Privacy Policy

Ultimo aggiornamento: 17 novembre 2025

1. Introduzione

La presente Privacy Policy descrive come InnovaFlow ("noi", "nostro") raccoglie, utilizza e protegge i dati personali degli utenti ("tu", "tuo") in relazione ai servizi di automazione WhatsApp AI per la gestione di appuntamenti e clienti (il "Servizio").

Il Servizio è conforme al Regolamento (UE) 2016/679 (GDPR) e ai requisiti di Meta per l'utilizzo della WhatsApp Business API.

2. Titolare del Trattamento

Titolare: InnovaFlow

Email: innovabsn.flow@gmail.com

Sito web: https://innovaflow.vercel.app

3. Dati Personali Raccolti

Nel corso dell'utilizzo del Servizio, raccogliamo le seguenti categorie di dati personali:

3.1 Dati forniti dai Clienti

  • Numero di telefono WhatsApp: utilizzato per identificarti e comunicare con te tramite il chatbot
  • Nome e cognome: per personalizzare il servizio e gestire gli appuntamenti
  • Email (opzionale): per inviarti conferme di appuntamento o comunicazioni
  • Contenuto dei messaggi WhatsApp: conversazioni con il chatbot AI per la gestione degli appuntamenti
  • Data e orario degli appuntamenti: per la prenotazione e gestione dei servizi
  • Note personali (opzionali): eventuali richieste o preferenze specifiche

3.2 Dati delle Attività Partner

  • Nome attività, indirizzo, città: informazioni pubbliche dell'attività
  • Dati staff: nome, email, ruolo del personale
  • Servizi offerti: tipologia, durata e prezzo dei servizi
  • Orari di disponibilità: orari di apertura e slot disponibili

3.3 Dati Tecnici

  • Identificativo WhatsApp: ID univoco fornito da Meta
  • Data e ora delle interazioni: timestamp delle conversazioni
  • Metadati delle sessioni: informazioni tecniche sulle sessioni di utilizzo del Servizio

3.4 Dati Dashboard Web (Partner)

Per le attività partner che utilizzano la dashboard di gestione, raccogliamo:

  • Credenziali di accesso: email e password (hashate con algoritmo bcrypt) per l'autenticazione sicura
  • Dati account: nome attività, identificativo univoco, indirizzo, città, numero WhatsApp Business
  • Dati del personale: nome staff, email, ruolo (admin/staff/viewer), permessi di accesso
  • Servizi e configurazioni: nome servizio, categoria, durata, prezzo
  • Impostazioni operative: orari di lavoro, slot di disponibilità, intervalli calendario
  • Log di attività: timestamp delle operazioni per scopi di audit e sicurezza
  • Preferenze utente: tema interfaccia, impostazioni account

4. Finalità del Trattamento e Base Giuridica

Utilizziamo i tuoi dati personali per le seguenti finalità:

4.1 Gestione degli Appuntamenti

Base giuridica: Esecuzione di un contratto (Art. 6(1)(b) GDPR)
Prenotazione, modifica, conferma e cancellazione appuntamenti tramite chatbot WhatsApp.

4.2 Comunicazioni di Servizio

Base giuridica: Esecuzione di un contratto (Art. 6(1)(b) GDPR)
Invio di promemoria, conferme e notifiche relative agli appuntamenti prenotati.

4.3 Assistenza Clienti

Base giuridica: Legittimo interesse (Art. 6(1)(f) GDPR)
Rispondere alle tue richieste e fornire supporto tramite il chatbot AI.

4.4 Miglioramento del Servizio

Base giuridica: Legittimo interesse (Art. 6(1)(f) GDPR)
Analisi aggregate e anonimizzate per migliorare le funzionalità del chatbot.

4.5 Obblighi di Legge

Base giuridica: Adempimento di obblighi legali (Art. 6(1)(c) GDPR)
Conservazione dei dati per finalità fiscali, contabili e di conformità normativa.

5. Condivisione dei Dati con Terze Parti

I tuoi dati personali possono essere condivisi con le seguenti terze parti:

Meta Platforms (WhatsApp Business API)

Per l'invio e la ricezione di messaggi tramite WhatsApp. Meta agisce come responsabile del trattamento ai sensi dell'Art. 28 GDPR. Privacy Policy WhatsApp Business

Supabase (Database e Autenticazione)

Per l'archiviazione sicura dei dati e la gestione delle autenticazioni. Supabase è conforme GDPR e i dati sono ospitati in server UE. Privacy Policy Supabase

Resend (Invio Email)

Per l'invio di email transazionali (conferme appuntamenti, notifiche). Privacy Policy Resend

Attività Partner

I tuoi dati (nome, telefono, appuntamenti) sono condivisi con l'attività presso cui prenoti, che agisce come autonomo titolare del trattamento per la gestione della propria attività.

Non vendiamo né affittiamo i tuoi dati personali a terze parti per finalità di marketing.

