Politica sulla Privacy

La presente Informativa sulla Privacy illustra come Kapsule Group Limited ("Kapsule Cloud", "noi", "nostro") raccoglie, utilizza, conserva, archivia, divulga e protegge i dati personali quando utilizzate i nostri servizi di hosting cloud, registrazione di domini, hosting di posta elettronica e i relativi prodotti e servizi (complessivamente, i "Servizi"). È redatta in conformità alla Privacy Act 2020 della Nuova Zelanda e ai dodici Principi sulla Privacy dell'Informazione ("IPPs") stabiliti in tale legge.

La presente Informativa sulla Privacy si applica ai nostri clienti, al personale dei nostri clienti, ai visitatori di kapsulecloud.com e kpanel.kapsulecloud.com, ai candidati e a qualsiasi altra persona i cui dati personali noi conserviamo. Non si applica alle informazioni che scegliete di archiviare sui Servizi riguardanti altre persone; tale trattamento è disciplinato dall'Accordo sul Trattamento dei Dati ("DPA").

Siamo impegnati nel trattamento dei vostri dati personali in modo trasparente e legittimo. Se avete una preoccupazione, vi invitiamo a contattarci innanzitutto all'indirizzo [email protected]. Lavoreremo con voi per risolverla. Potete inoltre presentare un reclamo all'Ufficio del Commissario per la Privacy (dettagli nella clausola 12).

Kapsule Group Limited (NZBN 9429050450015) è una società costituita in Nuova Zelanda con sede legale a Christchurch. Siamo l'agenzia ai sensi del Privacy Act 2020 per quanto riguarda le informazioni personali che deteniamo su di te.

Contatto per questioni relative alla privacy: [email protected] | Privacy Officer, Kapsule Group Limited, Christchurch, New Zealand.

Raccogliamo solo le informazioni personali di cui abbiamo bisogno per uno o più dei fini indicati nella clausola 3.

Informazioni dell'account: nome, ragione sociale, indirizzo email, numero di telefono, indirizzo di fatturazione, paese, nonché il nome utente e la password con hash da voi impostati.

Informazioni di verifica: ove necessario per prevenire frodi o conformarsi alla legge, documento d'identità rilasciato da un'amministrazione pubblica, prova di residenza o altri documenti di identità.

Informazioni di pagamento: metodo di pagamento, cronologia di fatturazione, identificativi delle transazioni e dettagli parziali della carta (ultimi quattro cifre e tipo di carta). I numeri di carta completi sono tokenizzati da Stripe e non vengono archiviati sui nostri sistemi.

Informazioni di autenticazione: password con hash, segreti di autenticazione a due fattori e codici di recupero, token di sessione, log di autenticazione e audit trail di reimpostazione della password.

Metadati dei contenuti del cliente: nomi di file, dimensioni, tipi di contenuto, date di caricamento, log di accesso e altri metadati relativi ai contenuti da voi archiviati sui Servizi. Non ispezionamo regolarmente il contenuto effettivo dei Contenuti del cliente.

Dati di utilizzo: utilizzo delle risorse del server (CPU, memoria, archiviazione, larghezza di banda, richieste, query, volumi di posta), utilizzo delle funzionalità in KPanel, record di chiamate API, log degli errori e metriche aggregate utilizzate per la pianificazione della capacità, la prevenzione degli abusi e il miglioramento dei prodotti.

Informazioni del dispositivo e della connessione: indirizzo IP, tipo e versione del browser, sistema operativo, tipo di dispositivo, risoluzione dello schermo, lingua, fuso orario, posizione geografica approssimativa derivata dall'IP, URL di provenienza e identificativi univoci del dispositivo.

Comunicazioni: record delle vostre comunicazioni con noi, inclusi ticket di supporto, messaggi in KPanel, conversazioni con Kora (il nostro assistente di supporto clienti basato su intelligenza artificiale), email, registrazioni di chiamate telefoniche o video (ove da voi consentite), risposte ai sondaggi e feedback.

Informazioni del registrante del dominio: ove registriate un dominio attraverso di noi, le informazioni relative al registrante, ai contatti amministrativi, tecnici e di fatturazione richieste dal registro competente, inclusi nome, organizzazione, indirizzo, email e telefono. Ove abilitate la privacy WHOIS, la visualizzazione pubblica WHOIS mostra un contatto proxy per la privacy anziché i vostri dati personali di contatto, ma conserviamo comunque le informazioni sottostanti.

