Informativa sulla privacy di fid.ai

Data ultimo aggiornamento: 9 Maggio 2025

1. Introduzione

La tua privacy è molto importante per fid.ai S.r.l. ("fid.ai", "noi", "nostro"). La presente informativa sulla privacy ha lo scopo di descrivere in modo trasparente come raccogliamo, utilizziamo, proteggiamo e condividiamo i dati personali in relazione alla nostra piattaforma SaaS "Segreteria Intelligente" ("piattaforma") e ai servizi ad essa associati ("servizi").

La presente informativa si applica:

  • Ai nostri clienti (professionisti e piccole/medie imprese che sottoscrivono i nostri servizi).
  • Ai visitatori del nostro sito web https://fidai.it/ ("sito web").
  • Indirettamente, agli utenti finali dei nostri clienti, per i quali agiamo come responsabili del trattamento secondo le istruzioni dei clienti stessi (che sono i titolari del trattamento).

Ti invitiamo a leggere attentamente questa informativa per comprendere le nostre pratiche in materia di dati personali. Utilizzando i nostri servizi o il nostro sito web, accetti le pratiche descritte nella presente informativa.

2. Titolare del trattamento

Per i dati personali dei propri clienti (come definiti al punto 3.1) e dei visitatori del sito web, il titolare del trattamento è:

fid.ai S.r.l.
Sede legale: Torino, Italy
P.IVA: IT01234567890
Email: privacy@fid.ai

Per i dati personali degli utenti finali dei nostri clienti (come definiti al punto 3.2), fid.ai agisce come responsabile del trattamento (data processor) per conto del cliente, che è il titolare del trattamento (data controller). Il rapporto tra fid.ai e il cliente per tale trattamento è disciplinato dal nostro addendum sul trattamento dei dati (DPA).

Attualmente, data la nostra struttura e la natura dei trattamenti, non abbiamo nominato un responsabile della protezione dei dati (DPO). Per qualsiasi questione relativa alla privacy, puoi contattarci all'indirizzo email sopra indicato.

3. Dati personali trattati da fid.ai

Raccogliamo e trattiamo diverse categorie di dati personali:

3.1. Dati dei clienti di fid.ai (per i quali fid.ai è titolare del trattamento):

  • Dati identificativi e di contatto: nome, cognome, ragione sociale, indirizzo email, numero di telefono, indirizzo di sede/ufficio.
  • Dati di registrazione e account: username, password (criptata), informazioni sul piano di abbonamento scelto, cronologia degli accessi.
  • Dati di fatturazione e pagamento: dati necessari per l'emissione delle fatture (P.IVA, codice fiscale, indirizzo di fatturazione), informazioni parziali sulla carta di pagamento (es. ultime quattro cifre, data di scadenza, tipo di carta) gestite tramite il nostro partner di pagamento Stripe Payments Europe, Ltd. Non memorizziamo i numeri completi delle carte di credito/debito.
  • Dati tecnici di utilizzo della piattaforma: indirizzi IP, tipo di browser e dispositivo, sistema operativo, log di utilizzo della piattaforma (es. funzionalità utilizzate, orari di accesso, errori), dati relativi alla configurazione dell'integrazione WhatsApp.
  • Dati relativi alle comunicazioni con fid.ai: contenuto delle email, chat di supporto, feedback forniti.
  • Preferenze di marketing: informazioni sul consenso o sull'opposizione alla ricezione di comunicazioni promozionali da parte di fid.ai.

