Torna alla home
KarateClean — Luxury Housekeeping

Privacy Policy

Ultima modifica: 23 maggio 2026

Documento in revisione legale finale. La presente informativa è redatta secondo la normativa vigente ma è in attesa di validazione formale da consulente legale prima della versione definitiva.

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano la piattaforma KarateClean (accessibile all'indirizzo app.karateclean.com), ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

KARATECLEAN S.r.l.s.
Sede legale: Via della Torre 9, 20127 Milano (MI)
Codice Fiscale e Partita IVA: 13776470968
Numero REA: MI-2743349
Iscritta presso la Camera di Commercio di Milano Monza Brianza Lodi
Capitale sociale: € 500,00 i.v.
Rappresentante Legale: Giorgia Russo
Email: info@karateclean.com
PEC: karateclean@pec.it

2. Tipologie di dati raccolti

2.1 Dati comuni a tutti gli utenti registrati

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Credenziali di accesso (password cifrata tramite hashing bcrypt)
  • Log di accesso e utilizzo della piattaforma (date e orari, indirizzi IP)

2.2 Dati specifici dei committenti (host)

  • Ragione sociale o denominazione attività
  • Codice Fiscale e/o Partita IVA
  • Indirizzo di residenza/sede legale
  • Dati identificativi degli immobili gestiti (indirizzo, caratteristiche, foto)
  • Dati di fatturazione e modalità di pagamento
  • Documenti contrattuali generati dalla piattaforma

2.3 Dati specifici del personale dipendente (cleaner e rider)

I dipendenti di KarateClean S.r.l.s., assunti con contratto di lavoro subordinato, sono soggetti a un trattamento specifico descritto nell'apposita Informativa Dipendenti. In sintesi vengono trattati:

  • Dati identificativi e di residenza
  • Documento d'identità e codice fiscale
  • Permesso di soggiorno (per cittadini extra-UE, ove applicabile)
  • Certificati medici di idoneità lavorativa
  • Attestati di formazione obbligatoria (sicurezza, primo soccorso, antincendio)
  • Dati per gestione contrattuale, retributiva e previdenziale
  • Dati di geolocalizzazione durante l'esecuzione del servizio (con le tutele previste dall'art. 4 dello Statuto dei Lavoratori)

2.4 Dati relativi agli ospiti delle strutture ricettive

La piattaforma può trattare dati basilari relativi agli ospiti dei committenti (nome, numero ospiti, date check-in/check-out) ai fini operativi del servizio di pulizia. Tali dati sono comunicati dal committente, che rimane titolare autonomo del relativo trattamento.

3. Finalità e base giuridica del trattamento

3.1 Esecuzione del contratto (art. 6.1.b GDPR)

I dati sono trattati per fornire i servizi richiesti: gestione delle prenotazioni, coordinamento operativo del personale di pulizia, gestione documentale contrattuale, generazione di fatture e report, fornitura di assistenza.

3.2 Adempimento di obblighi legali (art. 6.1.c GDPR)

Conservazione dei documenti fiscali, contabili e contrattuali per i periodi previsti dalla normativa (in particolare 10 anni per le fatture ai sensi dell'art. 2220 c.c. e art. 22 D.P.R. 633/1972).

3.3 Legittimo interesse del titolare (art. 6.1.f GDPR)

  • Sicurezza della piattaforma e prevenzione di accessi non autorizzati
  • Prevenzione di frodi e abusi
  • Miglioramento del servizio sulla base dei dati di utilizzo aggregati
  • Tutela dei diritti del titolare in eventuali contenziosi

3.4 Consenso (art. 6.1.a GDPR)

Limitatamente a specifiche funzionalità non essenziali al servizio, come l'invio di comunicazioni promozionali (ove attivate in futuro).

