top of page

Privacy Policy

La presente informativa descrive le modalità con cui Industria Artigiana Srl (di seguito, “Titolare” o “Società”) tratta i dati personali dei clienti che acquistano e utilizzano i servizi di intelligenza artificiale Cloud.ia, disponibili tramite il sito https://cloud-i-a.it (di seguito, i “Servizi”).

I Servizi sono erogati tramite interfacce web e telefoniche; non è prevista un’applicazione proprietaria.

1. Titolare del trattamento

Industria Artigiana Srl
Sede legale: Via Vecchia di Grottaferrata 23, 00046 Grottaferrata (RM)
P.IVA: 03105430593
Email per richieste privacy: info@cloud-i-a.it

2. Soggetti interessati e categorie di dati trattati

Il trattamento riguarda il Cliente e i soggetti a esso collegati (es. procuratori, amministratori, dipendenti o collaboratori autorizzati).

Le categorie di dati trattati comprendono:

  • Dati identificativi/anagrafici: nome, cognome, data di nascita, età, genere;

  • Dati di contatto: email, telefono, indirizzo di residenza e domicilio;

  • Dati bancari e fiscali;

  • Dati di fatturazione e acquisto;

  • Dati relativi a richieste di assistenza;

  • Categorie particolari di dati (es. dati sanitari, origine etnica, disabilità) solo se inseriti volontariamente dall’utente nelle conversazioni;

  • Registrazioni audio delle chiamate inbound/outbound, con relativi metadati (numero, data/ora, durata, esito);

  • Contenuti delle conversazioni e trascrizioni/estrazioni: informazioni comunicate dall’utente (es. recapiti, preferenze, note di prenotazione).

3. Finalità del trattamento e basi giuridiche

  • Gestione contrattuale e fruizione dei Servizi
    Attivazione, configurazione, utilizzo dei Servizi.
    Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).

  • Assistenza clienti
    Gestione di richieste, ticket, segnalazioni.
    Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).

  • Adempimenti legali e fiscali
    Contabilità, obblighi normativi.
    Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).

  • Operazioni straordinarie
    Fusioni, acquisizioni, cessioni, scissioni.
    Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR).

  • Tutela legale
    Difesa in giudizio e gestione di reclami.
    Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR).

  • Indagini di soddisfazione
    Feedback e survey per migliorare i Servizi.
    Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR).

  • Comunicazioni di soft marketing
    Invio email su prodotti analoghi a quelli acquistati.
    Base giuridica: art. 130, co. 4 Codice Privacy (opt-out sempre possibile).

  • Marketing con consenso
    Newsletter e comunicazioni promozionali non analoghe (email/SMS).
    Base giuridica: consenso (art. 6, par. 1, lett. a GDPR).

  • Registrazione, trascrizione e conservazione delle conversazioni
    Documentazione delle richieste/prenotazioni, miglioramento qualità, gestione controversie.
    Basi giuridiche: esecuzione del contratto (art. 6, par. 1, lett. b), legittimo interesse (art. 6, par. 1, lett. f), obbligo legale (art. 6, par. 1, lett. c).
    Per eventuali dati particolari: consenso esplicito (art. 9, par. 2, lett. a GDPR) o altra base idonea.

​

5. Trattamenti tramite WhatsApp Business

La Società offre un servizio di assistenza e prenotazione tramite WhatsApp Business collegato al numero del Cliente. In tale ambito vengono trattati:

  • Categorie di dati: contenuti delle conversazioni (testo, emoji, eventuali allegati/media, note operative generate dall’AI), metadati (numero/ID WhatsApp del mittente, data/ora, stato di consegna/lettura, template ID), dati identificativi e di contatto (es. nome e numero forniti dall’utente), log di opt-in/opt-out e preferenze.

  • Finalità: gestione richieste e prenotazioni (customer care), riscontro alle conversazioni avviate dall’utente entro la finestra di 24 ore (“customer service window”); invio di messaggi proattivi solo a contatti che hanno espresso un opt-in valido mediante template approvati da WhatsApp; miglioramento della qualità e sicurezza operativa; tutela dei diritti in caso di reclami/controversie. 

