Informativa sul trattamento dei dati personali

Il titolare del trattamento per i dati personali raccolti attraverso il sito pubblico, la waitlist, le richieste commerciali, l’onboarding e la gestione del rapporto contrattuale con i merchant e Antonino Lombardo, proprietario del servizio Repliva.

Quando Repliva tratta dati dei clienti finali contenuti nelle email di supporto, nei ticket o nei sistemi e-commerce collegati dal merchant, Repliva opera normalmente come responsabile del trattamento per conto del merchant, secondo quanto previsto dagli accordi contrattuali e dal Data Processing Agreement applicabile.

L’informativa copre i trattamenti effettuati quando navighi sul sito, compili un form, crei o utilizzi un account, colleghi integrazioni, importi email o ticket, utilizzi funzioni AI oppure comunichi con il team Repliva.

• al sito web pubblico di Repliva;
• alla pagina waitlist;
• alle richieste demo o commerciali;
• all’applicazione SaaS Repliva;
• alle integrazioni autorizzate dal merchant, come Gmail, Shopify, SMTP/IMAP o altri strumenti operativi;
• alle funzionalità AI usate per classificazione ticket, sintesi, suggerimenti e generazione bozze;
• alle comunicazioni con Repliva per supporto tecnico, commerciale o amministrativo.

Repliva puo trattare dati personali in ruoli diversi a seconda del contesto.

Repliva agisce come titolare del trattamento quando tratta dati relativi a visitatori del sito, utenti iscritti alla waitlist, lead commerciali, account merchant, utenti autorizzati del merchant, comunicazioni commerciali o amministrative, sicurezza, prevenzione abusi e gestione tecnica della piattaforma.

Quando il merchant collega Gmail, Shopify o altri sistemi operativi, e Repliva tratta dati dei clienti finali contenuti in email, ticket, ordini o conversazioni di supporto, il merchant resta normalmente titolare del trattamento dei dati dei propri clienti e Repliva agisce come responsabile del trattamento, trattando i dati esclusivamente per conto del merchant e secondo le sue istruzioni documentate.

• avere una base giuridica valida per utilizzare Repliva;
• informare i propri clienti finali sull’uso di strumenti di customer support, automazione e AI;
• configurare correttamente integrazioni, retention e permessi;
• gestire le richieste privacy dei propri clienti finali;
• assicurarsi che l’utilizzo della piattaforma sia conforme alle normative applicabili.

Repliva puo trattare diverse categorie di dati personali in funzione delle integrazioni, del tenant e delle funzioni effettivamente utilizzate.

• Dati account merchant: nome e cognome, indirizzo email, ruolo aziendale, nome dello store, store domain, informazioni di onboarding, impostazioni account, piano o stato dell’abbonamento, preferenze operative.
• Dati raccolti tramite sito pubblico e waitlist: indirizzo email, nome se fornito, dati inseriti nei form, richieste commerciali o demo, dati tecnici strettamente necessari alla fruizione del sito, informazioni relative al consenso ove applicabile.
• Dati delle integrazioni email: indirizzo email collegato, provider email, configurazioni tecniche, token OAuth inclusi refresh token Google, credenziali SMTP/IMAP ove previste, stato dell’integrazione, timestamp di sincronizzazione, errori tecnici e log di connessione.
• Dati dei ticket e delle email di supporto: mittente, destinatario, oggetto, snippet, contenuto del messaggio, thread email, timestamp, etichette, stato del ticket, allegati, note operative, bozze di risposta e cronologia delle azioni.
• Dati e-commerce provenienti da Shopify o sistemi collegati: nome cliente, email cliente, numero ordine, prodotti acquistati, importo ordine, valuta, stato del pagamento, stato fulfillment, tracking, indirizzo di spedizione se necessario alla richiesta, storico operativo, note ordine, informazioni di reso, rimborso o sostituzione.
• Dati derivati dall’elaborazione AI: classificazione del ticket, intent della richiesta, riepilogo della conversazione, sentiment, priorita suggerita, campi mancanti, azioni suggerite, bozze di risposta, suggerimenti di tono, log operativi e output generati sulla base delle policy del merchant.
• Dati tecnici e di sicurezza: indirizzo IP, user agent, log di accesso, eventi di autenticazione, errori applicativi, dati di diagnostica, audit trail operativo, timestamp, informazioni sul dispositivo e browser, eventi di sicurezza.

