Privacy policy
Informazioni sul Titolare del Trattamento
Evolbot di M. V. è il titolare del trattamento dei dati personali per il servizio Evolbot. La società ha sede legale in via Carlo Ghega 3, Trieste, Italia, e gestisce una piattaforma SAAS dedicata alla creazione e configurazione di chatbot e assistenti AI. Il servizio è accessibile attraverso il sito web https://www.evolbot.com ed è disponibile in italiano e inglese per un target di utenza mondiale.
Per tutte le questioni relative alla privacy e alla protezione dei dati personali, gli utenti possono contattare il titolare del trattamento all'indirizzo email privacy@evolbot.com. Attualmente, la società non ha nominato un Data Protection Officer (DPO), in quanto non rientra nei casi di nomina obbligatoria previsti dal GDPR.
Il servizio è rivolto esclusivamente a utenti di età superiore ai 18 anni e richiede una registrazione diretta attraverso un form online per accedere alle funzionalità della piattaforma. La natura del servizio si focalizza sulla fornitura di strumenti AI configurabili che utilizzano le API di OpenAI per generare risposte intelligenti e gestire conversazioni automatizzate.
Tipologie di Dati Personali Raccolti
Dati di Registrazione e Identificazione
Durante il processo di registrazione al servizio Evolbot, vengono raccolti diversi tipi di dati personali necessari per la creazione e gestione dell'account utente. Per gli utenti privati, le informazioni richieste includono nome, cognome, indirizzo email, numero di telefono, codice fiscale, nazione di residenza, indirizzo completo, città e codice postale. Questi dati rappresentano il set minimo necessario per l'identificazione dell'utente e la fornitura del servizio.
Per gli utenti aziendali, il processo di registrazione richiede informazioni aggiuntive specifiche per le persone giuridiche. Oltre ai dati standard, vengono raccolti la ragione sociale dell'azienda e il numero di partita IVA, elementi essenziali per la gestione degli adempimenti fiscali e la corretta fatturazione dei servizi. Questi dati aggiuntivi permettono di distinguere tra utenti privati e aziendali, applicando le appropriate procedure fiscali e contrattuali.
Il sistema di registrazione è progettato per raccogliere esclusivamente le informazioni necessarie al funzionamento del servizio, seguendo il principio di minimizzazione dei dati previsto dal GDPR. Non vengono richieste informazioni eccedenti rispetto alle finalità dichiarate, e tutti i campi sono chiaramente identificati come obbligatori o facoltativi durante il processo di iscrizione.
Dati di Pagamento e Transazioni
La gestione dei pagamenti per il servizio Evolbot è completamente delegata alla piattaforma Stripe, riconosciuta leader mondiale nei servizi di pagamento online. Evolbot non riceve, gestisce né memorizza mai i dati sensibili delle carte di credito degli utenti, garantendo così il massimo livello di sicurezza per le transazioni finanziarie. Questa scelta architetturale riduce significativamente i rischi associati alla gestione di dati di pagamento e assicura la conformità agli standard PCI DSS.
Le uniche informazioni relative ai pagamenti che Evolbot riceve da Stripe sono quelle strettamente necessarie per la fatturazione e la gestione dei termini di servizio. Questi dati includono il numero dell'ordine di pagamento, l'esito della transazione, il tipo di piano acquistato e le informazioni necessarie per generare le fatture, senza mai includere dettagli sensibili come numeri di carta di credito o codici di sicurezza.
Il processo di pagamento è completamente trasparente per l'utente, che può monitorare lo stato delle proprie transazioni attraverso l'area riservata del servizio. Tutte le comunicazioni relative ai pagamenti avvengono attraverso canali sicuri e crittografati, garantendo la protezione delle informazioni finanziarie durante tutto il processo transazionale.
Dati Caricati Tramite Chatbot e API
Una componente fondamentale del servizio Evolbot riguarda la gestione dei documenti e dei dati che gli utenti caricano per interagire con i chatbot e utilizzare le API di OpenAI. Questi contenuti rappresentano spesso informazioni sensibili o proprietarie degli utenti, motivo per cui il trattamento avviene con particolare attenzione alla sicurezza e al controllo utente. I dati vengono conservati sia sui server di Evolbot che sui server di OpenAI, seguendo le rispettive politiche di sicurezza.
È importante sottolineare che tutti i dati caricati dagli utenti non vengono mai utilizzati per addestrare modelli di intelligenza artificiale. Questa garanzia rappresenta un elemento distintivo del servizio, assicurando agli utenti che le loro informazioni rimangano confidenziali e non contribuiscano al miglioramento di sistemi AI utilizzati da altri. I dati sono utilizzati esclusivamente per l'erogazione del servizio richiesto dall'utente specifico.
