Accordo sul Trattamento dei Dati (DPA)
AI SmartTalk fornisce un Accordo sul Trattamento dei Dati (DPA) — noto anche come Accord de Traitement des Données — per formalizzare come vengono gestiti i dati personali quando utilizzi i nostri servizi di chatbot AI. Questo documento è richiesto ai sensi dell'Articolo 28 del GDPR ogni volta che un responsabile del trattamento dei dati (AI SmartTalk) tratta dati personali per conto di un titolare del trattamento (tu, il commerciante).
Scarica il DPA
Versione: 1.1 | Data di entrata in vigore: 1 gennaio 2026
Cos'è un DPA?
Un Accordo sul Trattamento dei Dati è un contratto legalmente vincolante tra un titolare del trattamento (il commerciante che utilizza AI SmartTalk sul proprio sito web) e un responsabile del trattamento (AI SmartTalk). Definisce:
- Quali dati vengono trattati
- Perché vengono trattati (finalità)
- Per quanto tempo i dati vengono conservati
- Quali misure di sicurezza sono in atto
- Quali diritti hanno gli utenti finali
- Quali obblighi ha ciascuna parte
Ai sensi del GDPR, avere un DPA firmato è obbligatorio ogni volta che utilizzi un servizio di terzi che tratta dati personali per tuo conto.
Quali dati tratta AI SmartTalk?
| Categoria di dati | Scopo | Base giuridica GDPR |
|---|---|---|
| Nome e cognome | Personalizzare le interazioni ("Ciao Jean") | Interesse legittimo (Art. 6.1.f) |
| Indirizzo email | Identificare l'utente connesso | Esecuzione del contratto (Art. 6.1.b) |
| Contenuto della conversazione | Fornire risposte AI, accessibile solo dall'amministratore del Back Office e dal DPO | Esecuzione del contratto (Art. 6.1.b) |
| Dati dell'ordine (se richiesti dall'utente) | Recuperati in tempo reale dalla tua piattaforma, non memorizzati da AI SmartTalk | Esecuzione del contratto (Art. 6.1.b) |
| ID interno della piattaforma | Collegamento tecnico tra sessione e account utente | Interesse legittimo (Art. 6.1.f) |
AI SmartTalk non condivide, rivende o trasferisce dati a terzi. I dati non vengono utilizzati per l'addestramento del modello AI. L'accesso ai dati memorizzati è rigorosamente limitato all'amministratore del Back Office e al DPO di AI SmartTalk.
Conservazione dei dati
Le trascrizioni delle conversazioni vengono conservate per un massimo di 13 mesi dall'ultima interazione. I dati possono essere eliminati prima su richiesta del commerciante o dell'utente finale.
Misure di sicurezza
AI SmartTalk implementa le seguenti misure di sicurezza:
- Crittografia in transito (TLS 1.2+) e a riposo
- Hosting in Francia con infrastruttura ad alta disponibilità
- Autenticazione basata su JWT con durata limitata del token (nessuna credenziale di terzi memorizzata)
- Controllo degli accessi basato sui ruoli — accesso ai dati riservato solo al personale autorizzato
- Registrazione delle operazioni di accesso e trattamento
- Test di sicurezza regolari
Cosa devi fare come commerciante
1. Firmare il DPA
Scarica il DPA, compila le tue informazioni nel blocco di firma alla fine, firmalo e rimandalo a contact+privacy@aismartalk.com.
2. Aggiornare la tua Informativa sulla Privacy
Il DPA include un Allegato A con una clausola sulla privacy pronta all'uso che dovresti aggiungere all'Informativa sulla Privacy del tuo sito web. Ecco il modello:
AI Chatbot: Il nostro sito web utilizza AI SmartTalk, un servizio di chatbot conversazionale sviluppato da AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, Francia - SIREN 931 402 820). Quando interagisci con il nostro assistente virtuale, alcuni dati su di te (nome, indirizzo email, contenuto della conversazione) vengono trattati da AI SmartTalk SAS come responsabile del trattamento, esclusivamente per fornire il servizio di chatbot. Se richiedi il tracciamento degli ordini, i dati corrispondenti vengono recuperati in tempo reale dal nostro negozio ma non vengono memorizzati da AI SmartTalk. Questi dati sono ospitati in Francia, non vengono utilizzati per l'addestramento del modello AI e non vengono condivisi con terzi. Per ulteriori informazioni: contact+privacy@aismartalk.com
3. Gestire le richieste degli interessati
In qualità di titolare del trattamento, sei responsabile della gestione delle richieste di diritti sui dati dei tuoi utenti finali (accesso, rettifica, cancellazione). Se necessario, inoltrale a AI SmartTalk, che si impegna a rispondere entro 30 giorni lavorativi.
Diritti degli utenti finali
I tuoi utenti finali hanno i seguenti diritti riguardo ai loro dati trattati tramite AI SmartTalk:
- Diritto di accesso — ottenere una copia dei propri dati
- Diritto di rettifica — correggere dati inaccurati
- Diritto di cancellazione ("diritto all'oblio") — richiedere la cancellazione dei dati
- Diritto di limitazione — limitare il modo in cui i dati vengono trattati
- Diritto alla portabilità dei dati — ricevere i dati in un formato strutturato
- Diritto di opposizione — opporsi al trattamento dei dati
Le richieste devono essere indirizzate a te (il commerciante), che può poi inoltrarle a AI SmartTalk se necessario.
Contatti
Per qualsiasi domanda sul trattamento dei dati personali o per esercitare i diritti sui dati:
contact+privacy@aismartalk.com
Correlati
- Opzioni di Conformità e Hosting — Scopri le opzioni di hosting e la conformità normativa
- Controllo degli Accessi — Configura il controllo degli accessi basato sui ruoli all'interno di AI SmartTalk