Questa informativa descrive il trattamento dei dati personali effettuato tramite la piattaforma multi‑tenant di gestione conversazioni WhatsApp Business ("Piattaforma"). Il Titolare del Trattamento è Designer Creativo ("Titolare").
1. Tipologie di Dati Trattati
- Dati identificativi PMI clienti: ragione sociale, email amministrativa, ID account WhatsApp (phone_number_id), piano attivo.
- Dati conversazionali: numeri di telefono mittente/destinatario, contenuto testuale dei messaggi, timestamp, metadati di stato (inviato, consegnato, letto).
- Configurazioni AI e knowledge base aziendale (contenuti forniti volontariamente dal cliente).
- Log tecnici di sicurezza e diagnostica (IP, user‑agent) limitati e ruotati.
2. Finalità e Basi Giuridiche
- Erogazione del servizio di messaggistica e inbox centralizzata (esecuzione del contratto, art. 6(1)(b) GDPR).
- Automazione risposte e routing AI (legittimo interesse del cliente, art. 6(1)(f), con controlli e possibilità di disattivazione).
- Fatturazione, gestione account e sicurezza (obblighi contrattuali e legittimo interesse).
- Log di sicurezza e prevenzione abusi (legittimo interesse a garantire integrità e disponibilità del sistema).
3. Modalità di Trattamento e Sicurezza
I dati sono trattati principalmente in modalità elettronica su infrastrutture cloud serverless e database managed. Sono adottate misure tecniche e organizzative per segregazione multi‑tenant (phone_number_id come chiave di isolamento), minimizzazione e controllo accessi. I log vengono limitati allo stretto necessario diagnosticamente.
4. Conservazione
- Messaggi e conversazioni: fino a richiesta di cancellazione o cessazione del contratto.
- Log tecnici: rotazione tipica 30–90 giorni salvo indagini sicurezza.
- Dati di billing: secondo obblighi fiscali vigenti.
5. Destinatari / Trasferimenti
I dati possono essere trattati da fornitori infrastrutturali (piattaforme di messaggistica istantanea per la trasmissione, servizi cloud di database e storage, servizi di sincronizzazione documentale) in qualità di responsabili del trattamento. Eventuali trasferimenti extra‑UE avvengono sulla base di clausole contrattuali standard o strumenti equivalenti conformi al GDPR.
6. Diritti degli Interessati
L’utente finale o la PMI possono esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità scrivendo a: [email protected]. Per dati transitati su WhatsApp valgono anche i termini e policy di Meta.
7. Dati dei Terzi (Clienti finali delle PMI)
Le PMI sono autonome titolari dei dati dei propri clienti connessi alle conversazioni. Il Titolare agisce quale fornitore di piattaforma tecnologica e tratta i dati secondo istruzioni contrattuali con le PMI clienti.
8. AI & Automazione
I contenuti AI sono generati sulla base della knowledge base fornita dal cliente PMI. Non utilizziamo i contenuti delle conversazioni per addestrare modelli pubblici; eventuali provider AI terzi operano come responsabili del trattamento o sub‑responsabili con vincoli contrattuali di confidenzialità. È possibile disattivare le risposte automatiche per singolo tenant.
9. Sicurezza e Segregazione Multi‑Tenant
Ogni conversazione è isolata tramite mapping phone_number_id → PMI. Query cross‑tenant senza filtro vengono prevenute a livello applicativo e loggate come anomalia. Su richiesta è possibile ottenere report di audit accessi conversazioni.
10. Cancellazione e Portabilità
Su richiesta vengono eseguite procedure di purge sicuro: eliminazione cascata di conversazioni, messaggi e configurazioni AI. Copie residue nei backup verranno sovrascritte secondo i cicli di retention standard.
11. Aggiornamenti
Questa informativa può essere aggiornata. Versioni sostanziali saranno comunicate tramite dashboard amministrativa o email di riferimento.
Per richieste DPA / sub‑processors elencare i servizi necessari e il relativo scopo.