Vai al contenuto
Kia Ora Healing · Valentina Mercadantekia ora healing
EN

Privacy

Come tratto i tuoi dati.

Ultimo aggiornamento: 2026-06-09

Questa pagina descrive come tratto i dati personali raccolti tramite kiaorahealing.com. Il trattamento avviene nel rispetto della Legge federale svizzera sulla protezione dei dati (nLPD) e, dove applicabile, del Regolamento UE 2016/679 (GDPR).

Titolare del trattamento

Valentina Mercadante, Biasca (TI), Svizzera. Per qualsiasi domanda sui tuoi dati, scrivimi a valentina@kiaorahealing.com.

Quali dati raccolgo e perché

Raccolgo il minimo necessario per i servizi che offro online.

  • Iscrizione alla newsletter. Quando lasci il tuo indirizzo email, conservo: l’email, la data di iscrizione, la lingua scelta, e lo stato dei messaggi di benvenuto già inviati. Base giuridica: il tuo consenso.
  • Email transazionali. Quando ti iscrivi, ti invio una pratica video in regalo e una breve sequenza di benvenuto (a +2 e +5 giorni). Puoi disiscriverti in ogni momento dal link in fondo a ogni email.
  • Messaggi diretti. Se mi scrivi via email per prenotare un trattamento o farmi una domanda, conservo lo scambio per poterti rispondere e mantenere il filo della conversazione. Base giuridica: l’esecuzione della richiesta.
  • Prenotazione di un trattamento. Quando prenoti un appuntamento dal sito, conservo: il tuo nome, l’email o il numero di telefono che lasci, la data e l’orario scelti, e l’eventuale nota. Servono per gestire l’appuntamento e ricontattarti se necessario. Base giuridica: l’esecuzione della richiesta.
  • Iscrizione a un percorso a pagamento. Quando ti iscrivi a un percorso online a pagamento (per esempio 21 Giorni di Benessere), raccolgo il tuo nome e la tua email e gestisco il pagamento. I dati completi della carta non passano dai miei sistemi: sono trattati direttamente da Stripe. Base giuridica: l’esecuzione del contratto.
  • Protezione dai bot. Il modulo di iscrizione usa Vercel BotID per distinguere persone reali da automi. Questo comporta un controllo tecnico anonimo del browser. Base giuridica: legittimo interesse a proteggere il servizio.

A chi affido la conservazione tecnica

Per offrire questo sito uso pochi fornitori di servizi («responsabili del trattamento» ai sensi del GDPR), scelti per la loro affidabilità in materia di protezione dati:

  • Vercel Inc. (Stati Uniti): hosting del sito e invio della newsletter programmata. Server attivi in Europa.
  • Supabase (server in Svizzera, regione Zurigo): conserva l’elenco delle iscritte e i materiali video.
  • Resend Inc. (Stati Uniti): invia le email transazionali e di benvenuto.
  • Stripe Payments Europe (Irlanda, con trattamento anche negli Stati Uniti): elabora i pagamenti delle iscrizioni ai percorsi (carta e TWINT). I dati completi della carta sono gestiti da Stripe secondo lo standard PCI-DSS e non sono mai conservati sui miei sistemi.
  • PostHog (archiviazione dati nell’Unione Europea): statistiche di utilizzo del sito in forma aggregata e anonima, senza cookie, senza registrazione dello schermo e senza dati identificativi.

Quando il trattamento avviene fuori dalla Svizzera o dallo Spazio Economico Europeo, mi affido a fornitori che adottano garanzie contrattuali standard (Standard Contractual Clauses) e a soluzioni di archiviazione regionali europee dove possibile.

Cookie e tracciamento

Questo sito non usa cookie di profilazione, non integra strumenti pubblicitari, e non condivide i tuoi dati con piattaforme social. Per capire come viene usato il sito uso Vercel Web Analytics e PostHog: raccolgono statistiche di traffico e di utilizzo in forma aggregata e anonima, senza cookie e senza identificarti.

Per quanto tempo conservo i dati

  • Iscritte alla newsletter: fino alla disiscrizione o a una richiesta di cancellazione.
  • Disiscritte: conservo l’email come riferimento tecnico per evitare di ri-aggiungerti per errore. Se vuoi che venga rimossa anche questa traccia, scrivimi.
  • Email dirette: conservate finché restano utili al dialogo, poi archiviate o cancellate.
  • Prenotazioni: conservate per la gestione degli appuntamenti e poi per il tempo richiesto dagli obblighi contabili svizzeri, quando al trattamento segue un pagamento.
  • Iscrizioni e pagamenti: conservo i dati dell’iscrizione e le ricevute per il tempo richiesto dagli obblighi contabili e fiscali svizzeri.

I tuoi diritti

Hai il diritto di chiedermi: di accedere ai tuoi dati, di rettificarli, di ottenerne la cancellazione, di limitarne il trattamento, di riceverli in formato leggibile (portabilità) e di opporti al trattamento. Per esercitare uno di questi diritti, basta scrivermi a valentina@kiaorahealing.com. Rispondo personalmente entro pochi giorni.

Se ritieni che il trattamento non sia conforme, puoi rivolgerti all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Berna, o all’autorità competente del tuo Paese di residenza nell’UE.

Modifiche

Se cambia qualcosa di sostanziale in come tratto i dati, aggiorno questa pagina e indico la data in alto. La versione precedente resta disponibile su richiesta.