Vendra AI

Informativa sulla Privacy

Ultimo aggiornamento: 2 Febbraio 2026

1. Introduzione

Vendra AI ("noi", "nostro" o "ci"), gestito da FlowUp S.r.l., si impegna a proteggere la tua privacy. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni quando utilizzi il nostro servizio di agente vocale basato su AI che si connette con email, WhatsApp, telefono (chiamate vocali), SMS, chatbot web e altri canali di comunicazione.

Utilizzando il nostro servizio, accetti la raccolta e l'utilizzo delle informazioni in conformità con questa informativa. Questa policy è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR), al California Consumer Privacy Act (CCPA), al California Privacy Rights Act (CPRA) e ad altre leggi applicabili sulla protezione dei dati.

2. Informazioni sul Titolare del Trattamento

Il titolare del trattamento responsabile dei tuoi dati personali è:

FlowUp S.r.l.

P.IVA: 02629740466

Sede Legale: Via Gireto 246, 55041 Camaiore (LU), Italia

Email: admin@vendracall.com

Responsabile Protezione Dati: dpo@vendracall.com

3. Informazioni che Raccogliamo

3.1 Informazioni che Fornisci Direttamente:

  • Dati di registrazione account (nome, indirizzo email, numero di telefono, nome azienda)
  • Informazioni di fatturazione (dati carta di pagamento elaborati da Stripe, indirizzo di fatturazione)
  • Contenuto delle comunicazioni (registrazioni chiamate vocali, trascrizioni, messaggi, email)
  • Documenti aziendali (script, FAQ, informazioni sui prezzi, knowledge base aziendale)
  • Preferenze di calendario e pianificazione
  • Dati CRM sincronizzati tramite integrazioni autorizzate
  • Richieste di supporto e corrispondenza

3.2 Informazioni Raccolte Automaticamente:

  • Informazioni sul dispositivo (tipo di browser, sistema operativo, identificatori dispositivo)
  • Indirizzo IP e geolocalizzazione approssimativa
  • Dati di utilizzo (pagine visitate, funzionalità utilizzate, pattern di interazione)
  • Metadati delle chiamate (durata, timestamp, esiti chiamata, ID chiamante)
  • Cookie e tecnologie di tracciamento simili
  • File di log e report degli errori

3.3 Informazioni da Terze Parti:

  • Piattaforme CRM (Salesforce, HubSpot, Pipedrive, Zoho) - dati contatti e lead
  • Servizi calendario (Google Calendar, Microsoft Outlook, Calendly) - dati di pianificazione
  • Provider di telefonia (Twilio, Telnyx, Vonage) - dati chiamate e registrazioni
  • Piattaforme di messaggistica (WhatsApp via Meta Business API, Telegram) - contenuto messaggi
  • Processori di pagamento (Stripe) - dati transazioni
  • Provider OAuth (Google, Microsoft) - dati di autenticazione

4. Base Giuridica del Trattamento (GDPR Articolo 6)

Trattiamo i tuoi dati personali sulla base dei seguenti fondamenti giuridici:

  • Esecuzione del Contratto: Trattamento necessario per fornire i nostri servizi di agente vocale AI come concordato nei nostri Termini di Servizio
  • Interessi Legittimi: Operazioni aziendali, prevenzione frodi, sicurezza e miglioramento del servizio
  • Consenso: Comunicazioni di marketing, raccolta dati opzionale e determinati utilizzi di cookie
  • Obbligo Legale: Conformità alle leggi applicabili, requisiti fiscali e richieste normative

5. Come Utilizziamo le Tue Informazioni

Utilizziamo le informazioni raccolte per i seguenti scopi:

  • Fornire servizi di agente vocale AI (gestione chiamate, trascrizione, pianificazione)
  • Elaborare e instradare comunicazioni su tutti i canali
  • Addestrare e migliorare i nostri modelli AI (usando solo dati anonimizzati/aggregati)
  • Elaborare pagamenti e gestire abbonamenti
  • Inviare email transazionali (ricevute, aggiornamenti servizio, avvisi di sicurezza)
  • Fornire supporto clienti e rispondere alle richieste
  • Analizzare i pattern di utilizzo per migliorare i nostri servizi
  • Rilevare e prevenire frodi, abusi e minacce alla sicurezza
  • Rispettare obblighi legali e requisiti normativi
  • Comunicazioni di marketing (con consenso esplicito, possibilità di opt-out)