3.2. Dati degli utenti finali dei nostri clienti (per i quali fid.ai è responsabile del trattamento, per conto del cliente titolare):

  • Identificativi WhatsApp: numero di telefono WhatsApp dell'utente finale, nome del profilo WhatsApp (se disponibile).
  • Contenuto delle comunicazioni WhatsApp: testo dei messaggi inviati e ricevuti tra il cliente e i suoi utenti finali tramite la piattaforma.
  • Metadati delle comunicazioni WhatsApp: data e ora di invio/ricezione dei messaggi, stato di consegna, tipo di messaggio.
  • Dati relativi all'opt-in/opt-out: informazioni (se fornite dal cliente o gestite tramite la piattaforma) relative al consenso dell'utente finale a ricevere comunicazioni e alle eventuali richieste di revoca del consenso.
  • Qualsiasi altro dato personale che il cliente, in qualità di titolare, sceglie di far transitare o memorizzare sulla piattaforma in relazione alle comunicazioni con i propri utenti finali.

4. Finalità del trattamento e base giuridica (art. 6 GDPR)

Trattiamo i dati personali per le seguenti finalità e sulla base delle seguenti basi giuridiche:

4.1. Per i dati dei clienti di fid.ai (fid.ai come titolare):

  • Registrazione e gestione dell'account: per creare e gestire l'account del cliente, verificare l'identità e consentire l'accesso ai servizi.
    Base giuridica: esecuzione di un contratto di cui il cliente è parte (Art. 6.1.b GDPR).
  • Fornitura dei servizi: per erogare le funzionalità della piattaforma sottoscritte dal cliente, inclusa l'integrazione con i servizi WhatsApp Business.
    Base giuridica: esecuzione di un contratto di cui il cliente è parte (Art. 6.1.b GDPR).
  • Fatturazione e gestione dei pagamenti: per elaborare i pagamenti, emettere fatture e gestire gli aspetti contabili e amministrativi.
    Base giuridica: esecuzione di un contratto di cui il cliente è parte (Art. 6.1.b GDPR) e adempimento di obblighi legali (Art. 6.1.c GDPR, es. normativa fiscale).
  • Supporto tecnico e assistenza clienti: per rispondere a richieste di supporto, risolvere problemi tecnici e fornire assistenza.
    Base giuridica: esecuzione di un contratto di cui il cliente è parte (Art. 6.1.b GDPR) e nostro legittimo interesse a fornire un servizio efficiente (Art. 6.1.f GDPR).
  • Miglioramento della piattaforma e dei servizi: per analizzare l'utilizzo della piattaforma, identificare aree di miglioramento, sviluppare nuove funzionalità e ottimizzare l'esperienza utente. Ove possibile, tali dati vengono utilizzati in forma aggregata o anonimizzata.
    Base giuridica: nostro legittimo interesse a migliorare e sviluppare i nostri servizi (Art. 6.1.f GDPR).
  • Sicurezza e prevenzione frodi: per monitorare l'utilizzo della piattaforma al fine di prevenire e rilevare attività fraudolente, abusi, violazioni della sicurezza o dei nostri termini di servizio.
    Base giuridica: nostro legittimo interesse a proteggere i nostri servizi e i nostri utenti (Art. 6.1.f GDPR) e adempimento di obblighi legali (Art. 6.1.c GDPR).
  • Comunicazioni di servizio: per inviare ai clienti comunicazioni importanti relative al loro account, ai servizi, a modifiche dei termini, a manutenzioni programmate o a questioni di sicurezza.
    Base giuridica: esecuzione di un contratto di cui il cliente è parte (Art. 6.1.b GDPR) e nostro legittimo interesse a informare i clienti su aspetti cruciali del servizio (Art. 6.1.f GDPR).
  • Marketing diretto (per clienti esistenti): per inviare ai clienti comunicazioni promozionali relative a prodotti o servizi fid.ai simili a quelli già acquistati (c.d. "soft opt-in"), offrendo sempre la possibilità di opporsi (opt-out).
    Base giuridica: nostro legittimo interesse (Art. 6.1.f GDPR), nel rispetto delle condizioni previste dall'Art. 130, comma 4, del D.Lgs. 196/2003 (Codice Privacy).
  • Altre attività di marketing (per clienti o potenziali clienti): per inviare newsletter, offerte promozionali o altre comunicazioni di marketing relative ai prodotti e servizi fid.ai, previa acquisizione di esplicito consenso.
    Base giuridica: consenso dell'interessato (Art. 6.1.a GDPR).

