PRIVACY POLICY / INFORMATIVA PRIVACY (artt. 13–14 GDPR) – AI4Dealers SRL

Ultimo aggiornamento: 30/12/2025

La presente Informativa descrive come AI4Dealers SRL (“AI4Dealers”, “noi”) tratta i dati personali di visitatori del sito, utenti della piattaforma, contatti business, clienti, fornitori e, in taluni casi, utenti finali che interagiscono con comunicazioni abilitate tramite i nostri servizi (es. WhatsApp/SMS/voice/e-mail), quando tali comunicazioni sono gestite dai nostri Clienti attraverso la piattaforma.

AI4Dealers opera nel rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa applicabile in materia di protezione dei dati personali e comunicazioni elettroniche.

1) Titolare del trattamento e contatti

Titolare del trattamento: AI4Dealers SRL
Sede: STR. BRADUL, NR. 18, Sca. B, Ap. 12, Timișoara, jud. Timiș, Romania
P.IVA (VAT): RO50713612
EUID: ROONRC.J2024031996000
E-mail: info@ai4dealers.com
Telefono: +40 0758519816

Contatto privacy (canale unico): info@ai4dealers.com

2) A chi si applica questa Informativa

Questa Informativa si applica ai trattamenti effettuati da AI4Dealers in relazione a:

  • Sito web AI4Dealers e canali di contatto (form, e-mail, telefono).

  • Piattaforma SaaS AI4Dealers (account, accessi, sicurezza, log, supporto).

  • Rapporti contrattuali con Clienti, fornitori e partner.

  • Assistenza tecnica e comunicazioni di servizio.

  • Trattamenti svolti per conto dei Clienti, quando i Clienti utilizzano la piattaforma per comunicare con i propri contatti/clienti (es. WhatsApp/SMS/voice/e-mail), con integrazioni di terze parti (es. Meta, Twilio).

3) Ruoli GDPR: quando siamo Titolare e quando siamo Responsabile

3.1 AI4Dealers come Titolare

AI4Dealers è Titolare quando tratta dati per proprie finalità, ad esempio:

  • gestione del sito e dei contatti in ingresso;

  • gestione degli account e dell’accesso alla piattaforma;

  • gestione amministrativa/contabile e contrattuale;

  • sicurezza, prevenzione abusi/frodi, audit interni;

  • adempimenti di legge e tutela dei diritti in sede giudiziaria.

3.2 AI4Dealers come Responsabile del trattamento (art. 28 GDPR)

Quando un Cliente usa AI4Dealers per gestire comunicazioni e processi (es. invii WhatsApp/SMS/voice, automazioni, rubriche/contatti, log conversazioni, integrazioni), di regola:

  • il Cliente è Titolare dei dati degli utenti finali (es. i suoi lead/clienti);

  • AI4Dealers è Responsabile, e tratta i dati solo per erogare il servizio e secondo le istruzioni del Cliente, sulla base di un accordo di nomina (DPA).

Importante (modello operativo): AI4Dealers è un servizio self-service: il Cliente decide se, come e quando usare le funzionalità. AI4Dealers non svolge attività operative o “marketing” per conto del Cliente, salvo supporto tecnico, manutenzione, sicurezza e adempimenti contrattuali/legali.

4) Quali dati trattiamo (categorie)

A seconda dell’interazione e dei servizi attivati, possiamo trattare:

4.1 Dati di contatto e business

Nome, cognome, e-mail, numero di telefono, azienda, ruolo/qualifica, contenuti di richieste inviate via form/e-mail/ticket.

4.2 Dati di account e piattaforma

Credenziali (in forma protetta/hashed), ruoli/permessi, preferenze, eventi di accesso, attività di utilizzo.

4.3 Dati tecnici e di sicurezza

Indirizzo IP, log di sistema e applicativi, user agent, timestamp, identificativi tecnici, eventi di sicurezza, audit log.

4.4 Dati amministrativi/contrattuali

Dati necessari per preventivi, contratti, fatturazione e adempimenti contabili/fiscali.

4.5 Dati trattati per conto del Cliente (utenti finali)

Se il Cliente usa AI4Dealers per comunicare con i propri contatti/clienti:

  • numeri di telefono/ID canale, e-mail, identificativi di messaggistica;

  • contenuti dei messaggi (se e nella misura in cui il Cliente li gestisce sulla piattaforma) e relativi metadati (stato consegna, timestamp, errori);

  • tag, note, esiti, appuntamenti/azioni impostate dal Cliente.

4.6 Dati “particolari” (art. 9 GDPR) e minori

AI4Dealers non richiede dati particolari. Se tali dati vengono inseriti dal Cliente o comunicati spontaneamente da un interessato, saranno trattati solo se necessari e con misure adeguate, restando il Cliente responsabile della base giuridica quando opera come Titolare.
I servizi sono destinati a contesti professionali/B2B.