Metadati della posta: per i Servizi di email, intestazioni dei messaggi (inclusi mittente, destinatario, oggetto, ID messaggio, timestamp), dati di routing e indicatori di reputazione. Non leggiamo regolarmente il contenuto dei vostri messaggi, salvo ove strettamente necessario per motivi di sicurezza, prevenzione degli abusi o per conformarsi alla legge.

Cookie e tecnologie simili: consultate la nostra Cookie Policy all'indirizzo kapsulecloud.com/legal/cookies.

Informazioni del candidato: ove presentiate candidatura per una posizione presso di noi, il vostro CV, lettera di presentazione, referenze e le informazioni da voi fornite durante il processo di recruitment.

Altre informazioni: qualsiasi altra informazione personale che scegliete di fornirci.

Raccogliamo, utilizziamo e divulghiamo informazioni personali per le seguenti finalità:

Per fornire i Servizi: inclusa la creazione, il funzionamento, il supporto e la manutenzione del vostro Account, il provisioning delle risorse, la fornitura di contenuti, l'hosting di siti web, l'invio e la ricezione di email per vostro conto e la registrazione di nomi di dominio.

Per fatturazione e riscossione dei pagamenti: inclusa l'elaborazione delle transazioni, l'emissione di fatture, il calcolo delle imposte, i tentativi di pagamento falliti, l'elaborazione dei rimborsi e la gestione delle controversie e dei chargeback.

Per autenticazione e protezione dei Servizi: inclusa la verifica della vostra identità, l'applicazione dell'autenticazione a due fattori, il rilevamento e la prevenzione di frodi, abusi e accessi non autorizzati, e la protezione dell'integrità della piattaforma.

Per comunicare con voi: inclusa la risposta alle richieste di supporto, la fornitura di avvisi relativi ai servizi (fatturazione, sicurezza, interruzioni, modifiche alle policy) e, ove abbiate dato il vostro consenso, l'invio di comunicazioni di marketing.

Per migliorare i nostri Servizi: inclusa l'analisi dei dati di utilizzo aggregati e anonimizzati, la conduzione di ricerche, lo sviluppo di nuove funzionalità e il benchmarking delle prestazioni.

Per conformità alla legge: inclusa la risposta a richieste legittime provenienti da autorità di regolamentazione, forze dell'ordine o tribunali; il rispetto degli obblighi fiscali e di mantenimento dei registri aziendali; e la conformità con il Privacy Act 2020, l'Anti-Money Laundering and Countering Financing of Terrorism Act 2009 (nella misura applicabile) e altre leggi applicabili.

Per far rispettare i nostri accordi: inclusa l'indagine di violazioni dei nostri Termini di Servizio o della Acceptable Use Policy, l'esercizio dei nostri diritti secondo tali accordi e la difesa da reclami legali.

Per gestire il rilevamento automatico di abusi: operiamo sistemi automatizzati che analizzano i modelli nell'attività dell'account, nel traffico, nei pagamenti e nei contenuti per identificare potenziali abusi o violazioni delle nostre policy. Laddove il sistema segnali un'attività come probabilmente abusiva, possono essere applicate misure automatiche proporzionate (come test di verifica, limitazione della velocità, blocchi dell'account o sospensione del servizio), fatte salve le verifiche umane su richiesta.

Per finalità di reclutamento: ove presentiate una candidatura per un ruolo presso di noi, per valutare la vostra idoneità e per comunicare con voi in merito alla candidatura.

Non utilizziamo le vostre informazioni personali per alcuna finalità diversa da quelle elencate in questa clausola o per finalità da voi autorizzate.

La maggior parte delle informazioni personali che deteniamo su di te viene raccolta direttamente da te quando ti iscrivi, accedi, contatti l'assistenza o utilizzi i Servizi.

Raccogliamo inoltre informazioni personali dai nostri Sub-processor e da altri fornitori di servizi (ad esempio, Stripe fornisce lo stato dei pagamenti; Cloudflare fornisce telemetria sulla sicurezza e il traffico); database di prevenzione delle frodi e servizi di verifica di terze parti; fonti pubbliche (inclusi i record WHOIS e i registri governativi); referenze (ad esempio, quando un altro cliente ti segnala e tu accetti la segnalazione); e le tue interazioni con il nostro sito web (incluse tramite cookie; vedi Cookie Policy).

#5.1 Kora. Kora è il nostro assistente di supporto clienti basato su AI, costruito su Anthropic Claude. Kora può leggere i vostri messaggi di supporto, la cronologia recente dei ticket, il contesto di base dell'Account e qualsiasi informazione che includete specificamente in una chat di supporto (ad esempio, estratti di log) al fine di rispondere alle vostre richieste.