• Dati forniti direttamente quando compili un form, richiedi l’accesso alla waitlist, prenoti una demo, crei un account, completi l’onboarding, contatti Repliva per supporto o configuri la piattaforma.
• Dati ottenuti dalle integrazioni autorizzate dal merchant, come Google/Gmail, Shopify, provider SMTP/IMAP, provider email o altri strumenti operativi collegati alla piattaforma.
• Dati generati dall’uso del servizio, come stati di sincronizzazione, bozze create, classificazioni AI, log tecnici, cronologia operativa, azioni eseguite dagli utenti, errori o eventi di sicurezza.
• Dati contenuti nelle email, nei ticket, negli ordini o nei sistemi del merchant e trattati da Repliva su istruzione del merchant stesso.

Quando il trattamento si basa sul consenso, l’utente puo revocarlo in qualsiasi momento senza pregiudicare la liceita del trattamento effettuato prima della revoca.

• Erogazione del sito e della piattaforma: rendere disponibile il sito, creare e gestire account, autenticare gli utenti, mantenere la sessione, fornire accesso alla dashboard, configurare il tenant del merchant e gestire impostazioni e preferenze. Base giuridica: esecuzione del contratto o misure precontrattuali.
• Gestione waitlist, demo e richieste commerciali: gestire iscrizioni alla waitlist, rispondere a richieste informative, organizzare demo, inviare comunicazioni relative all’accesso al servizio e gestire contatti inbound. Base giuridica: consenso oppure legittimo interesse.
• Sincronizzazione email, ticket e sistemi collegati: collegare inbox autorizzate, importare messaggi di supporto, visualizzare conversazioni, organizzare ticket, generare bozze, suggerire risposte e collegare dati ordine Shopify al ticket. Base giuridica: esecuzione del contratto con il merchant e, per i dati dei clienti finali, trattamento su istruzione del merchant.
• Funzionalità AI: classificare ticket, sintetizzare conversazioni, identificare intenti, suggerire azioni e generare bozze di risposta. Base giuridica: esecuzione del contratto con il merchant e legittimo interesse del merchant o di Repliva all’erogazione efficiente del servizio, secondo il ruolo privacy applicabile.
• Sicurezza, prevenzione abusi e affidabilità: proteggere account e tenant, prevenire accessi non autorizzati, individuare anomalie, diagnosticare errori, prevenire abusi, gestire incidenti di sicurezza e mantenere audit trail tecnici. Base giuridica: legittimo interesse alla protezione del servizio e degli utenti.
• Obblighi legali, fiscali e amministrativi: adempiere a obblighi di legge, conservare documentazione amministrativa, rispondere a richieste dell’autorità e gestire eventuali contestazioni. Base giuridica: obbligo legale o legittimo interesse.
• Comunicazioni promozionali o newsletter, se previste. Base giuridica: consenso, revocabile in qualsiasi momento.

Quando il merchant collega un account Google/Gmail, Repliva accede esclusivamente ai dati necessari per fornire le funzioni richieste dal servizio.

I dati Google/Gmail sono utilizzati per importare email di supporto, mostrare conversazioni nella piattaforma, classificare ticket, generare riepiloghi, creare bozze di risposta, suggerire azioni operative, sincronizzare lo stato delle conversazioni e fornire assistenza al merchant.

I dati Google/Gmail non vengono venduti, non vengono utilizzati per finalita pubblicitarie, non vengono usati per creare profili pubblicitari e non vengono utilizzati da Repliva per addestrare modelli AI general-purpose, salvo diverso accordo scritto con il merchant.

• indirizzo email collegato;
• metadati dei messaggi;
• oggetto delle email;
• mittente e destinatario;
• contenuto dei messaggi;
• thread di conversazione;
• allegati ove necessari;
• bozze;
• etichette;
• stato di sincronizzazione;
• dati tecnici dell’integrazione.