  • Basi giuridiche: esecuzione del contratto/misure precontrattuali per richieste avviate dall’utente (art. 6.1.b GDPR); legittimo interesse del Titolare/Cliente a gestire l’assistenza su canali richiesti dagli utenti (art. 6.1.f), nel rispetto del bilanciamento e delle ragionevoli aspettative; consenso per messaggi proattivi/di marketing su WhatsApp e per eventuale trattamento di categorie particolari di dati, se necessario (art. 6.1.a e 9.2.a GDPR). 

  • Provenienza dei dati: direttamente dall’interessato via WhatsApp o tramite il Cliente (caricamenti/import dei contatti con opt-in documentato). Il Cliente garantisce di disporre dei consensi/diritti necessari per contattare gli utenti su WhatsApp e per condividere i dati con la Società. 

  • Modalità e tempi di conservazione: contenuti chat e note operative fino a 12 mesi; metadati tecnici e log di opt-in/opt-out fino a 24 mesi per sicurezza, audit e difesa diritti; più a lungo solo in caso di obblighi di legge o contenziosi.

  • Destinatari/Trasferimenti: per l’erogazione del canale WhatsApp si utilizzano servizi di WhatsApp Ireland Limited/Meta (e relative affiliate), che possono comportare trasferimenti internazionali disciplinati dagli strumenti di trasferimento applicabili (es. Data Privacy Framework / addendum di trasferimento). 

  • Automazione e trasparenza: l’utente è informato che sta interagendo con un assistente virtuale.

5. Modalità del trattamento e tempi di conservazione

  • I dati sono trattati con strumenti elettronici e cartacei, secondo i principi di correttezza, liceità e minimizzazione.

  • I dati contrattuali e fiscali sono conservati per la durata del contratto e i termini di legge.

  • Registrazioni audio e trascrizioni: conservate per 30 giorni, salvo esigenze più lunghe in caso di contenziosi o richieste dell’Autorità; allo spirare, sono cancellate o anonimizzate.

  • I dati importati in CRM/agenda del Cliente seguono i tempi di conservazione da questi stabiliti.

6. Sicurezza

La Società adotta misure tecniche e organizzative adeguate (art. 32 GDPR) per proteggere riservatezza, integrità e disponibilità dei dati.

7. Destinatari dei dati

  • Persone autorizzate dal Titolare;

  • Consulenti e fornitori (es. fiscali, legali, IT, hosting), nominati Responsabili esterni ex art. 28 GDPR;

  • Provider tecnologici, inclusi fornitori di AI (es. OpenAI per modelli GPT);

  • Autorità amministrative, di controllo o giudiziarie.

  • Canale WhatsApp: WhatsApp Ireland Limited / Meta Platforms (servizi WhatsApp Business/Cloud API); forniscono infrastruttura di messaggistica e sono designati Responsabili del trattamento ove applicabile. Possono trattare dati al di fuori del SEE secondo le garanzie indicate nelle loro condizioni/addenda di trattamento e trasferimento.

8. Trasferimenti internazionali

La Società privilegia l’uso di server in UE/SEE.
Eventuali trasferimenti verso Paesi terzi avvengono tramite:

  • decisioni di adeguatezza della Commissione UE, oppure

  • Clausole Contrattuali Standard (art. 46 GDPR).

L’uso di modelli AI (es. OpenAI, Together AI) può comportare trattamenti extra-SEE: in tali casi, sono adottate tutte le garanzie previste dal GDPR.

9. Diritti degli interessati

Gli utenti possono esercitare i diritti previsti dagli artt. 15–22 GDPR:

  • accesso, rettifica, cancellazione;

  • limitazione del trattamento;

  • portabilità;

  • opposizione a trattamenti basati su legittimo interesse o soft marketing;

  • revoca del consenso al marketing.

Per esercitare i diritti o richiedere informazioni: info@cloud-i-a.it
Resta ferma la possibilità di proporre reclamo al Garante per la Protezione dei Dati Personali.

bottom of page