#5.2 Memoria e osservabilità. Utilizziamo Mem0 per mantenere la memoria di conversazione a breve termine per Kora in modo che possa rispondere alle domande di follow-up in contesto, e Langfuse per monitorare la qualità, l'accuratezza e la sicurezza dell'AI.

#5.3 Limitazioni sull'elaborazione AI. Non autorizziamo i nostri sub-processori AI a utilizzare i Contenuti dei Clienti o le vostre comunicazioni di supporto per addestrare i loro modelli generali. L'elaborazione AI è esclusivamente per lo scopo di fornire i Servizi.

#5.4 Nessuna decisione automatizzata con effetto legale. Kora non prende decisioni con effetti legali o di significato analogo su di voi. Le decisioni in merito alla sospensione, alla risoluzione, ai rimborsi o alle modifiche dell'account sono prese da persone, oppure da sistemi automatizzati che sono sottoposti a revisione umana su richiesta.

#5.5 Revisione umana. Potete richiedere che la vostra interazione di supporto sia gestita da una persona in qualsiasi momento inviando un'email a [email protected] o [email protected].

#6.1 Divulghiamo informazioni personali unicamente: (a) ai nostri Sub-processori (clausola 7), che sono vincolati da obblighi contrattuali di riservatezza e sicurezza e autorizzati a utilizzare le informazioni solo per fornirci servizi; (b) a partner di integrazione e altre terze parti laddove tu ci abbia autorizzato o diretto di farlo; (c) a consulenti professionisti (avvocati, commercialisti, revisori dei conti, assicuratori) soggetti a doveri di riservatezza; (d) alle forze dell'ordine, alle autorità di regolamentazione, ai tribunali, ai registri o ad altre autorità laddove richiesto dalla legge della Nuova Zelanda o dalla legge straniera applicabile a un Sub-processore; (e) agli acquirenti in connessione con una fusione, acquisizione o vendita di tutti o sostanzialmente tutti i nostri beni (ti notificheremo qualsiasi tale cambiamento); (f) laddove ragionevolmente necessario per far rispettare i nostri accordi, proteggere i nostri diritti o quelli di altri, o prevenire danni; e (g) con il tuo consenso esplicito.

#6.2 Non vendiamo, affittiamo o scambiamo informazioni personali.

Ci affidiamo ai seguenti Sub-processori per fornire i Servizi. Ciascuno è soggetto a un contratto scritto e a obblighi di sicurezza e riservatezza non inferiori a quelli contenuti nella presente Informativa sulla privacy.

Hetzner Online GmbH: Server cloud e infrastruttura (Germania/Finlandia).

Cloudflare, Inc.: CDN, DNS, archiviazione di oggetti R2 (backup fuori sede), sicurezza (Globale; R2 Oceania per i backup).

Stripe, Inc.: Elaborazione dei pagamenti (Stati Uniti, Irlanda).

Openprovider B.V.: Registrazione del dominio: registrar (Paesi Bassi).

Migadu Mail AG: Gestione della posta in ingresso (Svizzera).

Mailcow (self-hosted): Hosting delle caselle di posta dei clienti (gestito da noi nella regione NZ/AU).

Amazon Web Services Inc (SES): Posta elettronica transazionale in uscita (Globale).

Anthropic, PBC: Elaborazione AI: Kora e funzionalità AI della piattaforma (Stati Uniti).

Mem0: Memoria conversazione AI (Stati Uniti).

Langfuse GmbH: Osservabilità AI (Unione Europea).

Sentry (Functional Software, Inc): Tracciamento degli errori (Stati Uniti e Unione Europea).

GitHub, Inc: Hosting interno del codice sorgente e autenticazione GitHub Sign In (Stati Uniti).

Apple, Inc.: Autenticazione Apple Sign In, Apple riceve il tuo Apple ID e l'email quando utilizzi Sign in with Apple. Possono essere rilasciati indirizzi private relay (terminanti con @privaterelay.apple.com) al posto della tua email reale (Stati Uniti).

Un elenco aggiornato e datato è mantenuto su kapsulecloud.com/legal/sub-processors. Ti notificheremo di qualsiasi nuovo Sub-processore che elaborerà dati personali almeno trenta giorni prima che il Sub-processore inizi l'elaborazione, così potrai opporti su motivi ragionevoli. Se ti opponi e non riusciamo a risolvere la tua preoccupazione, puoi terminare il Servizio interessato e ricevere un rimborso pro rata di eventuali Commissioni prepagate.

