Informativa sulla Privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Negozio Pronto (di seguito "Piattaforma", "noi" o "nostro"), piattaforma SaaS dedicata alla gestione di appuntamenti, clienti e comunicazioni per attività commerciali locali.

Per qualsiasi richiesta relativa alla privacy puoi contattarci all'indirizzo email: info@negoziopronto.it

2. Dati raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali:

2.1 Dati dell'account

  • Nome, cognome, indirizzo email
  • Dati di autenticazione gestiti tramite Clerk (provider di identità)
  • Immagine del profilo (se fornita)

2.2 Dati del negozio

  • Nome e tipologia dell'attività
  • Indirizzo, città, CAP
  • Numero di telefono
  • Orari di apertura e chiusura
  • Servizi offerti e relativi prezzi
  • Informazioni sugli operatori/collaboratori

2.3 Dati delle prenotazioni

  • Nome e cognome del cliente
  • Numero di telefono del cliente
  • Indirizzo email del cliente (se fornito)
  • Data, ora e tipo di servizio prenotato
  • Note e preferenze sulla prenotazione

2.4 Dati delle conversazioni (Assistente prenotazioni)

  • Messaggi scambiati con l'assistente automatico
  • Canale utilizzato (web o WhatsApp)
  • Numero di telefono WhatsApp del cliente (se il canale è WhatsApp)
  • Nome del profilo WhatsApp del cliente

2.5 Dati delle schede clienti

  • Informazioni anagrafiche del cliente
  • Storico delle prenotazioni
  • Campi personalizzati definiti dal titolare del negozio
  • Consenso alle comunicazioni di marketing

2.6 Dati tecnici

  • Indirizzo IP
  • Tipo di browser e dispositivo
  • Cookie tecnici necessari al funzionamento

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio: gestione degli appuntamenti, dell'agenda e dei servizi offerti dal negozio
  • Gestione clienti: archiviazione delle schede clienti e dello storico prenotazioni
  • Assistente automatico: risposta automatica alle domande dei clienti e gestione delle prenotazioni tramite chat (web e WhatsApp)
  • Comunicazioni: invio di conferme, promemoria e notifiche relative agli appuntamenti
  • Miglioramento del servizio: analisi aggregate e anonime per migliorare la piattaforma
  • Obblighi legali: adempimento di obblighi previsti dalla normativa vigente

4. Base giuridica del trattamento

Il trattamento dei dati si basa sulle seguenti basi giuridiche ai sensi del Regolamento (UE) 2016/679 (GDPR):

  • Esecuzione contrattuale (Art. 6.1.b): per fornire i servizi richiesti dall'utente
  • Consenso (Art. 6.1.a): per l'invio di comunicazioni di marketing, ove applicabile
  • Interesse legittimo (Art. 6.1.f): per il miglioramento del servizio e la sicurezza della piattaforma
  • Obbligo legale (Art. 6.1.c): per adempiere a obblighi di legge

5. Servizi di terze parti

Per fornire i nostri servizi, ci avvaliamo dei seguenti fornitori terzi:

5.1 Clerk (Autenticazione)

Utilizziamo Clerk per la gestione dell'autenticazione e dell'identità degli utenti. Clerk tratta i dati di accesso (email, nome, metodo di autenticazione) in conformità alla propria informativa privacy.

5.2 Meta / WhatsApp Business

L'integrazione con WhatsApp Business consente ai negozi di ricevere e gestire messaggi dai clienti tramite WhatsApp. Negozio Pronto agisce come Technology Provider di Meta. I dati trattati includono:

  • ID dell'account WhatsApp Business (WABA ID)
  • ID e numero del telefono WhatsApp collegato
  • Token di accesso per l'API di WhatsApp Business
  • Contenuto dei messaggi scambiati tra clienti e assistente

L'utilizzo dei dati di WhatsApp è soggetto anche all'Informativa di WhatsApp Business e alla Privacy Policy di Meta.

5.3 Google Calendar

L'integrazione opzionale con Google Calendar consente la sincronizzazione degli appuntamenti. I dati condivisi con Google sono limitati agli eventi del calendario e sono trattati secondo la Privacy Policy di Google.

5.4 OpenAI

Utilizziamo i servizi di OpenAI per generare risposte dell'assistente automatico e suggerimenti basati sull'intelligenza artificiale. I dati inviati a OpenAI possono includere informazioni sul negozio e il contenuto delle conversazioni con i clienti. I dati sono trattati secondo la Privacy Policy di OpenAI.

5.5 Google Places

Utilizziamo le API di Google Places per la ricerca e la verifica degli indirizzi dei negozi.

6. Cookie

La piattaforma utilizza cookie tecnici, cookie funzionali e cookie analitici di tipo tecnico (Google Analytics 4) per il corretto funzionamento del sito e per raccogliere statistiche aggregate sull'utilizzo della piattaforma.

Non utilizziamo cookie di profilazione o di terze parti per finalità pubblicitarie.

Per informazioni dettagliate sui cookie utilizzati, sulle loro finalità e durata, e sulle modalità per gestirli o disabilitarli, consulta la nostra Cookie Policy.

7. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati dell'account: fino alla cancellazione dell'account da parte dell'utente
  • Dati del negozio e delle prenotazioni: per la durata del rapporto contrattuale e per i successivi termini di legge
  • Conversazioni dell'assistente: conservate per un massimo di 12 mesi dalla data dell'ultima interazione
  • Dati tecnici (log): conservati per un massimo di 90 giorni

8. Diritti dell'interessato

Ai sensi del GDPR, hai il diritto di:

  • Accesso: ottenere conferma del trattamento dei tuoi dati e riceverne una copia
  • Rettifica: chiedere la correzione di dati inesatti o incompleti
  • Cancellazione: chiedere la cancellazione dei tuoi dati personali ("diritto all'oblio")
  • Limitazione: chiedere la limitazione del trattamento in determinati casi
  • Portabilità: ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
  • Opposizione: opporti al trattamento dei tuoi dati per motivi legittimi
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca

Per esercitare i tuoi diritti, puoi contattarci all'indirizzo info@negoziopronto.it.

Hai inoltre il diritto di presentare un reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione. Tra le misure adottate:

  • Crittografia dei dati in transito (HTTPS/TLS)
  • Crittografia dei dati sensibili a riposo (AES-256-GCM per i cookie dell'assistente)
  • Autenticazione sicura tramite provider certificato (Clerk)
  • Accesso ai dati limitato e basato su ruoli (multi-tenancy con isolamento per negozio)
  • Database PostgreSQL con connessioni cifrate

10. Trasferimento dei dati

Alcuni dei nostri fornitori di servizi (Clerk, OpenAI, Meta) possono trattare dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, ci assicuriamo che il trasferimento avvenga sulla base di garanzie adeguate, quali:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea
  • EU-US Data Privacy Framework, ove applicabile

11. Modifiche all'informativa

Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa pagina per restare informato sulle modalità di trattamento dei tuoi dati.

12. Contatti

Per qualsiasi domanda o richiesta relativa alla presente informativa o al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo:

Email: info@negoziopronto.it