Legale
Informativa sulla privacy
Ultimo aggiornamento: 5 giugno 2026
Questa informativa spiega quali dati personali Rekka raccoglie, perché li raccogliamo, per quanto tempo li conserviamo e quali sono i tuoi diritti ai sensi del Regolamento generale sulla protezione dei dati dell'UE (GDPR).
1. Chi siamo
Rekka è un servizio di benessere sul lavoro gestito da:
Happy Cloud Studio Sp. z o.o. Ul. Grzybowska 87 00-844 Varsavia, Polonia NIP: 5272786566 Email: team@happycloudstudio.com
Happy Cloud Studio Sp. z o.o. è il titolare del trattamento dei dati personali che raccogliamo su di te come titolare di un account Rekka (il tuo account, la fatturazione, la corrispondenza di supporto e simili). Per i dati personali che un'azienda inserisce nel proprio workspace riguardo al suo team, l'azienda è titolare del trattamento e noi agiamo come responsabile del trattamento per suo conto. I termini che regolano tale rapporto sono indicati nel nostro Accordo sul trattamento dei dati.
Contatto privacy: Franco Toccu, raggiungibile a privacy@happycloudstudio.com.
2. Ambito di questa informativa
Questa informativa si applica a:
- Visitatori di rekka.app e dei suoi sottodomini.
- Persone che creano o usano un account Rekka su app.rekka.app (i Titolari dell'azienda e i dipendenti che invitano).
- Persone che ci contattano tramite il modulo del sito o via email.
Non si applica ai siti di terze parti raggiunti tramite link da Rekka. Quelli hanno le proprie informative.
3. Informazioni che raccogliamo
3.1 Informazioni dell'account
Quando viene creato un account: nome, indirizzo email, password con hash, preferenza linguistica e ruolo ricoperto nel workspace (Titolare o dipendente). Quando un Titolare invita un collega, vengono raccolte le stesse informazioni per quel collega.
3.2 Informazioni dell'azienda
Per il workspace aziendale: ragione sociale, partita IVA, settore di attività, valuta preferita, fuso orario, indirizzo, numero di telefono e un logo facoltativo, insieme alle marche temporali dei consensi GDPR e alle preferenze di marketing.
3.3 Contenuti di benessere
I dati di benessere che un dipendente sceglie di registrare nell'app: progetti personali e sessioni di time-tracking, riflessioni del diario e istantanee dell'umore facoltative (corpo, cuore e concentrazione), monitoraggio delle abitudini e relative serie, sessioni di esercizio con il loro feedback. Questi contenuti sono privati della persona che li ha creati. Il datore di lavoro e gli altri colleghi non possono vederli. Li trattiamo solo per fornire il servizio a quella persona, su sue istruzioni, e per nessun altro scopo. Vedi la sezione 8 sui dati sensibili.
3.4 Dati di utilizzo e tecnici
Log server standard raccolti automaticamente: indirizzo IP, tipo di browser, pagine richieste e marche temporali. Li utilizziamo per sicurezza, prevenzione degli abusi e per mantenere il servizio funzionante. I log sono conservati fino a 90 giorni.
3.5 Comunicazioni
Se ci scrivi (email di supporto, modulo di contatto/demo del sito, risposte alle email di prodotto), conserviamo il messaggio e la nostra risposta per poter dare seguito e migliorare il servizio. Le richieste inviate dal modulo demo del sito vengono salvate nel nostro strumento CRM (Zentria, anch'esso gestito da Happy Cloud Studio) per poterti rispondere.
3.6 Informazioni di fatturazione
Una volta lanciati i piani a pagamento, verranno raccolti i dati di fatturazione (ragione sociale, indirizzo di fatturazione, partita IVA, cronologia delle fatture). I dati di carta e bancari sono gestiti dal nostro fornitore di pagamento e non raggiungono mai i nostri server.
3.7 Cookie
Utilizziamo un piccolo numero di cookie strettamente necessari per mantenerti connesso e ricordare la tua lingua. Vedi la nostra Informativa sui cookie per l'elenco completo.
4. Perché utilizziamo i tuoi dati e su quale base giuridica
| Finalità | Base giuridica (GDPR Art. 6 / 9) |
|---|---|
| Fornire Rekka al titolare dell'account e al suo team | Esecuzione di un contratto (Art. 6(1)(b)) |
| Consentire a un dipendente di registrare e rivedere le proprie voci di benessere | Contratto (Art. 6(1)(b)); consenso esplicito per le voci sensibili (Art. 9(2)(a)) |
| Mantenere il servizio sicuro e prevenire gli abusi | Legittimo interesse (Art. 6(1)(f)) |
| Inviare email transazionali (conferma registrazione, reset password, inviti, comunicazioni dell'account) | Contratto (Art. 6(1)(b)) |
| Emettere fatture e tenere registri fiscali | Obbligo legale (Art. 6(1)(c)), legge polacca sulla contabilità |
| Rispondere alle tue richieste di supporto | Legittimo interesse (Art. 6(1)(f)) |
| Inviare novità o offerte di prodotto (se e quando le aggiungeremo) | Consenso (Art. 6(1)(a)), solo opt-in |
Non vendiamo i tuoi dati, non li condividiamo con inserzionisti e non ti profiliamo né prendiamo decisioni automatizzate che producono effetti giuridici.