Quando il merchant collega Shopify, Repliva puo accedere ai dati necessari per fornire contesto operativo alle richieste di supporto.

Repliva utilizza i dati Shopify per mostrare informazioni ordine nel ticket, aiutare l’operatore a rispondere piu velocemente, generare bozze piu contestuali, suggerire azioni coerenti con lo stato ordine e ridurre il lavoro manuale del merchant.

Repliva non utilizza i dati Shopify per finalita pubblicitarie proprie e non vende tali dati a terzi.

• dati dello store;
• dati cliente;
• email cliente;
• numero ordine;
• prodotti acquistati;
• totale ordine;
• stato pagamento;
• stato fulfillment;
• tracking;
• dati di spedizione;
• storico ordine;
• note ordine;
• informazioni relative a resi, rimborsi o sostituzioni.

Repliva utilizza sistemi di intelligenza artificiale per assistere il merchant nella gestione dell’assistenza clienti.

I contenuti inviati ai sistemi AI possono includere, nei limiti necessari, contenuto dell’email, storico conversazione, dati ordine Shopify, allegati testuali, policy operative del merchant, FAQ o linee guida fornite dal merchant e informazioni tecniche del ticket.

Le funzionalita AI hanno finalita di assistenza operativa e non sostituiscono la valutazione umana del merchant. Le bozze, i suggerimenti e le classificazioni generate dall’AI devono essere revisionate dal merchant o dai suoi operatori prima dell’invio o dell’esecuzione di azioni rilevanti.

Le funzionalita AI non sono progettate per assumere decisioni automatizzate che producano effetti giuridici o effetti analogamente significativi sugli interessati.

Salvo diverso accordo scritto con il merchant, Repliva non utilizza i dati dei merchant, dei clienti finali, delle email o dei ticket per addestrare modelli AI general-purpose propri.

• classificare ticket;
• identificare l’intento della richiesta;
• sintetizzare conversazioni;
• estrarre informazioni rilevanti;
• rilevare campi mancanti;
• suggerire azioni operative;
• generare bozze di risposta;
• adattare il tono della risposta alle policy del merchant;
• migliorare la gestione del flusso di supporto.

Repliva non richiede intenzionalmente l’inserimento di categorie particolari di dati personali, come dati relativi a salute, opinioni politiche, convinzioni religiose, appartenenza sindacale, orientamento sessuale o dati biometrici.

Tuttavia, tali dati potrebbero essere presenti accidentalmente nei messaggi inviati dai clienti finali ai merchant o negli allegati importati nella piattaforma.

In questi casi, Repliva tratta tali dati solo su istruzione del merchant, nei limiti necessari all’erogazione del servizio, secondo le misure di sicurezza applicabili e in conformita agli accordi contrattuali e al Data Processing Agreement, ove presente.

Il merchant e responsabile di evitare l’importazione o il caricamento di dati non necessari rispetto alle finalita di assistenza clienti.

I dati personali non vengono diffusi pubblicamente.

Repliva puo comunicare dati personali a terzi solo quando necessario per erogare il servizio, mantenere la piattaforma, fornire integrazioni autorizzate, elaborare funzioni AI, gestire sicurezza e logging, adempiere a obblighi di legge o tutelare i diritti di Repliva, dei merchant o degli utenti.

Quando Repliva agisce come responsabile del trattamento, l’uso di sub-responsabili e disciplinato dal Data Processing Agreement o dagli accordi contrattuali applicabili.

• Fornitori cloud e infrastrutturali usati per hosting, database, autenticazione, storage, backup, logging e sicurezza.
• Provider di integrazione collegati volontariamente dal merchant, come Google/Gmail, Shopify, provider SMTP/IMAP, provider email o altri strumenti operativi autorizzati.
• Provider AI utilizzati per classificazione, sintesi, generazione bozze, traduzione o miglioramento operativo dei contenuti.
• Provider email e notifiche usati per inviare email transazionali, notifiche, comunicazioni operative o messaggi di sistema.
• Consulenti e professionisti che supportano Repliva sotto il profilo legale, amministrativo, fiscale, tecnico o di sicurezza.
• Autorita competenti, quando richiesto dalla legge.

