Informativa sulla Privacy

Questa informativa descrive il trattamento dei dati personali effettuato tramite la piattaforma multi‑tenant di gestione conversazioni WhatsApp Business ("Piattaforma"). Il Titolare del Trattamento è Designer Creativo ("Titolare").

1. Tipologie di Dati Trattati

• Dati identificativi PMI clienti: ragione sociale, email amministrativa, ID account WhatsApp (phone_number_id), piano attivo.
• Dati conversazionali: numeri di telefono mittente/destinatario, contenuto testuale dei messaggi, timestamp, metadati di stato (inviato, consegnato, letto).
• Configurazioni AI e knowledge base aziendale (contenuti forniti volontariamente dal cliente).
• Log tecnici di sicurezza e diagnostica (IP, user‑agent) limitati e ruotati.

2. Finalità e Basi Giuridiche

• Erogazione del servizio di messaggistica e inbox centralizzata (esecuzione del contratto, art. 6(1)(b) GDPR).
• Automazione risposte e routing AI (legittimo interesse del cliente, art. 6(1)(f), con controlli e possibilità di disattivazione).
• Fatturazione, gestione account e sicurezza (obblighi contrattuali e legittimo interesse).
• Log di sicurezza e prevenzione abusi (legittimo interesse a garantire integrità e disponibilità del sistema).
• Email Agent e Marketing: Gestione automatizzata delle email e invio campagne marketing (consenso esplicito acquisito dall'utente per i propri contatti).

3. Email Agent e Marketing Automation

Per il servizio "Email Agent", trattiamo:

• Contenuto delle email in entrata e uscita per generare risposte AI.
• Liste contatti caricate dall'utente (indirizzi email, nomi).
• Statistiche di apertura e click delle campagne.

L'utente dichiara di avere il consenso (opt-in) dei destinatari per l'invio di comunicazioni marketing. Il Fornitore agisce come Responsabile del Trattamento per conto dell'utente, limitandosi a processare i dati secondo le istruzioni ricevute per l'erogazione del servizio.

Anti-Spam Policy: È severamente vietato utilizzare il servizio per l'invio di email non richieste (SPAM). Le violazioni porteranno alla sospensione immediata dell'account. I destinatari devono aver dato consenso esplicito (Opt-in) e deve essere sempre presente un link di disiscrizione funzionante.

4. Modalità di Trattamento e Sicurezza

I dati sono trattati principalmente in modalità elettronica su infrastrutture cloud serverless e database managed. Sono adottate misure tecniche e organizzative per segregazione multi‑tenant (phone_number_id come chiave di isolamento), minimizzazione e controllo accessi. I log vengono limitati allo stretto necessario diagnosticamente.

Modello di cifratura del servizio: i messaggi WhatsApp sono protetti in transito verso il business endpoint ufficiale (Meta/WhatsApp). Per fornire funzionalità di inbox, automazioni e risposte AI, il contenuto viene elaborato lato server in memoria e poi conservato con cifratura applicativa/at-rest nel database della Piattaforma. Quando la PMI mantiene l'AI disattivata, i messaggi non vengono inoltrati a provider AI esterni. Resta comunque trattamento server-side necessario all'operatività inbox/dashboard, pertanto il servizio non viene qualificato come crittografia end-to-end pura all'interno della Piattaforma.

5. Conservazione

• Messaggi e conversazioni: fino a richiesta di cancellazione o cessazione del contratto.
• Log tecnici: rotazione tipica 30–90 giorni salvo indagini sicurezza.
• Dati Email Marketing: le liste contatti vengono mantenute fino a cancellazione dell'utente o inattività prolungata (oltre 12 mesi).
• Log di invio campagne: 6 mesi.
• Dati di billing: secondo obblighi fiscali vigenti.

6. Cookie, Widget e Strumenti di Analisi Tracciamento (Google Analytics)

Per le finalità di miglioramento e analisi del servizio, misurazione delle performance e statistiche in forma aggregata, questo sito web utilizza Google Analytics 4 (GA4). Il tracciamento analitico viene abilitato in modo progressivo e conforme alle direttive europee (Consent Mode v2), previo consenso dell'utente, raccolto tramite il banner dedicato alla gestione dei consensi cookie sviluppato internamente da OnReply.ai.