5. Per quanto tempo li conserviamo
- Dati dell'account: finché il workspace è attivo. Se un workspace viene eliminato, i dati dell'account vengono cancellati in modo soft immediatamente ed eliminati definitivamente dopo un periodo di grazia di 30 giorni.
- Contenuti di benessere: conservati finché la persona non li elimina dall'app, o finché il workspace non viene eliminato.
- Log server: fino a 90 giorni.
- Backup: ruotati entro 30 giorni. I dati eliminati possono persistere nei backup fino a quell'intervallo.
- Fatture e documenti fiscali: 5 anni dalla fine dell'anno di emissione della fattura, come richiesto dalla legge polacca.
- Corrispondenza di supporto: fino a 2 anni dopo l'ultimo messaggio di un thread.
6. Con chi li condividiamo
Utilizziamo un piccolo numero di fornitori di servizi fidati (sub-responsabili) per operare Rekka. Ognuno è vincolato da un accordo scritto sul trattamento dei dati e tratta i dati solo su nostre istruzioni.
| Fornitore | Finalità | Luogo del trattamento |
|---|---|---|
| Supabase Inc. | Database, autenticazione, archiviazione file | Francoforte, Germania (UE) |
| Cloudflare, Inc. | Hosting web, CDN, runtime edge dell'applicazione, protezione DDoS | Rete edge globale, configurata per la residenza dei dati nell'UE ove supportato |
| Brevo (Sendinblue SAS) | Recapito di email transazionali (conferma registrazione, reset password, inviti, comunicazioni di approvazione e rifiuto) | Francia (UE) |
Aggiunte pianificate, che saranno riflesse qui prima di entrare in funzione:
- Un fornitore di pagamento, per gestire gli abbonamenti una volta lanciati i piani a pagamento.
Non condividiamo i tuoi dati personali con alcun terzo per le sue finalità di marketing.
7. Trasferimenti internazionali di dati
I tuoi dati sono trattati principalmente all'interno dello Spazio Economico Europeo (SEE). Alcuni dei nostri sub-responsabili fanno parte di gruppi con società madri negli Stati Uniti. Quando un trasferimento avviene verso un Paese al di fuori del SEE non riconosciuto dalla Commissione europea come dotato di un livello di protezione adeguato, esso è regolato dalle Clausole contrattuali standard della Commissione europea, con misure tecniche e organizzative supplementari ove opportuno.
8. Dati sensibili e il tuo benessere
Alcune voci che puoi scegliere di inserire in Rekka, come una riflessione del diario o un'istantanea dell'umore, possono rivelare informazioni sul tuo stato di salute o emotivo, che il GDPR tratta come categoria particolare di dati. Le gestiamo con particolare cura:
- Sono fornite volontariamente da te. Ogni funzione di benessere è facoltativa.
- Sono trattate sulla base del tuo consenso esplicito (Art. 9(2)(a)), che puoi revocare in qualsiasi momento eliminando le voci o il tuo account.
- Sono visibili solo a te. Il tuo datore di lavoro, il tuo Titolare e i tuoi colleghi non possono vedere le tue riflessioni, i tuoi umori, le tue abitudini o la cronologia degli esercizi.
- Non sono mai usate per profilazione, scoring o decisioni automatizzate, e mai vendute o condivise con inserzionisti.
9. Come proteggiamo i tuoi dati
Applichiamo misure tecniche e organizzative appropriate, tra cui cifratura in transito e a riposo, controlli di accesso a livello di riga affinché ciascuno possa raggiungere solo i propri dati, hosting nell'UE, accesso a privilegio minimo per il nostro team e backup regolari. Una descrizione più ampia è riportata nell'Allegato 3 del nostro Accordo sul trattamento dei dati.
10. I tuoi diritti
Ai sensi del GDPR hai il diritto di accedere, rettificare, cancellare, limitare e portare i tuoi dati, di opporti a determinati trattamenti e di revocare qualsiasi consenso prestato. Molte di queste azioni le puoi compiere da solo dalle impostazioni del tuo account (modificare il profilo, eliminare voci, eliminare l'account). Per tutto il resto, scrivi a privacy@happycloudstudio.com e risponderemo senza ingiustificato ritardo ed entro un mese.
Hai inoltre il diritto di proporre reclamo a un'autorità di controllo. La nostra autorità capofila è l'Ufficio polacco per la protezione dei dati personali (UODO, uodo.gov.pl); puoi anche rivolgerti all'autorità del tuo Paese (in Italia, il Garante per la protezione dei dati personali).
11. Modifiche a questa informativa
Possiamo aggiornare questa informativa se le nostre pratiche cambiano. La data di "Ultimo aggiornamento" in alto riflette la revisione più recente. Le modifiche sostanziali saranno comunicate via email o tramite avviso nell'app.
12. Contatti
Happy Cloud Studio Sp. z o.o. Ul. Grzybowska 87, 00-844 Varsavia, Polonia Contatto privacy: Franco Toccu Email: privacy@happycloudstudio.com