Concyra è un marketplace europeo di prossimità (Smart Proximity Commerce) che unifica oltre 10 servizi: trasporto oggetti con Host Cyra verificati, servizio autista, vetrine di partner locali, marketplace invertito CyraConnect, mappa CyraMap, eventi smart, premi geo-attivati CyraBeacon, programma fedeltà Concyra Credits, feed intelligente CyraOrbit, CyraMeet e programma referral Cyra Promoter. È una PWA installabile senza app store.

Concyra è un servizio di taxi o di ride-sharing?

No. Concyra non è un taxi e non è un servizio di ride-sharing persone. CyraTruck trasporta oggetti, CyraDriver è un servizio autista privato in cui l'Host Cyra guida il VEICOLO DEL CLIENTE (non condivide passeggeri estranei).

Devo scaricare un'app dallo store?

No. Concyra è una Progressive Web App (PWA) installabile direttamente dal browser su iOS, Android e Desktop. Niente App Store, nessun download pesante. Apri concyra.com nel browser e scegli Aggiungi a Home.

Come funzionano i pagamenti?

Tutti i pagamenti avvengono tramite Stripe con pre-autorizzazione: il cliente autorizza l'addebito quando accetta un'offerta, ma viene effettivamente addebitato solo dopo la conferma del servizio completato. I provider esterni gestiscono direttamente le proprie aree (Stripe per pagamenti, Qover per assicurazioni).

Chi sono gli Host Cyra?

Gli Host Cyra sono driver indipendenti verificati con documento d'identità e patente. Non sono dipendenti Concyra: sono operatori autonomi abilitati dopo revisione manuale. Ricevono payout settimanale automatico via IBAN ogni lunedì.

In quali paesi opera Concyra?

Concyra opera in Europa con conformità normativa UE post-Brexit. ITEODEV LTD UK fa da distributore in Unione Europea, partner come Qover BE forniscono coperture assicurative con passporting EU. Lingue supportate: italiano, inglese, francese.

Cos'è il marketplace invertito CyraConnect?

CyraConnect è il primo marketplace invertito europeo: invece di scrollare cataloghi, sei tu a pubblicare cosa cerchi (un idraulico, un dog sitter, una lezione) e gli altri rispondono gratis. Moderazione AI 24/7 contro spam e contatti mascherati. Piano: 3 annunci gratis al mese + pacchetti extra.

Cos'è il Founding Tester Program?

Concyra ha due modalità: pre-launch (l'app è in sola lettura per il pubblico) e live (operativa). I Founding Tester sono utenti accettati che accedono in anteprima e mantengono un badge permanente con numero progressivo per città, anche dopo il go-live ufficiale.

Documento Legale

Privacy Policy

Versione 5.7 In vigore dal 20/05/2026 Aggiornato il 20/05/2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Ragione sociale	ITEODEV LTD
Brand operativo	Concyra
Sede legale	128 City Road, London, EC1V 2NX, United Kingdom
Company Number	14309454 (Companies House, England & Wales)
D-U-N-S® Number	229461627
Email privacy	privacy@concyra.com
Email supporto	support@concyra.com
Rappresentante UE (art. 27 GDPR)	Matteo Locatelli — privacy@concyra.com

ITEODEV LTD sviluppa e gestisce la piattaforma digitale Concyra, di seguito anche "la Piattaforma", "noi" o "il Titolare". Per qualsiasi questione relativa alla privacy e all'esercizio dei tuoi diritti, scrivi a: privacy@concyra.com

2. Di cosa si occupa CONCYRA

CONCYRA è una piattaforma digitale peer-to-peer che connette clienti e Host Cyra (driver) per due tipologie di servizio:

Trasporto Oggetti: trasporto di mobili, elettrodomestici e oggetti ingombranti da un indirizzo a un altro
Servizio Autista: l'Host Cyra guida il veicolo del cliente per spostamenti o commissioni

La piattaforma gestisce l'intera transazione: dalla pubblicazione della richiesta, alla ricezione di offerte dagli Host Cyra, alla selezione dell'offerta, alla chat tra le parti, fino al pagamento e alla valutazione del servizio. Un assistente AI (basato su Claude di Anthropic) supporta gli utenti nella compilazione delle richieste tramite chat conversazionale.

3. Dati Personali Raccolti

3.1 Dati forniti direttamente dall'utente — Comuni a tutti

Dato	Descrizione
Nome e cognome	Identificazione dell'utente sulla piattaforma
Indirizzo email	Login, comunicazioni di servizio, notifiche
Password	Conservata in formato hashato (bcrypt) — mai leggibile in chiaro
Numero di telefono	Verifica identità, notifiche SMS, contatto tra le parti
Foto profilo	Visualizzata agli altri utenti durante le transazioni
Bio personale	Descrizione opzionale del profilo pubblico
Dati di fatturazione	Tipo cliente (privato/azienda), email fatturazione, ragione sociale, P.IVA, codice fiscale, PEC, REA, indirizzo, città, CAP, paese — necessari per l'emissione di fatture elettroniche
Indirizzi salvati	Indirizzo completo, coordinate GPS, piano, ascensore, parcheggio, tipo di accesso, codice citofono, note — memorizzati per riutilizzo nelle richieste

3.2 Dati aggiuntivi — Solo Host Cyra (Driver)

Dato	Descrizione
Tipo di veicolo	Auto, furgone, camion — per abbinamento con le richieste compatibili
Targa veicolo	Identificazione del mezzo utilizzato per il servizio
Immatricolazione veicolo	Documento di registrazione del veicolo
Capacità veicolo (kg)	Per filtrare le richieste compatibili con il mezzo
Zone di operatività	Aree geografiche in cui l'Host Cyra accetta richieste
Documenti di identità	Patente di guida, documento d'identità — caricati per la verifica obbligatoria prima di poter operare
IBAN / dati bancari	Per il trasferimento dei compensi tramite Stripe Connect
Metodi di pagamento Stripe	Token ID dei metodi di pagamento salvati su Stripe — CONCYRA non conserva i dati della carta in chiaro

3.3 Dati generati dall'utilizzo della piattaforma

Dato	Fonte
Richieste di trasporto	Indirizzi di ritiro e consegna, data/ora programmata, peso, dimensioni, descrizione, requisiti speciali, foto degli oggetti, budget del cliente
Offerte	Prezzo offerto, tempo stimato di arrivo, note del driver, percentuali di commissione, guadagno netto
Messaggi in chat	Contenuto testuale, immagini inviate, messaggi generati dall'AI, stato di lettura
Pagamenti	Importo totale, commissione piattaforma, guadagno netto driver, ID transazione Stripe (payment intent, setup intent, transfer ID), stato pagamento, data, eventuale rimborso
Valutazioni e rating	Punteggio medio ricevuto, numero di servizi completati
Log e metadati	Player ID OneSignal per notifiche push, preferenze notifiche, orari di silenzio, modalità di servizio selezionate
Stato account	Stato di verifica documenti, stato di sospensione con motivazione, data eliminazione (soft-delete)
Concyra Credits	Saldo crediti attuale (`credits_balance`), crediti totali guadagnati nel tempo (`credits_total_earned`), registro movimenti (crediti guadagnati, spesi, penali no-show, rettifiche admin): causale, punti, saldo dopo operazione, riferimento all'ordine o all'azione che ha generato il movimento
Concyra Credits	Saldo crediti attuale (credits_balance), crediti totali guadagnati nel tempo (credits_total_earned), registro movimenti (crediti guadagnati, spesi, penali no-show, rettifiche admin): causale, punti, saldo dopo operazione, riferimento all'ordine o all'azione che ha generato il movimento