#8.1 Alcuni Sub-processor si trovano al di fuori della Nuova Zelanda. Quando le informazioni personali vengono trasferite all'estero, garantiamo che il destinatario sia obbligato (per contratto o per legge) ad applicare protezioni comparabili a quelle previste dal Privacy Act 2020. Ciò include garantire che il destinatario sia vincolato da leggi sulla privacy che, secondo la nostra valutazione, forniscono salvaguardie comparabili (ad esempio, il Regolamento generale sulla protezione dei dati dell'UE), oppure da salvaguardie contrattuali che mettiamo in atto.

#8.2 Utilizzando i Servizi, autorizzate il trasferimento delle vostre informazioni personali alle giurisdizioni in cui operano i nostri Sub-processor, come elencato nella clausola 7 e su kapsulecloud.com/legal/sub-processors.

#8.3 Potete revocare questa autorizzazione risolvendo i Servizi. La revoca dell'autorizzazione potrebbe rendere impossibile per noi continuare a fornire i Servizi.

Conserviamo i dati personali solo per il tempo necessario agli scopi indicati nella clausola 3, o come richiesto dalla legge.

Informazioni dell'Account: conservate per la durata dell'Account più 12 mesi dopo la chiusura.

Record di fatturazione e fiscali: 7 anni dalla data della transazione (Tax Administration Act 1994).

Customer Content: conservato per la durata dell'abbonamento più un Periodo di Tolleranza di 30 giorni dopo la terminazione.

Backup off-site (Customer Content): conservazione a rotazione minima di 30 giorni (più lunga per i Piani superiori), eliminati alla successiva rotazione dopo la cancellazione.

Comunicazioni di supporto: 3 anni dopo la chiusura del ticket.

Log chat Kora: 12 mesi dalla data della conversazione, quindi aggregati e resi non identificabili.

Log di autenticazione e sicurezza: 12 mesi (più a lungo se necessario per un'indagine attiva).

Record del consenso marketing: durata del consenso più 7 anni dopo il ritiro (per provare il consenso).

Informazioni di reclutamento: 12 mesi dopo la decisione di reclutamento (a meno che non ci chiediate di conservarle più a lungo per opportunità future).

WHOIS Data: per la durata della registrazione del dominio più qualsiasi periodo richiesto da ICANN o dal Registry pertinente.

Possiamo estendere la conservazione quando richiesto per conformarsi alla legge, per difendere un reclamo legale, o per indagare o rimediare a un incidente di sicurezza.

#10.1 Proteggiamo i dati personali utilizzando un approccio su più livelli, che include: crittografia TLS per tutti i dati in transito; crittografia dei dati a riposo per i backup e i database sensibili; backup crittografati off-site con restic in Cloudflare R2 (regione Oceania); controlli di accesso rigorosi basati sui ruoli e principi di privilegio minimo; autenticazione a due fattori obbligatoria per tutto il personale con accesso ai sistemi di produzione; applicazione regolare di patch di sicurezza, scansione delle vulnerabilità e test di penetrazione periodici; segregazione dei dati dei clienti; registrazione e monitoraggio dell'accesso e delle modifiche; procedure documentate di risposta agli incidenti e di notifica delle violazioni; e impegni di riservatezza del personale e formazione continuativa sulla privacy e la sicurezza.

#10.2 Una descrizione più dettagliata delle nostre misure tecniche e organizzative è disponibile su kapsulecloud.com/legal/security.

#10.3 Nessun sistema è perfettamente sicuro. Se si verifica una violazione della privacy notificabile, comunicheremo l'accaduto all'Office of the Privacy Commissioner e agli individui interessati il prima possibile, e comunque entro settantadue ore dalla scoperta della violazione, come richiesto dagli articoli 112 e 114 della Privacy Act 2020.

In virtù della Privacy Act 2020, voi disponete dei seguenti diritti relativamente alle informazioni personali da noi in vostro possesso.

Diritto di accesso (IPP 6): potete richiedere una copia delle informazioni personali che deteniamo su di voi. Risponderemo entro venti giorni lavorativi dalla ricezione della vostra richiesta.

Diritto di rettifica (IPP 7): potete richiedere che correggiamo informazioni personali che siano inesatte, incomplete, obsolete, irrilevanti o fuorvianti. Qualora non concordassimo nel fare una correzione, allegheremo una dichiarazione della correzione richiesta, se da voi richiesto.