Gli utenti mantengono il pieno controllo sui propri contenuti e possono cancellare in autonomia documenti, conversazioni e dati caricati in qualsiasi momento attraverso l'interfaccia del servizio. Questa funzionalità di autogestione garantisce la massima flessibilità e il rispetto dei diritti degli interessati, permettendo una gestione granulare delle informazioni presenti sulla piattaforma.
Finalità del Trattamento dei Dati
Gestione Account e Fornitura del Servizio
Le finalità principali del trattamento dei dati personali raccolti durante la registrazione includono la creazione e gestione dell'account utente, elemento fondamentale per l'accesso personalizzato al servizio Evolbot. Questi dati permettono di identificare univocamente ogni utente, personalizzare l'esperienza di utilizzo e garantire la sicurezza dell'accesso attraverso sistemi di autenticazione sicuri. La gestione dell'account comprende anche l'aggiornamento delle informazioni profilo e la personalizzazione delle preferenze di utilizzo.
La fornitura del servizio rappresenta la finalità centrale del trattamento, poiché i dati raccolti sono essenziali per permettere agli utenti di configurare e utilizzare i chatbot AI. Questo include la gestione delle configurazioni personalizzate, il salvataggio delle preferenze utente, la sincronizzazione tra dispositivi e la fornitura di supporto tecnico personalizzato. Il trattamento è necessario per l'esecuzione del contratto di servizio stipulato con l'utente.
Gli adempimenti fiscali e legali costituiscono un'altra finalità importante, particolarmente per i dati come codice fiscale e partita IVA. Questi trattamenti sono necessari per rispettare gli obblighi di legge relativi alla fatturazione, alla conservazione dei documenti contabili e alle comunicazioni con le autorità fiscali. L'assistenza clienti rappresenta infine una finalità complementare che utilizza i dati di contatto per fornire supporto tecnico e rispondere alle richieste degli utenti.
Comunicazioni e Marketing
La gestione della newsletter costituisce una finalità specifica del trattamento basata sul consenso dell'utente. Per l'iscrizione alla newsletter vengono raccolti esclusivamente il nome e l'indirizzo email, informazioni utilizzate per l'invio di comunicazioni promozionali, aggiornamenti di prodotto, articoli informativi e materiali di interesse per gli utenti del servizio. Questa attività di marketing è sempre basata sul consenso esplicito e revocabile dell'interessato.
Gli utenti mantengono il pieno controllo sulle comunicazioni ricevute e possono disiscriversi dalla newsletter in qualsiasi momento utilizzando il link presente in ogni email o contattando direttamente il servizio. La disiscrizione comporta la rimozione immediata dell'indirizzo email dalle liste di distribuzione e, se richiesto, la cancellazione completa dei dati associati al servizio newsletter.
Il sistema di gestione delle comunicazioni è progettato per rispettare le preferenze individuali degli utenti, permettendo una personalizzazione granulare dei contenuti ricevuti. Non vengono mai utilizzati i dati degli utenti per comunicazioni non autorizzate o per la cessione a terze parti per finalità commerciali.
Analisi e Miglioramento del Servizio
L'utilizzo di strumenti di analisi come Matomo e Google Analytics 4 è finalizzato esclusivamente all'analisi statistica aggregata del traffico per migliorare il servizio. Questi strumenti sono configurati per raccogliere dati in forma anonima, nel pieno rispetto della privacy degli utenti e delle normative vigenti. L'implementazione di Cookiebot garantisce la gestione trasparente delle preferenze utente relative al tracciamento.
I dati raccolti attraverso questi strumenti sono utilizzati esclusivamente per analisi interne volte a comprendere l'utilizzo del servizio, identificare aree di miglioramento e ottimizzare l'esperienza utente. Non vengono mai ceduti a terze parti né utilizzati per finalità commerciali diverse dal miglioramento del servizio stesso. L'analisi aggregata permette di identificare tendenze e pattern di utilizzo senza compromettere la privacy individuale degli utenti.
Gli utenti possono rivedere e modificare il proprio consenso relativo al tracciamento in qualsiasi momento accedendo alla pagina Privacy Policy del sito web. Questa funzionalità garantisce il pieno controllo sulle preferenze di privacy e permette di bilanciare l'esperienza di utilizzo con il livello di privacy desiderato.
Conservazione dei Dati
Durata di Conservazione per Tipologia di Dati
I dati di registrazione forniti dagli utenti vengono conservati a tempo indeterminato per garantire la continuità del servizio e la possibilità di ripristinare l'account in caso di necessità. Tuttavia, gli utenti mantengono il pieno controllo sui propri dati e possono richiedere in qualsiasi momento la cancellazione completa del proprio account, che comporta automaticamente la rimozione di tutti i dati registrati associati. Questa modalità di conservazione bilancia la necessità operativa del servizio con i diritti degli utenti.