3.4 Dati raccolti automaticamente

Indirizzo IP: registrato per sicurezza, prevenzione frodi e log di sistema
Dati di sessione: sessione autenticata conservata in database (Laravel session driver)
Token API Sanctum: per autenticazione della PWA (app mobile progressiva)
Dati di accesso biometrico (WebAuthn): identificatore crittografico del dispositivo registrato per Face ID / impronta digitale — conservato in database, mai trasmesso in chiaro
Coordinate geografiche: indirizzi di ritiro/consegna convertiti in coordinate GPS tramite Google Maps per il calcolo del percorso
Account Google: se si accede tramite Google OAuth, vengono ricevuti nome, email e foto profilo pubblico Google (ID Google memorizzato per il collegamento dell'account)

3.5 Dati trattati nell'ambito del Programma Partner

Le attività commerciali che aderiscono al Programma Partner Concyra (ristoranti, bar, locali, ecc.) forniscono ulteriori dati nell'ambito della propria iscrizione e utilizzo della piattaforma:

Dato	Descrizione
Dati aziendali	Ragione sociale, Partita IVA, indirizzo attività, città, telefono, logo
Categoria attività	Tipo di esercizio commerciale (ristorante, bar, discoteca, ecc.)
Dati bancari Partner	IBAN, BIC e intestatario del conto per l'accredito dei pagamenti (payout settimanale)
Dati di abbonamento	Piano sottoscritto, data di scadenza, storico rinnovi
Rubrica Clienti	Numeri di telefono e nomi dei Clienti che hanno effettuato ordini presso il Partner, conservati nella rubrica digitale del Partner per facilitare la gestione degli ordini ricorrenti. Il Cliente è informato di questa condivisione al momento dell'ordine.
Dati campagne Concyra Ads	Budget, crediti, messaggi promozionali, zone e fasce orarie target, impressioni generate (push, card, click), stato campagna
Dati ordini Partner	Descrizione ordine, importo, tipo (ritiro/tavolo), stato, dati di pre-autorizzazione Stripe, segnalazioni no-show

3.6 Dati trattati nell'ambito del Programma Cyra Promoter

Gli utenti approvati da Concyra come Cyra Promoter forniscono e generano ulteriori dati nell'ambito dell'attività di promozione:

Dato	Descrizione
Codice referral personale	Codice univoco assegnato al Promoter (es. /r/ABC123), utilizzato per tracciare le segnalazioni di nuovi Partner e Driver
Cookie di tracciamento referral	Cookie di prima parte cyra_ref impostato nel browser del visitatore che accede tramite link referral — durata 30 giorni, contiene esclusivamente il codice del Promoter
Lead generati	Identificativo Partner o Driver acquisito tramite il codice referral del Promoter; stato del lead (in attesa, convertito, rifiutato)
Commissioni maturate	Importo commissione, percentuale applicata, riferimento all'ordine/servizio che ha generato la commissione, stato (maturata, in pagamento, pagata)
Dati KYC / bancari	Documento di identità e IBAN forniti dal Promoter per la ricezione dei pagamenti delle commissioni
Storico payout Promoter	Importi corrisposti, date di pagamento, metodo di pagamento utilizzato

3.6 Dati trattati nell'ambito del Programma Cyra Promoter

Gli utenti approvati da Concyra come Cyra Promoter forniscono e generano ulteriori dati nell'ambito dell'attività di promozione:

Dato	Descrizione
Codice referral personale	Codice univoco assegnato al Promoter (es. `/r/ABC123`), utilizzato per tracciare le segnalazioni di nuovi Partner e Driver
Cookie di tracciamento referral	Cookie di prima parte `cyra_ref` impostato nel browser del visitatore che accede tramite link referral — durata 30 giorni, contiene esclusivamente il codice del Promoter
Lead generati	Identificativo Partner o Driver acquisito tramite il codice referral del Promoter; stato del lead (in attesa, convertito, rifiutato)
Commissioni maturate	Importo commissione, percentuale applicata, riferimento all'ordine/servizio che ha generato la commissione, stato (maturata, in pagamento, pagata)
Dati KYC / bancari	Documento di identità e IBAN forniti dal Promoter per la ricezione dei pagamenti delle commissioni
Storico payout Promoter	Importi corrisposti, date di pagamento, metodo di pagamento utilizzato

3.7 Dati raccolti tramite CyraBeacon

CyraBeacon è il sistema di beacon digitali che i Partner possono attivare nel proprio locale fisico. Quando un utente "riscatta" un beacon attraverso l'app Concyra, vengono registrati i seguenti dati:

Dato	Descrizione
ID beacon riscattato	Riferimento al beacon specifico del Partner
ID utente che ha riscattato	Associazione tra riscatto e account Concyra
Data e ora del riscatto	Timestamp del momento del riscatto
Premio assegnato	Tipologia di premio configurato dal Partner (sconto, crediti, prodotto omaggio)
Crediti assegnati	Concyra Credits eventualmente accreditati come ricompensa del riscatto

I dati di riscatto beacon sono trattati sulla base dell'esecuzione del contratto (Art. 6(1)(b) GDPR) e conservati per 24 mesi dall'ultimo riscatto o fino alla cancellazione dell'account.

3.8 Dati raccolti tramite CyraInvite

CyraInvite è lo strumento di marketing diretto integrato nella dashboard dei Partner, che consente di inviare email promozionali o messaggi WhatsApp ai contatti della propria rubrica Concyra.

Dato	Descrizione
Log invii email	Storico delle email inviate tramite CyraInvite: destinatario (email cifrata), oggetto, data invio, stato consegna. I log sono conservati in forma cifrata (AES-256) e accessibili solo all'admin del Partner.
Log messaggi WhatsApp	Storico dei testi generati e del link short URL (formato /i/{code}) creato per il tracciamento dei click. L'invio effettivo avviene tramite l'app WhatsApp dell'utente — CONCYRA non trasmette dati a Meta.
Click tracking short URL	Il link /i/{code} registra esclusivamente il click (data, ora, eventuali parametri UTM). Non vengono raccolti dati identificativi del destinatario del messaggio.
Quota email utilizzata	Contatore del numero di email inviate nel periodo corrente rispetto alla quota del piano.

I dati di CyraInvite sono trattati per l'esecuzione del contratto con il Partner (Art. 6(1)(b) GDPR). I log cifrati degli invii sono conservati per 12 mesi dalla data di invio.

Nota per i destinatari delle email CyraInvite: se hai ricevuto un'email inviata tramite CyraInvite e non vuoi riceverne altre, puoi contattare direttamente il Partner mittente oppure scrivere a privacy@concyra.com.

