile all'indirizzo email support@korelab.app.
2. Dati raccolti
KoreLab raccoglie i seguenti dati:
- Dati di registrazione: indirizzo email, password (cifrata).
- Dati operativi: ingredienti, ricette, prodotti, fornitori, packaging, listini inseriti dall'utente nella piattaforma.
- Dati di pagamento: gestiti interamente da Stripe Inc. KoreLab non conserva i dati della carta di credito.
- Dati di utilizzo: log di accesso, versione browser, indirizzi IP per sicurezza e diagnostica.
- Dati Google Calendar (opzionale): token OAuth per la sincronizzazione del calendario, memorizzati in forma cifrata. KoreLab accede solo agli eventi del calendario creati dalla stessa applicazione (scope
calendar.events). - Dati KoreLab AI (solo piano PRO, opzionale): i messaggi inviati all'assistente AI vengono trasmessi ad Anthropic PBC per la generazione delle risposte. KoreLab non conserva il contenuto delle conversazioni AI dopo la risposta. Viene registrato solo il volume di utilizzo (numero di token) per il calcolo del budget mensile.
3. Finalità e base giuridica
- Erogazione del servizio SaaS KoreLab (esecuzione del contratto — art. 6.1.b GDPR).
- Gestione dei pagamenti tramite Stripe (esecuzione del contratto).
- Invio di comunicazioni di servizio (aggiornamenti, notifiche di scadenza abbonamento) — legittimo interesse.
- Sincronizzazione con Google Calendar — solo su consenso esplicito dell'utente (art. 6.1.a GDPR).
- Utilizzo dell'assistente KoreLab AI (solo PRO) — elaborazione dei messaggi tramite Anthropic PBC per generare risposte. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
- Adempimento di obblighi legali e fiscali (art. 6.1.c GDPR).
4. Conservazione dei dati
I dati vengono conservati per tutta la durata del rapporto contrattuale e per i successivi 10 anni per adempimenti fiscali. I dati operativi inseriti dall'utente (ricette, prodotti, ecc.) sono eliminati su richiesta dell'utente o alla chiusura dell'account. I token Google Calendar sono eliminati immediatamente alla disconnessione.
5. Condivisione con terze parti
- Supabase Inc. — database e autenticazione (server UE).
- Stripe Inc. — elaborazione pagamenti.
- Google LLC — solo se l'utente attiva la sincronizzazione Google Calendar.
- Anthropic PBC — solo se l'utente PRO utilizza KoreLab AI. I messaggi vengono trasmessi alle API di Anthropic per la generazione delle risposte. Anthropic è soggetto alla propria privacy policy (anthropic.com/privacy).
- Vercel Inc. — hosting dell'applicazione.
Nessun dato viene venduto a terzi né utilizzato per scopi pubblicitari.
6. Diritti dell'interessato
In conformità al GDPR hai diritto di: accedere ai tuoi dati, rettificarli, cancellarli (diritto all'oblio), limitare il trattamento, portabilità dei dati, opporti al trattamento. Per esercitare questi diritti scrivi a support@korelab.app.
7. Cookie
KoreLab utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (sessione autenticata). Non vengono utilizzati cookie di profilazione o di terze parti a fini pubblicitari.
8. Contatti
Per qualsiasi domanda relativa alla presente informativa: support@korelab.app