Termini di Servizio – Piattaforma WhatsApp Business

I presenti Termini regolano l'utilizzo della piattaforma multi‑tenant di gestione conversazioni WhatsApp Business ("Piattaforma") fornita da Designer Creativo ("Fornitore"). L'uso della Piattaforma implica accettazione integrale dei Termini.

1. Oggetto del Servizio

La Piattaforma consente alle PMI clienti di: (i) ricevere e inviare messaggi WhatsApp, (ii) gestire conversazioni multi‑operatore, (iii) configurare risposte AI basate su knowledge base proprietaria, (iv) analizzare lo stato delle conversazioni. Il servizio è erogato in modalità SaaS.

2. Account e Sicurezza

Ogni PMI dispone di un proprio spazio logico isolato tramite phone_number_id.
Le credenziali devono essere custodite e non condivise con soggetti non autorizzati.
Eventuali accessi sospetti devono essere comunicati entro 48 ore.

3. Uso Consentito

È vietato inviare spam, contenuti illeciti, discriminatori o che violino diritti di terzi.
L'uso dei template WhatsApp deve rispettare le policy ufficiali Meta.
È vietato tentare elusione di limiti tecnici o sicurezza multi‑tenant.

4. Email Marketing e Anti-Spam (Zero Tolerance)

Il servizio "Email Agent" prevede il rigoroso rispetto delle normative Anti-Spam internazionali e del GDPR:

È vietato l'invio di email a contatti che non abbiano fornito esplicito consenso (Opt-in).
È proibito l'uso di liste acquistate, noleggiate o ottenute tramite scraping.
Ogni comunicazione marketing deve includere un link di disiscrizione (Opt-out) funzionante.
Una percentuale di segnalazioni spam > 0.1% o bounce > 5% comporterà la sospensione immediata dell'account senza rimborso.

5. Contenuti e Responsabilità

La PMI è responsabile dei contenuti condivisi e dei dati personali trattati nelle conversazioni. Il Fornitore non è responsabile di comunicazioni inviate per conto della PMI.

6. AI e Automazione (Multi-Provider)

Le risposte AI della Piattaforma sono generate tramite un sistema multi-provider configurabile dalla PMI (provider principali e catena di fallback). I provider supportati includono, a seconda della configurazione attiva del tenant: Google Gemini, Groq, OpenRouter, OpenAI e Ollama self-hosted.

Utilizzando la Piattaforma con AI attiva, la PMI accetta che i messaggi ricevuti dagli utenti finali e i contenuti necessari della knowledge base possano essere trasmessi al provider AI selezionato al solo scopo di generare risposte automatiche. La PMI mantiene piena responsabilità per accuratezza, base giuridica e liceità dei dati e delle istruzioni fornite al sistema AI.

Per motivi di sicurezza operativa, i contenuti conversazionali sono cifrati a riposo nel database e vengono decifrati solo temporaneamente in memoria volatile durante l'elaborazione autorizzata (es. vista dashboard con permessi, automazioni e/o generazione risposta AI). Se la PMI mantiene l'AI disattivata, i messaggi non vengono inoltrati ai provider AI esterni; se la attiva, l'inoltro avviene nei limiti funzionali descritti nella presente clausola. In ogni caso, il modello della Piattaforma non costituisce crittografia end-to-end pura interna al servizio, in quanto prevede elaborazione server-side autorizzata.

6.1 Destinazione dei Dati AI

Con provider cloud (Gemini, Groq, OpenRouter, OpenAI), i dati AI sono inviati ai rispettivi operatori infrastrutturali secondo la configurazione del tenant.
Con OpenRouter, i dati possono transitare verso il provider modello selezionato tramite OpenRouter stesso.
Con Ollama self-hosted, i dati AI sono inviati all'endpoint tecnico configurato dalla PMI (es. VPS o infrastruttura privata gestita dal cliente o dal Fornitore).

6.2 Trasferimenti Extra-UE

Qualora la PMI selezioni provider con infrastruttura in Paesi extra-UE, i dati possono essere trasferiti fuori dallo Spazio Economico Europeo. Tali trasferimenti avvengono secondo i meccanismi previsti dalla normativa applicabile (es. SCC o strumenti equivalenti) e restano sotto la responsabilità del titolare/cliente per la scelta del provider e della configurazione adottata.

6.3 Opzione Privacy Rafforzata (Self-Hosted / Customer-Managed)

Per clienti con requisiti elevati di riservatezza, la Piattaforma può essere configurata con endpoint AI self-hosted (es. Ollama su infrastruttura dedicata) o customer-managed, riducendo la dipendenza da provider AI cloud pubblici. In tali scenari, il cliente è responsabile della sicurezza, resilienza, aggiornamento modelli e compliance dell'infrastruttura scelta, salvo specifici accordi managed sottoscritti con il Fornitore.

