Informativa sulla privacy

1. Titolare del trattamento

Il titolare del trattamento è FairyLabs, operante con il marchio BizChatly, contattabile all'indirizzo email support@bizchatly.com.

Per qualsiasi richiesta relativa ai tuoi dati personali puoi scriverci a support@bizchatly.com.

2. Ambito di applicazione

Questa informativa si applica ai dati trattati quando visiti il sito bizchatly.com, crei un account merchant su app.bizchatly.com, utilizzi la dashboard o configuri integrazioni (WhatsApp Business, plugin, fatturazione).

BizChatly è una piattaforma B2B: i merchant utilizzano il servizio per gestire conversazioni con i propri clienti. In molti casi il merchant agisce come titolare autonomo del trattamento verso i propri clienti finali; BizChatly agisce come responsabile del trattamento o fornitore di servizi secondo quanto previsto dal contratto e dalla legge applicabile.

3. Dati che raccogliamo

A seconda di come usi BizChatly, possiamo trattare le seguenti categorie di dati:

• Dati di account merchant: indirizzo email, codice OTP per l'accesso, identificativi tecnici di sessione (cookie httpOnly con token JWT).
• Dati di profilo business: nome attività, configurazioni del profilo AI, impostazioni dei plugin e limiti del piano.
• Dati CRM: contatti clienti creati o aggiornati tramite la piattaforma (nome, numero di telefono, tag, storico interazioni).
• Metadati conversazionali: riferimenti a conversazioni WhatsApp e altri canali, intent rilevati, riepiloghi di sessione e metriche di utilizzo. Il contenuto completo delle chat può essere gestito tramite i canali collegati (es. WhatsApp Business) e non è sempre archiviato integralmente nella dashboard.
• Dati di fatturazione: gestiti tramite Stripe (piano, stato abbonamento, identificativi di pagamento). BizChatly non memorizza i numeri completi delle carte di credito.
• Dati tecnici: log di sistema, indirizzo IP, user agent, timestamp delle richieste API, necessari per sicurezza e funzionamento del servizio.

4. Finalità e base giuridica

Trattiamo i dati per le seguenti finalità:

• Erogazione del servizio e gestione dell'account (esecuzione del contratto).
• Autenticazione sicura via email e OTP (esecuzione del contratto e legittimo interesse alla sicurezza).
• Automazione delle risposte tramite modelli AI configurati dal merchant (esecuzione del contratto).
• Integrazione con WhatsApp Business API, Google Calendar, CRM e altri plugin abilitati (esecuzione del contratto).
• Fatturazione, gestione abbonamenti e trial (esecuzione del contratto e obblighi legali).
• Invio di email transazionali (codici OTP, notifiche di servizio) tramite provider email (esecuzione del contratto).
• Prevenzione abusi, rate limiting, verifica firme webhook e sicurezza della piattaforma (legittimo interesse).
• Miglioramento del prodotto e supporto clienti, ove applicabile (legittimo interesse o consenso).

5. Destinatari e subprocessori

Per erogare BizChatly ci avvaliamo di fornitori tecnologici selezionati. I dati possono essere trasmessi, limitatamente a quanto necessario, ai subprocessori elencati di seguito.

I subprocessori sono vincolati da obblighi contrattuali di riservatezza e protezione dei dati compatibili con il GDPR.

• Meta / WhatsApp Business API — invio e ricezione messaggi.
• Provider di modelli AI (es. OpenAI, Anthropic, Mistral, OpenRouter o modelli self-hosted Ollama configurati dal merchant) — generazione risposte automatizzate.
• Stripe — pagamenti e gestione abbonamenti.
• Provider email (es. Resend o infrastruttura Postal) — invio OTP e comunicazioni transazionali.
• Google — integrazione calendario, se abilitata dal merchant.
• Infrastruttura cloud: hosting applicativo, database PostgreSQL, cache Redis.

6. Conservazione

Conserviamo i dati per il tempo necessario a erogare il servizio e adempiere agli obblighi legali. I dati di account e CRM restano disponibili finché l'account merchant è attivo; dopo la cancellazione possono essere conservati in forma limitata per obblighi contabili, dispute o sicurezza, salvo diversa richiesta legittima.

I log tecnici e i metadati di sicurezza sono conservati per periodi proporzionati alle finalità di protezione del servizio.

7. Diritti dell'interessato

In qualità di interessato hai diritto di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati, ove applicabile, nonché di revocare il consenso senza pregiudicare la liceità del trattamento precedente.

Puoi presentare reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i diritti scrivi a support@bizchatly.com indicando l'email dell'account merchant.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate, tra cui autenticazione JWT con cookie httpOnly, isolamento multi-tenant per merchant, validazione HMAC dei webhook WhatsApp, rate limiting e controllo degli accessi alle API.

Nessun sistema è completamente immune da rischi; ti invitiamo a proteggere le credenziali del tuo account e delle integrazioni Meta/Google collegate.

9. Trasferimenti extra-UE

Alcuni fornitori (es. provider AI o cloud) possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi adottiamo garanzie appropriate (clausole contrattuali standard o equivalenti meccanismi previsti dal GDPR).

10. Modifiche

Possiamo aggiornare questa informativa per riflettere cambiamenti normativi o del servizio. La data di ultimo aggiornamento è indicata in cima alla pagina.