Termini di Servizio e Informativa sulla Privacy della Piattaforma MessaggIA

Ultimo aggiornamento: 18 Novembre 2025

Benvenuto in MessaggIA ("Piattaforma", "Servizio"). I presenti Termini di Servizio e Informativa sulla Privacy ("Accordo") regolano l'utilizzo della nostra piattaforma da parte dei nostri clienti ("Cliente", "Tu").

Accedendo e utilizzando la Piattaforma MessaggIA, confermi di aver letto, compreso e accettato di essere vincolato dal presente Accordo.

1. Definizioni Chiave (GDPR)

• Titolare del Trattamento (Data Controller): Il Cliente. È l'entità che determina le finalità e i mezzi del trattamento dei dati personali dei propri utenti finali.
• Responsabile del Trattamento (Data Processor): MessaggIA. È l'entità che tratta i dati personali per conto del Titolare, sulla base delle sue istruzioni.
• Dati del Cliente: Dati che il Cliente fornisce a MessaggIA per la creazione e gestione del proprio account (es. nome del referente, email, dati di fatturazione, configurazioni del tenant).
• Dati degli Utenti Finali: Dati che il Cliente raccoglie e tratta utilizzando la Piattaforma (es. numeri di telefono, contenuto delle conversazioni dei propri clienti).

2. Ruoli e Responsabilità

MessaggIA come Responsabile del Trattamento: Riconosci e accetti che, per quanto riguarda i Dati degli Utenti Finali, MessaggIA agisce come Responsabile del Trattamento. Ci impegniamo a:

• Trattare tali dati esclusivamente per la finalità di erogare il Servizio, secondo le configurazioni da te impostate.
• Implementare misure di sicurezza tecniche e organizzative adeguate a proteggere i dati, inclusa la rigorosa architettura multi-tenant che garantisce l'isolamento dei dati.
• Non utilizzare mai i Dati degli Utenti Finali per i nostri scopi, come marketing, profilazione o addestramento di modelli di intelligenza artificiale.
• Assisterti, per quanto possibile, nel soddisfare le richieste di esercizio dei diritti degli interessati (i tuoi utenti finali).
• Notificarti senza indebito ritardo in caso di violazione dei dati (data breach).

Il Cliente come Titolare del Trattamento: In qualità di Titolare, sei l'unico responsabile di:

• Garantire di avere una base giuridica valida (es. consenso esplicito) per raccogliere e trattare i Dati degli Utenti Finali attraverso la nostra Piattaforma.
• Fornire ai tuoi utenti finali un'informativa sulla privacy chiara e completa, conforme al GDPR. Il testo generato dinamicamente dalla nostra Piattaforma è un modello che devi verificare e approvare.
• Configurare il servizio nel rispetto del principio di minimizzazione dei dati (es. non richiedere dati non necessari nei "Custom Customer Fields").
• Gestire le richieste di accesso, rettifica o cancellazione dei dati provenienti dai tuoi utenti finali.

3. Dati Trattati da MessaggIA

A. Dati del Cliente (che noi trattiamo come Titolari)

Raccogliamo e trattiamo i Dati del Cliente per le seguenti finalità:

• Erogazione del Servizio: Creare e gestire il tuo account, configurare il tuo tenant, fornire supporto tecnico. (Base giuridica: Esecuzione di un contratto).
• Fatturazione e Amministrazione: Gestire pagamenti, abbonamenti e obblighi fiscali. (Base giuridica: Esecuzione di un contratto e obblighi di legge).
• Comunicazioni di Servizio: Inviarti aggiornamenti importanti sulla piattaforma, notifiche di manutenzione o sicurezza. (Base giuridica: Legittimo interesse).

B. Dati degli Utenti Finali (che noi trattiamo come Responsabili)

Trattiamo tecnicamente i Dati degli Utenti Finali esclusivamente per:

• Memorizzare in modo sicuro le conversazioni e i dati dei clienti nel database isolato del tuo tenant.
• Inoltrare il contenuto dei messaggi ai modelli di IA (es. Google Gemini) tramite API sicure per generare una risposta.
• Visualizzare i dati nella tua dashboard ad uso esclusivo del tuo personale autorizzato.

4. Misure di Sicurezza

Abbiamo implementato misure di sicurezza all'avanguardia, tra cui:

• Isolamento dei Dati: Ogni tenant opera su un database PostgreSQL completamente separato con credenziali univoche.
• Crittografia: Utilizziamo la crittografia per i dati in transito (HTTPS/TLS) e a riposo (funzionalità fornite dal nostro provider cloud).
• Accesso Limitato: L'accesso ai sistemi di produzione è strettamente limitato al personale tecnico autorizzato di MessaggIA.

5. Periodo di Conservazione

• Dati del Cliente: I dati del tuo account saranno conservati per tutta la durata del rapporto contrattuale e, successivamente, per il periodo richiesto dalla normativa fiscale e civile (solitamente 10 anni).
• Dati degli Utenti Finali: Questi dati vengono conservati secondo il periodo da te impostato nel campo `data_retention_period` del tuo tenant. Alla cessazione del contratto, tutti i Dati degli Utenti Finali associati al tuo tenant verranno eliminati in modo sicuro e irreversibile entro 90 giorni.

6. Sub-Responsabili (Sub-processors)

Per erogare il Servizio, ci avvaliamo di fornitori terzi che agiscono come sub-responsabili. Questi includono:

• Provider Cloud (es. Amazon Web Services): Per l'hosting dell'infrastruttura.
• Provider di Modelli AI (es. Google): Per l'elaborazione del linguaggio naturale.
• Provider di Canali di Comunicazione (es. Meta - WhatsApp): Per l'invio e la ricezione dei messaggi.

Abbiamo selezionato partner che garantiscono un elevato livello di sicurezza e conformità al GDPR.

7. Accordo sul Trattamento dei Dati (DPA)

Il presente Accordo costituisce anche un Accordo sul Trattamento dei Dati ai sensi dell'Art. 28 del GDPR. Utilizzando la Piattaforma, nomini MessaggIA come tuo Responsabile del Trattamento e ci istruisci a trattare i Dati degli Utenti Finali secondo quanto descritto in questo documento.

8. Modifiche all'Accordo

Ci riserviamo il diritto di modificare il presente Accordo. In caso di modifiche sostanziali, ti informeremo via email o tramite una notifica all'interno della Piattaforma con un preavviso di almeno 30 giorni.

9. Contatti

Per qualsiasi domanda relativa a questo Accordo o al trattamento dei tuoi dati, puoi contattarci all'indirizzo: contatto@messaggia.eu