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici e con logiche strettamente correlate alle finalità indicate. KarateClean adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:

  • Cifratura dei dati in transito (HTTPS/TLS)
  • Cifratura dei dati a riposo (database e storage)
  • Autenticazione robusta con password cifrate (bcrypt)
  • Sistema di backup automatico giornaliero dei dati critici
  • Monitoraggio continuo errori e accessi anomali (tramite servizio Sentry, region UE)
  • Controllo degli accessi basato su ruoli (Role-Based Access Control)
  • Audit log delle azioni amministrative significative
  • Procedura di gestione data breach conforme all'art. 33 GDPR

5. Periodo di conservazione

  • Account attivi: per tutta la durata del rapporto contrattuale
  • Documenti fiscali, contabili e contrattuali: 10 anni dalla chiusura del rapporto (obbligo di legge)
  • Account cancellati su richiesta dell'utente: dati identificativi anonimizzati immediatamente; log tecnici conservati 90 giorni; dati soggetti a obblighi di conservazione legale mantenuti per il periodo dovuto
  • Log di sicurezza e accesso: 12 mesi
  • Dati di geolocalizzazione del personale: 90 giorni dall'esecuzione del servizio, salvo necessità di conservazione per eventuali contestazioni
  • Backup automatici: rotazione su 8-12 backup recenti (massimo 3 mesi)

6. Destinatari dei dati e responsabili del trattamento

I dati possono essere comunicati alle seguenti categorie di soggetti, designati quali Responsabili del Trattamento ai sensi dell'art. 28 GDPR:

6.1 Fornitori di servizi tecnologici

  • Supabase (Supabase Inc.): database e storage — server in Unione Europea
  • Vercel Inc.: hosting applicativo — sottoscritta DPA con SCC
  • Sentry (Functional Software Inc.): monitoraggio errori applicativi — region Germania (UE)
  • Hetzner Online GmbH: server self-hosted per automazioni n8n — server in Germania (UE)
  • Google LLC: servizio Google Maps API per geocoding e calcolo percorsi (solo coordinate geografiche, no dati personali identificativi)
  • Telegram FZ-LLC: invio notifiche operative (solo identificativi tecnici di chat)

6.2 Consulenti professionali e fornitori istituzionali

  • Commercialista per adempimenti fiscali
  • Consulente del lavoro per gestione personale dipendente
  • Legali e consulenti privacy (ove necessario)
  • Istituti bancari per gestione pagamenti

6.3 Autorità pubbliche

Ove richiesto dalla legge: Agenzia delle Entrate, INPS, INAIL, autorità giudiziaria, Garante per la Protezione dei Dati Personali.

7. Trasferimento dati extra-UE

I dati sono ospitati primariamente in server localizzati nell'Unione Europea (Supabase EU, Sentry DE, Hetzner DE). Per servizi che potrebbero comportare trasferimenti extra-UE (es. Vercel con sede negli Stati Uniti), sono applicate le Standard Contractual Clauses (SCC) approvate dalla Commissione Europea con Decisione 2021/914, integrate da misure supplementari ove necessario.

8. Diritti dell'interessato

L'utente ha il diritto di esercitare in qualsiasi momento i seguenti diritti:

  • Accesso (art. 15 GDPR): ottenere conferma dell'esistenza del trattamento e copia dei propri dati
  • Rettifica (art. 16 GDPR): richiedere la correzione di dati inesatti o incompleti
  • Cancellazione (art. 17 GDPR): richiedere l'eliminazione dei propri dati, nei limiti consentiti dalla legge
  • Limitazione (art. 18 GDPR): richiedere la sospensione temporanea del trattamento
  • Portabilità (art. 20 GDPR): ricevere i dati in formato strutturato e leggibile
  • Opposizione (art. 21 GDPR): opporsi al trattamento basato sul legittimo interesse
  • Revoca del consenso: revocare in qualsiasi momento i consensi prestati (non pregiudica i trattamenti precedenti)
  • Reclamo all'Autorità di Controllo: presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare i propri diritti, l'utente può accedere alla sezione Privacy e dati personali all'interno del proprio account, oppure inviare richiesta scritta a:

Il titolare risponderà entro 30 giorni dalla ricezione della richiesta, salvo proroghe motivate previste dall'art. 12 GDPR.

9. Cookie

La piattaforma utilizza esclusivamente cookie tecnici essenziali al funzionamento. Per maggiori dettagli si rimanda alla Cookie Policy.

10. Modifiche alla presente informativa

KarateClean si riserva il diritto di aggiornare la presente informativa in caso di modifiche normative o operative. Le modifiche sostanziali saranno comunicate agli utenti con almeno 30 giorni di preavviso tramite email o avviso in piattaforma. La data di ultimo aggiornamento è sempre indicata in cima al documento.

11. Contatti

Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali:
Email: info@karateclean.com
PEC: karateclean@pec.it
Indirizzo: KARATECLEAN S.r.l.s. - Via della Torre 9, 20127 Milano (MI)