← Torna alla home

Privacy Policy

Ultimo aggiornamento: 13 marzo 2025

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Adiutus ("noi", "nostro"), raggiungibile all'indirizzo email: privacy@adiutus.io.

2. Dati raccolti

Raccogliamo e trattiamo i seguenti dati personali:

• Dati dell'account merchant: nome, email, credenziali Shopify (crittografate AES-256-GCM), numero WhatsApp Business
• Dati delle conversazioni: messaggi dei clienti finali ricevuti tramite WhatsApp, risposte generate dall'AI, metadati (timestamp, ID conversazione)
• Dati degli ordini: informazioni sugli ordini recuperate da Shopify (numero ordine, stato, tracking) per rispondere alle richieste dei clienti
• Dati tecnici: indirizzi IP, log di accesso, dati di utilizzo aggregati

3. Finalità del trattamento

I dati sono trattati per:

• Fornire il servizio di assistenza clienti automatizzata via WhatsApp
• Elaborare le richieste dei clienti tramite intelligenza artificiale (GPT-4o-mini)
• Recuperare informazioni sugli ordini da Shopify e AfterShip
• Migliorare la qualità del servizio attraverso analytics aggregati
• Gestione dell'account e fatturazione

4. Base giuridica

Il trattamento si basa su:

• Esecuzione del contratto (Art. 6(1)(b) GDPR) per la fornitura del servizio
• Legittimo interesse (Art. 6(1)(f) GDPR) per il miglioramento del servizio e la sicurezza
• Consenso (Art. 6(1)(a) GDPR) per comunicazioni marketing opzionali

5. Condivisione dei dati

I dati sono condivisi esclusivamente con:

• OpenAI (USA) — per l'elaborazione AI dei messaggi, con DPA in essere
• Supabase (hosting EU, Francoforte) — per l'archiviazione dei dati
• Meta/WhatsApp — per l'invio e ricezione dei messaggi
• AfterShip — per il tracciamento delle spedizioni

6. Conservazione dei dati

I dati delle conversazioni sono conservati per 12 mesi dalla data di creazione. I dati dell'account merchant sono conservati per tutta la durata del contratto e fino a 30 giorni dopo la cancellazione dell'account.

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate, tra cui:

• Crittografia dei dati a riposo (AES-256-GCM) e in transito (TLS 1.3)
• Isolamento multi-tenant dei dati per merchant
• Hosting EU (Hetzner, Francoforte) per la conformità ai requisiti di localizzazione
• Verifica delle firme webhook (HMAC-SHA256)

8. Diritti dell'interessato

Ai sensi del GDPR, hai il diritto di:

• Accesso ai tuoi dati personali
• Rettifica dei dati inesatti
• Cancellazione dei dati ("diritto all'oblio")
• Limitazione del trattamento
• Portabilità dei dati
• Opposizione al trattamento

Per esercitare i tuoi diritti, contattaci a privacy@adiutus.io.

9. Contatti

Per qualsiasi domanda sulla privacy, scrivi a privacy@adiutus.io.