3.9 Dati raccolti tramite CyraConnect

CyraConnect è il marketplace a domanda invertita di Concyra: solo gli utenti privati pubblicano annunci di ricerca servizi ("cerco idraulico", "cerco dog sitter"), e sono i Partner, Driver e altri utenti a rispondere gratuitamente.

Dato	Descrizione
Testo dell'annuncio	Descrizione del servizio ricercato, inserita dall'utente pubblicante
Categoria dell'annuncio	Categoria scelta dall'utente (es. idraulico, elettricista, dog sitter)
Città di riferimento	Zona geografica dell'annuncio per il matching locale
Flag urgenza	Se l'utente ha indicato la richiesta come urgente
Data pubblicazione e scadenza	Timestamp di creazione e scadenza automatica dell'annuncio
Numero di risposte ricevute	Contatore delle risposte, senza identificare chi ha risposto nella vista pubblica
Log moderazione AI	Risultato della scansione AI (Anthropic Claude) per la rilevazione di spam, dati di contatto mascherati, contenuti offensivi. Il log contiene: categoria di violazione rilevata, azione intrapresa (approvato / segnalato / bloccato), senza conservare il testo originale analizzato.
Stato di ban	Se l'utente ha superato le soglie di violazione (3 tentativi → sospensione 7gg; 5 → ban permanente), viene registrata la data e la motivazione del ban.

I dati degli annunci CyraConnect sono trattati sulla base del contratto (Art. 6(1)(b)) e del legittimo interesse per la moderazione (Art. 6(1)(f)). Gli annunci scaduti vengono eliminati automaticamente dopo 90 giorni dalla scadenza. I log di moderazione sono conservati per 6 mesi.

4. Finalità e Basi Giuridiche del Trattamento

Finalità	Dati trattati	Base giuridica GDPR
Registrazione e gestione account	Nome, email, password, telefono, tipo utente	Art. 6(1)(b) — esecuzione del contratto
Erogazione del servizio di trasporto e autista	Indirizzi, date, descrizione oggetti, offerte, chat	Art. 6(1)(b) — esecuzione del contratto
Abbinamento Host Cyra con richieste compatibili	Zone, tipo veicolo, capacità, modalità servizio	Art. 6(1)(b) — esecuzione del contratto
Elaborazione pagamenti e trasferimento compensi	Stripe customer ID, payment intent, IBAN driver	Art. 6(1)(b) — esecuzione del contratto
Verifica obbligatoria identità Host Cyra	Documenti d'identità, patente, dati veicolo	Art. 6(1)(b) / Art. 6(1)(c) — obbligo legale
Fatturazione elettronica	Dati fiscali, P.IVA, PEC, REA, codice fiscale	Art. 6(1)(c) — obbligo legale (D.Lgs. 127/2015)
Assistente AI in chat	Contenuto messaggi chat (inviato ad Anthropic lato server)	Art. 6(1)(b) — esecuzione del contratto
Notifiche push (OneSignal)	Player ID dispositivo	Art. 6(1)(a) — consenso (richiesto dal browser)
Notifiche SMS (Twilio)	Numero di telefono	Art. 6(1)(b) — esecuzione del contratto
Autenticazione biometrica (WebAuthn / Face ID)	Credenziale crittografica dispositivo	Art. 6(1)(a) — consenso (registrazione volontaria)
Accesso con Google (OAuth)	Nome, email, foto, Google ID	Art. 6(1)(a) — consenso
Sicurezza piattaforma e prevenzione frodi	IP, log sessioni, dati comportamentali	Art. 6(1)(f) — legittimo interesse
Moderazione contenuti (AI content scanner)	Testo e immagini delle richieste	Art. 6(1)(f) — legittimo interesse
Adempimenti fiscali e contabili	Transazioni, importi, dati fatturazione	Art. 6(1)(c) — obbligo legale
Miglioramento del servizio e statistiche interne	Dati aggregati e anonimizzati di utilizzo	Art. 6(1)(f) — legittimo interesse
Iscrizione e gestione Partner (Programma Partner)	Dati aziendali Partner: ragione sociale, P.IVA, indirizzo, IBAN, categoria	Art. 6(1)(b) — esecuzione del contratto
Gestione ordini Partner e payout	Dati ordine, importi, Stripe payment intent, IBAN Partner	Art. 6(1)(b) — esecuzione del contratto
Condivisione dati Cliente con il Partner (rubrica)	Nome e numero di telefono del Cliente condivisi con il Partner presso cui ha effettuato un ordine	Art. 6(1)(b) — esecuzione del contratto tra Cliente e Partner
Campagne promozionali Concyra Ads	Dati campagna Partner, impressioni utenti (aggregate), zona geografica utente	Art. 6(1)(b) — esecuzione del contratto con il Partner / Art. 6(1)(f) legittimo interesse
Gestione no-show Partner	Dati ordine, importo pre-autorizzato, segnalazione no-show, addebito Stripe	Art. 6(1)(b) — esecuzione del contratto

CyraBeacon — gestione riscatti e premiID beacon, ID utente, data riscatto, crediti assegnatiArt. 6(1)(b) — esecuzione del contratto CyraInvite — invio email marketing per conto del PartnerLog invii cifrati, quota utilizzata, click su short URLArt. 6(1)(b) — esecuzione del contratto con il Partner CyraConnect — pubblicazione annunci e matchingTesto annuncio, categoria, città, stato moderazioneArt. 6(1)(b) — esecuzione del contratto CyraConnect — moderazione AI contenutiLog moderazione (senza testo originale), stato banArt. 6(1)(f) — legittimo interesse (sicurezza piattaforma) GDPR — purge automatico dati scadutiHard-delete account soft-deleted, anonimizzazione messaggi e richieste GDPR archiviateArt. 6(1)(c) — obbligo legale (Art. 5(1)(e) GDPR)

Programma Concyra Credits — maturazione, spesa e gestione crediti fedeltàImporto ordine completato, crediti assegnati/detratti, saldo aggiornato, storico movimentiArt. 6(1)(b) — esecuzione del contrattoProgramma Concyra Credits — penale no-showSegnalazione no-show Partner, detrazione automatica crediti dal saldo ClienteArt. 6(1)(b) — esecuzione del contrattoProgramma Cyra Promoter — tracciamento referral e calcolo commissioniCodice referral, cookie cyra_ref, lead generati, ordini/servizi attribuiti, commissioni maturateArt. 6(1)(b) — esecuzione del contratto con il PromoterProgramma Cyra Promoter — verifica identità e pagamento commissioniDocumento KYC, IBAN, storico payout PromoterArt. 6(1)(b) — esecuzione del contratto / Art. 6(1)(c) — obbligo legale (antiriciclaggio)

5. Destinatari e Responsabili del Trattamento

I dati personali sono condivisi con i seguenti soggetti, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR ove applicabile:

