Informativa sulla Privacy

Kyma è uno studio privato di coaching e counseling fondato da Ana [Cognome / Surname], con sede operativa in Italia e una clientela internazionale online — con una presenza consolidata nel Golfo, in particolare negli Emirati Arabi Uniti.

Il Titolare del trattamento ai sensi del Regolamento (UE) 2016/679 (GDPR) e del Decreto Federale degli Emirati Arabi Uniti n. 45 del 2021 sulla Protezione dei Dati Personali (di seguito “PDPL UAE”) è Ana [Cognome / Surname], operante con il nome commerciale Kyma. Può contattare il Titolare scrivendo a ana@kymatalk.com, oppure su WhatsApp ai numeri +971 50 323 1302 (Dubai) o +39 333 328 5099 (Italia).

La presente informativa si applica ai dati personali raccolti tramite il sito kymatalk.com — incluso il modulo di contatto, il flusso di prenotazione della call conoscitiva e qualsiasi corrispondenza diretta via email o WhatsApp — nonché ai dati trattati nell’ambito di un percorso di Coaching o Counseling con Kyma.

Non copre i siti di terze parti raggiungibili tramite link dal nostro sito, che sono disciplinati dalle rispettive informative.

Raccogliamo solo ciò che è strettamente necessario. Dal modulo di contatto: nome, email, messaggio, area di interesse selezionata, flag di consenso esplicito e — per finalità di sicurezza e prevenzione degli abusi — indirizzo IP e user-agent al momento dell’invio.

Dalla prenotazione Cal.com: nome, email, slot orario selezionato, fuso orario ed eventuali note volontarie. Dalle comunicazioni continuative: i metadati degli scambi via email e WhatsApp (mittente, destinatario, data, oggetto), conservati esclusivamente per continuità del servizio.

Da cookie e analytics: soltanto i dati descritti nella nostra Cookie Policy. Non acquistiamo dati da intermediari, non costruiamo profili pubblicitari e non raccogliamo categorie particolari di dati — inclusi i dati sanitari — se non quando Lei stessa scelga di condividerli con noi nel corso di una conversazione di coaching o counseling.

Ogni attività di trattamento si fonda su una specifica base giuridica ai sensi dell’art. 6 GDPR e degli artt. 4 e 5 della PDPL UAE. Ci basiamo sul Suo consenso — informato, specifico, libero e inequivocabile (art. 6.1.a GDPR; art. 5 e art. 6 PDPL) — per il modulo di contatto, per l’eventuale newsletter e per il caricamento di widget di terze parti non essenziali, quale l’iframe di prenotazione Cal.com.

Ci basiamo sull’esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR; art. 5 PDPL) per programmare ed erogare le sessioni di coaching e counseling. Ci basiamo sul nostro legittimo interesse (art. 6.1.f GDPR; art. 5 PDPL) per rispondere alle richieste che Lei avvia, per prevenire abusi del modulo di contatto e per mantenere il sito sicuro. Ci basiamo sull’obbligo legale (art. 6.1.c GDPR) laddove la normativa fiscale e contabile italiana imponga la conservazione delle registrazioni di fatturazione.

Qualora Lei condivida informazioni sensibili nel corso di una sessione, il trattamento si fonda sul Suo consenso esplicito (art. 9.2.a GDPR; art. 5 PDPL) per la sola finalità di erogare il servizio richiesto. Ai sensi dell’art. 6 PDPL, può ritirare il proprio consenso in qualsiasi momento, con la medesima facilità con cui lo ha prestato.

Lavoriamo con un numero ristretto di responsabili del trattamento, ciascuno vincolato da un Accordo ai sensi dell’art. 28 GDPR e da garanzie contrattuali equivalenti previste dalla PDPL UAE.

Vercel Inc. (USA) ospita il sito ed esegue le edge functions. Sanity.io (USA, con archiviazione regionale UE disponibile) custodisce i contenuti editoriali. Resend Inc. (USA) recapita le email transazionali generate dal modulo di contatto. Cal.com Inc. (USA, con infrastruttura UE) gestisce la prenotazione della call conoscitiva e viene caricata soltanto quando Lei apre attivamente il widget del calendario. Vercel Web Analytics fornisce analytics aggregate first-party senza cookie. I Google Fonts sono ospitati localmente da Next.js in fase di build, quindi il Suo browser non si collega mai ai server di Google.

Diversi nostri responsabili sono stabiliti negli Stati Uniti. Per i trasferimenti di dati personali al di fuori dello Spazio Economico Europeo ci basiamo sulle Clausole Contrattuali Tipo (SCC) della Commissione europea, adottate con Decisione di esecuzione (UE) 2021/914 ai sensi dell’art. 46.2.c GDPR, integrate dalle misure supplementari raccomandate dall’EDPB — tra cui cifratura in transito e a riposo, minimizzazione contrattuale dei dati e diritto di contestare richieste di accesso governative.

Per i dati personali di residenti negli Emirati Arabi Uniti trasferiti al di fuori degli EAU, ci basiamo sugli articoli 22 e 23 della PDPL UAE: i trasferimenti avvengono verso giurisdizioni riconosciute come adeguate oppure, in loro assenza, sulla base di garanzie contrattuali equivalenti alle SCC e del Suo consenso esplicito e informato per i fornitori non essenziali. Il routing attuale è: Vercel — regione USA; Sanity — USA con mirror UE opzionale; Resend — USA; Cal.com — USA e UE.