Alcuni fornitori tecnologici utilizzati da Repliva o scelti dal merchant possono trattare dati personali al di fuori dello Spazio Economico Europeo.

Quando i dati vengono trasferiti fuori dallo Spazio Economico Europeo, Repliva adotta una base giuridica adeguata ai sensi del GDPR, come decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard, misure tecniche, contrattuali o organizzative supplementari o altre garanzie equivalenti previste dalla normativa applicabile.

Quando necessario, Repliva valuta i trasferimenti internazionali considerando il paese di destinazione, la tipologia di dati trasferiti, il fornitore coinvolto, le misure di sicurezza applicate, le garanzie contrattuali disponibili e il rischio per gli interessati.

• provider cloud internazionali;
• servizi Google;
• Shopify;
• provider AI;
• provider email;
• strumenti di logging, sicurezza o diagnostica.

Repliva conserva i dati personali solo per il tempo necessario alle finalita per cui sono stati raccolti, salvo obblighi legali, fiscali, amministrativi, contrattuali o necessita difensive.

I tempi effettivi possono variare in base al tenant, al piano utilizzato, alle impostazioni configurate dal merchant, alle integrazioni collegate, agli obblighi di legge, alle richieste di cancellazione e ai tempi tecnici di backup e sicurezza.

• Dati waitlist e lead: fino a revoca del consenso, richiesta di cancellazione, chiusura della campagna o termine della necessita commerciale, salvo esigenze difensive.
• Dati account e configurazione merchant: per la durata del rapporto contrattuale e, dopo la chiusura dell’account, per il periodo necessario a gestire obblighi legali, fiscali, amministrativi, contestazioni, prevenzione abusi e tutela dei diritti.
• Email di supporto, ticket e dati conversazione: per il tempo necessario a fornire il servizio al merchant e secondo le impostazioni di retention del tenant.
• Dati Shopify e dati ordine: finche necessari a fornire contesto operativo ai ticket, gestire richieste di supporto e rispettare eventuali impostazioni di retention configurate dal merchant.
• Output AI, bozze e classificazioni: per il tempo necessario a fornire la funzionalita richiesta, mantenere lo storico operativo del ticket e consentire al merchant di lavorare sulle conversazioni.
• Token, credenziali e dati di integrazione: finche l’integrazione resta attiva; in caso di revoca o disconnessione, Repliva interrompe l’accesso ai nuovi dati e procede alla rimozione o disattivazione dei token secondo i tempi tecnici necessari, salvo backup, obblighi legali o esigenze di sicurezza.
• Log tecnici, sicurezza e diagnostica: per il periodo strettamente necessario a prevenire abusi, diagnosticare errori, mantenere sicurezza e integrita del servizio, indagare incidenti, rispettare obblighi normativi e tutelare i diritti di Repliva.
• Backup: per un periodo tecnico limitato e con cancellazione progressiva secondo le procedure di backup e disaster recovery.

Il merchant puo disconnettere Gmail, Shopify o altri provider integrati in qualsiasi momento dalla dashboard Repliva, dalle impostazioni del provider esterno o contattando il supporto Repliva.

Dopo la disconnessione, Repliva interrompe la sincronizzazione con l’integrazione disconnessa, non accede piu ai nuovi dati tramite quella integrazione e i token o le credenziali tecniche vengono revocati, disattivati o rimossi secondo i tempi tecnici applicabili.

I dati gia importati possono essere conservati secondo le impostazioni di retention, gli obblighi legali, le necessita tecniche di backup o eventuali richieste di cancellazione.

Il merchant puo richiedere la cancellazione dei dati del tenant secondo le modalita previste dal servizio o dagli accordi contrattuali applicabili. Quando Repliva agisce come responsabile del trattamento, le richieste relative ai dati dei clienti finali vengono gestite secondo le istruzioni del merchant.

Il sito e l’applicazione Repliva possono utilizzare cookie tecnici e identificatori analoghi necessari per autenticazione, gestione della sessione, sicurezza, bilanciamento del carico, preferenze essenziali, funzionalita tecniche della piattaforma, localizzazione e prevenzione abusi.

