1. Titolare del Trattamento
Elia Narducci - Tefras
- Partita IVA: IT03924000544
- Indirizzo: via Marsiglia 3, 06039, Trevi (PG)
- Email: info@tefras.it
Il Titolare del trattamento è una persona fisica che opera in regime forfettario ai sensi dell'art. 1, commi 54-89, della Legge n. 190/2014.
2. Introduzione
PREVIO ("il Servizio") è un software-as-a-service (SaaS) che consente a professionisti e artigiani di creare preventivi professionali tramite messaggi WhatsApp. La presente Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali degli utenti in conformità al Regolamento (UE) 2016/679 (GDPR).
3. Dati Personali Raccolti
3.1 Dati dell'Utente (Professionista/Artigiano)
Raccogliamo e trattiamo le seguenti categorie di dati personali:
Dati identificativi e di contatto:
- Numero di telefono WhatsApp
- Nome e cognome del titolare
- Ragione sociale / Nome attività
- Partita IVA
- Indirizzo sede legale/operativa
- Indirizzo email
- Codice SDI / PEC (per fatturazione elettronica)
Dati aziendali e di branding:
- Logo aziendale (immagine)
- Colore del brand
- Indirizzo mostrato nei preventivi
Dati di utilizzo del servizio:
- Cronologia messaggi WhatsApp inviati e ricevuti
- Contenuto dei messaggi di testo
- Trascrizioni di messaggi vocali
- Preventivi creati (contenuto completo)
- Timestamp di creazione, modifica, invio
- Stato delle sessioni conversazionali
- Eventi di piattaforma e analytics
3.2 Dati dei Clienti dell'Utente
L'utente inserisce dati relativi ai propri clienti finali attraverso i messaggi WhatsApp. Questi dati includono:
- Nome del cliente
- Indirizzo
- Numero di telefono
- Indirizzo email
- Informazioni sui lavori/servizi richiesti (descrizioni preventivi)
Importante: In relazione a questi dati, l'Utente agisce come Titolare autonomo del trattamento e PREVIO agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR. L'Utente è responsabile di aver ottenuto le necessarie basi giuridiche (es. consenso, esecuzione contrattuale) per il trattamento dei dati dei propri clienti.
4. Finalità del Trattamento e Basi Giuridiche
4.1 Esecuzione del Contratto (Art. 6.1.b GDPR)
Trattiamo i dati personali per fornire il Servizio richiesto:
- Ricezione e processamento messaggi WhatsApp
- Estrazione dati dai messaggi tramite intelligenza artificiale
- Generazione PDF dei preventivi
- Invio preventivi via WhatsApp
- Gestione abbonamenti e piani
- Accesso alla dashboard amministrativa
- Gestione rubrica clienti e listino prezzi
- Tracking visualizzazione/accettazione preventivi
Base giuridica: Esecuzione del contratto di servizio (Terms of Service).
4.2 Obbligo Legale (Art. 6.1.c GDPR)
Trattiamo dati per adempiere obblighi di legge:
- Emissione fatture elettroniche (obbligo fiscale italiano)
- Conservazione dati contabili e fiscali
- Adempimenti verso l'Agenzia delle Entrate
- Contrasto a frodi e attività illecite
4.3 Legittimo Interesse (Art. 6.1.f GDPR)
Trattiamo dati per i seguenti legittimi interessi:
- Sicurezza del servizio: prevenzione frodi, abusi, attacchi informatici
- Miglioramento del servizio: analytics aggregati, ottimizzazione prompt AI, identificazione bug
- Assistenza clienti: supporto tecnico, risoluzione problemi
- Marketing diretto: comunicazioni su aggiornamenti prodotto (opt-out sempre disponibile)
5. Modalità di Trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Misure di sicurezza implementate:
- Cifratura TLS/SSL per tutte le comunicazioni
- Autenticazione multi-fattore per accesso amministrativo
- Database con Row Level Security (RLS) per isolamento multi-tenant
- Backup automatici giornalieri cifrati
- Log di accesso e audit trail
- Limitazione accessi secondo principio "need-to-know"
- Pseudonimizzazione dove possibile
- Test di sicurezza periodici
6. Comunicazione e Diffusione dei Dati
I dati personali non vengono diffusi a soggetti indeterminati.