5) Finalità del trattamento e basi giuridiche (art. 6 GDPR)

A) Gestione contatti in ingresso, demo, richieste commerciali

Finalità: rispondere a richieste, organizzare call/dimostrazioni, inviare informazioni richieste.
Base giuridica: misure precontrattuali/contratto (art. 6(1)(b)) e/o legittimo interesse (art. 6(1)(f)).

B) Erogazione del servizio SaaS e gestione dell’account

Finalità: creare/gestire account, autenticazione, funzionamento piattaforma, assistenza tecnica, comunicazioni di servizio.
Base giuridica: contratto (art. 6(1)(b)).

C) Sicurezza, prevenzione abusi/frodi, continuità operativa

Finalità: monitoraggio log, controlli accesso, gestione incidenti, backup, continuità operativa, difesa da attacchi.
Base giuridica: legittimo interesse (art. 6(1)(f)) e/o obbligo legale (art. 6(1)(c)).

D) Obblighi legali e fiscali

Finalità: contabilità, fatturazione, adempimenti civilistici/fiscali, richieste legittime di autorità.
Base giuridica: obbligo legale (art. 6(1)(c)).

E) Miglioramento del servizio (analisi tecniche non di marketing)

Finalità: manutenzione, diagnostica, performance, stabilità, bug fixing, statistiche tecniche non orientate al marketing.
Base giuridica: legittimo interesse (art. 6(1)(f)), privilegiando dati aggregati/pseudonimizzati.

F) Trattamenti effettuati per conto del Cliente (art. 28 GDPR)

Finalità: fornire al Cliente gli strumenti per le sue comunicazioni/processi (es. WhatsApp/SMS/voice/e-mail), secondo le configurazioni del Cliente.
Base giuridica: per AI4Dealers: contratto/DPA con il Cliente (art. 28).
Nota: la base giuridica verso gli utenti finali è in capo al Cliente (Titolare).

6) Nessun utilizzo per finalità di marketing

AI4Dealers non svolge attività di marketing utilizzando dati personali di Clienti o utenti finali, e non usa i dati dei Clienti (né i dati degli utenti finali gestiti dai Clienti tramite la piattaforma) per:

  • profilazione commerciale,

  • campagne promozionali proprie,

  • cessione a terzi per marketing.

Eventuali comunicazioni inviate da AI4Dealers sono solo:

  • risposte a richieste,

  • comunicazioni di servizio/tecniche,

  • gestione contrattuale/amministrativa.

7) Dove sono trattati/ospitati i dati

I dati della piattaforma e dei servizi AI4Dealers sono ospitati in Italia su server dedicato Aruba Business.

Restano possibili trattamenti/transiti tramite fornitori terzi necessari al servizio (es. comunicazioni via Meta/Twilio), anche con infrastrutture fuori SEE (vedi sezioni 9–10).

8) Destinatari, soggetti autorizzati e comunicazione dei dati

I dati possono essere accessibili/comunicati a:

  1. Personale autorizzato AI4Dealers (dipendenti/collaboratori) vincolato a riservatezza e istruito sui trattamenti.

  2. Fornitori/Responsabili (art. 28) necessari per erogare il servizio (es. hosting, manutenzione, sicurezza, ticketing, provider e-mail, strumenti tecnici), nei limiti del necessario.

  3. Partner tecnologici e canali di comunicazione attivati dal Cliente (in particolare Meta e Twilio o equivalenti), secondo le configurazioni del servizio.

  4. Consulenti (legali, fiscali, revisori) e istituti bancari, se necessario per obblighi o tutela.

  5. Autorità pubbliche o soggetti legittimati, quando richiesto dalla legge o da provvedimenti validi.

Comunicazioni “ove richiesto” + notifica/opposizione (impostazione protettiva)

  • In caso di richieste vincolanti da Autorità (ordine/provvedimento), AI4Dealers può essere tenuta a comunicare dati senza possibilità di opposizione dell’interessato, nei limiti previsti dalla legge.

  • Quando legalmente consentito e senza compromettere indagini/sicurezza, AI4Dealers notificherà l’interessato (o il Cliente, se i dati riguardano utenti finali trattati per suo conto).

  • In caso di richieste da soggetti privati o non immediatamente vincolanti, AI4Dealers, ove applicabile, notifica e consente agli interessati di opporsi o di far valere le proprie tutele, salvo che AI4Dealers abbia un obbligo legale, un ordine dell’Autorità o un prevalente interesse legittimo da tutelare.

Su richiesta, AI4Dealers può fornire l’elenco aggiornato delle categorie di fornitori (e, quando opportuno, dei principali sub-responsabili).

9) Trasferimenti extra SEE (Spazio Economico Europeo)

Pur ospitando i dati su server in Italia, alcuni servizi integrati (es. canali di comunicazione/fornitori globali) possono comportare trasferimenti verso Paesi extra SEE (es. Stati Uniti).

In tali casi AI4Dealers adotta garanzie adeguate, come:

  • decisioni di adeguatezza della Commissione Europea quando applicabili;

  • Clausole Contrattuali Standard (SCC) e misure supplementari (minimizzazione, controlli accesso, cifratura in transito, ecc.) quando necessario.

