Kanryx
Torna alla homepage

Privacy Policy

Ultimo aggiornamento: 22/05/2026

KANRYX — Preliminary IP Intelligence Platform
Informativa sul Trattamento dei Dati Personali ai sensi degli artt. 13-14 Reg. UE 2016/679 (GDPR).
Versione 1.0 — Data di efficacia: 22/05/2026 — Ultimo aggiornamento: 22/05/2026

1. Titolare del trattamento

  • Nome commerciale: KANRYX
  • Titolare: Federico Battini
  • P.IVA: 02424520506
  • Sede legale: Via della Cartiera 12, 56025 Pontedera (PI), Italia
  • Email contatto: info@kanryx.com
  • Email privacy: privacy@kanryx.com

2. Dati raccolti, finalità e base giuridica

2.1 — Dati di account

  • Email dell'utente — autenticazione e comunicazioni di servizio — base giuridica: contratto art. 6(1)(b) — conservazione: durata account + 10 anni
  • Password (hashata con bcrypt) — autenticazione sicura — durata account
  • Stato crediti e storico acquisti — erogazione servizio e fatturazione — 10 anni

2.2 — Dati di analisi brevettuale

  • Score di brevettabilità — salvato su database
  • Tipo report (free/base/pro) e data analisi — salvato su database
  • Token PDF (stringa random, non il contenuto) — salvato su database

I file che carichi (immagini o PDF) non vengono archiviati: non sono salvati su disco né in database, ma elaborati esclusivamente in memoria volatile per il tempo dell'analisi e scartati al termine. L'eventuale contenuto testuale o visivo estratto è trattato dal fornitore AI europeo in regime di Zero Data Retention (nessuna conservazione, nessun addestramento). Il testo dell'invenzione (titolo e descrizione) e il report PDF sono conservati su infrastruttura europea per il tempo strettamente necessario all'erogazione del servizio e comunque non oltre 24 ore dalla generazione, dopodiché sono cancellati automaticamente; puoi eliminarli anche prima dalla dashboard. Dopo la cancellazione resta unicamente un dato tecnico anonimo (tipo di report e data), privo di qualsiasi contenuto dell'invenzione. Il testo non è mai utilizzato per addestrare modelli AI.

2.3 — Report PDF

  • Generato in memoria e caricato su Scaleway Object Storage con URL firmato
  • Eliminato automaticamente dopo 24 ore
  • L'utente può eliminarlo manualmente dalla dashboard

2.4 — Dati di pagamento

I pagamenti sono gestiti esclusivamente da Stripe Inc. KANRYX non conserva dati di carta di credito, IBAN o altri dati bancari.

2.5 — Dati tecnici di navigazione

  • Log di accesso API — conservazione: 30 giorni — base giuridica: legittimo interesse art. 6(1)(f)
  • KANRYX non utilizza cookie di tracking, analytics o pubblicità

3. Architettura Privacy by Design — Zero Data Retention

Zero Data Retention confermato per iscritto da Mistral AI (ticket #24723424, maggio 2026): il fornitore AI non conserva il contenuto delle invenzioni oltre l'elaborazione né lo utilizza per addestrare i propri modelli.

  • L'utente inserisce il testo nel form web
  • Cifrato in transito (HTTPS/TLS) verso il backend Scaleway (UE)
  • Elaborato dalla pipeline AI europea (Mistral AI)
  • I file allegati non vengono archiviati: elaborati solo in memoria volatile e scartati al termine dell'analisi
  • Titolo, descrizione e report PDF conservati al massimo 24 ore, poi cancellati automaticamente (o prima, se l'utente li elimina)
  • Dopo la cancellazione resta solo un dato anonimo (tipo report e data), mai il contenuto

4. Comunicazioni via email

  • Email di verifica account
  • Email di notifica report pronto (link valido 24 ore)
  • Nessun marketing senza consenso esplicito preventivo

Email transazionali inviate tramite Brevo SAS (Parigi, Francia).

5. Fornitori terzi (sub-processor)

In sintesi: i dati delle tue invenzioni (titolo, descrizione, report) sono trattati esclusivamente da Scaleway e Mistral AI, entrambe su infrastruttura europea. Nessun altro fornitore vi ha accesso: Stripe vede solo i dati di pagamento, Cloudflare solo dati tecnici di navigazione, GitHub e Aruba nessun dato degli utenti.

  • Scaleway SAS — Parigi, Francia (UE) — Hosting, DB, Object Storage — ISO 27001
  • Mistral AI SAS — Parigi, Francia (UE) — Analisi AI — ZDR attivo
  • Brevo SAS — Parigi, Francia (UE) — Email transazionali
  • Stripe Inc. — USA — Pagamenti — SCC, PCI DSS Level 1
  • GitHub Inc. — USA — Solo repository privato del codice sorgente della piattaforma — non tratta alcun dato degli utenti né delle invenzioni — SCC
  • Cloudflare, Inc. — USA — Distribuzione del sito web (CDN dei contenuti statici del frontend) e protezione anti-bot — SCC / EU-U.S. Data Privacy Framework. Tratta esclusivamente dati tecnici di navigazione (indirizzo IP, log). I dati delle invenzioni e dell'account non transitano da Cloudflare: il browser comunica direttamente con l'API su infrastruttura Scaleway (UE).
  • Aruba S.p.A. — Arezzo, Italia (UE) — Registrar domini

6. Trasferimenti di dati extra-UE

L'elaborazione dei dati (analisi, database, storage, AI) avviene interamente su infrastruttura europea. I soli trasferimenti extra-UE riguardano Stripe Inc. (pagamenti), GitHub Inc. (repository codice) e Cloudflare, Inc. (distribuzione dei contenuti statici del sito e dati tecnici di navigazione), tutti coperti da SCC approvate dalla Commissione UE (decisione 2021/914) e/o EU-U.S. Data Privacy Framework.

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione.

Esercizio diritti: privacy@kanryx.com — risposta entro 30 giorni. Reclamo: www.garanteprivacy.it.

8. Sicurezza

  • HTTPS/TLS 1.3 obbligatorio
  • Password bcrypt
  • JWT 1 ora con blacklist persistente
  • Rate limiting su tutti gli endpoint
  • Security headers (HSTS, X-Frame-Options, CSP)
  • Sanitizzazione input
  • Accesso amministrativo ristretto a un unico account con credenziali forti e audit log

9. Cookie

Solo cookie tecnici. Dettagli: Cookie Policy.

10. Modifiche alla privacy policy

Modifiche sostanziali notificate via email con almeno 15 giorni di anticipo.