Privacy Policy di KANATA
1. Introduzione
Third Scope Asia PTE. LTD. (la "Società") si impegna a proteggere le informazioni personali degli utenti. La presente Privacy Policy (l'"Informativa") descrive le modalità di raccolta, utilizzo, comunicazione a terzi, protezione e conservazione delle informazioni personali in relazione all'utilizzo del servizio "KANATA" (il "Servizio") fornito dalla Società. Le questioni legali e relative alla privacy inerenti alla presente Informativa sono gestite congiuntamente con la società controllante della Società, ThirdScope Co., Ltd. (società giapponese).
La presente Informativa è redatta principalmente sulla base della legge giapponese sulla protezione delle informazioni personali (l'"APPI"). Il Servizio è disponibile per utenti di tutto il mondo e la presente Informativa è concepita per rispettare anche le normative in materia di informazioni personali e protezione dei dati delle giurisdizioni in cui risiedono gli utenti, tra cui lo Spazio Economico Europeo, il Regno Unito e gli Stati Uniti.
La presente Informativa costituisce parte integrante dei Termini di utilizzo di KANATA (i "Termini"). I termini non definiti nella presente Informativa hanno il significato loro attribuito nei Termini.
2. Responsabile della protezione delle informazioni personali
In conformità all'APPI, la Società ha nominato un Responsabile della protezione delle informazioni personali. Per domande, reclami o richieste di qualsiasi tipo relative al trattamento delle informazioni personali, è possibile rivolgersi a:
E-mail: ga@third-scope.com
Indirizzo postale: ThirdScope Co., Ltd.
Giappone, CAP 150-0002
3F Aoyama SI Building, 1-1-11 Shibuya, Shibuya-ku, Tokyo
Responsabile della protezione delle informazioni personali: Toshiki Aburatani
3. Contatti e sedi nelle giurisdizioni estere
Contatto per il Regno Unito: https://eu.third-scope.com/inc-cnt/
E-mail: info.eu@third-scope.com
4. Informazioni personali raccolte
Nella fornitura del Servizio, la Società può raccogliere le seguenti categorie di informazioni personali. Per gli utenti residenti negli Stati Uniti sono indicate anche le categorie corrispondenti previste dalle leggi statali statunitensi.
| Categoria | Esempi | Categoria ai sensi delle leggi statali USA | Finalità di utilizzo |
|---|---|---|---|
| Informazioni sull'account | Nome e cognome, indirizzo e-mail, nome dell'azienda, qualifica, numero di telefono, password (in forma hash) | Identificatori, informazioni professionali | Fornitura del servizio, autenticazione, assistenza |
| Informazioni di utilizzo | Cronologia degli accessi, utilizzo delle funzionalità, cronologia di creazione dei contenuti | Attività su Internet | Fornitura del servizio, miglioramento |
| Informazioni tecniche | Indirizzo IP, tipo di browser, sistema operativo, identificatori del dispositivo, fuso orario, impostazioni della lingua | Identificatori, attività su Internet, geolocalizzazione (approssimativa) | Fornitura del servizio, sicurezza |
| Informazioni di pagamento | Informazioni di fatturazione, cronologia delle transazioni (i numeri di carta di credito sono gestiti dai fornitori di servizi di pagamento) | Informazioni commerciali | Fatturazione, elaborazione dei pagamenti |
| Dati dei contenuti | Testi, video, immagini e altri contenuti caricati dagli utenti | Attività su Internet | Fornitura del servizio (generazione di contenuti tramite IA) |
| Comunicazioni | Contenuto delle richieste di assistenza, risposte ai sondaggi | Identificatori | Assistenza clienti, miglioramento |
| Dati dei cookie | Cookie di sessione, cookie analitici e tecnologie simili | Attività su Internet | Fornitura del servizio, analisi |
| Informazioni dedotte | Profili di preferenze ricavati dai modelli di utilizzo | Deduzioni | Miglioramento del servizio |
La Società non raccoglie informazioni personali che richiedono particolare attenzione ai sensi dell'APPI senza il previo consenso dell'interessato (salvo nei casi consentiti dalla legge). La Società non raccoglie né tratta, nell'ambito del Servizio, informazioni personali che richiedono particolare attenzione ai sensi dell'APPI, né categorie particolari di dati personali di cui all'articolo 9 del GDPR e all'articolo 9 del GDPR del Regno Unito (informazioni relative a razza, etnia, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, dati biometrici, salute, vita sessuale e orientamento sessuale; collettivamente, le "Informazioni Sensibili"). Gli utenti non devono fornire Informazioni Sensibili alla Società tramite inserimento, caricamento o altre modalità nel Servizio. Qualora un utente inserisca Informazioni Sensibili, la Società non le utilizzerà attivamente ai fini della fornitura del Servizio e adotterà misure appropriate, inclusa la cancellazione, in conformità alla normativa applicabile e ai Termini.
