← Torna al portale

Privacy Policy

Ultimo aggiornamento: 12 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è HelpYourBusiness. Per qualsiasi richiesta relativa alla privacy puoi contattarci all'indirizzo email: info@helpyourbusinessapp.com.

2. Dati raccolti

Raccogliamo e trattiamo le seguenti categorie di dati:

  • Dati di registrazione: nome dell'azienda, indirizzo email, credenziali di accesso.
  • Dati di configurazione: descrizione del business, orari di lavoro, tono di comunicazione, FAQ, knowledge base (testi e documenti caricati volontariamente dall'utente per addestrare l'agente).
  • Dati di utilizzo: messaggi WhatsApp scambiati tra l'agente AI e i clienti finali, numero di accessi al portale.
  • Dati appuntamenti: nome del cliente finale, numero di telefono, indirizzo email (facoltativo, fornito volontariamente dal cliente), data e ora dell'appuntamento, durata, note aggiuntive. Questi dati vengono creati tramite la funzione Calendario AI e salvati sia su Supabase sia su Google Calendar dell'utente.
  • Token Google Calendar: token di accesso e refresh token OAuth2 di Google, cifrati con AES-256-GCM prima della memorizzazione, utilizzati esclusivamente per la gestione degli appuntamenti.
  • Dati di pagamento: piano sottoscritto, ID transazione, email di fatturazione. I dati sensibili (numero carta) non vengono mai conservati da HelpYourBusiness ma gestiti direttamente da Stripe Inc. (PCI DSS Level 1).
  • Dati tecnici: cookie di sessione necessari al funzionamento del servizio, notifiche realtime memorizzate temporaneamente nel database per alimentare la campanella del portale.
  • Impostazioni account: hash della password (gestito da Supabase Auth — mai memorizzato in chiaro), preferenza tema interfaccia (chiaro/scuro) salvata localmente nel browser.

3. Finalità e base giuridica

  • Erogazione del servizio (art. 6.1.b GDPR) — gestione dell'account, funzionamento dell'agente AI WhatsApp.
  • Obblighi di legge (art. 6.1.c GDPR) — conservazione dei dati contabili e fiscali.
  • Legittimo interesse (art. 6.1.f GDPR) — sicurezza della piattaforma, prevenzione frodi, statistiche di utilizzo aggregate.

4. Conservazione dei dati

I dati vengono conservati per tutta la durata del contratto di servizio e per il periodo successivo previsto dagli obblighi di legge (generalmente 10 anni per i dati contabili). I messaggi WhatsApp vengono conservati per un massimo di 24 mesi dall'ultimo accesso, salvo diverso accordo contrattuale.

5. Condivisione con terze parti

I dati possono essere condivisi con:

  • Supabase Inc. — database e autenticazione (server in UE).
  • OpenAI — elaborazione dei messaggi per la generazione di risposte AI e funzionalità Analisi AI.
  • Meta Platforms Inc. — infrastruttura WhatsApp Business API.
  • Vercel Inc. — hosting dell'applicazione.
  • Resend Inc. — invio email transazionali (inviti accesso, reset password, notifiche messaggi, digest periodici, conferme appuntamento, promemoria 24h). I dati trasmessi includono esclusivamente l'indirizzo email del destinatario e il contenuto della comunicazione. Server: USA con garanzie adeguate ai sensi dell'art. 46 GDPR (DPA disponibile su resend.com/legal).
  • Stripe Inc. — gestione pagamenti e sottoscrizioni. I dati trasmessi includono: email, piano sottoscritto, ID transazione. Stripe aderisce al PCI DSS Level 1 e al Data Privacy Framework EU-USA. Per maggiori informazioni: stripe.com/privacy.
  • Google LLC — integrazione Google Calendar API per la gestione degli appuntamenti. Quando l'utente autorizza la connessione tramite OAuth2, HelpYourBusiness accede al calendario Google dell'utente per creare, modificare e cancellare eventi appuntamento. I token OAuth sono cifrati con AES-256-GCM. Google LLC aderisce al Data Privacy Framework EU-USA. Per maggiori informazioni: policies.google.com/privacy.

Nessun dato viene venduto a terzi.