4.2. Per i dati degli utenti finali dei nostri clienti (fid.ai come responsabile):

  • Esecuzione delle istruzioni del cliente: per trattare i dati degli utenti finali esclusivamente secondo le istruzioni documentate del cliente (titolare del trattamento), al fine di consentire al cliente di inviare e ricevere messaggi WhatsApp tramite la piattaforma e utilizzare le funzionalità associate.
    Base giuridica (per fid.ai): adempimento degli obblighi contrattuali derivanti dal DPA stipulato con il cliente (Art. 28 GDPR).
  • Nota: la base giuridica per il trattamento dei dati degli utenti finali da parte del cliente (es. consenso dell'utente finale, esecuzione di un contratto con l'utente finale) è di esclusiva responsabilità del cliente in qualità di titolare del trattamento.

5. Conferimento dei dati

  • Dati dei clienti fid.ai: il conferimento dei dati identificativi, di contatto, di registrazione e di fatturazione è necessario per la conclusione e l'esecuzione del contratto con fid.ai. Il mancato conferimento di tali dati potrebbe comportare l'impossibilità di attivare o utilizzare i servizi. Il conferimento di dati per finalità di marketing basate sul consenso è facoltativo e la sua mancanza non pregiudica l'utilizzo dei servizi.
  • Dati degli utenti finali: il cliente, in qualità di titolare, è responsabile di assicurare la liceità del conferimento a fid.ai (in qualità di responsabile) dei dati dei propri utenti finali necessari per l'utilizzo dei servizi.

6. Destinatari dei dati (condivisione)

Non vendiamo né cediamo i tuoi dati personali a terzi per loro finalità di marketing. Possiamo condividere i dati personali nelle seguenti circostanze:

  • Personale autorizzato di fid.ai: i nostri dipendenti e collaboratori debitamente autorizzati e istruiti, che necessitano di accedere ai dati per svolgere le proprie mansioni (es. supporto tecnico, sviluppo, amministrazione).
  • Sub-responsabili essenziali per il servizio WhatsApp:
    • Twilio Ireland Limited (o Twilio Inc.): nostro Business Solution Provider (BSP) che fornisce l'infrastruttura tecnica e le API per la connessione alla piattaforma WhatsApp Business. Twilio agisce come nostro sub-responsabile (e quindi sub-responsabile del cliente) per la trasmissione e la gestione tecnica dei messaggi WhatsApp. Puoi consultare la loro Privacy Policy di Twilio e il Data Protection Addendum di Twilio.
    • Meta Platforms Ireland Limited (o Meta Platforms, Inc.): fornitore della piattaforma WhatsApp Business. Meta agisce come sub-responsabile (o sub-sub-responsabile) per il trattamento dei dati inerenti al servizio WhatsApp. Puoi consultare la Privacy Policy di WhatsApp (EEA) e i Termini di Trattamento dei Dati di Meta.
  • Altri sub-responsabili di fid.ai: utilizziamo fornitori terzi per servizi specifici necessari al funzionamento della piattaforma e alla gestione della nostra attività. Questi includono (un elenco aggiornato e dettagliato è disponibile nel nostro DPA):
    • AWS EMEA SARL (Amazon Web Services): per servizi di hosting e cloud infrastruttura.
    • Google Cloud EMEA Limited / Google LLC (per servizi Gemini 1.5 Flash): per servizi di intelligenza artificiale generativa.
    • Stripe Payments Europe, Ltd.: per l'elaborazione dei pagamenti online.
    • SendGrid, Inc. (parte di Twilio): per l'invio di email transazionali e di servizio.
    • Zendesk, Inc.: per la piattaforma di supporto clienti.
    • Google Ireland Limited / Google LLC: per analisi sull'utilizzo del sito web (Google Analytics, dati aggregati/pseudonimizzati).
    Selezioniamo attentamente i nostri fornitori e stipuliamo con loro accordi (DPA) che impongono obblighi di protezione dei dati conformi al GDPR. L'elenco specifico e aggiornato dei nostri principali sub-responsabili può essere richiesto contattandoci a privacy@fid.ai o consultato nel nostro DPA.
  • Autorità competenti: potremmo divulgare dati personali se richiesto dalla legge, da un ordine giudiziario o da un'autorità governativa competente, o se riteniamo in buona fede che tale divulgazione sia necessaria per proteggere i nostri diritti, la nostra sicurezza o quella di altri, o per indagare su frodi.
  • Operazioni societarie: in caso di fusione, acquisizione, riorganizzazione, vendita di asset o altre operazioni societarie, i dati personali potrebbero essere trasferiti come parte dell'operazione, nel rispetto della normativa applicabile e previa informativa agli interessati, se richiesta.