Per quanto riguarda i dati relativi ai pagamenti ricevuti da Stripe, vengono conservati esclusivamente i dati necessari per la fatturazione e la gestione dei termini di servizio. Questi includono informazioni come il numero dell'ordine di pagamento e i dettagli delle transazioni, senza includere dati aggiuntivi rispetto a quelli già inseriti durante la fase di registrazione. La conservazione è limitata alle informazioni essenziali per gli adempimenti contabili e fiscali.
I documenti e i dati caricati tramite chatbot e API vengono conservati fino a quando l'utente non decide di cancellarli. Questa politica di conservazione orientata al controllo utente garantisce che i contenuti rimangano disponibili per il funzionamento del servizio finché necessario, ma possano essere rimossi immediatamente su richiesta dell'interessato. Non esiste un periodo di conservazione predefinito, lasciando la gestione completamente nelle mani dell'utente.
Gestione Dati Newsletter e Analytics
I dati degli utenti iscritti alla newsletter vengono conservati esclusivamente fino al momento in cui l'utente richiede la disiscrizione dal servizio. Questa modalità di gestione garantisce che non vengano mantenute informazioni non più necessarie e rispetta pienamente la volontà dell'utente di non ricevere più comunicazioni. La disiscrizione comporta la rimozione immediata e definitiva dei dati dalle liste di distribuzione.
Per i dati raccolti tramite Matomo e Google Analytics 4, non è prevista una scadenza specifica di conservazione. Tuttavia, considerando che questi dati vengono raccolti in forma anonimizzata e utilizzati esclusivamente per analisi statistiche interne, la loro conservazione non presenta rischi per la privacy degli utenti. I dati aggregati e anonimizzati non permettono l'identificazione degli individui e sono utilizzati per trend analysis a lungo termine.
La politica di conservazione è regolarmente rivista per garantire la conformità alle normative vigenti e alle migliori pratiche del settore. In caso di modifiche alle finalità del trattamento o alle necessità operative, gli utenti vengono informati tempestivamente e hanno la possibilità di esprimere nuovamente il proprio consenso o richiedere la cancellazione dei dati.
Diritti degli Interessati
Modalità di Esercizio dei Diritti
Gli utenti del servizio Evolbot possono esercitare tutti i diritti previsti dal GDPR contattando il titolare del trattamento all'indirizzo email privacy@evolbot.com. Questo canale dedicato garantisce una gestione specializzata delle richieste relative alla privacy e assicura che ogni istanza venga trattata con la dovuta attenzione e competenza. Il processo di gestione delle richieste è progettato per essere semplice e accessibile a tutti gli utenti.
Il sistema di gestione delle richieste di privacy è ottimizzato per garantire tempi di risposta rapidi e un servizio efficiente. Evolbot si impegna a rispondere a tutte le richieste relative ai diritti degli interessati entro un periodo massimo di 7 giorni lavorativi dalla ricezione della comunicazione. Questo termine, inferiore a quello previsto dal GDPR, dimostra l'impegno dell'azienda nel fornire un servizio di alta qualità anche nella gestione delle questioni privacy.
È importante sottolineare che l'esercizio dei diritti degli interessati è completamente gratuito e non comporta alcun costo per gli utenti. Inoltre, il processo non richiede verifiche particolari dell'identità dell'utente, semplificando ulteriormente la procedura di accesso ai propri diritti. Questa scelta riflette un approccio user-friendly alla gestione della privacy, facilitando l'esercizio dei diritti fondamentali.
Tipologie di Diritti Esercitabili
Gli utenti possono esercitare il diritto di accesso per ottenere informazioni complete sui dati personali in possesso di Evolbot, incluse le finalità del trattamento, le categorie di destinatari e i periodi di conservazione previsti. Questo diritto permette di avere una visione completa dell'utilizzo dei propri dati personali e di verificare la correttezza delle informazioni conservate.
Il diritto di rettifica consente agli utenti di richiedere la correzione di dati inesatti o incompleti, garantendo che le informazioni conservate siano sempre aggiornate e precise. Il diritto di cancellazione (diritto all'oblio) permette di ottenere la rimozione dei propri dati personali quando non sono più necessari per le finalità originarie o quando viene revocato il consenso al trattamento.
Gli utenti possono inoltre esercitare il diritto di limitazione del trattamento per ottenere la sospensione temporanea delle attività di elaborazione dei dati in specifiche circostanze, il diritto di opposizione per opporsi a specifici trattamenti basati su interessi legittimi, e il diritto alla portabilità dei dati per ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico, facilitando il trasferimento verso altri fornitori di servizi.
