Documentazione legale

Privacy Policy

Ultimo aggiornamento: 19/03/2025

INFORMATIVA SULLA PRIVACY
(Art. 13 del Regolamento UE 2016/679 — “GDPR”)

IRINS SRLS, con sede legale in Piazzale Giustiniani 20, Mestre – Venezia, P.IVA 04263500276, in qualità di Titolare del trattamento (di seguito “IRIN” o il “Titolare”), desidera informare gli utenti che interagiscono con i servizi offerti sui siti https://wosnic.com (sito ufficiale) e https://app.wosnic.com (piattaforma operativa) circa il trattamento dei dati personali, ai sensi del Regolamento UE 2016/679 (“GDPR”).

1 Titolare del Trattamento

Il Titolare del trattamento è IRINS SRLS , amministratore unico Daniela Parpinel, con sede in Piazzale Giustiniani 20, Mestre – Venezia.
Per ogni richiesta o chiarimento, è possibile scrivere a: irin@pec.it

2 Dati Personali trattati

IRINS tratta i seguenti dati personali:

  • Dati identificativi e di contatto (nome, email, numero di telefono)
  • Dati di pagamento (es. informazioni di fatturazione, IBAN, transazioni)
  • Dati di utilizzo dei servizi (log di accesso, modifiche, pubblicazioni)
  • Dati forniti volontariamente nei messaggi o contenuti caricati
  • Contenuti delle conversazioni con i servizi conversazionali (Avatar vocale e Chatbot)
  • Credenziali di accesso a piattaforme integrate (API, servizi esterni)

3 Finalità del Trattamento e Base Giuridica

Finalità Base giuridica
Erogazione di servizi digitali (registrazione, accesso, supporto) Contratto (Art. 6(1)(b) GDPR)
Risposta a richieste dell’utente (assistenza, contatti, demo) Contratto / Interesse legittimo
Fatturazione e adempimenti fiscali Obbligo legale (Art. 6(1)(c) GDPR)
Sicurezza e prevenzione frodi Interesse legittimo (Art. 6(1)(f) GDPR)
Analisi statistiche e miglioramento del servizio (uso aggregato) Interesse legittimo / Anonimizzazione
Comunicazioni di “soft marketing” (prodotti analoghi) Interesse legittimo (Art. 130 co. 4 Codice Privacy)
Invio di newsletter e contenuti promozionali Consenso esplicito (Art. 6(1)(a) GDPR)

Il mancato conferimento dei dati necessari comporta l’impossibilità di erogare i servizi.

4 Trattamento dei Dati nei Servizi Conversazionali (Avatar Vocale e Chatbot)

I servizi conversazionali offerti tramite la piattaforma — Avatar vocale e Chatbot — comportano il trattamento dei testi delle conversazioni e, ove la funzione sia attivata dall’utente, dei relativi dati di contatto. Di seguito si dettagliano luoghi di conservazione, tempi di retention e specifiche tecniche per ciascun servizio.

4.1 — Luogo di conservazione e trasferimenti

I testi delle conversazioni, sia dell’Avatar vocale sia del Chatbot, sono conservati su database ospitato su AWS, regione di Francoforte (Germania), con backup automatico giornaliero in modalità cross-region a Dublino (Irlanda) ai fini di Disaster Recovery. La copia primaria dei dati resta pertanto interamente all’interno dell’Unione Europea / Spazio Economico Europeo, senza trasferimenti extra-UE ai sensi degli artt. 44-50 GDPR.

Limitatamente alla fase di interazione in tempo reale del Chatbot, la piattaforma tecnica utilizzata da Wosnic (sub-responsabile esterno, certificato ISO/IEC 27001:2022 e SOC 2 Type II) conserva temporaneamente i transcript su propri server cloud situati negli Stati Uniti, per un periodo massimo di 6 mesi, al termine del quale vengono cancellati. Tale trasferimento extra-UE è coperto da Data Processing Agreement e Clausole Contrattuali Standard (SCC) conformi agli artt. 44-49 GDPR; i dati non sono utilizzati per finalità di addestramento dei modelli.