7. Trasferimento dei dati all'estero

I tuoi dati personali sono trattati principalmente all'interno dello Spazio Economico Europeo (SEE). Tuttavia, per fornirti i servizi, in particolare per l'integrazione con WhatsApp Business tramite Twilio e Meta, e per l'utilizzo di altri sub-responsabili come Google (per Gemini), SendGrid e Zendesk, alcuni dati personali (sia dei clienti che, indirettamente, degli utenti finali) possono essere trasferiti e trattati da questi fornitori in Paesi al di fuori del SEE, come gli Stati Uniti d'America.

Garantiamo che tali trasferimenti avvengano in conformità con il Capo V del GDPR, sulla base di adeguate garanzie, quali:

  • Decisioni di adeguatezza della Commissione Europea.
  • Clausole contrattuali standard (SCC) adottate dalla Commissione Europea.
  • Binding Corporate Rules (BCR).
  • EU-U.S. Data Privacy Framework (DPF) per i trasferimenti verso aziende statunitensi certificate (molti dei nostri principali sub-responsabili lo sono).

Per maggiori dettagli sui meccanismi di trasferimento adottati dai nostri principali sub-responsabili, ti invitiamo a consultare le loro informative sulla privacy e DPA (i link sono forniti nella sezione 6) e le loro pagine dedicate ai trasferimenti internazionali (es. Twilio Privacy, Twilio DPA Schedule 3, Meta Data Privacy Framework).

8. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione illecita. Queste misure sono dettagliate nel nostro Allegato 1 del DPA e includono, a titolo esemplificativo: crittografia dei dati in transito (HTTPS, TLS) e a riposo, controlli degli accessi basati sui ruoli, procedure di gestione delle password, monitoraggio della sicurezza, backup regolari e procedure di disaster recovery.

I nostri partner Twilio e Meta adottano anch'essi rigorose misure di sicurezza. Ti invitiamo a consultare le loro documentazioni sulla sicurezza:

Il cliente è responsabile della sicurezza del proprio account, inclusa la scelta di una password robusta e la sua riservatezza, e dell'adozione di pratiche sicure nell'utilizzo della piattaforma.

9. Periodo di conservazione dei dati

Conserviamo i dati personali per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, nel rispetto degli obblighi di legge e contrattuali.

  • Dati dei clienti fid.ai:
    • I dati relativi all'account e alla fatturazione vengono conservati per tutta la durata del rapporto contrattuale e, successivamente, per il periodo richiesto dalla normativa fiscale e civile (generalmente 10 anni dalla cessazione del contratto) per finalità di difesa legale.
    • I log tecnici di utilizzo della piattaforma vengono conservati per 12 mesi per finalità di sicurezza e troubleshooting.
    • I dati trattati per finalità di marketing basate sul consenso vengono conservati fino alla revoca del consenso o, per il soft opt-in, fino all'esercizio del diritto di opposizione.
  • Dati degli utenti finali (fid.ai come responsabile):
    • Conserviamo i dati degli utenti finali per conto del cliente per tutta la durata del contratto con il cliente.
    • Alla cessazione del contratto, o su istruzione del cliente (come specificato nel DPA), procederemo alla cancellazione o alla restituzione dei dati degli utenti finali, salvo obblighi di legge che ne impongano un'ulteriore conservazione. I dettagli sulle tempistiche di cancellazione sono specificati nel nostro DPA.

