Informativa sulla privacy
I suoi dati sanitari le appartengono. Abbiamo costruito Kelda su questo principio.
Crittografato ovunque
Tutti i dati crittografati tramite TLS 1.3 in transito e AES-256 a riposo. La sicurezza a livello di riga isola ogni utente.
Mai venduti. Mai condivisi.
I suoi dati sanitari non sono mai venduti, affittati o condivisi con inserzionisti, assicuratori o broker di dati.
Esporti quando vuole
Scarichi tutti i suoi dati in un formato portabile dalle impostazioni del suo profilo. Sono i suoi dati.
Cancelli tutto
Cancelli il suo account e tutti i dati associati in qualsiasi momento. Permanente e irreversibile.
Ultimo aggiornamento: 1 aprile 2026
Chi siamo
Kelda Health è gestita da Amplify Media Inc., registrata nelle Isole Vergini Britanniche. Per richieste sulla privacy, ci contatti a hello@kelda.health.
Quali dati raccogliamo
Dati dell'account: Indirizzo e-mail, nome
Dati sanitari: Risultati di laboratorio, farmaci, supplementi, sintomi, obiettivi di salute — solo ciò che sceglie di inserire
Dati dei dispositivi indossabili: Sonno, frequenza cardiaca, HRV, passi, SpO2, punteggi di recupero da Oura, Whoop, Fitbit o Withings — solo se li collega
Cronologia chat: Le sue conversazioni con l'AI di Kelda
Documenti caricati: PDF o immagini di referti di laboratorio che carica per l'analisi
Dati di utilizzo: Come interagisce con l'app (pagine visitate, funzionalità usate)
Come usiamo i suoi dati
I suoi dati sanitari sono usati per un solo scopo: generare insight sanitari personalizzati per lei.
- Per analizzare i suoi risultati di laboratorio rispetto a range ottimali basati su evidenze
- Per controllare le deplezioni di nutrienti dei farmaci e le interazioni tra supplementi
- Per ricondurre i sintomi a potenziali cause profonde usando i suoi dati sanitari
- Per archiviare e mostrare i suoi record sanitari nel suo account
- Per inviarle notifiche (solo se acconsente)
- Per elaborare i pagamenti dei piani a pagamento
Non usiamo i suoi dati per addestrare modelli di AI. Non usiamo i suoi dati per la pubblicità. Non vendiamo i suoi dati. I suoi dati esistono per servirla — tutto qui.
Elaborazione AI e fornitori di terze parti
Quando usa la chat AI di Kelda, il suo messaggio e il contesto sanitario rilevante vengono inviati ai fornitori di AI per l'elaborazione. Ecco ogni fornitore che riceve i suoi dati, cosa riceve e perché:
| Fornitore | Cosa riceve | Perché | Sede |
|---|---|---|---|
| Anthropic (Claude AI) | Risultati di laboratorio, farmaci, supplementi, sintomi, messaggi di chat | Motore AI principale per l'analisi della salute | USA |
| OpenAI | Risultati di laboratorio, farmaci, supplementi, sintomi, messaggi di chat, immagini PDF degli esami | Motore AI per l'analisi della salute e il parsing dei documenti di laboratorio | USA |
| Supabase | Tutti i dati dell'account e sanitari | Archiviazione del database e autenticazione | USA |
| Vercel | Dati in transito | Hosting dell'applicazione | USA |
| Stripe | Solo informazioni di pagamento | Fatturazione ed elaborazione dei pagamenti | USA |
| Whop | E-mail, stato dell'abbonamento | Gestione degli abbonamenti | USA |
| Upstash | Solo identificatori utente (nessun dato sanitario) | Limitazione delle richieste | USA |
| Tavily | Query di ricerca relative alla salute | Ricerca web all'interno della chat AI | USA |
Importante: Né Anthropic né OpenAI usano i dati inviati tramite le loro API commerciali per addestrare i loro modelli di AI. I log dell'API possono essere conservati fino a 30 giorni per il monitoraggio della sicurezza, dopo i quali vengono cancellati automaticamente.
Sicurezza dei dati
Tutti i dati sono crittografati a riposo (AES-256) e in transito (TLS 1.3). L'autenticazione usa cookie sicuri httpOnly con OAuth 2.0 e PKCE. I dati di ogni utente sono isolati a livello di database usando policy di sicurezza a livello di riga — può accedere solo ai suoi dati. I nostri fornitori di infrastruttura mantengono la conformità SOC 2 Type II.