4.2 — Tempi di conservazione

  • Avatar vocale – testo delle conversazioni: conservato per le finalità del servizio (analisi qualità e miglioramento dell’assistente). Su richiesta del Titolare è possibile definire contrattualmente una policy di retention personalizzata (es. 12 o 24 mesi con cancellazione automatica).
  • Chatbot – database UE (copia primaria): 24 mesi, trascorsi i quali i dati vengono cancellati automaticamente; su richiesta del Titolare è possibile concordare un periodo più breve.
  • Chatbot – sub-responsabile tecnico (USA): massimo 6 mesi, seguiti da cancellazione automatica.
  • Backup operativi: conservati 7 giorni e ruotati automaticamente.
  • Diritto di cancellazione: i dati sono cancellabili in qualsiasi momento su richiesta dell’interessato (art. 17 GDPR).

4.3 — Avatar vocale: gestione dell’audio

L’audio della voce dell’utente non viene registrato né archiviato sui server Wosnic: è utilizzato esclusivamente in transito ai fini della trascrizione in tempo reale e immediatamente scartato. L’unico dato persistito in modo stabile è il testo trascritto della conversazione, sul database UE di cui ai punti 4.1 e 4.2.

L’Avatar si appoggia tecnologicamente ai modelli di OpenAI Ireland Limited. Il rapporto contrattuale con OpenAI è in capo direttamente al Cliente, titolare di un proprio account e API key; Wosnic si limita a effettuare le chiamate API utilizzando tali credenziali ai soli fini del funzionamento del servizio. Secondo i termini API OpenAI applicabili, l’audio in transito può essere conservato fino a 30 giorni esclusivamente per finalità di abuse monitoring, dopodiché viene cancellato automaticamente; i dati non sono utilizzati per l’addestramento dei modelli. Il trasferimento è coperto da Data Processing Agreement e Standard Contractual Clauses conformi agli artt. 44-49 GDPR, in essere fra il Cliente e OpenAI.

4.4 — Chatbot: dati audio

Non applicabile: il Chatbot tratta esclusivamente testo scritto e non comporta alcuna registrazione vocale.

4.5 — Richieste di contatto

Sia l’Avatar vocale sia il Chatbot consentono all’utente di richiedere volontariamente di essere ricontattato dal Titolare. Attivando tale funzione, vengono raccolti i dati forniti dall’utente stesso (nome, numero di telefono, email e motivo del ricontatto). Tali dati:

  • sono salvati sul medesimo database UE (Francoforte, con backup di Disaster Recovery a Dublino) utilizzato per i testi delle conversazioni, senza alcun trasferimento extra-UE;
  • sono trasmessi al Titolare per il successivo follow-up commerciale o informativo;
  • sono trattati sulla base giuridica del consenso esplicito dell’interessato o, in alternativa, dell’esecuzione di misure precontrattuali su sua richiesta (art. 6, par. 1, lett. a) e b) GDPR);
  • sono soggetti ai diritti dell’interessato di cui agli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione);
  • seguono la stessa policy di retention dei testi delle conversazioni.

4.6 — Ruolo di Wosnic e nomina a Responsabile (DPA)

In relazione ai servizi conversazionali, Wosnic agisce in qualità di Responsabile esterno del trattamento ai sensi dell’art. 28 GDPR. Il relativo Data Processing Agreement disciplina finalità, durata, categorie di dati, misure di sicurezza tecniche e organizzative, sub-responsabili coinvolti e relative localizzazioni, obblighi di assistenza per le richieste degli interessati, procedura di gestione dei data breach e modalità di restituzione o cancellazione dei dati al termine del servizio.