5. Base giuridica del trattamento
5.1 Tutti gli utenti
Ai sensi dell'APPI, la Società specifica le finalità di utilizzo delle informazioni personali (Sezione 6) e non tratta le informazioni personali oltre l'ambito necessario al conseguimento di tali finalità, salvo le eccezioni previste dall'APPI o dalle normative in materia di informazioni personali e protezione dei dati di ciascuna giurisdizione. Il consenso viene acquisito al momento della registrazione al Servizio. Per le richieste di sospensione dell'utilizzo o della comunicazione a terzi, si rinvia alla Sezione 13.
5.2 Spazio Economico Europeo e Regno Unito
Per gli utenti residenti nel SEE e nel Regno Unito, il trattamento dei dati personali si fonda sulle seguenti basi giuridiche.
| Finalità del trattamento | Base giuridica |
|---|---|
| Fornitura del servizio e gestione dell'account | Esecuzione di un contratto |
| Fatturazione ed elaborazione dei pagamenti | Esecuzione di un contratto |
| Sicurezza e prevenzione delle frodi | Legittimo interesse |
| Miglioramento del servizio e analisi | Legittimo interesse |
| Conformità legale e normativa | Obbligo legale |
| Comunicazioni di marketing | Consenso |
| Generazione di contenuti tramite IA | Esecuzione di un contratto / Consenso |
Per i trattamenti basati sul legittimo interesse, la Società effettua test di bilanciamento per verificare che i diritti e le libertà degli utenti non siano pregiudicati.
5.3 Stati Uniti
Ai sensi delle leggi statali statunitensi in materia di privacy, la Società agisce in qualità di "business" o "titolare del trattamento" quando tratta le informazioni personali degli utenti in relazione al Servizio. Quando tratta informazioni personali per conto di utenti aziendali, la Società agisce in qualità di "fornitore di servizi" o "responsabile del trattamento".
6. Finalità di utilizzo delle informazioni personali
La Società utilizza le informazioni personali per le seguenti finalità:
- fornire, gestire e mantenere il Servizio (inclusi la creazione dell'account, la verifica dell'identità e l'assistenza clienti)
- elaborare la fatturazione e i pagamenti
- migliorare il Servizio, sviluppare nuove funzionalità e accrescerne la qualità (inclusa l'analisi dei modelli di utilizzo)
- garantire la sicurezza, prevenire e rilevare gli utilizzi impropri
- rispettare le leggi applicabili e i requisiti normativi
- inviare comunicazioni e aggiornamenti relativi al Servizio
La Società non utilizza le informazioni personali oltre l'ambito necessario al conseguimento delle finalità sopra indicate (principio di minimizzazione dei dati).
7. Consenso e revoca del consenso
La Società acquisisce il consenso degli utenti alla presente Informativa al momento della registrazione al Servizio. Per le materie che richiedono un consenso separato ai sensi dell'APPI (quali la comunicazione a terzi e il trattamento delle informazioni personali che richiedono particolare attenzione), la Società acquisisce il consenso caso per caso.