Diritto di richiedere la cancellazione: cancelleremo le informazioni personali qualora non le riteniamo più necessarie, fatto salvo quanto richiesto dalla legge in materia di conservazione (si veda la clausola 9).

Diritto di ricevere una copia portabile: ove ragionevolmente praticabile, forniremo i vostri dati in un formato strutturato, comunemente utilizzato e leggibile da sistemi automatici (come CSV o JSON).

Diritto di ritirare il consenso: laddove facciamo affidamento sul vostro consenso (ad esempio, per comunicazioni di marketing), potete ritirare il consenso in qualsiasi momento senza compromettere la legittimità dei precedenti trattamenti.

Diritto di presentare reclamo: potete presentare un reclamo a [email protected]. Qualora non foste soddisfatti dalla nostra risposta, potete presentare un reclamo all'Office of the Privacy Commissioner (si veda la clausola 12).

Per esercitare uno qualsiasi di questi diritti, contattate [email protected]. Potremmo avere necessità di verificare la vostra identità prima di rispondere. Non applichiamo alcun costo per queste richieste, eccetto nei casi in cui una richiesta sia manifestamente infondata, eccessiva o ripetitiva.

Qualora non sia soddisfatto della nostra risposta a una preoccupazione relativa alla privacy, è possibile contattare: Office of the Privacy Commissioner, PO Box 10094, Wellington 6143, New Zealand. Telefono: 0800 803 909. Sito web: privacy.org.nz.

Non ci rivolgiamo specificamente ai Servizi ai residenti di alcuna particolare giurisdizione al di fuori della Nuova Zelanda.

Ci impegniamo a rispettare i diritti concessi a voi secondo la vostra legge locale (incluso, ove applicabile, il Regolamento generale sulla protezione dei dati dell'UE, il Regolamento generale sulla protezione dei dati del Regno Unito e la Privacy Act 1988 australiana).

Qualora riteniate che un diritto locale specifico vi si applichi e non sia affrontato da questa Informativa sulla privacy, vi preghiamo di contattare [email protected]. Risponderemo alla vostra richiesta specifica nella misura in cui è applicabile al nostro trattamento.

I Servizi non sono diretti a minori di 18 anni e non raccogliamo consapevolmente informazioni personali da persone di età inferiore a 18 anni. Se ritieni che abbiamo raccolto informazioni personali da una persona di età inferiore a 18 anni, contatta [email protected] affinché possiamo eliminarle tempestivamente.

L'utilizzo di cookie, pixel, memoria locale e tecnologie simili è descritto nella nostra Cookie Policy all'indirizzo kapsulecloud.com/legal/cookies.

#16.1 Potremmo inviarvi comunicazioni relative al servizio (ad esempio, avvisi di fatturazione, avvisi di sicurezza, notifiche di interruzioni, aggiornamenti delle politiche). Queste non sono comunicazioni di marketing e non potete rinunciarvi mentre avete un Account attivo.

#16.2 Laddove abbiate acconsentito, potremmo inviarvi comunicazioni di marketing (come aggiornamenti di prodotti, offerte e inviti a eventi). Potete rinunciarvi in qualsiasi momento cliccando il link di disiscrizione in qualsiasi email di marketing, aggiornando le vostre preferenze in KPanel, o inviando un'email a [email protected].

#16.3 Il nostro marketing è conforme all'Unsolicited Electronic Messages Act 2007. Ci identificheremo chiaramente, includeremo un meccanismo di disiscrizione funzionale, e invieremo marketing solo laddove abbiamo il vostro consenso espresso, implicito o ritenuto secondo tale legge.

I Servizi possono contenere collegamenti a siti web e servizi di terze parti. Non siamo responsabili delle pratiche di privacy di tali terze parti. Si consiglia di esaminare le loro politiche sulla privacy prima di fornire loro informazioni personali.

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto al fine di riflettere i cambiamenti nelle nostre pratiche o nella normativa vigente. I cambiamenti sostanziali saranno notificati tramite email o avviso KPanel almeno trenta giorni prima della loro entrata in vigore. I cambiamenti non sostanziali (quali correzioni tipografiche o aggiornamenti di contatti) entrano in vigore al momento della pubblicazione. La data "Ultimo aggiornamento" riportata in alto nella presente Informativa indica il cambiamento più recente.

Responsabile della Privacy, Kapsule Group Limited, Christchurch, Nuova Zelanda.

Email: [email protected]