6-bis. Modulo Trascrizione Audio (Cloudflare Agent)

Se la PMI attiva il modulo di Trascrizione Audio, i messaggi vocali WhatsApp possono essere inviati a un agente serverless eseguito su infrastruttura Cloudflare, Inc. al solo scopo di ottenere una trascrizione testuale da mostrare in dashboard e utilizzare nei flussi AI autorizzati. La PMI accetta che, per questa funzionalita', l'audio sia processato da Cloudflare come sub-processore tecnico. L'attivazione e' opzionale e puo' essere disattivata dalla dashboard moduli.

7. Piani, Fatturazione e Sospensione

I canoni sono dovuti secondo piano scelto (standard, privacy, premium, enterprise).
Il mancato pagamento può portare a sospensione o cessazione accesso.
Il Fornitore può aggiornare i listini con preavviso scritto.

8. Durata e Recesso

Il contratto si rinnova mensilmente salvo disdetta. La PMI può richiedere cancellazione immediata con eliminazione dati (vedi procedura Data Deletion).

9. Cancellazione Dati

La funzione “Elimina / Pulisci conversazioni” esegue purge sicuro delle conversazioni e, se richiesto, dell'intero tenant PMI (vedi procedura Data Deletion).

10. Limitazione di Responsabilità

Salvo dolo o colpa grave, il Fornitore non risponde di (i) perdite indirette, (ii) downtime dovuti a terze parti (Meta, provider cloud), (iii) uso improprio da parte della PMI o suoi operatori.

11. Trattamento Dati, Cookie e Privacy

L'utilizzo della Piattaforma è governato congiuntamente dalla nostra Informativa sulla Privacy. Acconsentendo a questi Termini, accetti che l'utilizzo del nostro sito web possa comportare, previa tua accettazione sulle finalità espresse sul banner dedicato, l'utilizzo di strumenti e cookie analitici (es. Google Analytics 4) gestiti e anonimizzati in conformità alle direttive europee (Consent Mode v2) per poter misurare e migliorare il servizio offerto.

12. Email Agent - Integrazione Gmail via OAuth 2.0

Il servizio Email Agent consente alle PMI di integrare account Gmail per l'invio e gestione automatizzata di email tramite API Gmail. L'integrazione avviene tramite OAuth 2.0 secondo le policy di Google.

12.1 Attivazione e Configurazione

L'attivazione richiede autorizzazione OAuth esplicita da parte della PMI sul proprio account Gmail.
La PMI può revocare l'accesso in qualsiasi momento dalla dashboard Email Agent o dalle impostazioni Google Account.
Il servizio richiede i seguenti scope Gmail: gmail.send, gmail.readonly, gmail.modify, userinfo.email.

12.2 Responsabilita della PMI

Mantenere account Gmail valido e attivo.
Rispettare i limiti di quota API Gmail (100 email/giorno per account gratuiti).
Verificare accuratezza dei contenuti email generati dall'AI prima dell'invio automatico.
Conformità con normative anti-spam (CAN-SPAM, GDPR, etc.).

12.3 Limitazioni del Servizio

Disponibilità dipendente da API Gmail e infrastruttura Google.
Quote giornaliere gestite da Google (il Fornitore non può modificarle).
Tempo di elaborazione email soggetto a variabilità di rete e API.
Contenuti email generati da AI possono richiedere revisione umana.

12.4 Termination e Revoca

La PMI può disattivare Email Agent in qualsiasi momento:

Dalla dashboard Email Agent → "Disattiva Email Agent"
Da Google Account → Impostazioni Sicurezza → App con accesso account
I token OAuth saranno eliminati entro 48 ore dalla richiesta
Email già inviate non saranno eliminate dalla casella Gmail

12.5 Esclusione di Responsabilita

Il Fornitore non è responsabile per:

Contenuti email generati dall'AI e inviati senza revisione.
Violazione policy Gmail da parte della PMI (spam, phishing, etc.).
Sospensione account Gmail da parte di Google.
Mancata consegna email dovuta a filtri antispam destinatari.
Downtime API Gmail o interruzioni servizi Google.

13. Modifiche

I Termini possono essere aggiornati. Le modifiche sostanziali saranno comunicate via dashboard o email amministrativa con preavviso ragionevole.

14. Legge Applicabile

Legge italiana. Foro competente ove non diversamente previsto da norme inderogabili: Genova.

Per richieste legali o DPA scrivere a: [email protected]