È possibile revocare il consenso in qualsiasi momento tramite il punto di contatto (Sezione 2) o la pagina "Impostazioni privacy" all'interno del Servizio. Si noti che la revoca del consenso può comportare l'impossibilità per la Società di fornire il Servizio, in tutto o in parte.
8. Comunicazione a terzi
La Società può comunicare le informazioni personali a terzi esclusivamente nei seguenti casi:
- Fornitori di servizi (soggetti incaricati): hosting cloud, fornitori di servizi di pagamento, fornitori di servizi di analisi e fornitori di servizi di IA. Ai sensi dell'APPI, tali rapporti costituiscono un affidamento del trattamento e non una "comunicazione a terzi"
- Obblighi di legge: quando richiesto dalla legge o in risposta a richieste di tribunali, autorità di regolamentazione o forze dell'ordine
- Successione aziendale: in caso di fusione, acquisizione o cessione d'azienda
- Con il consenso dell'utente: qualora sia stato acquisito il previo consenso dell'utente
La Società stipula con i soggetti incaricati contratti che li obbligano ad adottare misure di sicurezza adeguate in conformità alla normativa applicabile.
9. Vendita e condivisione delle informazioni personali
La Società non vende le informazioni personali degli utenti, né le comunica a terzi a fini di pubblicità comportamentale cross-contestuale.
La Società non tratta informazioni personali sensibili senza il consenso dell'utente oltre quanto necessario alla fornitura del Servizio. Qualora tale prassi dovesse cambiare in futuro, la Società aggiornerà la presente Informativa e fornirà i necessari meccanismi di opt-out.
10. Trasferimenti transfrontalieri di dati
Poiché il Servizio è fornito a livello globale, le informazioni personali possono essere trasferite al di fuori del Giappone. A seconda della giurisdizione, la Società adotta le seguenti misure di protezione:
- Giappone: ai sensi dell'APPI, in caso di comunicazione di dati personali a terzi situati all'estero, la Società acquisisce il previo consenso dell'interessato, ovvero verifica che il destinatario abbia adottato misure conformi agli standard stabiliti dalle norme della Commissione per la protezione delle informazioni personali o che sia situato in un paese riconosciuto come dotato di un livello di protezione equivalente
- SEE e Regno Unito: per i dati personali degli utenti del SEE e del Regno Unito, la Società applica le clausole contrattuali standard o altre misure di protezione adeguate
- Altre giurisdizioni: la Società stipula accordi sul trattamento dei dati o altri strumenti giuridicamente vincolanti per garantire un livello di protezione adeguato
11. Sicurezza dei dati
In conformità alle misure di sicurezza richieste dall'APPI (misure organizzative, relative al personale, fisiche e tecniche), la Società adotta misure di sicurezza che includono quanto segue:
- crittografia dei dati in transito (TLS/SSL) e a riposo
- controllo degli accessi e gestione dell'autenticazione
- valutazioni e audit di sicurezza periodici
- formazione e istruzione dei dipendenti in materia di protezione delle informazioni personali
Nessun metodo di trasmissione su Internet o di archiviazione elettronica è completamente sicuro e non è possibile garantire una sicurezza assoluta.
12. Conservazione dei dati
La Società conserva le informazioni personali per il periodo necessario al conseguimento delle finalità della raccolta o per il periodo richiesto dalla legge. Dopo la cessazione del contratto di servizio, la Società cancella o anonimizza i dati degli utenti entro 30 giorni, ai sensi dell'Articolo 9 dei Termini (salvo i casi in cui la conservazione sia richiesta dalla legge).