Fornitore	Ruolo	Dati condivisi	Sede
Stripe Inc.	Processore pagamenti (PCI-DSS Level 1)	Dati di pagamento tokenizzati, IBAN driver, importi transazioni	USA (SCC)
Google LLC	Autenticazione OAuth + Maps API	Profilo Google (nome, email, avatar), coordinate indirizzi	USA (SCC)
Anthropic PBC	Elaborazione AI chat assistant	Testo dei messaggi della conversazione (senza dati identificativi diretti)	USA (SCC)
OneSignal Inc.	Notifiche push web/mobile	Player ID dispositivo, contenuto notifiche	USA (SCC)
Twilio Inc.	Invio SMS di verifica e notifiche	Numero di telefono, testo SMS	USA (SCC)
Provider hosting	Infrastruttura server e database	Tutti i dati della piattaforma (accesso fisico al server)	UE
Partner Concyra	Attività commerciali iscritte al Programma Partner	Nome e numero di telefono del Cliente, esclusivamente per gli ordini effettuati dal Cliente presso quel Partner. I Partner trattano questi dati come responsabili autonomi ai sensi del GDPR.	Italia / UE
Utenti tra di loro	Comunicazione diretta	Nome, foto profilo, messaggi in chat, indirizzo di ritiro/consegna al momento dell'accordo	—
Autorità competenti	Obbligo di legge	Dati richiesti da forze dell'ordine o autorità giudiziaria	—

6. Trasferimento Internazionale dei Dati

I fornitori indicati al punto 5 con sede negli Stati Uniti o in altri Paesi extra-SEE trattano i dati nel rispetto delle garanzie previste dagli artt. 44–49 GDPR, in particolare mediante Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (Decisione 2021/914). Per i trasferimenti verso gli USA, alcuni fornitori aderiscono inoltre al EU-US Data Privacy Framework.

7. Periodi di Conservazione dei Dati

Categoria di dati	Periodo di conservazione	Motivazione
Dati account attivo	Per tutta la durata del rapporto	Esecuzione contratto
Dati account eliminato (soft-delete)	30 giorni, poi eliminazione definitiva	Prevenzione accessi fraudolenti
Dati fiscali e transazionali	10 anni dalla data della transazione	Obbligo legale (art. 2220 c.c., D.Lgs. 127/2015)
Documenti di identità Host Cyra	Durata contratto + 5 anni	Obblighi di verifica e contenzioso
Messaggi in chat	24 mesi dall'ultima attività	Legittimo interesse (prova transazione)
Log di sistema e sicurezza	12 mesi	Sicurezza e prevenzione frodi
Credenziali biometriche WebAuthn	Fino alla revoca o eliminazione account	Consenso (revocabile in qualsiasi momento)
Player ID OneSignal	Fino alla revoca del consenso push	Consenso
Dati di fatturazione	10 anni	Obbligo legale
Dati aziendali Partner (account attivo)	Per tutta la durata dell'iscrizione al Programma Partner	Esecuzione contratto
Dati aziendali Partner (account chiuso)	30 giorni per i dati di accesso, poi eliminazione; dati fiscali conservati 10 anni	Obbligo legale
Rubrica clienti Partner	Fino alla cancellazione da parte del Partner o alla cancellazione dell'account Partner	Legittimo interesse Partner (gestione rapporto commerciale)
Dati campagne Concyra Ads	24 mesi dal termine della campagna	Legittimo interesse (rendicontazione e contestazioni)

Registro movimenti Concyra CreditsFino all'eliminazione dell'account, poi 24 mesiLegittimo interesse (tracciabilità fedeltà e contestazioni)Lead e commissioni Cyra PromoterDurata contratto Promoter + 5 anniObbligo legale (obblighi fiscali e contabili)Dati KYC PromoterDurata contratto + 5 anniObbligo legale (verifica identità e antiriciclaggio)

8. Diritti dell'Interessato

Ai sensi degli artt. 15–22 GDPR hai il diritto di:

Accesso (art. 15): ottenere conferma del trattamento e ricevere copia dei dati che ti riguardano
Rettifica (art. 16): correggere dati inesatti o incompleti
Cancellazione (art. 17): richiedere la cancellazione dei dati ("diritto all'oblio"), salvo obblighi di conservazione legali
Limitazione del trattamento (art. 18): bloccare temporaneamente il trattamento in determinate circostanze
Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e machine-readable
Opposizione (art. 21): opporti al trattamento basato su legittimo interesse
Revoca del consenso: in qualsiasi momento per i trattamenti basati su consenso (push, biometria, OAuth), senza pregiudizio per i trattamenti effettuati anteriormente
Reclamo: presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)

Puoi esercitare i tuoi diritti in due modi:

Modulo online: compila il modulo dedicato all'indirizzo concyra.com/legal/gdpr-request — riceverai una conferma via email e risponderemo entro 30 giorni (Art. 12 GDPR).
Email: scrivi a privacy@concyra.com indicando il tipo di richiesta e i tuoi dati identificativi.

In caso di risposta insufficiente puoi presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it) o rivolgerti all'autorità di controllo del tuo paese di residenza nell'UE.

9. Sicurezza dei Dati

ITEODEV LTD adotta misure tecniche e organizzative adeguate al rischio, tra cui:

Crittografia in transito: tutte le comunicazioni avvengono tramite HTTPS/TLS
Hashing delle password: le password sono conservate esclusivamente in formato bcrypt — mai leggibili in chiaro
Tokenizzazione pagamenti: i dati della carta non transitano mai sui server CONCYRA (gestiti direttamente da Stripe PCI-DSS Level 1)
Autenticazione biometrica: WebAuthn/FIDO2 — le credenziali crittografiche non lasciano mai il dispositivo dell'utente
Token CSRF: protezione su tutti i form e le richieste POST/PUT
Soft-delete: gli account eliminati vengono conservati in stato inattivo per 30 giorni prima della cancellazione definitiva per prevenire accessi non autorizzati
Moderazione AI: scanner automatico per rilevare e bloccare contenuti dannosi nelle richieste
Accessi amministrativi controllati: log di tutte le operazioni admin sulla piattaforma
Backup regolari: del database e dei file caricati dagli utenti

9-bis. Cifratura dei messaggi della chat

I messaggi inviati nella chat tra cliente e Host Cyra (sia per il flusso Trasporto Oggetti sia per il Servizio Autista) sono cifrati a riposo sui nostri server con algoritmo AES-256-CBC autenticato con HMAC SHA-256. Ogni messaggio ha un IV (vettore di inizializzazione) random e indipendente. La chiave master è custodita esclusivamente sul nostro server applicativo (mai esposta lato client) ed è separata dal database. Anche i backup contengono soltanto i blob cifrati: in caso di accesso non autorizzato al database o ai backup, i contenuti dei messaggi non sono leggibili in chiaro.

Si tratta di cifratura at-rest: il server di Concyra può comunque accedere al testo in chiaro quando necessario per il funzionamento legittimo del servizio (assistente AI Cyra, moderazione, sicurezza, dispute, obblighi legali, supporto utente). NON si tratta di cifratura end-to-end: non promettiamo che i contenuti siano invisibili a Concyra. Per maggiori dettagli sulla nostra policy di moderazione e sui casi in cui possiamo accedere ai messaggi, vedi la sezione "Sicurezza dei Dati" e i nostri Termini e Condizioni.