5 Modalità di Trattamento e Conservazione

I dati personali sono trattati con strumenti informatici e/o cartacei, secondo logiche strettamente correlate alle finalità indicate e nel rispetto delle misure di sicurezza previste dalla normativa vigente. I tempi di conservazione sono i seguenti:

  • Dati contrattuali e contabili: conservati per 10 anni dalla cessazione del rapporto, in conformità agli obblighi civilistici e fiscali.
  • Dati relativi a supporto e assistenza: conservati per il tempo necessario alla gestione della richiesta e per eventuali esigenze legali (massimo 2 anni dalla chiusura della richiesta).
  • Dati delle conversazioni e dei servizi conversazionali: conservati secondo quanto specificato al punto 4 della presente informativa.
  • Dati per finalità di marketing: conservati fino alla revoca del consenso e comunque per un periodo massimo di 24 mesi.
  • Dati di navigazione: conservati secondo quanto specificato nella cookie policy, in base alla configurazione tecnica dei dispositivi e delle preferenze dell’utente.

6 Sicurezza dei Dati

IRIN adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 del GDPR per garantire riservatezza, integrità, disponibilità e resilienza dei sistemi. L’accesso ai dati è consentito solo a personale autorizzato.

7 Destinatari dei Dati

I dati potranno essere comunicati, nei limiti delle finalità indicate, a:

  • Dipendenti e collaboratori autorizzati
  • Consulenti esterni (legali, fiscali, IT, etc.)
  • Fornitori di servizi cloud, CRM, hosting, pagamenti
  • Autorità pubbliche (se richiesto per legge)
  • Partner tecnologici per funzionalità SaaS connesse

Tutti i fornitori sono contrattualmente vincolati al rispetto delle norme in materia di protezione dei dati personali.

8 Trasferimento Dati Extra SEE

Qualora necessario, i dati potranno essere trasferiti al di fuori dello Spazio Economico Europeo solo verso Paesi con decisione di adeguatezza della Commissione Europea oppure mediante l’adozione di Clausole Contrattuali Standard (SCC) e altre misure previste dal GDPR.

9 Diritti dell’Interessato

Ai sensi degli articoli 15-22 del GDPR, l’utente ha diritto a:

  • Accesso ai propri dati
  • Rettifica e aggiornamento
  • Cancellazione (“oblio”)
  • Limitazione del trattamento
  • Portabilità dei dati
  • Opposizione per motivi legittimi
  • Revoca del consenso
  • Reclamo al Garante per la protezione dei dati personali

Per esercitare tali diritti è possibile contattare il Titolare a irin@pec.it

10 Marketing e Comunicazioni Promozionali

Il Titolare potrà inviare, con il consenso dell’utente, comunicazioni via e-mail o SMS relative a prodotti e servizi propri anche non analoghi a quelli acquistati. Il consenso è facoltativo e revocabile in qualsiasi momento.

L’utente potrà altresì ricevere comunicazioni promozionali “soft” per servizi simili a quelli già fruiti, salvo opposizione.

11 Cookie, Analytics e Tecnologie di Tracciamento

I siti utilizzano cookie tecnici e, previo consenso, cookie di profilazione o analitici di terze parti (es. Google Analytics). Per maggiori dettagli si rimanda alla Cookie Policy dedicata.

12 Forum Pubblici e Contenuti dell’Utente

Laddove disponibili, i contenuti pubblici (es. commenti, recensioni) sono visibili ad altri utenti. IRIN non è responsabile per la diffusione volontaria di dati personali da parte dell’utente in tali aree.

13 Minori

I servizi non sono destinati a minori di anni 18. IRIN non raccoglie consapevolmente dati personali di minori.

14 Conservazione dei Dati

I dati personali sono conservati per la durata necessaria al raggiungimento delle finalità indicate, salvi ulteriori obblighi di legge. Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati.

15 Modifiche alla Privacy Policy

IRIN si riserva il diritto di aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno rese pubbliche tramite i siti ufficiali. L’utilizzo continuato dei servizi implica accettazione delle eventuali modifiche.

16 Contatti

Per qualunque richiesta relativa alla privacy:

IRINS SRL

Via Mazzini 1, 30174 Mestre – Venezia

Email: irin@pec.it

Consulenza gratuita

Parliamo del tuo progetto

30 minuti per capire come l'AI può migliorare il tuo business. Nessun impegno, solo soluzioni concrete.

Prenota una consulenza gratuita

Compila i tuoi dati, poi scegli la data che preferisci

FAQ

CASI STUDIO

HOME