Privacy Policy

Come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali.

Indice
1. Titolare del trattamento 2. Dati raccolti 3. Finalità 4. Base giuridica 5. Modalità 6. Conservazione 7. Condivisione 8. Trasferimento extra UE 9. Diritti dell'utente 10. Reclami 11. Contatti
Ultimo aggiornamento: 1 aprile 2025

La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che utilizzano il piattaforma Pronto (prodotto: Chatbot Appuntamenti), in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Titolare del trattamento è:

  • Ragione sociale: [NOME AZIENDA]
  • Indirizzo: [INDIRIZZO]
  • Email: [EMAIL]

2. Tipologie di dati raccolti

In relazione all'utilizzo del servizio, raccogliamo le seguenti categorie di dati:

  • Dati identificativi — nome, cognome, ragione sociale
  • Dati di contatto — indirizzo email, numero di telefono
  • Dati inseriti nei chatbot — messaggi, richieste, prenotazioni effettuate tramite i chatbot attivati dai nostri clienti
  • Dati tecnici — indirizzo IP, tipo di browser, dispositivo, sistema operativo, pagine visitate e timestamp
  • Dati di pagamento — gestiti direttamente da Stripe in modalità tokenizzata; non conserviamo i dati delle carte

3. Finalità del trattamento

I dati raccolti sono utilizzati per:

  • Fornitura, manutenzione e miglioramento del servizio SaaS
  • Gestione dei chatbot configurati dai clienti e delle prenotazioni
  • Fatturazione e gestione dei pagamenti
  • Supporto tecnico e assistenza clienti
  • Invio di comunicazioni di servizio (aggiornamenti, notifiche di sistema)
  • Adempimenti di obblighi legali e contabili
  • Prevenzione di frodi e abusi

4. Base giuridica

Il trattamento dei dati si fonda sulle seguenti basi giuridiche:

  • Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR) — per erogare il servizio sottoscritto
  • Consenso dell'utente (art. 6, par. 1, lett. a GDPR) — per comunicazioni promozionali e cookie non essenziali
  • Obblighi legali (art. 6, par. 1, lett. c GDPR) — per adempimenti fiscali e contabili
  • Legittimo interesse (art. 6, par. 1, lett. f GDPR) — per sicurezza del servizio e prevenzione frodi

5. Modalità del trattamento

I dati sono trattati con strumenti informatici automatizzati e con misure di sicurezza tecniche e organizzative adeguate, tra cui:

  • Cifratura dei dati in transito (HTTPS/TLS)
  • Accesso limitato ai dati sulla base del principio del privilegio minimo
  • Logging delle attività e monitoraggio degli accessi
  • Backup regolari con verifica di integrità

6. Conservazione dei dati

I dati sono conservati per il tempo strettamente necessario alle finalità indicate:

  • Dati account — per tutta la durata del rapporto contrattuale e per i 10 anni successivi (obblighi fiscali)
  • Dati di prenotazione e chatbot — 24 mesi dalla raccolta, salvo diversa richiesta del titolare cliente
  • Log tecnici — 12 mesi
  • In caso di richiesta di cancellazione, procediamo entro 30 giorni dalla ricezione della richiesta

7. Condivisione dei dati

I dati possono essere condivisi con le seguenti categorie di soggetti, designati responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Fornitori di infrastruttura cloud — Railway (hosting e deploy)
  • Servizi di comunicazione — Twilio (WhatsApp, SMS)
  • Elaborazione pagamenti — Stripe
  • Servizi email — provider SMTP configurato dal cliente
  • Intelligenza artificiale — Anthropic (elaborazione testi tramite API Claude)

Non vendiamo né cediamo i dati a terzi per finalità di marketing.

8. Trasferimento dati extra UE

Alcuni fornitori (Anthropic, Twilio, Stripe) possono trasferire e trattare dati negli Stati Uniti. Tali trasferimenti avvengono nel rispetto del GDPR, sulla base di:

  • Clausole contrattuali standard (Standard Contractual Clauses) approvate dalla Commissione Europea
  • Adeguate garanzie contrattuali con i singoli fornitori

9. Diritti dell'utente

L'interessato ha il diritto di:

  • Accesso — ottenere conferma del trattamento e copia dei dati (art. 15 GDPR)
  • Rettifica — correggere dati inesatti o incompleti (art. 16 GDPR)
  • Cancellazione — richiedere la cancellazione ("diritto all'oblio") (art. 17 GDPR)
  • Limitazione — limitare il trattamento in determinate circostanze (art. 18 GDPR)
  • Portabilità — ricevere i dati in formato strutturato e leggibile da macchina (art. 20 GDPR)
  • Opposizione — opporsi al trattamento basato su legittimo interesse (art. 21 GDPR)
  • Revoca del consenso — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente

Per esercitare i diritti, inviare richiesta a: [EMAIL]. Risponderemo entro 30 giorni.

10. Reclami

L'utente ha il diritto di presentare reclamo all'autorità di controllo competente. In Italia: Garante per la protezione dei dati personaliwww.garanteprivacy.it.

11. Contatti

Per qualsiasi questione relativa al trattamento dei dati personali:

  • Email: [EMAIL]
  • Indirizzo: [INDIRIZZO]