10. Minori

La piattaforma Concyra (gestita da ITEODEV LTD) è destinata esclusivamente a persone maggiori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se hai motivo di credere che un minore abbia fornito dati personali, ti preghiamo di contattarci immediatamente a privacy@concyra.com per procedere alla cancellazione.

11. Profilazione e Decisioni Automatizzate

CONCYRA non effettua profilazione degli utenti a fini di marketing né adotta decisioni automatizzate che producano effetti giuridici significativi ai sensi dell'art. 22 GDPR. L'assistente AI viene utilizzato esclusivamente per supportare la compilazione delle richieste di servizio e non per prendere decisioni che incidano sui diritti degli utenti.

Il sistema di abbinamento automatico tra richieste e Host Cyra (basato su zona, tipo di veicolo e modalità di servizio) è una funzionalità operativa del servizio, non una forma di profilazione.

12. Cookie e Tecnologie di Tracciamento

Per informazioni dettagliate sui cookie e le tecnologie di tracciamento utilizzati dalla piattaforma, consulta la nostra Cookie Policy.

13. Modifiche alla Privacy Policy

La presente Privacy Policy può essere aggiornata per riflettere modifiche normative, tecniche o operative della piattaforma. Le modifiche sostanziali saranno comunicate via email o tramite notifica in-app con almeno 15 giorni di anticipo rispetto alla data di efficacia. La versione aggiornata sarà sempre disponibile su questa pagina con l'indicazione della data di ultimo aggiornamento.

6 aprile 2026 — Versione 5.3 — ITEODEV LTD / Concyra

13. Feature avanzate — clausole specifiche

13.1 Notifiche Push e Smart Pill (Eventi Smart)

Per gli Eventi pubblici creati dai Partner Prime, CONCYRA invia notifiche push automatiche agli utenti che hanno cliccato "Ci sarò":

Reminder 24h prima e 1h prima dell'inizio dell'evento (servizio gestito tramite OneSignal — vedi Sezione 6 destinatari).
Smart Pill in dashboard: quando manca poco al via, viene mostrata una pillola fluttuante con countdown live (componente UI in-app, nessun cookie aggiuntivo).
Add to Calendar nativo (file ICS): l'utente può scaricare un file calendario standard ICS per importare l'evento in iOS/Android/Outlook. Il file ICS è generato server-side e contiene esclusivamente i dati pubblici dell'evento (titolo, data, luogo).

Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR) per gli eventi a cui l'utente si è iscritto. L'utente può disattivare le notifiche push in qualsiasi momento dalle impostazioni del proprio dispositivo o del browser.

13.2 Feed Orbitale AI e profilazione (Art. 22 GDPR)

Il Feed Orbitale di CONCYRA (sezione CyraOrbit, /app/offerte) utilizza un algoritmo basato su intelligenza artificiale per personalizzare l'ordine e i contenuti delle promozioni mostrate. Il sistema analizza:

Tag semantici applicati alle promozioni dei Partner ("Campaign DNA").
Profilo "vibe" dell'utente derivato dalle sue interazioni passate (categorie cliccate, salvate, ricerche, momenti del giorno).
Posizione approssimativa per il match geografico.

Il risultato è un feed a 7 slot rotanti che bilancia rilevanza, scoperta di nuovi partner e qualità delle offerte (rapporto bookmark/impression).

Diritti specifici (Art. 22 GDPR): questa profilazione non produce effetti giuridici sull'utente né incide significativamente sulla sua persona (non determina prezzi, accesso a servizi o decisioni vincolanti). L'utente ha comunque diritto a:

richiedere informazioni sulla logica del trattamento;
opporsi alla profilazione scrivendo a privacy@concyra.com (in tal caso il feed verrà mostrato in modalità non personalizzata, basata solo su prossimità geografica).

13.3 CyraMap — sottoscrizione Partner

I Partner che attivano CyraMap aderiscono a un piano in abbonamento (con eventuale periodo di prova gratuito). I dati di sottoscrizione sono trattati da Stripe (vedi Sezione 6) e includono: data attivazione, scadenza, stato del trial, eventuale rinnovo automatico. Tariffe e durate aggiornate sono visibili in dashboard partner al momento della sottoscrizione.

13.4 Cyra Stories — contenuti generati dai Partner (UGC)

I Partner possono pubblicare Cyra Stories (foto e video) sul proprio marker in CyraMap. I contenuti hanno una durata massima di 24 ore dalla pubblicazione e vengono automaticamente rimossi dal feed pubblico al termine. CONCYRA conserva i file caricati per 30 giorni dalla pubblicazione per finalità di sicurezza, audit e gestione segnalazioni, dopodiché vengono eliminati.

I Partner sono responsabili per i contenuti pubblicati e si impegnano a non caricare materiale illecito, lesivo di diritti di terzi o di privacy altrui. CONCYRA si riserva il diritto di rimuovere senza preavviso contenuti che violino le condizioni d'uso (vedi Termini, sezione UGC).

13.5 Disponibile Ora — push live geo-targeted

I Partner possono attivare segnali "Disponibile Ora" che generano una notifica push verso gli utenti che li hanno seguiti (tap "Cuore"), solo se questi si trovano in un raggio definito dal partner (geo-fence). La posizione dell'utente viene utilizzata in modo effimero per il match e non viene salvata sui server CONCYRA. La feature è disattivabile in qualsiasi momento dalle impostazioni dell'app.

13.6 Connect & Walk — chat live in mappa

La chat Connect & Walk permette all'utente di chattare con un Partner mentre cammina verso il suo locale. I messaggi sono trattati come la chat ordinaria (vedi Sezione 3 — Dati di comunicazione) e conservati per la durata della conversazione + 12 mesi.

13.7 Pagine SEO Locali per Città — contenuti generati con AI

Le pagine pubbliche di tipo "/trasporto-{città}" vengono generate dall'IA (Anthropic Claude) con contenuti di marketing localizzati. Tali contenuti sono pubblicati sotto la responsabilità editoriale di CONCYRA e non utilizzano dati personali degli utenti. Sono identificabili come contenuto editoriale; in caso di refusi o imprecisioni si prega di scrivere a info@concyra.com.

13.8 Pre-autorizzazione Stripe e gestione fondi

Per le richieste di trasporto e per gli ordini Partner, CONCYRA può attivare la pre-autorizzazione dei fondi su Stripe (capture_method: manual): il pagamento viene bloccato sul metodo di pagamento dell'utente ma non addebitato finché il servizio non viene confermato come completato. In caso di annullamento, mancata conferma o scadenza, i fondi vengono rilasciati automaticamente da Stripe entro i tempi tecnici della rete bancaria (di norma 1–7 giorni lavorativi). CONCYRA non vede né conserva il numero della carta — vedi Sezione 6 (Stripe).

13.9 Portafoglio Host Cyra / Driver — Payout settimanali

Per gli Host Cyra (driver), il guadagno netto di ogni servizio completato viene accumulato nel Portafoglio e disposto sul codice IBAN registrato in dashboard tramite payout settimanale automatico. Ai fini fiscali, l'Host Cyra è autonomo responsabile per la dichiarazione e versamento delle imposte secondo il proprio regime fiscale (vedi Termini di Servizio). CONCYRA conserva traccia dei pagamenti effettuati per 10 anni come previsto dalla normativa contabile (Art. 2220 c.c.).

