Privacy Policy
La presente informativa descrive come vengono trattati i dati personali nell'ambito del servizio Ask The Ai - Backoffice accessibile dal dominio asktheai.kdevs.it.
1. Titolare del trattamento
Titolare: [INSERIRE RAGIONE SOCIALE / NOME TITOLARE]
Email privacy: [INSERIRE EMAIL PRIVACY]
Sede: [INSERIRE INDIRIZZO]
2. Tipologie di dati trattati
- dati tecnici di utilizzo (timestamp, conversation_id, message_id, canale, lingua);
- dati relativi alle richieste di supporto (testo sintetico, categoria, priorita, prodotto, esito);
- dati di ticketing (summary, handoff_reason, stato ticket, note operative);
- dati di feedback e quality review (rating, commenti, punteggi di valutazione risposta);
- identificativi pseudonimizzati (`user_hash`) e non direttamente identificativi.
3. Finalita del trattamento
- erogazione del supporto tecnico e gestione dei ticket;
- monitoraggio KPI e miglioramento continuo della qualita del servizio;
- analisi di sicurezza, prevenzione abusi e audit operativo;
- adempimento di obblighi legali e difesa in giudizio, ove necessario.
4. Base giuridica
- esecuzione di misure precontrattuali/contrattuali richieste dall'interessato;
- legittimo interesse del titolare al miglioramento del supporto e alla sicurezza;
- adempimento di obblighi di legge, quando applicabile;
- consenso, ove richiesto dalla normativa per finalita specifiche.
5. Modalita di trattamento e minimizzazione
I dati sono trattati con strumenti informatici e logiche organizzative proporzionate alle finalita. Vengono applicate misure di minimizzazione e redazione dei dati sensibili (es. email, telefono, token, codici, dati di pagamento) quando non strettamente necessari al task di supporto.
6. Conservazione dei dati
I dati sono conservati per il tempo strettamente necessario alle finalita sopra indicate e in conformita alle policy interne di retention. Trascorso tale periodo, i dati sono cancellati o anonimizzati.
7. Destinatari e responsabili
I dati possono essere trattati da personale autorizzato e da fornitori tecnici nominati responsabili del trattamento ai sensi dell'art. 28 GDPR (es. servizi infrastrutturali, hosting, monitoraggio).
8. Trasferimenti extra-UE
Qualora vi siano trasferimenti verso Paesi terzi, il titolare adotta garanzie adeguate previste dal GDPR (es. clausole contrattuali standard e misure supplementari).
9. Diritti dell'interessato
L'interessato puo esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilita e reclamo all'autorita di controllo competente. Le richieste vanno inviate a: [INSERIRE EMAIL PRIVACY].
10. Sicurezza
Il servizio adotta misure tecniche e organizzative adeguate, tra cui controllo accessi, autenticazione API key, rate limiting, pseudonimizzazione e segregazione dei componenti applicativi.
11. Cookie e log tecnici
Il backoffice utilizza cookie/local storage tecnici necessari al funzionamento (es. salvataggio locale della API key nel browser dell'operatore). Non vengono usati cookie di profilazione nel pannello amministrativo.
12. Aggiornamenti dell'informativa
Questa informativa puo essere aggiornata periodicamente. La data di ultimo aggiornamento e indicata in alto.