Privacy Policy
Ultimo aggiornamento: 12 aprile 2026
1. Titolare del trattamento
Alessandro Fiaschi — Ditta individuale
Via Rombò 36, 10098 Rivoli (TO), Italia
P.IVA: 13368380013
Email: info@parliamo.dev
PEC: fiaschi.alessandro@pec.it
2. Ruolo nel trattamento dei dati
Parliamo opera in due vesti distinte a seconda del contesto:
- Titolare del trattamento per i dati degli Utenti registrati (credenziali, dati di fatturazione, configurazioni chatbot).
- Responsabile del trattamento (Art. 28 GDPR) per i dati dei visitatori finali che interagiscono con i chatbot installati sui siti degli Utenti. In questo caso, l'Utente (proprietario del sito) è il Titolare del trattamento per i dati dei propri visitatori. Le condizioni di trattamento sono disciplinate dall'Accordo sul Trattamento dei Dati (DPA) incluso nei Termini e Condizioni.
3. Dati raccolti
Parliamo raccoglie i seguenti dati personali:
- Dati di registrazione: indirizzo email, password (hash), nome (se fornito)
- Dati di pagamento: gestiti interamente da Stripe. Non conserviamo numeri di carta di credito
- Dati di utilizzo: conversazioni con i chatbot, configurazioni dei chatbot, dati dei lead raccolti
- Dati tecnici: indirizzo IP, tipo di browser, timestamp di accesso
- Dati di fatturazione: ragione sociale, indirizzo, codice fiscale/P.IVA, codice SDI (per fatturazione elettronica)
- Dati dei visitatori finali: messaggi di chat, dati di contatto forniti volontariamente (nome, email, telefono), indirizzo IP, timestamp — trattati per conto dell'Utente in qualità di Responsabile
4. Finalità e base giuridica
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio (chatbot, dashboard) | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Gestione pagamenti e fatturazione | Esecuzione del contratto / Obbligo legale (Art. 6.1.b, 6.1.c) |
| Elaborazione messaggi tramite AI | Esecuzione del contratto (Art. 6.1.b) |
| Trattamento dati visitatori per conto dell'Utente | Esecuzione del contratto / Accordo DPA (Art. 6.1.b, Art. 28 GDPR) |
| Sicurezza e prevenzione abusi | Legittimo interesse (Art. 6.1.f) |
5. Servizi di terze parti
Per erogare il servizio, Parliamo si avvale dei seguenti fornitori terzi (sub-responsabili) che trattano dati personali:
Supabase (Auth e Database)
Fornitore: Supabase Inc., San Francisco, CA, USA
Dati trattati: credenziali di autenticazione, dati utente, conversazioni, configurazioni
Finalità: autenticazione utenti e archiviazione dati
Privacy policy: supabase.com/privacy
Google (Gemini AI)
Fornitore: Google LLC, Mountain View, CA, USA
Dati trattati: messaggi delle conversazioni con i chatbot
Finalità: generazione delle risposte AI dei chatbot
Garanzie: utilizziamo il servizio in modalità a pagamento (Paid Services). I messaggi inviati all'AI non vengono utilizzati da Google per addestrare o migliorare i propri modelli. Il trattamento è regolato dal Data Processing Addendum (DPA) di Google.