14. Nuove feature — clausole specifiche aggiuntive

14.1 CyraVoice — riconoscimento vocale e AI conversazionale

CyraVoice consente all'utente di interagire con la chat di trasporto e con le vetrine Partner tramite la voce, senza tap manuale. Il trattamento è strutturato in due fasi distinte:

Riconoscimento vocale (Speech-to-Text): la trascrizione del parlato avviene on-device tramite l'API Web Speech / SpeechRecognition del sistema operativo (iOS, Android, browser desktop). L'audio non viene trasmesso ai server CONCYRA né a server di terzi gestiti da CONCYRA. Il fornitore del sistema operativo o del browser può applicare le proprie policy di elaborazione locale o cloud secondo le impostazioni del dispositivo dell'utente (vedi le impostazioni iOS/Android/browser per il riconoscimento vocale).
Comprensione e risposta AI: il testo trascritto (non l'audio) viene inviato come messaggio di chat ordinario, e ricade nel trattamento descritto alla Sezione 3 (Dati di comunicazione). La risposta è generata da Anthropic Claude — vedi Sezione 6 (sub-responsabili).

Permesso microfono: l'utilizzo richiede consenso esplicito al microfono al primo avvio (popup nativo del sistema operativo o browser). L'utente può revocare l'autorizzazione in qualsiasi momento dalle impostazioni del dispositivo. Il permesso può essere richiesto nuovamente al successivo utilizzo della feature.

Limiti di sicurezza: per ragioni di sicurezza, CyraVoice non può finalizzare pagamenti: ogni transazione richiede il tap manuale dell'utente sul pulsante di conferma e l'autenticazione del wallet/carta secondo le procedure standard.

Base giuridica: art. 6(1)(b) GDPR (esecuzione del contratto) per la chat di servizio; art. 6(1)(a) GDPR (consenso) per l'attivazione del microfono.

14.2 CyraInvite — invio inviti email/WhatsApp dai Partner

CyraInvite consente ai Partner di inviare comunicazioni promozionali ai contatti della propria rubrica importata, tramite email o WhatsApp, con contenuti generati o assistiti dall'IA. CONCYRA agisce come fornitore tecnico (data processor) per conto del Partner, che resta titolare del trattamento dei propri contatti.

Conservazione log: i log di invio (destinatario, data, esito, click) sono cifrati a riposo (Crypt::encryptString) e conservati per 24 mesi per finalità di tracciamento abusi e supporto.
Email su utenti non registrati: per gli invii via email a indirizzi non ancora presenti su CONCYRA, l'indirizzo viene registrato in OneSignal in modalità "silently registered" al solo scopo di delivery; non viene utilizzato per altre finalità di marketing CONCYRA. Il destinatario può richiedere la cancellazione scrivendo a privacy@concyra.com.
Tracking short URL: ogni messaggio CyraInvite (in particolare WhatsApp) può contenere uno short URL /i/{code} che permette al Partner di vedere se il destinatario ha cliccato. La pagina di destinazione informa il destinatario della tracciatura ai sensi dell'art. 13 GDPR.
Opt-out: ogni email inviata via CyraInvite contiene il link di disiscrizione obbligatorio (art. 130 Codice Privacy / art. 21 GDPR / GDPR Recital 70). I numeri WhatsApp possono essere disiscritti rispondendo "STOP" o tramite il link nell'invito.
AI per la generazione: il testo dell'invito può essere generato/migliorato da Anthropic Claude su input del Partner (esclusivamente Partner Prime). I dati condivisi con il sub-responsabile sono il prompt e le impostazioni di stile: nessun dato del destinatario viene condiviso con il modello.

Responsabilità: il Partner è responsabile per il consenso al marketing dei propri contatti e si assume la piena responsabilità ai sensi del GDPR per gli invii effettuati. Vedi i Termini di Servizio per dettagli operativi e divieti.

14.3 CyraConnect — marketplace consumer-driven

CyraConnect è un marketplace inverso in cui gli utenti pubblicano annunci/richieste ("cerco idraulico a Milano per giovedì") che vengono mostrati a Partner, Host Cyra e altri utenti, i quali possono rispondere gratuitamente. Trattamenti specifici:

Annuncio dell'utente: i contenuti pubblicati (testo, foto, posizione approssimativa, urgenza) sono trattati come UGC e mostrati pubblicamente nei feed di CyraConnect agli utenti della zona. L'utente può cancellare il proprio annuncio in qualsiasi momento, dopodiché viene rimosso dai feed entro 24h.
Moderazione AI a 3 livelli: ogni nuovo annuncio passa attraverso (1) regole regex automatiche per linguaggio offensivo/spam, (2) opzionale moderazione AI Anthropic Claude per valutazione semantica, (3) ban-logic in caso di reiterati annunci respinti dallo stesso utente. Solo gli annunci "passati" vengono pubblicati nel feed. La moderazione AI è eseguita on-the-fly e non viene memorizzata oltre la decisione di moderazione (accept/reject).
Risposte e contatti: quando un Partner/utente risponde a un annuncio, scatta la chat ordinaria CONCYRA tra le due parti (vedi Sezione 3).
Conservazione: gli annunci vengono conservati per 30 giorni dalla scadenza dichiarata per finalità di audit, dopodiché eliminati. Le chat collegate seguono i tempi di conservazione descritti nella Sezione 3.
Pricing: la pubblicazione di annunci da parte degli utenti è gratuita fino a 3 annunci al mese, oltre i quali l'utente può acquistare pacchetti aggiuntivi. Le risposte sono sempre gratuite per chi risponde.

14.4 CyraBeacon (lato Partner) — acquisto e rinnovo

I Partner che attivano CyraBeacon (cartelloni digitali geolocalizzati) sottoscrivono un piano in abbonamento o un acquisto a consumo. I dati di sottoscrizione (importi, scadenze, rinnovo automatico) sono trattati da Stripe (vedi Sezione 6). Il rilevamento di prossimità lato utente è descritto nella Cookie Policy sezione 10.

14.5 Verifica KYC pubblica — pagina /diventa-founding-promoter

La pagina pubblica /diventa-founding-promoter raccoglie un documento d'identità (fronte) e un selfie con documento ai fini della verifica identità del candidato Founding Tester (base giuridica: misure precontrattuali su richiesta dell'interessato, art. 6(1)(b) GDPR).

I file vengono salvati cifrati su disco privato e mostrati esclusivamente all'admin che valuta la candidatura.
L'analisi automatica di nitidezza e leggibilità (riconoscimento documento, valutazione qualità immagine) è eseguita on-the-fly tramite Anthropic Claude e non viene memorizzata.
I file sono cancellati entro 90 giorni dall'approvazione della candidatura e immediatamente in caso di rifiuto.
L'utente può esercitare i diritti GDPR scrivendo a privacy@concyra.com.

