Protezione dei dati

La presente dichiarazione sulla protezione dei dati vi informa sulla natura, l'entità e lo scopo del trattamento dei dati personali sulla piattaforma kizi.ch. Si applica a tutti i nostri servizi ed è conforme alla legge federale svizzera sulla protezione dei dati (LPD, versione riveduta in vigore dal 1° settembre 2023) e all'ordinanza sulla protezione dei dati (OPDa).

Titolare del trattamento:
Sophia Koster
Seestrasse 21
8703 Erlenbach
Svizzera
E-mail: support@kizi.ch

Trattiamo i dati personali in conformità con la legge svizzera sulla protezione dei dati. In particolare, rispettiamo i seguenti principi (art. 6 LPD):

• Liceità: i dati personali vengono trattati in modo lecito.
• Buona fede: il trattamento avviene secondo il principio della buona fede e in modo proporzionato.
• Finalità: i dati vengono trattati solo per lo scopo riconoscibile al momento della raccolta.
• Trasparenza: la raccolta e la finalità del trattamento sono riconoscibili per la persona interessata.
• Esattezza: garantiamo che i dati personali siano esatti.
• Sicurezza dei dati: adottiamo misure tecniche e organizzative adeguate per la protezione dei vostri dati (art. 8 LPD).

a) Al momento della registrazione

Quando vi registrate come genitore o fornitore, raccogliamo:

• Nome e cognome
• Indirizzo e-mail
• Password (conservata in forma di hash crittografico, mai in chiaro)
• Ruolo (genitore o fornitore)
• Per i fornitori in aggiunta: nome della struttura, indirizzo, tipo di custodia, descrizione

b) Durante l'utilizzo della piattaforma

• Messaggi tra genitori e fornitori (memorizzati sui nostri server)
• Ricerche e preferiti
• Dati del profilo e impostazioni

c) Dati raccolti automaticamente

• Indirizzo IP (non conservato in modo permanente)
• Tipo e versione del browser
• Sistema operativo
• URL di provenienza
• Pagine visitate e comportamento di utilizzo (tramite PostHog, vedere sezione «Analisi web»)

Trattiamo i vostri dati esclusivamente per le seguenti finalità:

• Messa a disposizione della piattaforma: registrazione, login, gestione del profilo
• Mediazione: collegamento dei genitori con offerte di custodia adeguate
• Comunicazione: scambio di messaggi tra utenti, notifiche via e-mail
• Miglioramento: analisi dell'utilizzo per ottimizzare la piattaforma
• Sicurezza: protezione contro abusi e accessi non autorizzati

Il trattamento dei vostri dati personali si basa sulle seguenti basi giuridiche ai sensi dell'art. 31 LPD:

• Consenso (art. 31 cpv. 1 LPD): la registrazione e la creazione del profilo avvengono sulla base del vostro consenso.
• Esecuzione del contratto: il trattamento è necessario per l'esecuzione del contratto di utilizzo (CGC).
• Interesse preponderante (art. 31 cpv. 1 LPD): l'analisi web e le misure di sicurezza si basano sul nostro interesse privato preponderante al miglioramento e alla sicurezza della piattaforma.

Utilizziamo PostHog per analizzare l'utilizzo della nostra piattaforma. PostHog è auto-ospitato su un server in Germania (Hetzner, Falkenstein). I vostri dati non vengono trasmessi a terzi.

Cosa registra PostHog:

• Pagine visitate e navigazione
• Clic e interazioni (cattura automatica)
• Profondità di scorrimento
• Informazioni sul dispositivo (browser, dimensioni dello schermo)
• Posizione approssimativa (basata sull'indirizzo IP, non conservata in modo permanente)

Cosa PostHog NON registra:

• Nessuna trasmissione a inserzionisti o terzi
• Nessun collegamento con profili esterni
• Nessuna conservazione permanente degli indirizzi IP

PostHog utilizza cookie e localStorage per riconoscere i visitatori ricorrenti. I dettagli sono disponibili nella nostra politica sui cookie.

Opt-out: potete impedire il tracciamento da parte di PostHog attivando l'impostazione «Do Not Track» nel vostro browser o eliminando/bloccando i cookie PostHog tramite le impostazioni del browser.

Base giuridica: interesse privato preponderante al miglioramento e all'ottimizzazione della nostra piattaforma (art. 31 cpv. 1 LPD). Ai sensi della legge svizzera sulla protezione dei dati, per i cookie di analisi non è richiesto alcun consenso preventivo.

