Informativa sulla privacy

In Office 168/52 prendiamo sul serio la tua privacy. Questa Informativa sulla privacy spiega come raccogliamo, utilizziamo e proteggiamo le tue informazioni quando usi la nostra piattaforma e Bob (il tuo front office con IA). Agiamo come Responsabile del trattamento for your business data while you remain the Titolare del trattamento.

Informazioni che raccogliamo

Informazioni sull'account: Quando crei un account, raccogliamo nome, indirizzo email, ragione sociale e dati di fatturazione.

Dati di chat e conversazione: Raccogliamo i messaggi di chat tra i vostri clienti e Bob, inclusi identificatori di sessione e contesto della conversazione. I log delle chat sono conservati per 30 giorni per impostazione predefinita.

Dati aziendali: Per addestrare il tuo chatbot AI, possiamo raccogliere informazioni sulla tua attività, sui tuoi prodotti e sui tuoi servizi che ci fornisci o ci autorizzi ad accedere tramite integrazioni.

Dati di integrazione: Quando colleghi servizi di terze parti (Shopify, Zendesk, ecc.), elaboriamo dati provenienti da tali integrazioni, tra cui:

• Token OAuth (crittografati con AES-256)
• Info catalogo e ordini
• Dati dei ticket di assistenza clienti
• Payload webhook (firma verificata)

Dati di apprendimento: Con il tuo consenso esplicito, generiamo «schede di conoscenza» dai dati delle tue integrazioni per migliorare le risposte di Bob. Tutti i dati di apprendimento sono soggetti a redazione automatica delle PII.

Dati raccolti automaticamente: Raccogliamo indirizzi IP sottoposti a hash (conservati per 7 giorni), impronte del dispositivo, tipo di browser e pattern di utilizzo tramite cookie e tecnologie simili.

Come utilizziamo le tue informazioni

• Fornire e perfezionare la piattaforma di customer care (IA).
• Addestra e personalizza il tuo chatbot per servire meglio i tuoi clienti
• Pagamenti e gestione account
• Fornire assistenza e rispondere alle richieste.
• Invia aggiornamenti importanti sul nostro servizio
• Analizzare i pattern d'uso per migliorare la nostra piattaforma
• Rilevare e prevenire frodi e abusi

Protezione e sicurezza dei dati

Implementiamo misure di sicurezza di livello enterprise per proteggere i vostri dati:

• Crittografia: Crittografia AES-256 a riposo, TLS 1.2+ in transito
• Sicurezza delle credenziali: KEK/DEK envelope encryption for OAuth tokens and secrets
• Isolamento multi-tenant: Row-level security (RLS) ensures strict tenant data separation
• Sicurezza dei webhook: HMAC signature verification, replay protection, and rate limiting
• Protezione PII: Redazione automatica nelle pipeline di apprendimento e nei log di audit
• Registrazione audit: Comprehensive audit trail for all data access and modifications
• Infrastruttura: Hosting AWS con isolamento VPC e controlli di accesso IAM
• Monitoraggio: Real-time security alerts via Prometheus/Grafana

Condivisione dei dati e sub-responsabili

Non vendiamo né affittiamo i vostri dati personali. Possiamo condividere dati limitati con:

• Infrastruttura (AWS): Hosting cloud e archiviazione dati (US-East-1)
• Fornitori LLM (OpenAI, Anthropic): Chat processing only, no data storage
• Pagamenti (Stripe): Solo informazioni di fatturazione
• Le tue integrazioni: Data flows to/from services you connect (Shopify, Zendesk, etc.) are governed by your agreements with those providers
• Requisiti legali: When required by law or to protect our rights

Tutti i sub-responsabili sono vincolati da Data Processing Agreements (DPA) con Standard Contractual Clauses (SCC) per i trasferimenti internazionali.

I tuoi diritti (GDPR e CCPA)

Hai i seguenti diritti in merito ai tuoi dati:

• Diritto di accesso: Richiedi copia dei dati personali (evaso entro 30 giorni)
• Diritto di rettifica: Update or correct inaccurate information
• Diritto alla cancellazione: Richiedi cancellazione dei dati («diritto all’oblio»)
• Diritto alla portabilità dei dati: Export your data in JSON format
• Diritto alla limitazione del trattamento: Limit how we use your data
• Diritto di opposizione: Object to processing based on legitimate interests
• Diritto di revocare il consenso: Revoke learning consent for integrations at any time
• Diritto di presentare reclamo: Contact your local data protection authority

Per esercitare questi diritti: Submit a Data Subject Access Request (DSAR) to privacy@office16852.com. Risponderemo entro 30 giorni. Verifica dell'identità richiesta.

Cookie e tracciamento

Utilizziamo cookie e tecnologie simili per:

• Mantenerti connesso al tuo account
• Memorizziamo preferenze e impostazioni
• Analizzare come usi la nostra piattaforma
• Fornire esperienze su misura

Puoi gestire i cookie dalle impostazioni del browser, ma alcune funzioni potrebbero non funzionare correttamente se i cookie sono disabilitati.

Trasferimenti internazionali di dati

I tuoi dati possono essere elaborati in Paesi diversi dal tuo. Adottiamo garanzie appropriate, tra cui:

• Clausole contrattuali standard approvate dalle autorità per la protezione dei dati
• Decisioni di adeguatezza per paesi con protezione equivalente
• Schemi di certificazione e codici di condotta

Conservazione dei dati

Conserviamo i tuoi dati solo per il tempo necessario a fornire i nostri servizi e ad adempiere agli obblighi di legge:

• Messaggi chat: 30 giorni (configurabile per tenant)
• Dati della sessione: 7 giorni
• Log di audit: 90 giorni
• Token di integrazione: Until revoked or integration disconnected
• Schede di conoscenza: In base al consenso (revocabile) impostato.
• Dati dell'account: Durata dell'account + 30 giorni dopo eliminazione
• Analisi aggregate: Conservazione indefinita (anonimizzata)

I dettagli di retention sono nelle mappe dati privacy (review legale) e nei contratti.

Privacy dei minori

Il servizio non è destinato ai minori di 13 anni. Non raccogliamo consapevolmente dati; se ne veniamo a conoscenza, li eliminiamo subito.

Aggiornamenti a questa policy

Possiamo aggiornare periodicamente questa Informativa sulla privacy. Ti informeremo delle modifiche significative via e-mail o tramite la nostra piattaforma. Il proseguimento dell’uso del nostro servizio costituisce accettazione dell’informativa aggiornata.

Contattaci

Se hai domande su questa Informativa sulla privacy o sulle nostre pratiche relative ai dati, contattaci:

• Email: privacy@office16852.com
• Posta: Office 168/52, Privacy Officer — email privacy@office16852.com per il nostro indirizzo postale attuale.

Questa Informativa sulla privacy è pensata per essere trasparente ed esaustiva. Crediamo di meritare la tua fiducia comunicando chiaramente le nostre pratiche sui dati.