13. Diritti degli utenti
È possibile esercitare i seguenti diritti in relazione alle proprie informazioni personali. L'applicabilità di ciascun diritto dipende dalla normativa applicabile in base al luogo di residenza.
| Diritto | Descrizione | Tutti gli utenti | SEE / Regno Unito | USA |
|---|---|---|---|---|
| Divulgazione / Accesso | Richiedere la divulgazione delle informazioni personali detenute dalla Società | ✓ | ✓ | ✓ |
| Rettifica | Richiedere la rettifica di informazioni personali inesatte | ✓ | ✓ | ✓ * |
| Sospensione dell'utilizzo / Cancellazione | Richiedere la sospensione dell'utilizzo o la cancellazione delle informazioni personali | ✓ | ✓ | ✓ |
| Sospensione della comunicazione a terzi | Richiedere la sospensione della comunicazione dei dati personali a terzi | ✓ | — | — |
| Notifica delle finalità di utilizzo | Richiedere la notifica delle finalità di utilizzo delle informazioni personali | ✓ | — | — |
| Portabilità dei dati | Ricevere i dati in un formato portatile e leggibile da dispositivo automatico | ✓ ** | ✓ | ✓ |
| Limitazione del trattamento | Richiedere la limitazione del trattamento a determinate condizioni | — | ✓ | — |
| Opposizione al trattamento | Opporsi al trattamento basato sul legittimo interesse | — | ✓ | — |
| Opt-out dalla vendita / condivisione | Rinunciare alla vendita o alla condivisione delle informazioni personali (la Società attualmente non vende né condivide) | — | — | ✓ |
| Opt-out dalla pubblicità mirata | Rinunciare alla pubblicità mirata (la Società non effettua pubblicità mirata) | — | — | ✓ |
| Opt-out dalla profilazione | Rinunciare a decisioni automatizzate con effetti giuridici o di analoga rilevanza | — | ✓ | ✓ |
| Non discriminazione | Diritto a non subire trattamenti discriminatori per l'esercizio dei propri diritti | — | — | ✓ |
| Reclamo all'autorità di controllo | Presentare un reclamo a un'autorità per la protezione dei dati | ✓ | ✓ | ✓ *** |
* Potrebbe non essere disponibile in tutti gli stati USA. ** Ai sensi dell'APPI è possibile la divulgazione in formato elettronico. *** Da presentarsi tramite il procuratore generale dello stato.
13.1 Modalità di esercizio dei diritti
- E-mail: ga@third-scope.com
- Modulo web: tramite la pagina "Impostazioni privacy" all'interno del Servizio
La Società tratterà la richiesta previa verifica dell'identità del richiedente e risponderà entro 30 giorni.
Ai sensi delle leggi sulla protezione delle informazioni personali di alcune giurisdizioni, per le richieste di divulgazione potrebbero essere addebitate delle spese, il cui importo sarà comunicato al momento della richiesta. Gli utenti statunitensi possono presentare le richieste anche tramite un rappresentante autorizzato.
13.2 Autorità di controllo
Qualora la risposta della Società non sia ritenuta soddisfacente, è possibile presentare reclamo alle seguenti autorità di controllo:
- Giappone: Commissione per la protezione delle informazioni personali (PPC) — https://www.ppc.go.jp
- SEE: l'autorità di controllo per la protezione dei dati dello stato membro di residenza — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- Regno Unito: Information Commissioner's Office (ICO) — https://ico.org.uk
- USA: l'ufficio del procuratore generale dello stato di residenza
14. Meccanismi universali di opt-out
La Società riconosce e rispetta i segnali dei meccanismi universali di opt-out basati sul browser, incluso il Global Privacy Control (GPC). Qualora l'utente acceda al Servizio da un browser o dispositivo che trasmette tali segnali, la Società li tratterà come richieste di opt-out valide in conformità alla normativa applicabile.
15. Cookie e tecnologie di tracciamento
Il Servizio utilizza cookie e tecnologie simili. Per i dettagli, si rinvia alla Cookie Policy della Società. Per gli utenti del SEE e del Regno Unito, la Società acquisisce il consenso tramite un banner di consenso ai cookie prima di installare cookie non essenziali.