Privacy policy: policies.google.com/privacy
Google Analytics 4 (Analisi traffico)
Fornitore: Google LLC, Mountain View, CA, USA
Dati trattati: dati di navigazione anonimizzati (pagine visitate, durata sessione, tipo di dispositivo, paese di provenienza, sorgente di traffico)
Finalità: analisi statistica del traffico web e miglioramento del servizio
Cookie installati: _ga (durata: 2 anni), _ga_MB3TJ6PLSH (durata: 2 anni)
Base giuridica: consenso dell'utente (Art. 6.1.a GDPR), gestito tramite cookie banner
Privacy policy: policies.google.com/privacy
Opt-out: tools.google.com/dlpage/gaoptout
Stripe (Pagamenti)
Fornitore: Stripe Inc., San Francisco, CA, USA
Dati trattati: dati di pagamento, email, indirizzo di fatturazione
Finalità: gestione abbonamenti e pagamenti
Privacy policy: stripe.com/privacy
Cloudflare (CDN e sicurezza)
Fornitore: Cloudflare Inc., San Francisco, CA, USA
Dati trattati: indirizzo IP, dati di navigazione
Finalità: distribuzione contenuti, protezione DDoS
Privacy policy: cloudflare.com/privacypolicy
Railway (Hosting)
Fornitore: Railway Corp., San Francisco, CA, USA
Dati trattati: dati in transito e archiviati sul server applicativo
Finalità: hosting dell'applicazione backend e frontend
Privacy policy: railway.com/legal/privacy
FattureInCloud (Fatturazione elettronica)
Fornitore: Madbit Entertainment S.r.l., Italia
Dati trattati: dati di fatturazione (ragione sociale, P.IVA, codice fiscale, indirizzo, codice SDI)
Finalità: emissione e invio fatture elettroniche tramite SDI
Privacy policy: fattureincloud.it/privacy-policy
6. Trasferimento dati extra-UE
Alcuni fornitori (Supabase, Google, Stripe, Cloudflare, Railway) hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base del EU-US Data Privacy Framework o delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
7. Conservazione dei dati
- Dati account: conservati fino alla cancellazione dell'account
- Conversazioni chatbot: conservate fino alla cancellazione dell'account o del chatbot
- Dati dei visitatori (lead): conservati fino alla cancellazione da parte dell'Utente titolare o alla chiusura dell'account
- Dati di fatturazione: conservati per 10 anni (obbligo fiscale italiano)
- Log tecnici: conservati per massimo 90 giorni
8. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, hai diritto a:
- Accesso — ottenere copia dei tuoi dati personali
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — richiedere la cancellazione dei tuoi dati
- Limitazione — limitare il trattamento in determinati casi
- Portabilità — ricevere i tuoi dati in formato strutturato
- Opposizione — opporti al trattamento basato su legittimo interesse
Per esercitare questi diritti, scrivi a info@parliamo.dev. Risponderemo entro 30 giorni.
Hai inoltre diritto di presentare reclamo al Garante per la protezione dei dati personali.
9. Decisioni automatizzate
Parliamo non effettua decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sull'interessato (Art. 22 GDPR). Le risposte generate dall'AI sono di natura informativa e non producono effetti giuridici.
10. Cookie
Parliamo utilizza cookie tecnici necessari al funzionamento del servizio e cookie analitici previo consenso:
| Cookie | Fornitore | Finalità | Durata |
|---|---|---|---|
| sb-*-auth-token | Supabase | Sessione di autenticazione | Sessione |
| __cf_bm | Cloudflare | Protezione bot | 30 minuti |
| __stripe_mid | Stripe | Prevenzione frodi — impostato esclusivamente durante il processo di pagamento | 1 anno |
| __stripe_sid | Stripe | Prevenzione frodi — impostato esclusivamente durante il processo di pagamento | Sessione |
| _ga | Google Analytics | Analisi traffico web (cookie analitico, richiede consenso) | 2 anni |
| _ga_MB3TJ6PLSH | Google Analytics | Analisi traffico web (cookie analitico, richiede consenso) | 2 anni |
I cookie tecnici (Supabase, Cloudflare, Stripe) sono strettamente necessari e non richiedono consenso (Art. 5.3 Direttiva ePrivacy). I cookie Stripe vengono impostati solo quando l'utente avvia un processo di pagamento e sono necessari per la prevenzione delle frodi durante la transazione.
I cookie di Google Analytics sono cookie analitici e vengono installati solo dopo il consenso dell'utente, espresso tramite il cookie banner presente sul sito. L'utente può revocare il consenso in qualsiasi momento dalle impostazioni del cookie banner o installando il componente aggiuntivo per la disattivazione di Google Analytics. Non utilizziamo cookie di profilazione o di marketing.
11. Modifiche alla presente informativa
Ci riserviamo di aggiornare questa informativa. In caso di modifiche sostanziali, ne daremo comunicazione tramite email o avviso sulla piattaforma. La data dell'ultimo aggiornamento è indicata in cima alla pagina.