La presente informativa descrive come OptinProoftratta i dati personali ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 come modificato.
1. Titolare del trattamento
Titolare è [Ragione sociale], P.IVA [Partita IVA], con sede in [indirizzo]. Per qualsiasi richiesta: [privacy@tuodominio.it].
2. Doppio ruolo (importante)
OptinProof tratta i dati in due ruoli distinti:
- Come Titolare, per i dati dei propri utenti registrati (chi crea un account sulla piattaforma): vedi sezioni seguenti.
- Come Responsabile del trattamento (art. 28 GDPR), per i dati dei contatti finali raccolti e gestiti dai clienti tramite la piattaforma: in questo caso il cliente è Titolare e OptinProof agisce per suo conto e secondo le sue istruzioni, sulla base di un accordo sul trattamento dei dati (DPA).
3. Dati che raccogliamo (utenti registrati)
- Dati di registrazione: nome, cognome, email, numero di telefono, nome dell'attività, sito web.
- Dati di verifica: codice OTP inviato via SMS per confermare il numero.
- Dati d'uso e tecnici: log di accesso, indirizzo IP, informazioni sul dispositivo/browser, ai soli fini di sicurezza e funzionamento.
4. Finalità e basi giuridiche
- Erogazione del servizioe gestione dell'account — base: esecuzione del contratto (art. 6.1.b).
- Verifica del numero tramite OTP — base: esecuzione del contratto / misure precontrattuali.
- Sicurezza, prevenzione abusi e frodi — base: legittimo interesse (art. 6.1.f).
- Adempimenti di legge (contabili, fiscali) — base: obbligo legale (art. 6.1.c).
- Comunicazioni di servizio — base: contratto; eventuali comunicazioni marketing solo previo consenso.
5. Fornitori e responsabili esterni (sub-responsabili)
Per erogare il servizio ci avvaliamo di fornitori che trattano dati per nostro conto, con adeguate garanzie contrattuali:
- Supabase — database, autenticazione e archiviazione.
- Vercel— hosting dell'applicazione.
- Twilio — invio dei codici OTP via SMS.
- Meta Platforms (WhatsApp Business Cloud API) — invio e ricezione dei messaggi WhatsApp.
- Anthropic — funzionalità di assistente AI.
6. Trasferimenti extra-UE
Alcuni fornitori possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento è regolato da garanzie adeguate (es. Clausole Contrattuali Standard della Commissione UE) o da decisioni di adeguatezza.
7. Conservazione dei dati
I dati dell'account sono conservati per la durata del rapporto e, successivamente, per il tempo necessario ad adempiere a obblighi di legge. I dati trattati come Responsabile sono conservati secondo le istruzioni del cliente Titolare e cancellati al termine del servizio.
8. Diritti dell'interessato
Hai diritto di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati, oltre a revocare il consenso in qualsiasi momento. Puoi esercitare i tuoi diritti scrivendo a [privacy@tuodominio.it]. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.
9. Cookie
La piattaforma utilizza cookie tecnici necessari al funzionamento e all'autenticazione. Non vengono usati cookie di profilazione senza consenso.
10. Uso di intelligenza artificiale (AI Act)
OptinProof utilizza sistemi di intelligenza artificiale per: (a) un assistente conversazionalenel pannello e nell'agente automatico su WhatsApp; (b) la generazione di immaginiper le campagne. In conformità al Regolamento (UE) 2024/1689 ("AI Act"), art. 50:
• quando interagisci con l'agente WhatsApp ti viene comunicato che stai parlando con un'AI e puoi richiedere un operatore umano; • le immagini generatedall'intelligenza artificiale sono contrassegnate come tali. I modelli sono forniti da Anthropic (Claude) e Google (Gemini) come sub-responsabili; non vengono usati per decisioni automatizzate con effetti giuridici sugli interessati.
11. Modifiche
Potremo aggiornare questa informativa; la versione vigente è sempre pubblicata su questa pagina con la data di ultimo aggiornamento.