La nostra piattaforma utilizza cookie e tecnologie simili (localStorage). Informazioni dettagliate sui singoli cookie, la loro finalità e la durata di conservazione sono disponibili nella nostra politica sui cookie.

Ai sensi della legge svizzera sulla protezione dei dati (LPD), in Svizzera non è richiesto alcun consenso preventivo per i cookie di analisi. Vi informiamo in modo trasparente sulle tecnologie utilizzate.

In linea di principio, non trasmettiamo i vostri dati personali a terzi, a meno che:

• abbiate espressamente acconsentito;
• sussista un obbligo legale;
• sia necessario per l'esecuzione del contratto di utilizzo.

Fornitori di servizi utilizzati (responsabili del trattamento):

Servizio	Finalità	Sede
Hetzner Online GmbH	Hosting server (applicazione e database)	Germania
PostHog (auto-ospitato)	Analisi web	Germania (proprio server presso Hetzner)
Resend Inc.	E-mail transazionali (registrazione, notifiche)	USA
Google LLC (OAuth)	Login tramite account Google (opzionale)	USA

Alcuni fornitori di servizi hanno sede negli USA (Resend, Google). Un trasferimento di dati all'estero avviene solo se è garantito un livello adeguato di protezione dei dati (art. 16 LPD).

Per gli USA ci basiamo sullo Swiss-U.S. Data Privacy Framework, riconosciuto come adeguato dal Consiglio federale (elenco degli Stati ai sensi dell'art. 16 cpv. 1 LPD, allegato 1 OPDa). Le aziende interessate sono certificate nell'ambito di questo programma.

Tutti gli altri dati (PostHog, database) vengono trattati esclusivamente su server in Germania e non lasciano lo spazio europeo.

Adottiamo misure tecniche e organizzative adeguate per la protezione dei vostri dati ai sensi dell'art. 8 LPD:

• Crittografia: tutte le connessioni sono crittografate con TLS (HTTPS).
• Password: le password vengono hashate crittograficamente e mai memorizzate in chiaro.
• Controllo degli accessi: autenticazione tramite token con breve periodo di validità.
• Database: PostgreSQL con restrizioni di accesso, backup regolari.
• Server: ospitati presso Hetzner in Germania, aggiornamenti di sicurezza regolari.

Conserviamo i vostri dati personali solo per il tempo necessario al raggiungimento delle finalità indicate o per il rispetto di obblighi legali di conservazione.

• Dati dell'account: fino alla cancellazione dell'account da parte dell'utente.
• Messaggi: fino alla cancellazione dell'account.
• Dati di analisi (PostHog): anonimizzati dopo 12 mesi.
• Log del server: massimo 30 giorni.

Alla scadenza del termine di conservazione, i dati vengono cancellati o anonimizzati.

Non prendiamo decisioni individuali automatizzate ai sensi dell'art. 21 LPD che abbiano per voi un effetto giuridico o un pregiudizio significativo.

Ai sensi della legge svizzera sulla protezione dei dati, disponete dei seguenti diritti:

• Diritto d'accesso (art. 25 LPD): potete richiedere gratuitamente informazioni su se e quali dati personali trattiamo a vostro riguardo.
• Diritto di rettifica (art. 32 cpv. 1 LPD): potete richiedere la rettifica di dati personali inesatti.
• Diritto alla cancellazione (art. 32 cpv. 2 lett. c LPD): potete richiedere la cancellazione dei vostri dati, fatto salvo l'adempimento di obblighi legali di conservazione.
• Diritto alla consegna e al trasferimento dei dati (art. 28 LPD): potete richiedere la consegna dei vostri dati personali in un formato elettronico di uso corrente.
• Diritto di opposizione: potete opporvi in qualsiasi momento al trattamento dei vostri dati, purché non sussista un interesse preponderante contrario.

Per esercitare i vostri diritti, contattateci all'indirizzo support@kizi.ch. Risponderemo alla vostra richiesta entro 30 giorni.

Se ritenete che il trattamento dei vostri dati personali violi il diritto in materia di protezione dei dati, potete rivolgervi all'autorità di vigilanza competente:

Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
Feldeggweg 1
3003 Berna
Svizzera
www.edoeb.admin.ch

Ci riserviamo il diritto di modificare in qualsiasi momento la presente dichiarazione sulla protezione dei dati per adeguarla a modifiche legislative o a cambiamenti dei nostri servizi. La versione attuale è disponibile su questa pagina.

Stato: marzo 2026