6. Diritti dell'interessato

Ai sensi del GDPR hai diritto di:

  • Accedere ai tuoi dati personali (art. 15)
  • Rettificarli (art. 16)
  • Cancellarli (art. 17 — "diritto all'oblio")
  • Limitarne il trattamento (art. 18)
  • Opporti al trattamento (art. 21)
  • Portabilità dei dati (art. 20) — esercitabile autonomamente dal portale: la sezione Impostazioni account → Esporta dati consente di scaricare in formato CSV i propri messaggi, appuntamenti e contatti senza dover contattare l'assistenza.

Per gli altri diritti o per la cancellazione dell'account scrivici a info@helpyourbusinessapp.com. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

7. Funzione Analisi AI

La funzione Analisi AI è una funzionalità premium opzionale che include: report strategici sulle conversazioni, dashboard interattiva, suggerimenti automatici per migliorare la configurazione dell'agente, correttore ortografico AI applicabile ai messaggi in chat, e configuratore guidato dell'agente. I dati vengono trasmessi a OpenAI esclusivamente al momento della richiesta esplicita dell'utente.

  • Il trattamento avviene solo su richiesta manuale dell'utente — nessuna analisi automatica in background
  • Per i report strategici vengono trasmessi fino agli ultimi 200 messaggi della conversazione selezionata
  • Il correttore AI trasmette esclusivamente il testo del singolo messaggio da correggere
  • I dati appartengono esclusivamente all'account richiedente
  • OpenAI non utilizza i dati trasmessi via API per addestrare i propri modelli (policy API OpenAI)
  • I report e i suggerimenti generati sono a scopo orientativo e non costituiscono consulenza professionale

Base giuridica: consenso dell'interessato (art. 6.1.a GDPR), espresso tramite l'attivazione della funzione e la richiesta esplicita di analisi.

8. Funzione Calendario AI

La funzione Calendario AI consente all'agente WhatsApp di proporre slot disponibili e creare appuntamenti direttamente su Google Calendar. L'attivazione richiede l'autorizzazione esplicita dell'utente tramite il flusso OAuth2 di Google.

  • La connessione avviene su richiesta esplicita dell'utente — non è automatica
  • I permessi richiesti riguardano esclusivamente la gestione degli eventi su Google Calendar (lettura disponibilità, creazione e cancellazione eventi)
  • I token OAuth sono cifrati con AES-256-GCM prima di essere memorizzati e non sono mai accessibili in chiaro
  • L'utente può revocare l'accesso in qualsiasi momento dal portale o direttamente dalle impostazioni del proprio account Google
  • I dati del cliente finale (nome, email opzionale, note) vengono salvati nell'evento Google Calendar come descrizione e nelle note dell'appuntamento su Supabase
  • Se abilitato, viene inviata un'email di conferma e un promemoria 24h prima al cliente finale tramite Resend, usando l'indirizzo email da lui fornito volontariamente in chat

Base giuridica: esecuzione del contratto (art. 6.1.b GDPR) per la gestione degli appuntamenti; consenso (art. 6.1.a GDPR) per l'invio dell'email di conferma al cliente finale.

9. Knowledge base e contenuti caricati

L'utente può caricare testi, FAQ e documenti nella knowledge base del proprio agente. Questi contenuti vengono archiviati su Supabase e trasmessi a OpenAI durante le richieste AI per fornire risposte contestualizzate. L'utente è responsabile di non caricare dati personali di terzi o contenuti riservati nella knowledge base. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).

10. Notifiche realtime e digest periodici

Le notifiche realtime (campanella nel portale) vengono memorizzate temporaneamente nel database e consegnate tramite WebSocket. I digest email periodici riassumono l'attività (messaggi ricevuti, conversazioni gestite dall'AI, nuovi clienti) e vengono inviati tramite Resend su frequenza configurabile dall'utente. Entrambi i servizi sono disabilitabili dalle Impostazioni del portale.

11. Accordo sul trattamento dei dati (DPA)

I clienti business che utilizzano HelpYourBusiness in qualità di Titolari del trattamento sottoscrivono un Data Processing Agreement (DPA) ai sensi dell'art. 28 GDPR prima dell'attivazione del servizio. Per richiedere il documento scrivere a info@helpyourbusinessapp.com.

12. Cookie

Utilizziamo esclusivamente cookie tecnici necessari al funzionamento del servizio. Per maggiori dettagli consulta la nostra Cookie Policy.