10) Meta e Twilio (ruoli e note operative)

10.1 Meta (es. WhatsApp/asset business/API)

La piattaforma può integrarsi con prodotti e API di Meta a seconda delle abilitazioni del Cliente. Meta può trattare dati anche in qualità di autonomo titolare per propri scopi (es. sicurezza, integrità, gestione della piattaforma Meta). L’utente è invitato a consultare anche le informative Meta pertinenti.

10.2 Twilio (messaggistica/voice e servizi di comunicazione)

AI4Dealers può integrare servizi Twilio per abilitare comunicazioni e notifiche (a seconda dei moduli attivati). I dati trattati possono includere numeri, contenuti e metadati tecnici necessari alla consegna e rendicontazione.

Nota importante: l’uso di canali di comunicazione verso utenti finali (WhatsApp/SMS/voice/e-mail) è configurato dal Cliente, che resta responsabile di informative, basi giuridiche, consensi e gestione opt-out quando richiesti.

11) Periodi di conservazione

Conserviamo i dati per il tempo strettamente necessario alle finalità indicate e secondo obblighi di legge:

  • Dati contrattuali/amministrativi e fiscali: per la durata del rapporto e per i termini previsti dalla normativa applicabile (tipicamente fino a 10 anni per documenti contabili/fiscali).

  • Dati di account e piattaforma: per la durata dell’account; dopo chiusura, conservazione limitata per esigenze tecniche, sicurezza e obblighi di legge.

  • Log di sicurezza e audit: per un periodo proporzionato alle finalità di sicurezza (in genere da alcune settimane fino a 6/12 mesi, salvo necessità di accertamento).

  • Ticket/assistenza: per il tempo necessario a gestire la richiesta e per un periodo successivo ragionevole per continuità e tutela (es. 12/24 mesi), salvo contenzioso.

Per i dati trattati per conto del Cliente, i tempi di conservazione sono determinati dal Cliente/Titolare; AI4Dealers conserva secondo contratto, istruzioni e necessità tecniche.

12) Misure di sicurezza (TOMs)

AI4Dealers adotta misure tecniche e organizzative adeguate al rischio, tra cui (in modo esemplificativo):

  • controllo accessi e gestione privilegi (principio del “least privilege”);

  • autenticazione e protezione credenziali;

  • cifratura in transito (TLS) e misure di hardening;

  • logging e monitoraggio, backup e procedure di ripristino;

  • segregazione logica degli ambienti e gestione patch/aggiornamenti;

  • procedure di gestione incidenti e data breach (notifica quando dovuta).

13) Diritti degli interessati (artt. 15–22 GDPR)

Hai diritto di ottenere:

  • accesso, rettifica, cancellazione (quando applicabile),

  • limitazione,

  • portabilità (se applicabile),

  • opposizione (in particolare a trattamenti basati su legittimo interesse),

  • revoca del consenso (se e quando il trattamento si basa su consenso),

  • informazioni su eventuali processi automatizzati con effetti significativi (se applicabili).

Come esercitare i diritti: scrivi a info@ai4dealers.com indicando oggetto e richiesta. Rispondiamo nei termini di legge.

Reclamo

Puoi proporre reclamo a un’Autorità di controllo competente (di norma quella del tuo luogo di residenza abituale o del luogo della presunta violazione). Per AI4Dealers (stabilita in Romania), l’Autorità nazionale è ANSPDCP.

14) Utenti finali contattati tramite un Cliente AI4Dealers

Se ricevi comunicazioni (es. WhatsApp/SMS/voice/e-mail) gestite tramite tecnologia AI4Dealers per conto di un nostro Cliente, di regola:

  • il Cliente che ti contatta è il Titolare del trattamento dei tuoi dati;

  • AI4Dealers opera come Responsabile e tratta dati solo per erogare il servizio.

Per esercitare i diritti su quel trattamento, contatta il Cliente che ti ha contattato. AI4Dealers può, ove possibile, inoltrare la richiesta al Cliente o supportare tecnicamente la gestione.

15) Cookie e tecnologie di tracciamento (solo tecnici)

Il sito e/o la piattaforma AI4Dealers utilizzano solo cookie tecnici e tecnologie strettamente necessarie al funzionamento e alla sicurezza (es. gestione sessione, autenticazione, bilanciamento, anti-abuso, impostazioni essenziali).

  • Non utilizziamo cookie di profilazione/marketing.

  • Non utilizziamo cookie analytics non tecnici, salvo eventuali strumenti configurati in modalità strettamente tecnica/anonimizzata e comunque senza finalità di marketing (se presenti verranno esplicitati in una Cookie Policy dedicata).

Puoi gestire o disabilitare i cookie tecnici dalle impostazioni del browser; tuttavia alcune funzioni del sito/piattaforma potrebbero non funzionare correttamente.

16) Modifiche a questa Informativa

Possiamo aggiornare la presente Informativa per adeguarla a evoluzioni normative, tecniche o organizzative. La versione aggiornata sarà pubblicata con indicazione della data di ultimo aggiornamento.