10. Diritti degli interessati (art. 15-22 GDPR)

In qualità di interessato, hai specifici diritti in relazione ai tuoi dati personali. A seconda del ruolo (cliente di fid.ai o utente finale del cliente), le modalità di esercizio variano:

10.1. Per i clienti di fid.ai (in relazione ai propri dati personali, per i quali fid.ai è titolare):

Hai il diritto di: accesso (Art. 15), rettifica (Art. 16), cancellazione ("diritto all'oblio", Art. 17), limitazione del trattamento (Art. 18), portabilità dei dati (Art. 20), opposizione (Art. 21), non essere sottoposto a decisioni automatizzate (Art. 22), e revoca del consenso. Puoi esercitare questi diritti contattandoci all'indirizzo email: privacy@fid.ai o tramite le funzionalità del tuo account sulla piattaforma, ove disponibili.

10.2. Per gli utenti finali dei nostri clienti (per i quali fid.ai è responsabile):

Gli utenti finali che desiderano esercitare i propri diritti privacy (accesso, rettifica, cancellazione, ecc.) in relazione ai dati trattati tramite la piattaforma fid.ai devono rivolgere la propria richiesta direttamente al cliente di fid.ai (es. il professionista o l'azienda con cui hanno comunicato via WhatsApp), che è il titolare del trattamento dei loro dati.

fid.ai, in qualità di responsabile del trattamento, fornirà al cliente (titolare) tutta l'assistenza ragionevolmente necessaria, come previsto dal nostro DPA, per consentirgli di adempiere alle richieste degli utenti finali.

Diritto di reclamo: sia i clienti di fid.ai sia gli utenti finali hanno il diritto di proporre reclamo all'autorità di controllo competente in materia di protezione dei dati personali del proprio Paese di residenza o del luogo ove si è verificata la presunta violazione. Per l'Italia, l'autorità competente è il Garante per la Protezione dei Dati Personali (www.gpdp.it o la versione inglese qui).

Utilizziamo cookie e tecnologie simili sul nostro sito web e, limitatamente, sulla piattaforma per migliorarne la funzionalità e l'esperienza utente, nonché per analisi. Per informazioni dettagliate sui tipi di cookie utilizzati, le finalità e come gestirli, ti invitiamo a consultare la nostra cookie policy dedicata, disponibile al link: [Link alla Cookie Policy di fid.ai - da creare].

12. Modifiche all'informativa sulla privacy

Ci riserviamo il diritto di modificare o aggiornare la presente informativa sulla privacy in qualsiasi momento per riflettere cambiamenti nelle nostre pratiche, nei servizi offerti o nella normativa applicabile.

Comunicheremo le modifiche sostanziali pubblicando la versione aggiornata sul nostro sito web e/o informandoti via email o tramite notifica sulla piattaforma, indicando la "data ultimo aggiornamento". Ti invitiamo a rivedere periodicamente questa informativa.

L'utilizzo continuato dei servizi dopo l'entrata in vigore delle modifiche costituirà accettazione delle stesse. Qualora le modifiche richiedano un nuovo consenso, provvederemo a richiederlo secondo le modalità previste dalla legge.

13. Contatti

Per qualsiasi domanda, dubbio o richiesta relativa alla presente informativa sulla privacy o al trattamento dei tuoi dati personali da parte di fid.ai, puoi contattarci ai seguenti recapiti:

fid.ai S.r.l.
Att.ne: Ufficio Privacy
Torino, Italy
Email: privacy@fid.ai