15. Trasparenza sull'uso dell'Intelligenza Artificiale (EU AI Act)

Ai sensi del Regolamento UE 2024/1689 ("AI Act") e dell'art. 13 GDPR, CONCYRA dichiara in modo trasparente l'uso di sistemi di intelligenza artificiale generativa nelle seguenti aree:

15.1 Fornitore principale

Il fornitore IA principale di CONCYRA è Anthropic, PBC (sede principale: San Francisco, CA, USA). Il modello utilizzato è Claude (versioni 3.5 Sonnet e successive). Anthropic agisce come sub-responsabile del trattamento ai sensi dell'art. 28 GDPR (vedi Sezione 6). I trasferimenti internazionali sono protetti da clausole contrattuali standard (SCCs) approvate dalla Commissione UE.

15.2 Aree di utilizzo dell'IA

CyraVoice: comprensione e risposta a messaggi vocali trascritti on-device.
Vetrina Partner: generazione e miglioramento testi prodotti, generazione listini predefiniti, traduzione automatica multilingue.
Eventi pubblici: generazione titolo+descrizione di eventi a partire dalla "vibe" del Partner.
Concyra Ads / Feed Orbitale: tagging semantico delle promozioni ("Campaign DNA") e profilo "vibe" dell'utente per ranking del feed.
CyraInvite: generazione testi inviti per Partner Prime.
CyraConnect: moderazione semantica annunci (livello opzionale).
Driver Hot Zones: clustering di richieste pendenti e suggerimenti di posizionamento per gli Host Cyra.
KYC Promoter (PWA + pagina pubblica): analisi nitidezza/leggibilità di documento e selfie al momento dell'upload.
Pagine SEO Locali: generazione contenuti editoriali pubblici (es. /trasporto-{città}).
Cyra AI suggester (admin): suggerimenti di nuove feature CyraMap e altre aree di prodotto.

15.3 Decisioni automatizzate (Art. 22 GDPR)

Nessuna delle elaborazioni IA descritte produce decisioni automatizzate vincolanti sull'utente (non determina prezzi, non approva/rifiuta candidature in modo automatico, non incide su credito/sicurezza/accesso a servizi). Tutte le decisioni materiali (approvazione promoter, sospensione utenti, moderazione contenuti contestati) sono prese o confermate da personale umano CONCYRA. I suggerimenti dell'IA hanno valore esclusivamente informativo.

15.4 Diritti dell'utente

Ottenere informazioni sull'IA utilizzata in una specifica area;
Opporsi alla profilazione (es. Feed Orbitale);
Richiedere intervento umano per qualsiasi valutazione;
Contestare l'esito di una moderazione AI scrivendo a privacy@concyra.com.

15.5 Conservazione e dataset

I prompt inviati ad Anthropic e le risposte ricevute non vengono utilizzati da Anthropic per addestrare i propri modelli (politica "no training on customer data" applicabile alle API enterprise). CONCYRA non addestra modelli proprietari sui dati degli utenti.

16. Valore e categoria della merce dichiarati

A partire dalla versione 5.4 della piattaforma, ai Clienti che pubblicano una richiesta di trasporto viene chiesto di dichiarare il valore stimato in euro e la categoria della merce trasportata. Questa sezione integra la sez. 3 (Dati Personali Raccolti) e la sez. 4 (Finalità e Basi Giuridiche).

16.1 Dati raccolti

Valore stimato della merce (importo in euro, range 1–10.000)
Categoria merce (tra dodici categorie predefinite, es. elettronica, mobili, fragile, ecc., oppure descrizione libera per la categoria "altro")
Origine del dato (dichiarazione manuale del Cliente oppure stima generata dall'Intelligenza Artificiale su sua richiesta)

16.2 Finalità e basi giuridiche

Esecuzione del contratto (art. 6.1.b GDPR): consentire al Driver di valutare correttamente il trasporto da effettuare e di gestire la merce con la dovuta diligenza.
Legittimo interesse (art. 6.1.f GDPR): tutela operativa di ITEODEV LTD nella prevenzione di richieste anomale e nella gestione di eventuali reclami o controversie tra Cliente e Driver.
Esecuzione di servizi pre-contrattuali assicurativi (futura attivazione): qualora ITEODEV LTD attivi un servizio di copertura assicurativa facoltativa tramite provider terzo (cfr. sez. 22 dei Termini di Servizio), questi dati saranno utilizzati per ottenere preventivi ed eventualmente emettere polizze a favore del Cliente, previo suo consenso esplicito al momento del checkout.

16.3 Destinatari del dato

Driver assegnato alla richiesta (lo vede nella propria interfaccia operativa, con un'evidenziazione di "alto valore" sopra €500)
Personale ITEODEV LTD autorizzato all'amministrazione e alla gestione delle controversie
Provider assicurativo (in futuro): se il Cliente attiverà la copertura facoltativa, i dati di valore e categoria saranno trasmessi al provider per il rilascio del preventivo e l'eventuale emissione della polizza. Il trasferimento avverrà verso provider con sede in UE/SEE (es. Qover, Bruxelles) o con garanzie GDPR equivalenti

16.4 Stima generata da Intelligenza Artificiale

Il Cliente può facoltativamente richiedere a Concyra di suggerire un valore stimato della merce attraverso il pulsante "Stima con IA" presente nella relativa schermata. La stima è generata da modelli di linguaggio di Anthropic, PBC (USA) sulla base della descrizione testuale e/o delle immagini caricate dal Cliente. Tale stima è puramente indicativa e il Cliente resta sempre l'unico responsabile della dichiarazione finale del valore. Il trattamento è regolato anche dalla sez. 15 (Trasparenza sull'uso dell'IA).

16.5 Modifica e cancellazione

Il Cliente può modificare in qualsiasi momento il valore o la categoria dichiarati finché la richiesta è in stato di bozza o non ancora accettata da un Driver. Una volta che la richiesta è stata accettata e il trasporto è in corso, la dichiarazione è considerata definitiva ai fini della gestione operativa e di eventuali reclami. La cancellazione del dato avviene secondo i tempi di conservazione indicati alla sez. 7.

Trust Profile CyraConnect — trattamento dati di candidatura

Questa sezione si applica agli utenti, partner e driver che utilizzano la funzionalità CyraConnect Trust Profile per candidarsi agli annunci pubblicati sulla piattaforma.

Dati raccolti (opt-in)

L'utente che decide di compilare il Trust Profile ci fornisce, su base volontaria, i seguenti dati:

Anni di esperienza dichiarati nel proprio settore;
Auto-livello professionale (scala 1–10);
Specializzazioni (tag o testo libero);
Disponibilità settimanale (giorni della settimana);
Tempo di risposta dichiarato;
Documento opzionale (CV per utenti privati, certificato/documento professionale per driver, visura/documento aziendale per partner);
Dati tecnici di accettazione consensi: indirizzo IP, User-Agent del browser, timestamp, versione del documento legale accettato.