Trasferimenti Internazionali e Localizzazione dei Dati
Gestione dei Server e Localizzazione
Evolbot adotta una politica rigorosa di localizzazione dei dati all'interno dell'Unione Europea per garantire il massimo livello di protezione delle informazioni degli utenti. Tutti i dati personali gestiti direttamente da Evolbot sono mantenuti su server localizzati esclusivamente nell'area EU, eliminando i rischi associati ai trasferimenti internazionali verso paesi terzi con livelli di protezione inferiori a quelli europei.
Questa scelta strategica di localizzazione garantisce che tutti i dati rimangano sotto la giurisdizione delle normative europee sulla protezione dei dati, offrendo agli utenti le massime garanzie di sicurezza e conformità normativa. La gestione interna dei server permette inoltre un controllo diretto sulle misure di sicurezza implementate e una maggiore rapidità nella gestione delle richieste degli utenti relative ai loro dati.
Il sistema di monitoraggio interno include verifiche periodiche sulla localizzazione dei dati e sulla conformità dei fornitori di servizi utilizzati. Questo approccio proattivo garantisce che non si verifichino trasferimenti non autorizzati e che tutti i dati rimangano sempre sotto il controllo diretto di Evolbot secondo le normative europee.
Servizi di Terze Parti e Conformità
Per quanto riguarda i servizi di analisi, Matomo viene gestito direttamente sui server proprietari di Evolbot, garantendo il pieno controllo sui dati raccolti e la loro localizzazione all'interno dell'UE. Questa gestione interna di Matomo rappresenta una scelta consapevole per mantenere il controllo completo sui dati di analytics senza dover ricorrere a servizi esterni che potrebbero comportare trasferimenti internazionali.
Google Analytics 4 è configurato per salvare i dati degli utenti esclusivamente in server localizzati nell'Unione Europea. Questa configurazione specifica garantisce che anche l'utilizzo di servizi Google rimanga conforme alle normative europee sulla protezione dei dati, evitando trasferimenti verso gli Stati Uniti o altri paesi terzi. La conformità è assicurata attraverso le impostazioni di localizzazione dei dati disponibili nella piattaforma Google Analytics.
Sicurezza dei Dati
Misure Tecniche di Protezione
Evolbot implementa diverse misure tecniche per garantire la sicurezza dei dati personali degli utenti. La protezione delle password utente avviene attraverso algoritmi di crittografia avanzati che rendono impossibile la lettura dei dati di accesso anche in caso di accesso non autorizzato ai database. Questa misura fondamentale garantisce che le credenziali di accesso rimangano sempre protette e non possano essere compromesse da attacchi esterni.
Il sistema di controllo degli accessi è basato su un modello RBAC (Role-Based Access Control) che limita l'accesso ai dati personali esclusivamente al personale autorizzato. Ogni dipendente ha accesso solo alle informazioni necessarie per svolgere le proprie mansioni specifiche, minimizzando il rischio di accessi non autorizzati e garantendo la tracciabilità di ogni operazione sui dati. Questo approccio granulare alla gestione degli accessi rappresenta una best practice nella protezione dei dati personali.
La protezione dell'infrastruttura è garantita attraverso sistemi di monitoraggio e prevenzione degli attacchi informatici implementati sui server di Evolbot. Questi sistemi operano 24/7 per identificare e neutralizzare tempestivamente eventuali minacce, garantendo la continuità del servizio e la protezione dei dati. Inoltre, vengono effettuati backup giornalieri per assicurare la possibilità di ripristino rapido dei dati in caso di malfunzionamenti o incidenti.
Misure Organizzative e Procedure
Dal punto di vista organizzativo, il personale di Evolbot riceve formazione periodica sulle politiche di conservazione e protezione dei dati personali. Questa formazione continua garantisce che tutti i dipendenti siano sempre aggiornati sulle migliori pratiche di sicurezza e sulle normative vigenti, riducendo il rischio di errori umani che potrebbero compromettere la sicurezza dei dati.
L'azienda ha implementato procedure specifiche per la gestione degli incidenti informatici, garantendo una risposta rapida ed efficace in caso di violazioni della sicurezza. Queste procedure includono protocolli di notifica, valutazione del rischio, contenimento dell'incidente e comunicazione agli interessati quando necessario. La preparazione preventiva alla gestione degli incidenti rappresenta un elemento cruciale per minimizzare l'impatto di eventuali violazioni.
La sicurezza dell'infrastruttura viene verificata attraverso test periodici sui server per controllare la presenza di vulnerabilità e garantire l'efficacia delle misure di protezione implementate. Questi test di penetrazione e vulnerability assessment vengono condotti regolarmente per identificare proattivamente eventuali punti deboli e implementare tempestivamente le correzioni necessarie, mantenendo sempre alto il livello di sicurezza del sistema.