Conservazione dei dati
- Account attivo: i suoi dati sono conservati finché esiste il suo account
- Dopo la cancellazione: rimossi immediatamente dai sistemi attivi. Possono persistere nei backup crittografati fino a 30 giorni
- Log di elaborazione AI (Anthropic e OpenAI): cancellati automaticamente entro 30 giorni
- Record di pagamento: conservati come richiesto dalle normative finanziarie
Base giuridica per il trattamento (GDPR)
Contratto: Dati dell'account — necessari per fornire il servizio
Consenso esplicito: Dati sanitari (esami, farmaci, sintomi, dati dei dispositivi indossabili) — trattati con il suo consenso esplicito come richiesto dall'art. 9(2)(a) del GDPR
Consenso esplicito: Analisi AI — condivisione dei suoi dati sanitari con Anthropic e OpenAI per l'elaborazione
Legittimo interesse: Analisi di utilizzo — miglioramento del servizio
Processo decisionale automatizzato
Kelda usa l'AI per analizzare i suoi dati sanitari e generare insight. Questo trattamento si basa sul suo consenso esplicito ed è di natura educativa — non produce effetti legali o di analoga rilevanza. Kelda non prende decisioni mediche per suo conto. Può revocare il consenso in qualsiasi momento, il che fermerà l'elaborazione AI dei suoi dati.
I suoi diritti
Accesso: Visualizzi tutti i suoi dati nell'app
Rettifica: Corregga eventuali dati inesatti dalle impostazioni del suo profilo
Esportazione: Scarichi i suoi dati come JSON dalle impostazioni del suo profilo
Cancellazione: Cancelli il suo account e tutti i dati da Profilo → Cancella account nell'app
Limitare il trattamento: Richieda che limitiamo l'uso dei suoi dati
Opposizione: Si opponga al trattamento basato sul legittimo interesse
Revoca del consenso: Revochi il consenso ai dati sanitari o all'elaborazione AI dalle impostazioni del profilo in qualsiasi momento
Reclamo: Presenti un reclamo all'autorità di controllo del suo paese
Documenti di laboratorio e caricamenti
Quando carica documenti di laboratorio (PDF o immagini), vengono archiviati in cloud storage crittografato. Il contenuto viene estratto dall'AI per creare dati strutturati nel suo account. Può cancellare i documenti caricati in qualsiasi momento dal suo account. Quando cancella il suo account, tutti i documenti caricati vengono rimossi in modo permanente.
Trasferimenti internazionali dei dati
I suoi dati possono essere trasferiti negli Stati Uniti dove operano i nostri fornitori di servizi. Questi trasferimenti sono protetti dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
Minori
Kelda è destinato agli utenti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali da persone di età inferiore a 18 anni.
Cookie e tracciamento
Cookie essenziali (sempre attivi). Necessari per l'autenticazione, la persistenza della sessione e la sicurezza. Il sito non può funzionare senza di essi.
Analisi del sito (sempre attive). Vercel Analytics e Speed Insights misurano i caricamenti di pagina e i Core Web Vitals. First-party, anonimi, nessuna identificazione individuale dell'utente.
Pixel di marketing (solo su consenso). Quando clicca Accetta sul banner dei cookie attiviamo i pixel di conversione di Pinterest e TikTok così possiamo misurare le performance delle inserzioni. Memorizziamo anche un cookie con l'ID di clic di TikTok (_ttclid) per l'attribuzione dell'inserzione quando arriva da un'inserzione TikTok. Clicchi Rifiuta per usare Kelda senza alcun tracker di marketing — la funzionalità principale non è influenzata. Modifichi la sua scelta in qualsiasi momento cancellando i dati del sito nel suo browser.
Non vendiamo i suoi dati e non condividiamo dati sanitari con le reti pubblicitarie. I pixel ricevono solo eventi grossolani (visite alle pagine, registrazioni, acquisti) — mai i suoi biomarcatori, farmaci o contenuti delle chat.
Risposta agli incidenti
Nell'improbabile evento di una violazione dei dati, notificheremo gli utenti interessati entro 72 ore, riferiremo alle autorità competenti per la protezione dei dati e forniremo una chiara descrizione di cosa è successo, quali dati sono stati interessati e quali misure stiamo adottando.
Contatti
Richieste sulla privacy: hello@kelda.health
Questioni di sicurezza: hello@kelda.health
Kelda fornisce informazioni sulla salute solo a scopo educativo. Non è un consiglio medico. Consulti il suo professionista sanitario prima di prendere decisioni sulla salute.