Informativa sulla Privacy
Ultimo aggiornamento: 19 marzo 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali e CheAI (di seguito “Titolare”, “noi” o “CheAI”), piattaforma SaaS di messaggistica multicanale con risposte basate su intelligenza artificiale.
Per qualsiasi richiesta relativa al trattamento dei Suoi dati personali puo contattarci all'indirizzo e-mail: privacy@cheai.it
2. Tipologie di dati raccolti
2.1 Dati di account
Nome, cognome, indirizzo e-mail, password (hash), numero di telefono (facoltativo), ragione sociale, immagine del profilo. Questi dati vengono forniti direttamente dall'utente in fase di registrazione o aggiornamento del profilo.
2.2 Dati di messaggistica
Contenuto dei messaggi inviati e ricevuti tramite i canali collegati (WhatsApp, Instagram, Facebook Messenger), allegati multimediali, metadati dei messaggi (timestamp, stato di consegna, identificativi conversazione). Tali dati sono necessari per l'erogazione del servizio.
2.3 Dati di utilizzo
Indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, durata delle sessioni, azioni eseguite nella piattaforma (es. creazione di risposte automatiche, configurazione canali). Questi dati vengono raccolti automaticamente tramite log del server e strumenti di analisi.
2.4 Cookie
Utilizziamo cookie tecnici e, previo consenso, cookie analitici. Per informazioni dettagliate si prega di consultare la nostra Cookie Policy.
3. Base giuridica del trattamento (Art. 6 GDPR)
- Esecuzione del contratto(Art. 6, par. 1, lett. b): trattamento necessario per la fornitura del servizio CheAI, gestione dell'account e delle funzionalita di messaggistica.
- Consenso(Art. 6, par. 1, lett. a): per l'invio di comunicazioni promozionali, l'uso di cookie analitici e il trattamento di dati non strettamente necessari al servizio.
- Obbligo legale (Art. 6, par. 1, lett. c): per adempiere a obblighi fiscali, contabili e normativi.
- Interesse legittimo(Art. 6, par. 1, lett. f): per la prevenzione di frodi, la sicurezza della piattaforma e il miglioramento del servizio, nel rispetto dei diritti e delle liberta fondamentali dell'interessato.
4. Periodo di conservazione dei dati
- Dati di account: conservati per tutta la durata del rapporto contrattuale e per i successivi 10 anni, secondo gli obblighi di legge in materia fiscale e contabile.
- Dati di messaggistica:conservati per la durata dell'abbonamento attivo. Alla cancellazione dell'account, i dati vengono eliminati entro 30 giorni, salvo obblighi di legge.
- Dati di utilizzo e log: conservati per un massimo di 24 mesi dalla raccolta.
- Dati per finalita di marketing: fino alla revoca del consenso.
5. Diritti dell'interessato (Artt. 13-14 GDPR)
In qualita di interessato, Lei ha il diritto di:
- Accesso(Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai Suoi dati.
- Rettifica(Art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
- Cancellazione (Art. 17): ottenere la cancellazione dei Suoi dati, nei casi previsti dalla normativa.
- Limitazione (Art. 18): ottenere la limitazione del trattamento nei casi previsti dalla normativa.
- Portabilita (Art. 20): ricevere i Suoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Opposizione(Art. 21): opporsi in qualsiasi momento al trattamento basato sull'interesse legittimo.
- Revoca del consenso (Art. 7): revocare il consenso in qualsiasi momento, senza pregiudicare la liceita del trattamento basato sul consenso prestato prima della revoca.
- Reclamo: proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Per esercitare i Suoi diritti puo scrivere a privacy@cheai.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.
6. Responsabili del trattamento (sub-responsabili)
Per l'erogazione del servizio ci avvaliamo dei seguenti fornitori terzi, nominati responsabili del trattamento ai sensi dell'Art. 28 GDPR:
| Fornitore | Finalita | Sede |
|---|---|---|
| Supabase Inc. | Database, autenticazione, storage | USA |
| Stripe Inc. | Elaborazione pagamenti e fatturazione | USA |
| Meta Platforms Inc. (WhatsApp, Instagram, Facebook) | Invio e ricezione messaggi tramite API ufficiali | USA |
| OpenRouter | Gateway AI per risposte, retrieval, memoria, analisi immagini/audio ed embedding | USA |
| Mistral AI | OCR documentale per estrazione testo, tabelle e struttura dei file caricati | UE |
| Inngest Inc. | Orchestrazione processi in background (code, job queue) | USA |
| Vercel Inc. | Hosting, CDN e serverless functions | USA |
7. Trasferimento dei dati al di fuori dell'UE
Alcuni dei nostri sub-responsabili hanno sede negli Stati Uniti d'America. Il trasferimento dei dati verso tali soggetti avviene sulla base di:
- Decisione di adeguatezza della Commissione Europea (EU-U.S. Data Privacy Framework), ove il destinatario sia certificato;
- Clausole contrattuali tipo (SCC) approvate dalla Commissione Europea, ai sensi dell'Art. 46, par. 2, lett. c) GDPR;
- Ulteriori misure supplementari tecniche e organizzative volte a garantire un livello di protezione adeguato.
8. Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione, tra cui: crittografia dei dati in transito (TLS) e a riposo, controllo degli accessi basato su ruoli, autenticazione a piu fattori, backup periodici, monitoraggio continuo della piattaforma.
9. Modifiche alla presente informativa
Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento. In caso di modifiche sostanziali, ne daremo comunicazione tramite avviso sulla piattaforma o via e-mail. La versione aggiornata sara sempre disponibile a questa pagina con indicazione della data di ultimo aggiornamento.
10. Contatti
Per qualsiasi domanda o richiesta relativa alla presente informativa o al trattamento dei Suoi dati personali, puo contattarci a:
- E-mail: privacy@cheai.it