I dati possono essere comunicati ai seguenti soggetti terzi che agiscono come Responsabili del trattamento (art. 28 GDPR):
| Sub-Responsabile | Finalità | Ubicazione Server |
|---|---|---|
| Meta Platforms Ireland Ltd. | Ricezione/invio messaggi WhatsApp | UE (Irlanda) |
| Anthropic PBC | Elaborazione linguaggio naturale | USA (SCC UE) |
| OpenAI OpCo LLC | Trascrizione messaggi vocali | USA (SCC UE) |
| Stripe Payments Europe Ltd. | Gestione pagamenti | UE (Irlanda) |
| Hostinger International Ltd. | Hosting infrastruttura | UE (Lituania/Paesi Bassi) |
| Resend Inc. | Invio email transazionali | USA (SCC UE) |
7. Periodo di Conservazione
I dati personali sono conservati per il tempo necessario alle finalità per cui sono stati raccolti:
| Categoria Dati | Periodo Conservazione | Motivazione |
|---|---|---|
| Dati account attivo | Durata contratto + 12 mesi | Esecuzione contratto |
| Messaggi e preventivi | 24 mesi dall'ultimo utilizzo | Storico servizio |
| Dati fatturazione | 10 anni | Obbligo fiscale |
| Log di sicurezza | 12 mesi | Sicurezza sistema |
8. Diritti degli Interessati
In conformità agli artt. 15-22 GDPR, l'interessato ha diritto di:
Diritto di Accesso (Art. 15)
Ottenere conferma che sia o meno in corso un trattamento di dati personali e l'accesso ai dati.
Diritto di Rettifica (Art. 16)
Ottenere la rettifica dei dati personali inesatti.
Diritto alla Cancellazione (Art. 17)
Ottenere la cancellazione dei dati personali, salvo eccezioni.
Diritto alla Portabilità (Art. 20)
Ricevere i dati in formato strutturato (export JSON/CSV).
Diritto di Opposizione (Art. 21)
Opporsi al trattamento per motivi legati alla situazione particolare.
Modalità di Esercizio dei Diritti
Per esercitare i diritti, l'interessato può:
- Via email: info@tefras.it
- Via WhatsApp: inviare messaggio "Privacy" o "Cancella dati"
- Via dashboard: sezione "Impostazioni Account" → "Privacy e Dati"
Il Titolare risponderà entro 30 giorni dalla richiesta.
Diritto di Proporre Reclamo
Garante per la Protezione dei Dati Personali
- Piazza Venezia, 11 - 00187 Roma
- Tel. +39 06.696771
- Email: garante@gpdp.it
- PEC: protocollo@pec.gpdp.it
- Web: www.garanteprivacy.it
15. Contatti
Per qualsiasi domanda sulla presente Privacy Policy o sul trattamento dei dati personali:
Titolare del Trattamento
Elia Narducci - Tefras
- Email: info@tefras.it
- Indirizzo: via Marsiglia 3, 06039, Trevi (PG)
Supporto Privacy
- Email: info@tefras.it
- WhatsApp: inviare messaggio "Privacy" al numero del servizio
Dichiarazione di Trasparenza
Questa Privacy Policy è stata redatta in conformità a:
- Regolamento (UE) 2016/679 (GDPR)
- D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018
- Provvedimenti e Linee Guida del Garante per la Protezione dei Dati Personali
- Linee Guida EDPB (European Data Protection Board)
L'utente dichiara di aver letto, compreso e accettato la presente Privacy Policy al momento della registrazione al servizio.