Informativa sulla Privacy
Ultimo aggiornamento: 30 aprile 2026
La presente Informativa descrive come Chatbot Engine (di seguito, "Titolare") raccoglie, utilizza e protegge i dati personali degli utenti del servizio, in conformità al Regolamento (UE) 2016/679 ("GDPR") e al Codice della Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).
1. Titolare del trattamento
Il Titolare del trattamento è [[NOME LEGALE — es. "Luca Lombardi" o "Chatbot Engine S.r.l."]], con sede in [[INDIRIZZO LEGALE]], P.IVA [[P.IVA]], email privacy@chatbotengine.it.
2. Tipologie di dati trattati
Il Titolare tratta le seguenti categorie di dati:
- Dati di registrazione: email, nome, cognome, password (memorizzata in forma hashata).
- Dati di fatturazione: ragione sociale, P.IVA, indirizzo, dati pagamento (gestiti tramite Stripe — non memorizziamo numeri di carta).
- Dati di utilizzo: log di accesso, indirizzo IP, user agent, pagine visitate.
- Dati delle conversazioni del bot: messaggi scambiati tra il bot e gli utenti finali del cliente, metadati estratti (intent, sentiment, dati lead).
- Dati della knowledge base: contenuti caricati dal cliente (PDF, URL scansionati, FAQ manuali).
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio | Esecuzione contratto (art. 6.1.b GDPR) | Durata abbonamento + 30gg |
| Fatturazione e adempimenti fiscali | Obbligo legale (art. 6.1.c GDPR) | 10 anni (D.Lgs. 471/97) |
| Sicurezza e prevenzione frodi | Legittimo interesse (art. 6.1.f GDPR) | 12 mesi |
| Comunicazioni di servizio (transazionali) | Esecuzione contratto | Durata abbonamento |
| Marketing diretto (opzionale) | Consenso esplicito | Fino a revoca |
4. Conservazione dei dati
I dati vengono conservati per il tempo strettamente necessario alle finalità sopra indicate. In particolare:
- Conversazioni e lead: 30 giorni dopo la cancellazione dell'account, salvo richiesta esplicita di esportazione o cancellazione anticipata.
- Backup di sicurezza: 30 giorni con cancellazione automatica successiva.
- Audit log: 12 mesi per finalità di sicurezza e analisi forense.
5. Soggetti destinatari (responsabili esterni)
Per erogare il servizio, il Titolare si avvale di responsabili esterni che trattano i dati per suo conto:
- Hosting infrastruttura: provider cloud con data center in Unione Europea (Frankfurt, Germania).
- Pagamenti: Stripe Payments Europe Ltd. (Irlanda) — gestisce in autonomia i dati delle carte di pagamento secondo standard PCI-DSS.
- Email transazionali: Sendinblue SA (Brevo, Francia) — invio email di servizio.
- Autenticazione: Clerk Inc. (USA) — con clausole contrattuali standard UE per il trasferimento dati.
La lista completa e aggiornata dei sub-responsabili, con relativi DPA, è disponibile su richiesta a privacy@chatbotengine.it.
6. Trasferimenti extra-UE
Per i piani Standard e Pro, alcuni sub-responsabili (Clerk per l'autenticazione) hanno sede negli USA: i trasferimenti sono basati su Clausole Contrattuali Standard approvate dalla Commissione Europea. Per il piano Business è disponibile un'opzione hosting interamente UE-sovrana che esclude qualsiasi trasferimento extra-UE.
7. Diritti dell'utente
Ai sensi degli artt. 15-22 del GDPR, l'utente ha diritto a:
- Accedere ai propri dati personali
- Ottenere la rettifica di dati inesatti
- Ottenere la cancellazione dei dati ("diritto all'oblio")
- Limitare il trattamento
- Ottenere la portabilità dei dati in formato strutturato e leggibile da macchina
- Opporsi al trattamento per finalità di marketing
- Revocare il consenso in qualsiasi momento
- Proporre reclamo al Garante per la Protezione dei Dati Personali (www.gpdp.it)
Per esercitare i diritti è possibile usare gli strumenti self-service in dashboard (sezione Privacy) o scrivere a privacy@chatbotengine.it. Risposta entro 30 giorni come previsto dal GDPR.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio: cifratura TLS 1.3 in transito, AES-256 a riposo, audit log, backup giornalieri, accesso limitato per principio del minimo privilegio, formazione periodica del personale, verifiche di sicurezza regolari.
9. Cookie
L'uso dei cookie è disciplinato dalla Cookie Policy dedicata.
10. Modifiche all'informativa
Il Titolare può aggiornare la presente Informativa per riflettere modifiche al servizio o alla normativa. Le versioni precedenti restano archiviate e consultabili su richiesta. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email almeno 30 giorni prima dell'entrata in vigore.
11. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali: privacy@chatbotengine.it.