Alla data dell’ultimo aggiornamento, il sito pubblico utilizza solo cookie tecnici necessari al funzionamento, salvo diversa indicazione nel banner o nella cookie policy.

Qualora vengano introdotti strumenti analytics, advertising, remarketing o tracciamenti non tecnici, Repliva aggiornera la presente informativa e predisporra, ove necessario, i relativi meccanismi di consenso.

Repliva adotta misure tecniche e organizzative ragionevoli e proporzionate alla natura dei dati trattati.

Nessuna misura puo garantire sicurezza assoluta, ma Repliva implementa controlli volti a ridurre i rischi di accesso non autorizzato, perdita, alterazione, divulgazione o uso improprio dei dati.

In caso di incidente di sicurezza che coinvolga dati personali, Repliva adottera le misure previste dalla normativa applicabile e, quando necessario, informera merchant, utenti o autorita competenti secondo i tempi e le modalita richieste dalla legge.

• autenticazione degli utenti;
• controlli di autorizzazione;
• segregazione logica dei dati per tenant;
• policy di accesso applicativo;
• principio del minimo privilegio;
• cifratura o protezione equivalente di token, credenziali e secret;
• logging tecnico;
• audit trail operativo;
• monitoraggio di anomalie e abusi;
• backup e procedure di ripristino;
• hardening infrastrutturale;
• separazione degli accessi operativi;
• limitazione dell’accesso ai dati al personale o ai sistemi autorizzati;
• procedure di gestione degli incidenti.

Per esercitare i diritti puoi contattare Repliva tramite i canali privacy o di supporto indicati dal servizio e dalla documentazione contrattuale applicabile. Potremmo chiedere informazioni aggiuntive per verificare l’identita del richiedente e gestire correttamente la richiesta.

Se sei un cliente finale di un merchant che utilizza Repliva, ti invitiamo a contattare direttamente il merchant presso cui hai effettuato un acquisto o inviato una richiesta di supporto.

Quando Repliva agisce come responsabile del trattamento, assistera il merchant nella gestione delle richieste degli interessati secondo quanto previsto dal Data Processing Agreement o dagli accordi applicabili.

• ottenere conferma dell’esistenza di dati personali che li riguardano;
• accedere ai propri dati personali;
• chiedere rettifica, aggiornamento o integrazione;
• chiedere cancellazione dei dati nei casi previsti dalla legge;
• chiedere limitazione del trattamento;
• opporsi al trattamento quando applicabile;
• ricevere i dati in formato strutturato e, ove tecnicamente possibile, esercitare il diritto alla portabilita;
• revocare il consenso in qualsiasi momento per i trattamenti basati sul consenso;
• proporre reclamo all’autorita di controllo competente.

Il servizio Repliva non e destinato a minori di 16 anni e non e progettato per raccogliere intenzionalmente dati personali di minori.

Se ritieni che un minore abbia fornito dati personali a Repliva, puoi contattarci per richiederne la rimozione.

E possibile che dati relativi a minori siano presenti accidentalmente nei messaggi di supporto o nei dati importati dai merchant. In tali casi, Repliva tratta tali dati solo su istruzione del merchant e nei limiti necessari all’erogazione del servizio.

Repliva puo aggiornare la presente Privacy Policy per riflettere modifiche normative, tecniche, organizzative o funzionali del servizio.

In caso di modifiche rilevanti, Repliva pubblichera la versione aggiornata su questa pagina indicando la data di ultimo aggiornamento.

Quando necessario, Repliva potra fornire un avviso ulteriore attraverso il servizio, via email o tramite altri canali appropriati.

Per domande sulla presente informativa o sul trattamento dei dati personali puoi contattare Antonino Lombardo all’indirizzo replivacustomer@gmail.com.

Se la tua organizzazione ha sottoscritto un DPA, condizioni contrattuali specifiche o accordi aggiuntivi con Repliva, tali documenti regolano anche gli aspetti relativi alla ripartizione dei ruoli e delle responsabilita privacy.