Torna al sitoClefo

Informativa sulla privacy

Ultimo aggiornamento: giugno 2026

BOZZA: testo predisposto in buona fede ma da validare con un legale prima del go-live pubblico. Non costituisce, allo stato, un documento legalmente vincolante definitivo.

La presente informativa descrive come Clefo S.r.l. (placeholder) (“Clefo”, “noi”) tratta i dati personali nell’ambito del servizio di assistente AI su WhatsApp, ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003.

1. Titolare del trattamento

Titolare: Clefo S.r.l. (placeholder), Via Esempio 1, 20100 Milano (MI), Italia (placeholder). P. IVA IT00000000000 (placeholder). Per qualsiasi richiesta: privacy@example.com.

2. Ruoli e struttura del trattamento (importante)

Il servizio è multi-tenant. Si distinguono due livelli:

  • Verso le aziende clienti (titolari di un account): Clefo agisce come titolare del trattamento dei dati dell’account (es. email, dati di fatturazione futuri, log d’uso).
  • Verso i clienti finali (le persone che scrivono su WhatsApp o chiamano l’azienda cliente): è l’azienda cliente ad essere titolare; Clefo agisce come responsabile del trattamento (data processor) per conto dell’azienda, in base ad apposito accordo (DPA).

3. Dati trattati

  • Dati dell’account azienda: email, nome dell’organizzazione, ruolo dell’utente.
  • Contenuti delle conversazioni WhatsApp dei clienti finali (testo dei messaggi, numero di telefono, nome se fornito).
  • Dati di prenotazione collegati al calendario (servizio, data/ora, nominativo).
  • Log delle chiamate perse (numero chiamante, esito, orario).
  • Log tecnici e di utilizzo dell’AI (modello, token, costo stimato) per sicurezza e fatturazione.

Non trattiamo intenzionalmente categorie particolari di dati (art. 9 GDPR).

4. Finalità e basi giuridiche

  • Erogazione del servizio (risposte automatiche, prenotazioni, follow-up): esecuzione del contratto (art. 6.1.b).
  • Sicurezza, prevenzione abusi e log: legittimo interesse (art. 6.1.f).
  • Adempimenti di legge (es. contabili/fiscali futuri): obbligo legale (art. 6.1.c).
  • Per i dati dei clienti finali, la base giuridica è determinata dall’azienda cliente (titolare).

5. Conservazione

I dati transitori (conversazioni, messaggi, log chiamate e log tecnici) sono conservati per un massimo di 12 mesi e poi eliminati automaticamente. I dati dell’account e di configurazione sono conservati per la durata del rapporto e cancellati su richiesta o alla chiusura dell’organizzazione.

6. Destinatari e responsabili esterni (sub-processor)

Per erogare il servizio ci avvaliamo di fornitori che agiscono come responsabili:

  • Meta Platforms (WhatsApp Cloud API): messaggistica.
  • OpenAI: elaborazione AI delle risposte.
  • Google (Calendar): prenotazioni.
  • Twilio: telefonia e rilevazione chiamate perse.
  • Supabase: database e autenticazione (hosting UE).
  • Vercel: hosting dell’applicazione.

7. Trasferimenti extra-UE

Alcuni fornitori (in particolare OpenAI, Meta, Twilio e Google) possono trattare dati al di fuori dell’UE, anche negli Stati Uniti. In tali casi il trasferimento avviene sulla base di garanzie adeguate ai sensi degli artt. 44 ss. GDPR (Clausole Contrattuali Standard e/o decisioni di adeguatezza, es. EU-US Data Privacy Framework ove applicabile). Da verificare e documentare puntualmente prima del lancio.

8. Diritti dell’interessato

Puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (artt. 15-22 GDPR). Le aziende clienti possono esportare o eliminare i dati della propria organizzazione dalla sezione “Privacy e dati” della dashboard. Per i clienti finali, le richieste vanno rivolte all’azienda titolare; Clefo supporta l’azienda come responsabile. Hai inoltre diritto di reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Contatti e modifiche

Per esercitare i tuoi diritti o per domande: privacy@example.com. La presente informativa può essere aggiornata; la versione vigente è sempre pubblicata su questa pagina.

Privacy Policy