• Integrazione GA4 anonimizzata: Per aumentare ulteriormente la privacy, l'invio e la trasmissione dei dati a Google avviene pre-cancellando parti identificative usando il campo anonymize_ip.
• I cookie analitici non vengono installati prima dell'esplicita accettazione tramite il banner dei cookie mostrato al primo accesso.
• L'utente può revocare o modificare le proprie preferenze in qualsiasi momento tramite il banner cookie richiamabile a fondo pagina.

7. Destinatari / Trasferimenti e Sub-processori AI

I dati possono essere trattati da fornitori infrastrutturali in qualità di responsabili del trattamento. Per la generazione delle risposte AI automatiche, i contenuti delle conversazioni e la knowledge base strettamente necessaria possono essere trasmessi al provider AI selezionato nella configurazione del tenant. I provider supportati includono Google Gemini, Groq, OpenRouter, OpenAI e soluzioni self-hosted (Ollama).

In modalità cloud, i dati sono trattati dai rispettivi provider secondo i loro termini e DPA applicabili. In caso di utilizzo di OpenRouter, i dati possono essere instradati al provider modello selezionato tramite OpenRouter. In modalità self-hosted, i dati AI sono inviati all'endpoint tecnico configurato dalla PMI (es. VPS dedicata o infrastruttura privata).

Eventuali trasferimenti extra‑UE avvengono sulla base di clausole contrattuali standard (SCC) o strumenti equivalenti conformi al GDPR. La scelta del provider AI e della relativa regione/infrastruttura rientra nella configurazione del servizio richiesta dalla PMI cliente.

Se il modulo di Trascrizione Audio e' attivo, i messaggi vocali WhatsApp possono essere processati tramite agente serverless su infrastruttura Cloudflare, Inc. al solo fine di produrre testo trascritto per la dashboard e l'automazione AI. I file audio non vengono utilizzati per addestrare modelli pubblici e vengono conservati solo per il tempo tecnico necessario all'elaborazione.

Altri sub-processori principali: Netlify Inc. (hosting serverless, USA), Supabase Inc. (database e storage, UE/USA), Meta Platforms Inc. (infrastruttura WhatsApp Business API, USA), Cloudflare, Inc. (runtime edge/serverless per trascrizione audio, se abilitata).

8. Diritti degli Interessati

L’utente finale o la PMI possono esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità scrivendo a: [email protected]. Per dati transitati su WhatsApp valgono anche i termini e policy di Meta.

9. Dati dei Terzi (Clienti finali delle PMI)

Le PMI sono autonome titolari dei dati dei propri clienti connessi alle conversazioni. Il Titolare (Designer Creativo / OnReply.ai) agisce quale responsabile del trattamento e tratta i dati secondo istruzioni contrattuali con le PMI clienti.

Gli utenti finali che interagiscono con le PMI tramite WhatsApp sono informati attraverso un'informativa dedicata prima dell'inizio della conversazione, con richiesta di consenso esplicito ("ACCETTO") per il proseguimento del servizio.

10. AI & Automazione (Multi-Provider)

Le risposte automatiche della Piattaforma sono generate da un sistema AI multi-provider configurabile per singola PMI. In base alle impostazioni del tenant, i messaggi possono essere elaborati da provider cloud (Gemini, Groq, OpenRouter, OpenAI) oppure da endpoint self-hosted (es. Ollama).

I dati conversazionali sono inviati esclusivamente per l'esecuzione della funzionalità richiesta (generazione risposta, classificazione, completamento), con minimizzazione del contenuto trasmesso. La PMI può disattivare l'AI per singolo tenant in qualsiasi momento dalla dashboard; in tal caso, i contenuti non vengono inoltrati ai provider AI esterni.

10.1 Opzione "Customer-Managed AI"

Su richiesta, il tenant può essere configurato per utilizzare un endpoint AI gestito direttamente dal cliente (es. modello locale su infrastruttura privata). In tale modalità, i dati AI restano nel perimetro tecnico scelto dal cliente, fermo restando il trattamento necessario lato Piattaforma per funzioni di inbox, orchestrazione e logging tecnico minimo.