6. Fornitori di Servizi Terzi e Integrazioni

Ci integriamo con e condividiamo dati con le seguenti categorie di servizi terzi:

6.1 Meta Platforms (Facebook/WhatsApp)

  • WhatsApp Business API: Elaboriamo messaggi WhatsApp per conto delle aziende che usano la nostra piattaforma
  • Dati condivisi: Numeri di telefono, contenuto messaggi, stato consegna, stato opt-in utente
  • Scopo: Abilitare canali di comunicazione WhatsApp per il servizio clienti
  • Privacy Policy di Meta: https://www.facebook.com/privacy/policy

6.2 Servizi Google

  • Google Calendar API: Accesso calendario per pianificazione appuntamenti
  • Google OAuth: Autenticazione e collegamento account
  • Google Analytics: Analytics utilizzo sito web (anonimizzato)
  • Google Cloud Platform: Infrastruttura e servizi AI
  • Dati condivisi: Eventi calendario, token autenticazione, metriche utilizzo
  • Privacy Policy di Google: https://policies.google.com/privacy

6.3 Servizi Microsoft

  • Microsoft Outlook Calendar: Integrazione calendario per pianificazione
  • Microsoft OAuth: Autenticazione e collegamento account
  • Azure Services: Infrastruttura cloud e elaborazione AI
  • Dati condivisi: Eventi calendario, token autenticazione
  • Privacy Policy di Microsoft: https://privacy.microsoft.com

6.4 Piattaforme CRM

  • Salesforce: Sincronizzazione contatti, gestione lead, logging attività
  • HubSpot: Gestione contatti, tracking deal, log comunicazioni
  • Pipedrive: Gestione pipeline, sincronizzazione contatti
  • Zoho CRM: Gestione contatti e deal
  • Dati condivisi: Informazioni contatto, log chiamate, trascrizioni, esiti
  • Scopo: Abilitare la sincronizzazione CRM come configurato dagli utenti

6.5 Calendario e Pianificazione

  • Google Calendar: Prenotazione appuntamenti e sincronizzazione disponibilità
  • Microsoft Outlook: Integrazione calendario
  • Calendly: Integrazione link pianificazione
  • Cal.com: Integrazione pianificazione open-source
  • Dati condivisi: Disponibilità, appuntamenti prenotati, informazioni partecipanti

6.6 Telefonia e Comunicazioni

  • Twilio: Chiamate vocali, messaggistica SMS, provisioning numeri telefonici
  • Telnyx: Chiamate vocali, SMS e SIP trunking
  • Vonage: API voce e messaggistica
  • Dati condivisi: Registrazioni chiamate, trascrizioni, numeri di telefono, contenuto SMS
  • Conformità TCPA: Tutte le chiamate rispettano i requisiti del Telephone Consumer Protection Act

6.7 AI e Machine Learning

  • OpenAI (GPT-4): Elaborazione linguaggio naturale per conversazioni
  • Anthropic (Claude): Gestione conversazioni AI
  • Google AI (Gemini): Elaborazione AI multimodale
  • Azure OpenAI: Servizi AI enterprise
  • Azure Cognitive Services: Speech-to-text, text-to-speech
  • Dati condivisi: Dati conversazione anonimizzati per elaborazione AI
  • Nota: I tuoi dati NON vengono usati per addestrare modelli AI di terze parti senza consenso esplicito

6.8 Elaborazione Pagamenti

  • Stripe: Elaborazione pagamenti, gestione abbonamenti, fatturazione
  • Dati condivisi: Informazioni fatturazione, storico transazioni
  • Conformità PCI-DSS: Tutti i dati di pagamento gestiti secondo standard PCI
  • Privacy Policy di Stripe: https://stripe.com/privacy

6.9 Piattaforme di Automazione

  • Zapier: Automazione workflow e integrazioni
  • Make (Integromat): Automazione processi
  • n8n: Automazione workflow open-source
  • Dati condivisi: Come configurato dalle automazioni create dall'utente

7. Trasferimenti Internazionali di Dati

I tuoi dati potrebbero essere trasferiti e trattati in paesi al di fuori del tuo paese di residenza, inclusi:

