top of page

DPA

La presente informativa costituisce l’Accordo di Nomina a Responsabile del Trattamento (di seguito, “Accordo” o “DPA”), redatto ai sensi dell’art. 28 del GDPR.

Il documento disciplina le modalità e le condizioni con cui Industria Artigiana Srl, in qualità di fornitore del servizio Cloud.ia, tratta i dati personali per conto dei clienti che utilizzano i Servizi.

Il presente Accordo costituisce parte integrante dei Termini e Condizioni di Servizio (https://www.cloud-i-a.it/termini-e-condizioni) e dell’Informativa Privacy (https://www.cloud-i-a.it/privacy-policy).

1. Parti

  • Cliente che utilizza i Servizi Cloud.ia: Titolare del trattamento (di seguito “Titolare”);

  • Industria Artigiana Srl, con sede legale in Via Vecchia di Grottaferrata 23, 00046 Grottaferrata (RM), P.IVA 03105430593, email info@cloud-i-a.it, in qualità di Responsabile del trattamento (di seguito “Responsabile”).

2. Oggetto del trattamento

Il Responsabile tratterà, per conto del Titolare, i seguenti dati personali raccolti attraverso l’utilizzo dei Servizi Cloud.ia:

  • dati identificativi e di contatto (nome, cognome, telefono, email);

  • dati relativi a richieste, appuntamenti e informazioni comunicate dagli utenti in chiamata;

  • registrazioni audio delle conversazioni, con relativi metadati (numero chiamante/chiamato, data, ora, durata, esito);

  • eventuali ulteriori informazioni o categorie particolari di dati comunicate volontariamente dagli interessati durante le interazioni.

3. Descrizione del trattamento – Modulo WhatsApp AI

  • Servizio: Canale WhatsApp AI (assistente che risponde e invia messaggi da numero WhatsApp Business del Cliente).

  • Ruoli: il Cliente è Titolare; Cloud.ia è Responsabile.

  • Interessati: clienti e contatti del Cliente che interagiscono via WhatsApp.

  • Categorie di dati: contenuti dei messaggi (testo/media), metadati (numero/ID WhatsApp, timestamp, delivery/read status, template ID), log di opt-in/opt-out, dati anagrafici e di contatto comunicati dall’utente, note e “estrazioni” generate dall’AI.

  • Finalità/operazioni: ricezione e risposta a messaggi user-initiated entro 24 ore; invio proattivo con template approvati verso contatti con opt-in; registrazione note/estrazioni nel CRM del Cliente; log tecnici; sicurezza e audit. 

  • Durata conservazione (salvo diverse istruzioni del Titolare): contenuti messaggi e note fino a 12 mesi; log/opt-in fino a 24 mesi; cancellazione/anonimizzazione alla scadenza.

  • Istruzioni documentate del Titolare: il Cliente fornisce le regole di comunicazione (template, tono, limiti) e garantisce l’esistenza di opt-in ove richiesto; il Responsabile non invierà messaggi proattivi senza istruzioni/opt-in.

  • Sub-Responsabili: WhatsApp Ireland/Meta (messaggistica), fornitori LLM/NLP (es. OpenAI/Together AI per generazione/analisi testi), cloud/hosting e monitoraggio. Il Responsabile mantiene elenco aggiornato e notifica variazioni.

4. Durata

Il trattamento dei dati personali avverrà per tutta la durata del contratto tra le Parti.
Alla cessazione del rapporto contrattuale, i dati trattati per conto del Titolare saranno cancellati definitivamente, salvo obblighi di legge che ne impongano la conservazione.

5. Finalità del trattamento

Il Responsabile tratterà i dati esclusivamente per:

  1. erogare i Servizi Cloud.ia (gestione chiamate, prenotazioni, integrazione CRM);

  2. garantire manutenzione tecnica, supporto e miglioramento dei Servizi;

  3. adempiere ad obblighi legali e fiscali;

  4. tutelare i diritti delle Parti in caso di reclami o contenziosi.

6. Obblighi del Responsabile

Il Responsabile si impegna a:

  • trattare i dati personali solo su istruzioni documentate del Titolare;

  • garantire che il personale autorizzato sia vincolato da obbligo di riservatezza;

  • adottare misure tecniche e organizzative adeguate per proteggere i dati (art. 32 GDPR);

  • assistere il Titolare nell’adempimento degli obblighi GDPR (sicurezza, notifiche, DPIA);

  • notificare al Titolare eventuali violazioni di dati personali (data breach) entro 48 ore dalla scoperta;

  • cancellare i dati al termine del contratto, salvo obblighi di legge.

7. Obblighi del Titolare

Il Titolare garantisce di aver raccolto opt-in validi per contatti che riceveranno messaggi proattivi su WhatsApp e tramite chiamata e di fornire al Responsabile solo dati di soggetti che hanno prestato adeguato consenso o altra base giuridica.

8. Misure di sicurezza

Il Responsabile dichiara di aver adottato misure adeguate, tra cui:

  • crittografia delle comunicazioni e archiviazione sicura;

  • controlli di accesso con autenticazione sicura;

  • backup periodici e sistemi di disaster recovery;

  • logging delle attività e monitoraggio;

  • formazione del personale autorizzato.

9. Sub-responsabili

Il Responsabile potrà avvalersi di fornitori esterni (es. cloud provider, hosting, servizi AI), garantendo che tali soggetti offrano adeguate garanzie di conformità al GDPR.
L’elenco aggiornato dei sub-responsabili è disponibile su richiesta del Cliente.

10. Diritti e audit del Titolare

Il Titolare ha diritto di:

  • ricevere dal Responsabile le informazioni necessarie a dimostrare la conformità al GDPR;

  • richiedere verifiche o audit, previo preavviso e senza interferire con le attività operative del Responsabile.

11. Trasferimenti internazionali

Eventuali trasferimenti di dati verso Paesi extra-UE avverranno esclusivamente:

  • verso Paesi con decisione di adeguatezza della Commissione Europea, oppure

  • mediante Clausole Contrattuali Standard o altre garanzie adeguate ex artt. 46–49 GDPR.

L’uso di fornitori di AI (es. OpenAI) può comportare trattamenti extra-SEE: in tali casi, il Responsabile garantisce l’adozione delle misure di sicurezza richieste dal GDPR.

12. Legge applicabile e foro competente

Il presente Accordo è regolato dalla legge italiana.
Per ogni controversia sarà competente in via esclusiva il Foro di Roma, salvo diversa disposizione inderogabile di legge.

bottom of page