Finalità del trattamento

Valutazione candidatura — esposizione delle informazioni dichiarate al cliente che ha pubblicato l'annuncio, esclusivamente nelle candidature inviate dall'interessato.
Generazione Trust Score AI — analisi automatizzata delle dichiarazioni e (se caricato) del documento da parte del sistema "Cyra IA" basato su modelli di linguaggio di terze parti, al fine di produrre un punteggio di affidabilità 0–100 e un breve insight testuale visibile al cliente.
Controlli antifrode — verifica della coerenza e plausibilità delle dichiarazioni da parte dell'amministratore della piattaforma.

Documento caricato (CV / certificato / visura)

Il documento PDF caricato dall'utente non viene mai mostrato al cliente che riceve la candidatura. È accessibile esclusivamente:

al sistema AI "Cyra IA" per la generazione del Trust Score (analisi automatica del testo);
all'amministratore della piattaforma Concyra per controlli antifrode.

Il documento è memorizzato in storage privato cifrato, non accessibile pubblicamente. L'utente può sostituirlo o rimuoverlo in qualsiasi momento dal proprio profilo.

AI Cyra IA — analisi automatizzata

Il calcolo del Trust Score è effettuato tramite un servizio AI di terze parti (modello di linguaggio Claude di Anthropic, integrato e re-brandizzato come "Cyra IA"). I dati trasmessi al modello sono limitati a quelli strettamente necessari (dichiarazioni opt-in + estratto testuale del documento). Il calcolo avviene previo consenso esplicito dell'utente attivabile dalle impostazioni del profilo. L'utente può revocare il consenso in qualsiasi momento; lo score esistente verrà eliminato automaticamente al cambio.

Conservazione

I dati del Trust Profile sono conservati finché l'utente mantiene attivo il profilo o fino a esplicita richiesta di cancellazione.
I Trust Score AI sono cachati per la durata configurata in piattaforma (default 30 giorni) e poi rigenerati o eliminati.
I log di accettazione consensi (IP, UA, versione doc) sono conservati per 5 anni a fini di audit antifrode.

Diritti dell'interessato

L'utente può in qualsiasi momento, dalle impostazioni del proprio Trust Profile:

Modificare o cancellare le proprie dichiarazioni;
Sostituire o rimuovere il documento caricato;
Disattivare la condivisione con i clienti (oscuramento immediato);
Revocare il consenso al calcolo AI;
Richiedere all'amministratore la cancellazione completa del Trust Profile.

Accessibilità

Concyra by ITEODEV LTD si impegna a garantire l'accessibilità della propria piattaforma in conformità alla Direttiva UE 2019/882 (European Accessibility Act — EAA) e al D.Lgs. 82/2022 (come modificato dal D.Lgs. 27 maggio 2024 n. 82), in vigore per i servizi digitali privati dal 28 giugno 2025.

La piattaforma è progettata per essere accessibile secondo le Web Content Accessibility Guidelines (WCAG) 2.1, Livello AA. Lo stato di conformità aggiornato, le limitazioni note e le modalità di segnalazione di problemi di accessibilità sono descritti nella nostra Dichiarazione di accessibilità.

Per segnalare un problema di accessibilità che incida sulla tua capacità di accedere ai tuoi dati personali o di esercitare i diritti previsti dal GDPR, scrivici a privacy@concyra.com.

Dati raccolti dalla pagina /zone-in-attesa (Partner Leads)

La pagina pubblica /zone-in-attesa consente a chiunque sia interessato a diventare partner di Concyra di sbloccare dati aggregati sulla domanda locale (segnalazioni utenti per zona geografica) in cambio dell'inserimento di alcuni dati di contatto. I dati raccolti tramite questo modulo sono trattati separatamente rispetto a quelli degli utenti registrati alla piattaforma.

Dati raccolti

Indirizzo email — obbligatorio per l'invio del magic link di verifica e per le successive comunicazioni commerciali;
Numero di telefono — obbligatorio per il contatto operativo da parte del team Concyra nel processo di onboarding partner;
Categoria attività di interesse (opzionale) — la tipologia di servizio per cui il potenziale partner è interessato a operare su Concyra (es. ristorazione, mobilità, eventi);
Regione e provincia di interesse — la zona geografica per cui si richiede la visualizzazione dei dati di domanda aggregata;
Indirizzo IP e User-Agent del browser — raccolti automaticamente al momento dell'invio del modulo per finalità di prevenzione abusi (rate limiting, anti-spam);
Dati comportamentali tecnici: timestamp di primo invio, data di verifica email (verified_at), data dell'ultima sessione attiva (last_seen_at), identificatore del partner Concyra eventualmente creato in seguito (converted_to_partner_id).

Finalità del trattamento

Finalità	Base giuridica (GDPR art. 6)
Invio del magic link per sbloccare i dati granulari della zona di interesse	Art. 6(1)(a) — consenso espresso al momento del form
Contatto commerciale per onboarding come partner Concyra (telefono ed email)	Art. 6(1)(a) — consenso espresso al momento del form
Gestione della pipeline commerciale Concyra (tracciamento interesse zona/categoria, conversione lead)	Art. 6(1)(f) — legittimo interesse di Concyra by ITEODEV LTD all'acquisizione di partner commerciali
Prevenzione abusi e rate limiting del form pubblico	Art. 6(1)(f) — legittimo interesse alla sicurezza della piattaforma
Notifica interna all'amministratore Concyra in caso di conversione del lead in partner registrato	Art. 6(1)(f) — legittimo interesse operativo

Conservazione

I dati del lead vengono conservati per un massimo di 24 mesi dalla data di invio del modulo, salvo conversione anticipata in account partner registrato.

In caso di conversione (il lead si iscrive come partner Concyra), i dati del lead vengono collegati all'account partner e i dati di contatto del lead vengono eliminati dalla tabella partner_leads entro 30 giorni dalla conversione, secondo la retention standard dell'account partner.
In caso di mancata conversione entro 24 mesi, il record viene eliminato automaticamente.
I log tecnici (IP, User-Agent) vengono eliminati entro 12 mesi dall'ultimo accesso, salvo necessità di conservazione per indagini su abusi.

Comunicazione a terzi

I dati dei lead non vengono ceduti a terze parti né utilizzati per finalità pubblicitarie di soggetti diversi da Concyra by ITEODEV LTD. L'IP e lo User-Agent possono essere condivisi con il provider di hosting (infrastruttura server) esclusivamente per finalità operative e di sicurezza, nel rispetto dei contratti di trattamento dati vigenti.

Revoca del consenso e diritto di cancellazione

Il potenziale partner che ha compilato il modulo su /zone-in-attesa può richiedere in qualsiasi momento la cancellazione immediata di tutti i propri dati dalla tabella partner_leads scrivendo a: privacy@concyra.com con oggetto "Cancellazione dati lead /zone-in-attesa".

La cancellazione viene processata entro 5 giorni lavorativi dalla ricezione della richiesta. Non è necessario essere utenti registrati di Concyra per esercitare questo diritto.

Titolare del trattamento

Il Titolare del trattamento per i dati raccolti tramite /zone-in-attesa è Concyra by ITEODEV LTD, Company number 14309454 (England & Wales), 128 City Road, London EC1V 2NX, United Kingdom. Contatto: privacy@concyra.com.

CONCYRA — Versione 5.7

Termini di Servizio Cookie Policy Diritti GDPR