  • Unione Europea (ubicazione data center primario)
  • Stati Uniti (fornitori servizi cloud, elaborazione AI)
  • Altri paesi dove operano i nostri fornitori di servizi

Per i trasferimenti al di fuori del SEE, garantiamo salvaguardie appropriate attraverso:

  • Certificazione EU-US Data Privacy Framework (dove applicabile)
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Binding Corporate Rules per trasferimenti infragruppo
  • Decisioni di adeguatezza della Commissione Europea

8. Conservazione dei Dati

Conserviamo i tuoi dati per i seguenti periodi:

  • Dati account: Durata dell'account più 3 anni per conformità legale
  • Registrazioni chiamate: 90 giorni predefiniti (configurabile fino a 2 anni)
  • Trascrizioni: 1 anno predefinito (configurabile)
  • Registri fatturazione: 7 anni (requisito legale)
  • Ticket supporto: 3 anni dalla risoluzione
  • Dati analytics: 26 mesi (anonimizzati)
  • Registri consenso marketing: Durata del consenso più 3 anni

Puoi richiedere la cancellazione anticipata dei tuoi dati, nel rispetto dei requisiti legali di conservazione.

9. I Tuoi Diritti ai Sensi del GDPR (Residenti UE/SEE)

Se ti trovi nello Spazio Economico Europeo, hai i seguenti diritti:

  • Diritto di Accesso (Articolo 15): Ottenere una copia dei tuoi dati personali
  • Diritto di Rettifica (Articolo 16): Correggere dati personali inesatti
  • Diritto alla Cancellazione (Articolo 17): Richiedere la cancellazione dei tuoi dati personali ('diritto all'oblio')
  • Diritto alla Limitazione (Articolo 18): Limitare come trattiamo i tuoi dati
  • Diritto alla Portabilità (Articolo 20): Ricevere i tuoi dati in formato leggibile da macchina
  • Diritto di Opposizione (Articolo 21): Opporsi al trattamento basato su interessi legittimi
  • Diritto di Revoca del Consenso (Articolo 7): Revocare il consenso in qualsiasi momento
  • Diritto di Reclamo: Presentare reclamo alla tua autorità locale per la protezione dei dati

Per esercitare questi diritti, contattaci a dpo@vendracall.com. Risponderemo entro 30 giorni.

10. I Tuoi Diritti ai Sensi del CCPA/CPRA (Residenti California)

Se sei residente in California, hai i seguenti diritti ai sensi di CCPA e CPRA:

  • Diritto di Conoscere: Richiedere divulgazione delle informazioni personali raccolte, usate e divulgate
  • Diritto di Cancellazione: Richiedere la cancellazione delle tue informazioni personali
  • Diritto di Correzione: Richiedere la correzione di informazioni personali inesatte
  • Diritto di Opt-Out: Rifiutare la 'vendita' o 'condivisione' delle informazioni personali
  • Diritto di Limitare l'Uso: Limitare l'uso di informazioni personali sensibili
  • Diritto alla Non-Discriminazione: Nessuna discriminazione per l'esercizio dei diritti privacy

NON VENDIAMO LE TUE INFORMAZIONI PERSONALI.

Non 'condividiamo' informazioni personali per pubblicità comportamentale cross-context.

Per esercitare questi diritti, invia email a privacy@vendracall.com o usa il nostro modulo di richiesta online.

11. Altre Leggi sulla Privacy Applicabili

11.1 TCPA (Telephone Consumer Protection Act - USA)

  • Otteniamo il consenso appropriato prima di effettuare chiamate automatizzate o inviare SMS
  • Manteniamo liste Do-Not-Call interne e onoriamo le richieste di opt-out
  • Le chiamate vengono effettuate solo negli orari consentiti (8:00-21:00 ora locale del destinatario)
  • La nostra piattaforma include funzionalità di conformità TCPA per tutti gli utenti

11.2 CAN-SPAM Act (USA)

  • Tutte le email di marketing includono link di disiscrizione chiari
  • Onoriamo le richieste di disiscrizione entro 10 giorni lavorativi
  • Le email includono indirizzo fisico valido e informazioni mittente accurate