I messaggi del modulo di contatto e la corrispondenza email occasionale sono conservati per un massimo di 24 mesi dall’ultima interazione, salvo che nel frattempo si sia avviato un rapporto attivo di coaching o counseling.

I dati di prenotazione e i registri delle sessioni sono conservati per 5 anni dopo la fine del rapporto, in linea con l’ordinario termine di prescrizione per i contratti di servizi ex art. 2946 c.c., e fino a 10 anni laddove la normativa fiscale e contabile italiana (art. 2220 c.c.) imponga una conservazione più lunga delle registrazioni di fatturazione. Le evidenze di consenso — timestamp, formula mostrata e scelta effettuata — sono conservate per 5 anni dopo la revoca, a riprova della conformità ex art. 7 GDPR e art. 6 PDPL.

Le analytics aggregate e non identificative sono conservate a tempo indeterminato. Lei può sempre richiedere una cancellazione anticipata, fatti salvi gli obblighi di legge sovraordinati.

Ai sensi degli articoli da 15 a 22 GDPR e degli articoli da 13 a 21 della PDPL UAE, Lei ha diritto di accedere ai Suoi dati, di rettificarli, di chiederne la cancellazione (“diritto all’oblio”), di limitarne od opporsi al trattamento, di riceverli in formato portabile e leggibile da dispositivo automatico e di non essere sottoposta a decisioni basate unicamente su trattamenti automatizzati. Qualora il trattamento si fondi sul consenso, può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento eseguito prima della revoca.

Lei ha inoltre diritto di proporre reclamo. I residenti UE possono rivolgersi al Garante per la Protezione dei Dati Personali — www.garanteprivacy.it — o all’autorità di controllo del proprio Stato di residenza. I residenti degli Emirati Arabi Uniti possono rivolgersi al UAE Data Office (UAE DO), l’autorità istituita dal Decreto Federale n. 44 del 2021, che vigila sull’applicazione della PDPL.

I servizi di Kyma non sono diretti a minori. Il sito è destinato a un pubblico adulto di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali di persone di età inferiore ai 16 anni nell’UE o ai 18 anni negli EAU.

Ove la normativa nazionale applicabile lo richieda — e comunque ai sensi della PDPL UAE — il trattamento dei dati di un minore è subordinato al consenso verificabile di un genitore o tutore legale. Se ritiene che un minore ci abbia fornito dati personali senza tale consenso, La preghiamo di contattarci: provvederemo tempestivamente alla cancellazione.

Proteggiamo i Suoi dati mediante cifratura TLS in transito, archiviazione cifrata a riposo, accesso strettamente riservato al Titolare e cancellazione periodica dei dati non più necessari. I nostri responsabili sono tenuti a mantenere misure tecniche e organizzative analoghe o superiori.

Nessun sistema è perfettamente sicuro; in caso di violazione dei dati personali che presenti un rischio per i Suoi diritti, notificheremo l’autorità di controllo competente entro 72 ore (art. 33 GDPR) e, ove necessario, gli interessati coinvolti (art. 34 GDPR; art. 9 PDPL).

Il sito utilizza un insieme minimo di tecnologie strettamente necessarie e un numero ridotto di analytics e widget di terze parti, attivati solo previo consenso. Tutti i dettagli — categorie, fornitori, durata e modalità di revoca del consenso — sono riportati nella nostra Cookie Policy.

Qualora aggiorniamo la presente informativa, la nuova versione sarà pubblicata in questa pagina con una data di “ultimo aggiornamento” aggiornata. Le modifiche sostanziali — quelle che incidono sulla base giuridica, sulle categorie di dati, sui responsabili o sui tempi di conservazione — saranno inoltre comunicate via email ai clienti attivi prima della loro entrata in vigore.

La presente informativa è regolata dalla legge italiana e dal Regolamento (UE) 2016/679 (GDPR), integrato dal D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, per i clienti residenti nello Spazio Economico Europeo.

Per i clienti residenti negli Emirati Arabi Uniti si applicano altresì il Decreto Federale degli EAU n. 45 del 2021 (PDPL), il Decreto Federale n. 34 del 2021 in materia di contrasto a dicerie e crimini informatici, la Legge Federale n. 15 del 2020 sulla protezione del consumatore e le regolamentazioni emanate dalla Telecommunications and Digital Government Regulatory Authority (TDRA). Ove i due regimi divergano, Lei potrà avvalersi della tutela a Lei più favorevole.

Per esercitare i diritti sopra indicati, scriva a ana@kymatalk.com con oggetto “Richiesta privacy”. Risponderemo entro 30 giorni, come previsto dall’art. 12.3 GDPR ed entro i termini stabiliti dall’art. 13 PDPL.

Per questioni urgenti può raggiungerci anche su WhatsApp ai numeri +971 50 323 1302 (Dubai) o +39 333 328 5099 (Italia).

La presente Informativa è stata aggiornata l’ultima volta il 19 maggio 2026. Le versioni inglese, italiana e araba sono ugualmente autorevoli; in caso di divergenza interpretativa, prevarrà la versione nella lingua scelta dall’interessato.