16. IA generativa — Disposizioni speciali
KANATA AI utilizza tecnologie di IA generativa per creare contenuti. Si applicano le seguenti disposizioni:
- i testi inseriti e i contenuti caricati dagli utenti possono essere trasmessi a fornitori terzi di servizi di IA ai fini della generazione di contenuti
- la Società non utilizza i dati inseriti dagli utenti per l'addestramento di modelli di IA
- gli utenti non devono includere negli inserimenti e nei caricamenti nel Servizio le Informazioni Sensibili (informazioni personali che richiedono particolare attenzione e categorie particolari di dati personali) definite nella Sezione 4. Il Servizio non è destinato al trattamento di Informazioni Sensibili; qualora un utente inserisca tali informazioni, la Società non le utilizzerà attivamente ai fini della fornitura del Servizio e adotterà misure appropriate, inclusa la cancellazione, in conformità alla normativa applicabile. Si raccomanda inoltre di non inserire informazioni personali non necessarie per finalità lavorative. Qualora un utente aziendale inserisca informazioni personali dei propri dipendenti o di soggetti collegati, spetta a tale utente aziendale fornire agli interessati un'informativa adeguata e garantire una base giuridica appropriata
Per gli utenti del SEE e del Regno Unito, la base giuridica di tale trattamento è l'esecuzione di un contratto o il consenso. Ai sensi dell'APPI, tale trattamento rientra nelle finalità di utilizzo specificate nella Sezione 6.
17. Privacy dei minori
Il Servizio è destinato principalmente a un uso aziendale e non è rivolto ai minori.
- Minori di 13 anni: la Società non raccoglie consapevolmente informazioni personali di minori di 13 anni. Qualora venga a conoscenza della raccolta di tali informazioni, provvederà a cancellarle tempestivamente in conformità alla normativa applicabile.
- Minori di 16 anni: la Società non vende né condivide le informazioni personali di minori di 16 anni, in conformità alla normativa applicabile.
18. Valutazioni d'impatto sulla protezione dei dati
La Società effettua valutazioni d'impatto sulla protezione dei dati per le attività di trattamento che possono comportare un rischio elevato per i diritti e le libertà delle persone fisiche (incluse le funzionalità di elaborazione di contenuti tramite IA generativa). I risultati di tali valutazioni saranno forniti su richiesta dell'autorità di controllo competente.
19. Risposta alle violazioni dei dati
In caso di violazione dei dati, la Società ne valuterà tempestivamente la portata e l'impatto e presenterà un rapporto definitivo all'autorità di controllo competente entro 72 ore dalla presa di conoscenza. In caso di rischio elevato, la notifica agli interessati sarà effettuata senza ingiustificato ritardo.
Qualora la violazione possa comportare un rischio per i diritti e le libertà delle persone fisiche, la Società ne informerà l'autorità di controllo competente entro i termini previsti dalla normativa applicabile nel luogo di residenza dell'utente e adotterà misure per contenere la violazione e prevenirne il ripetersi.
20. Incentivi economici
La Società non offre programmi di incentivi economici connessi alla raccolta, conservazione, vendita o condivisione di informazioni personali.
21. Modifiche alla presente Informativa
La Società può aggiornare periodicamente la presente Informativa. Le versioni aggiornate saranno pubblicate sul sito web. In caso di modifiche rilevanti, la Società informerà gli utenti via e-mail o tramite notifica nell'applicazione. Qualora una modifica rilevante richieda una nuova base giuridica, la Società acquisirà il consenso prima dell'entrata in vigore della modifica.
22. Reclami e richieste di informazioni
Per domande, reclami o dubbi relativi alla presente Informativa, è possibile rivolgersi al punto di contatto (Sezione 2). Qualora la risposta della Società non sia ritenuta soddisfacente, è possibile presentare reclamo all'autorità di controllo competente (Sezione 13.2).
23. Legge applicabile
La presente Informativa è disciplinata dal diritto giapponese. Le controversie derivanti dalla presente Informativa o ad essa connesse saranno risolte in conformità all'Articolo 29 dei Termini. La presente clausola sulla legge applicabile non limita i diritti riconosciuti all'utente dalle norme imperative in materia di protezione dei dati applicabili nel suo luogo di residenza.
Ultimo aggiornamento: 7 maggio 2026 | Data di entrata in vigore: 7 maggio 2026