6. Periodo di Conservazione dei Dati

Conserviamo i tuoi dati personali per i seguenti periodi:

  • Dati degli appuntamenti: per 24 mesi dalla data dell'ultimo appuntamento, salvo obblighi di legge diversi
  • Messaggi WhatsApp: per 12 mesi dalla data dell'ultima conversazione
  • Dati di contatto (nome, telefono, email): fino alla richiesta di cancellazione da parte tua
  • Dati fiscali e contabili: per 10 anni, in conformità agli obblighi fiscali italiani

Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.

7. I Tuoi Diritti (GDPR)

In conformità al GDPR, hai i seguenti diritti:

📖 Diritto di Accesso (Art. 15)

Puoi richiedere una copia dei tuoi dati personali.

✏️ Diritto di Rettifica (Art. 16)

Puoi correggere dati inesatti o incompleti.

🗑️ Diritto di Cancellazione (Art. 17)

Puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio").

⛔ Diritto di Limitazione (Art. 18)

Puoi chiedere di limitare il trattamento dei tuoi dati.

📦 Diritto di Portabilità (Art. 20)

Puoi ricevere i tuoi dati in formato leggibile.

🚫 Diritto di Opposizione (Art. 21)

Puoi opporti al trattamento basato su legittimo interesse.

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei tuoi diritti, contattaci a:

📧 Email: innovabsn.flow@gmail.com
Risponderemo alla tua richiesta entro 30 giorni.

Hai inoltre il diritto di presentare un reclamo all'Autorità Garante per la Protezione dei Dati Personali: www.garanteprivacy.it

8. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o alterazione, tra cui:

  • Crittografia end-to-end per i messaggi WhatsApp (gestita da Meta)
  • Crittografia dei dati in transito (HTTPS/TLS) e a riposo nel database
  • Autenticazione sicura con JWT e hashing delle password
  • Controlli di accesso basati su ruoli (RBAC) per lo staff
  • Backup regolari e disaster recovery
  • Monitoraggio continuo delle minacce e degli accessi

9. Utilizzo di Cookie

Il nostro sito web utilizza cookie tecnici strettamente necessari per il funzionamento del Servizio:

Cookie Dashboard Web

  • session-token (JWT) - Cookie essenziale
    Mantiene l'autenticazione sicura degli utenti della dashboard. Contiene un JSON Web Token (JWT) firmato. Durata: 7 giorni o fino al logout.
  • sb-*-auth-token - Cookie tecnico Supabase
    Cookie di autenticazione generato da Supabase per la gestione delle sessioni utente. Durata: gestita da Supabase secondo le loro policy.

Importante: Tutti i cookie sopra elencati sono strettamente necessari per il funzionamento del Servizio e non richiedono consenso esplicito ai sensi dell'Art. 122 del Codice Privacy italiano.

Non utilizziamo cookie di profilazione, analytics o di terze parti per finalità pubblicitarie. Puoi disabilitare i cookie dalle impostazioni del tuo browser, ma ciò impedirà l'accesso alla dashboard e limiterà alcune funzionalità del Servizio.

10. Dati dei Minori

Il Servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori senza il consenso dei genitori o di chi esercita la responsabilità genitoriale. Se vieni a conoscenza che un minore ci ha fornito dati personali, ti preghiamo di contattarci immediatamente a innovabsn.flow@gmail.com.

11. Trasferimenti Internazionali di Dati

I tuoi dati personali sono archiviati principalmente in server situati nell'Unione Europea. Tuttavia, alcuni fornitori di servizi (come Meta per WhatsApp) potrebbero trasferire dati al di fuori dell'UE.

In tali casi, ci assicuriamo che siano adottate garanzie adeguate, come:

  • Clausole contrattuali standard approvate dalla Commissione Europea
  • Certificazioni Privacy Shield (quando applicabile)
  • Decisioni di adeguatezza adottate dalla Commissione Europea

12. Modifiche alla Privacy Policy

Potremmo aggiornare periodicamente questa Privacy Policy per riflettere modifiche al Servizio o alla normativa applicabile. Ti informeremo di eventuali modifiche sostanziali tramite WhatsApp o email, e la data di "Ultimo aggiornamento" in cima a questa pagina verrà aggiornata.

Ti invitiamo a consultare regolarmente questa pagina per rimanere informato su come proteggiamo i tuoi dati.

13. Conformità ai Requisiti Meta per WhatsApp Business

Il nostro utilizzo della WhatsApp Business API è conforme alle Business Policy di WhatsApp e alle Commerce Policy di Meta.

In particolare:

  • Utilizziamo WhatsApp solo per comunicazioni di servizio relative agli appuntamenti prenotati
  • Non inviamo messaggi promozionali non richiesti
  • Rispettiamo le impostazioni di privacy di WhatsApp
  • I messaggi sono crittografati end-to-end secondo gli standard di WhatsApp
  • Forniamo la possibilità di cancellare il tuo account in qualsiasi momento

14. Contatti

Per qualsiasi domanda, richiesta o dubbio in merito a questa Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci:

📧 Email:innovabsn.flow@gmail.com

🌐 Sito web:www.innovaflow.it

📞 Supporto:Pagina Contatti

© 2025 InnovaFlow. Tutti i diritti riservati.

Questa Privacy Policy è stata redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e alle Policy di Meta per WhatsApp Business.