Accordo sul Trattamento dei Dati

"Titolare del trattamento" indica il cliente che determina le finalità e i mezzi del trattamento dei dati personali dei propri utenti finali attraverso la piattaforma InfoPilot.ai. "Responsabile del trattamento" indica RZX Evolution Dev Srl (RO), che tratta i dati personali per conto del Titolare esclusivamente in conformità con il presente DPA e la normativa applicabile in materia di protezione dei dati. "Dati Personali", "Trattamento", "Interessato", "Autorità di Controllo" e "Violazione dei Dati" hanno il significato attribuito loro dal Regolamento (UE) 2016/679 (GDPR). Il cliente, in qualità di Titolare, è il solo responsabile di determinare la base giuridica per la raccolta dei dati personali degli utenti finali e di fornire agli utenti finali le informative sulla privacy appropriate.

InfoPilot.ai tratta i dati personali per conto del cliente al fine di fornire il servizio InfoPilot.ai, inclusi: il funzionamento del chatbot AI e dell’inbox delle conversazioni; la gestione dei ticket di supporto; l’integrazione con canali di messaggistica di terze parti; la funzionalità di acquisizione lead e CRM; la consegna di notifiche e report; e l’amministrazione della piattaforma. Il trattamento viene effettuato per la durata dell’abbonamento attivo del cliente e, ove applicabile, durante l’eventuale periodo successivo alla cessazione concordato per l’esportazione o la cancellazione dei dati.

Le categorie di dati personali trattati possono includere: nomi, dati di contatto (indirizzi e-mail, numeri di telefono), contenuto dei messaggi (testo, immagini, file condivisi tramite i canali collegati), identificatori di dispositivo e sessione, e qualsiasi altro dato fornito volontariamente dagli utenti finali nel corso dell’interazione con il chatbot o i canali di supporto. Gli interessati sono gli utenti finali dei prodotti o servizi del cliente che interagiscono con il chatbot o il sistema di supporto basato su InfoPilot.ai. Il cliente è responsabile di garantire che il trattamento di categorie speciali di dati (ai sensi dell’articolo 9 GDPR) non avvenga attraverso la piattaforma senza l’adozione di adeguate garanzie aggiuntive.

InfoPilot.ai può avvalersi di sub-responsabili del trattamento per supportare l’erogazione del servizio. I sub-responsabili attuali includono, a titolo non esaustivo: fornitori di canali di messaggistica (Meta, Telegram e simili), fornitori di servizi SMTP e di consegna e-mail, e fornitori di modelli AI (come OpenAI) utilizzati per le funzionalità intelligenti. InfoPilot.ai si impegna a: (a) stipulare accordi vincolanti sul trattamento dei dati con tutti i sub-responsabili; (b) fornire al cliente un ragionevole preavviso prima di aggiungere o sostituire un sub-responsabile rilevante; (c) rimanere pienamente responsabile nei confronti del cliente per le azioni dei propri sub-responsabili. Il cliente può opporsi a un nuovo sub-responsabile per motivi ragionevoli; in tal caso, le parti cercheranno una soluzione reciprocamente accettabile.

InfoPilot.ai adotterà e manterrà adeguate misure tecniche e organizzative per proteggere i dati personali da distruzione, perdita, alterazione, divulgazione non autorizzata o accesso accidentale o illecito. Tali misure includono, come minimo: (a) database dedicato e isolato per ogni account cliente; (b) crittografia dei dati in transito tramite TLS; (c) crittografia dei dati a riposo; (d) controlli degli accessi e meccanismi di autenticazione; (e) valutazioni periodiche della sicurezza e test di vulnerabilità; (f) formazione del personale sugli obblighi in materia di protezione dei dati. InfoPilot.ai adotterà tutte le misure ragionevoli per garantire che le persone autorizzate al trattamento dei dati personali siano vincolate da adeguati obblighi di riservatezza.

In caso di violazione confermata dei dati personali che riguardi i dati del cliente, InfoPilot.ai notificherà il cliente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui è venuta a conoscenza della violazione. La notifica includerà, nella misura disponibile al momento: una descrizione della natura della violazione; le categorie e il numero approssimativo di interessati e di registrazioni interessate; le probabili conseguenze della violazione; e le misure adottate o proposte per far fronte alla violazione. Il cliente è responsabile della notifica all’autorità di controllo competente e agli interessati, come richiesto dal GDPR.

InfoPilot.ai assisterà il cliente nell’adempimento degli obblighi di risposta alle richieste degli interessati che esercitano i propri diritti ai sensi del GDPR (accesso, rettifica, cancellazione, portabilità, limitazione, opposizione). La piattaforma InfoPilot.ai fornisce strumenti integrati per l’esportazione e la cancellazione dei dati a supporto di questi obblighi. Laddove una richiesta non possa essere soddisfatta tramite gli strumenti self-service della piattaforma, InfoPilot.ai fornirà assistenza ragionevole su richiesta scritta del cliente, entro i tempi richiesti dalla legge applicabile.

Alla cessazione dell’abbonamento del cliente, InfoPilot.ai metterà a disposizione i dati del cliente per l’esportazione per un periodo di trenta (30) giorni successivi alla data di cessazione. Dopo questo periodo, InfoPilot.ai eliminerà tutti i dati personali del cliente dai propri sistemi (inclusi i backup), salvo che la conservazione sia richiesta dalla legge applicabile. Qualora il cliente richieda la cancellazione prima della fine del periodo di esportazione, InfoPilot.ai si conformerà entro un termine ragionevole. Conferma della cancellazione sarà fornita su richiesta.

InfoPilot.ai fornirà al cliente tutte le informazioni ragionevolmente necessarie per dimostrare la conformità al presente DPA e al GDPR. Il cliente può condurre un audit delle attività di trattamento dei dati di InfoPilot.ai non più di una volta per anno solare, previa comunicazione scritta con trenta (30) giorni di preavviso e nel rispetto di adeguati accordi di riservatezza. InfoPilot.ai può soddisfare questo obbligo fornendo un rapporto di audit di terze parti aggiornato (come la certificazione ISO 27001 o equivalente), ove disponibile.

Per qualsiasi domanda relativa al presente DPA o alle attività di trattamento dei dati, contattaci all’indirizzo [email protected]. Il presente DPA è disciplinato dalla stessa legge dei Termini di Servizio di InfoPilot.ai. In caso di conflitto tra il presente DPA e i Termini di Servizio riguardo al trattamento dei dati personali, il presente DPA prevarrà. Questo documento è fornito in buona fede; consulta la versione più aggiornata su https://infopilot.ai/legal/dpa/.