11.3 CASL (Canada's Anti-Spam Legislation)

  • Consenso espresso o implicito ottenuto prima dell'invio di messaggi elettronici commerciali
  • Identificazione chiara e informazioni di contatto in tutti i messaggi
  • Meccanismo di disiscrizione facile in tutte le comunicazioni

11.4 LGPD (Brasile)

  • Trattiamo i dati dei residenti brasiliani in conformità ai requisiti LGPD
  • Le basi giuridiche per il trattamento includono consenso, contratto e interessi legittimi
  • I diritti degli interessati sono rispettati secondo le disposizioni LGPD

11.5 PIPEDA (Canada)

  • Le informazioni personali sono raccolte con conoscenza e consenso
  • La raccolta è limitata agli scopi identificati al momento o prima della raccolta
  • Le informazioni sono conservate solo per il tempo necessario per gli scopi dichiarati

12. Sicurezza dei Dati

Implementiamo misure di sicurezza complete per proteggere i tuoi dati:

  • Crittografia end-to-end per tutte le chiamate vocali e messaggi (AES-256)
  • Crittografia TLS 1.3 per tutti i dati in transito
  • Crittografia AES-256 per i dati a riposo
  • Infrastruttura certificata SOC 2 Type II
  • Gestione della sicurezza delle informazioni certificata ISO 27001
  • Gestione dati conforme HIPAA per clienti healthcare
  • Test di penetrazione regolari e audit di sicurezza
  • Autenticazione multi-fattore (MFA) per tutti gli account
  • Controllo accessi basato sui ruoli (RBAC)
  • Monitoraggio sicurezza 24/7 e rilevamento intrusioni
  • Piano di risposta agli incidenti e procedure di notifica violazioni

13. Cookie e Tecnologie di Tracciamento

Utilizziamo i seguenti tipi di cookie:

Cookie Essenziali (Richiesti)

Necessari per la funzionalità del sito, autenticazione e sicurezza. Non possono essere disabilitati.

Cookie Analitici (Opzionali)

Ci aiutano a capire come i visitatori usano il nostro sito. Include Google Analytics (IP anonimizzato).

Cookie di Marketing (Opzionali)

Usati per pubblicità mirata. Abilitati solo con consenso esplicito.

Puoi gestire le preferenze sui cookie tramite il nostro Banner Consenso Cookie o le impostazioni del browser.

14. Privacy dei Minori

I nostri servizi non sono destinati a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se veniamo a conoscenza di aver raccolto dati da un minore, li cancelleremo prontamente. Se ritieni che un minore ci abbia fornito informazioni personali, contattaci a privacy@vendracall.com.

15. Modifiche a Questa Informativa sulla Privacy

Potremmo aggiornare periodicamente questa Informativa sulla Privacy. Ti notificheremo di modifiche sostanziali via email o avviso prominente sul nostro sito almeno 30 giorni prima che le modifiche entrino in vigore. L'uso continuato dei nostri servizi dopo le modifiche costituisce accettazione dell'informativa aggiornata.

16. Responsabile della Protezione dei Dati

Il nostro Responsabile della Protezione dei Dati può essere contattato per qualsiasi richiesta relativa alla privacy:

Responsabile Protezione Dati

Email: dpo@vendracall.com

Via Gireto 246, 55041 Camaiore (LU), Italia

17. Autorità di Controllo

Se ti trovi nell'UE/SEE e ritieni che non abbiamo affrontato adeguatamente le tue preoccupazioni sulla privacy, hai il diritto di presentare un reclamo alla tua autorità locale per la protezione dei dati. Per l'Italia, questa è:

Garante per la protezione dei dati personali

Website: https://www.garanteprivacy.it

Email: protocollo@gpdp.it

18. Contattaci

Per qualsiasi domanda, dubbio o richiesta riguardo a questa Informativa sulla Privacy:

Azienda: FlowUp S.r.l. (operante come Vendra AI)

P.IVA: 02629740466

Persona di Contatto: Nicola Marchetti

Richieste Generali: admin@vendracall.com

Richieste Privacy: privacy@vendracall.com

Responsabile Protezione Dati: dpo@vendracall.com

Indirizzo: Via Gireto 246, 55041 Camaiore (LU), Italia

Sito Web: vendracall.com

← Torna alla Home