11. Sicurezza e Segregazione Multi‑Tenant

Ogni conversazione è isolata tramite mapping phone_number_id → PMI. Query cross‑tenant senza filtro vengono prevenute a livello applicativo e loggate come anomalia. Su richiesta è possibile ottenere report di audit accessi conversazioni.

• I contenuti conversazionali sono cifrati a riposo nel database e decriptati solo in RAM durante elaborazioni autorizzate (AI, invio risposta, dashboard autorizzata).
• Non è previsto accesso diretto ai messaggi in chiaro via query SQL standard.
• Le chiavi di cifratura sono gestite server-side tramite variabili ambiente e non sono esposte lato client.

12. Cancellazione e Portabilità

Su richiesta vengono eseguite procedure di purge sicuro: eliminazione cascata di conversazioni, messaggi e configurazioni AI. Copie residue nei backup verranno sovrascritte secondo i cicli di retention standard.

11. Email Agent - Integrazione Gmail OAuth

Per i clienti che utilizzano il modulo Email Agent, sono richieste autorizzazioni OAuth 2.0 per l'accesso al proprio account Gmail aziendale. Questa sezione descrive come trattiamo i dati Gmail.

11.1 Scopi Autorizzati Gmail OAuth

• gmail.send: Invio di email automatizzate generate dall'AI per conto dell'azienda cliente.
• gmail.readonly: Lettura delle email in arrivo per analizzare richieste dei clienti e generare risposte personalizzate.
• gmail.modify: Applicazione di etichette (es. "Gestito da AI", "Richiede attenzione") e gestione stato lettura per organizzare la posta.
• userinfo.email: Identificazione dell'account Gmail autorizzato per visualizzazione in dashboard e binding corretto del servizio.

11.2 Sicurezza Token OAuth

• I refresh token Gmail sono conservati cifrati nel database Supabase PostgreSQL con crittografia AES-256.
• Gli access token sono rigenerati automaticamente ogni ora tramite Google OAuth 2.0 API e mai esposti lato client.
• Tutte le operazioni Gmail avvengono server-side tramite Netlify Functions isolate.
• Nessun token OAuth viene mai condiviso con terze parti o usato per scopi diversi dal servizio Email Agent.

11.3 Conservazione Contenuti Email

• Il contenuto delle email viene elaborato in tempo reale dall'AI per generare risposte, ma non viene conservato permanentemente nei nostri sistemi.
• Sono conservati solo metadati necessari al servizio: ID thread Gmail, timestamp, indirizzo mittente/destinatario, stato elaborazione.
• I log operativi (es. "email inviata", "risposta generata") contengono riferimenti non contenuti testuali completi e seguono le policy di retention standard (30-90 giorni).

11.4 Revoca Accesso

Il cliente può revocare l'autorizzazione Gmail in qualsiasi momento tramite:

• Dashboard OnReply.ai: Sezione Email Agent → "Scollega Gmail"
• Google Account Permissions: myaccount.google.com/permissions → Rimuovi "OnReply Email Agent"

Alla revoca, tutti i token OAuth associati vengono eliminati dal database entro 24 ore e il servizio Email Agent viene automaticamente disattivato.

11.5 Conformità Google OAuth Policy

L'implementazione OAuth rispetta le Google API Services User Data Policy:

• Uso limitato: Accesso Gmail utilizzato esclusivamente per fornire/migliorare il servizio Email Agent.
• Trasparenza: Consent screen chiaro con descrizione scopi e link a questa Privacy Policy.
• Sicurezza: Trasmissione dati sempre HTTPS/TLS; database su infrastruttura Supabase con encryption a livello disco; no condivisione dati a terze parti al di fuori dei sub-processori dichiarati (sezione 7).
• Richiesta scopes minima: Solo i permessi strettamente necessari alla funzionalità richiesta.

11.6 Quota e Limiti Gmail API

Il servizio Email Agent rispetta le quote Gmail API di Google (tipicamente 100 email inviate/giorno per account). Eventuali superamenti vengono notificati al cliente via dashboard con suggerimenti per upgrade piano o richiesta aumento quota a Google.

12. Aggiornamenti

Questa informativa può essere aggiornata. Versioni sostanziali saranno comunicate tramite dashboard amministrativa o email di riferimento.