Informativa GDPR

1. Ruoli

send via .chat agisce generalmente come titolare autonomo per il proprio sito, contatti, account, fatturazione, sicurezza, analytics e attività di supporto. Per i dati di destinatari e messaggi che i clienti inviano tramite API o dashboard, send via .chat agisce generalmente come responsabile del trattamento e il cliente agisce come titolare.

2. Istruzioni di elaborazione

I clienti incaricano send via .chat a ricevere richieste di messaggi, elaborare le destinazioni dei destinatari, generare il contenuto dei messaggi transazionali, inviare il lavoro di consegna ai provider configurati, ritentare o segnare come falliti i tentativi di consegna, registrare i log e rendere disponibili le informazioni di stato nella dashboard.

3. Categorie di interessati

• Utenti clienti e membri del team.
• Destinatari che ricevono messaggi di autenticazione o avvisi di contatto.
• Sviluppatori che usano send via .chat per chiavi API e webhook.
• Visitatori del sito e persone che inviano il modulo di contatto.

4. Categorie di dati personali

• Dati di identità e di contatto, inclusi nomi, indirizzi email, numeri di telefono e messaggi di contatto inviati.
• Dati di messaggistica, inclusi i numeri di telefono o gli identificativi di chat del destinatario, il contenuto del messaggio, le variabili del modello, lo stato di consegna, le risposte del fornitore e i log.
• Dati di autenticazione, sessione, chiave API, sicurezza, supporto e audit.
• Dati di fatturazione, quota, abbonamento e dati di riferimento del fornitore di pagamento.
• Consenso ai cookie e dati Google Analytics opzionali per le pagine pubbliche.

5. Subresponsabili

send via .chat utilizza sub-responsabili e provider di terze parti per gestire il servizio. Questi possono includere hosting, database, archiviazione, email, monitoraggio, sicurezza, captcha, pagamenti, analytics, provider WhatsApp, Telegram e SMS. Richiediamo ai provider di proteggere i dati personali in modo adeguato al loro ruolo e alla natura del trattamento.

6. Misure di sicurezza

• Sessioni firmate, protezione CSRF, limitazione del traffico e header del browser sicuri.
• Chiavi API con ambiti limitati e controlli di accesso all'account per le aree della dashboard.
• Protezione Captcha per i flussi di contatto pubblici.
• Registrazione operativa, controlli di ripetizione e code di lavoro monitorate.
• Registri di consegna e risposte dei fornitori progettati per audit e risoluzione dei problemi.
• Aspettative di rotazione delle credenziali per i clienti e controlli operativi interni.

7. Trasferimenti internazionali

Se i dati personali vengono trasferiti al di fuori dello SEE, ci affidiamo a garanzie di trasferimento adeguate, come decisioni di adeguatezza, Clausole Contrattuali Standard o meccanismi equivalenti offerti dal fornitore in questione.

8. Assistenza per le richieste sui diritti

Quando send via .chat agisce come responsabile del trattamento, aiutiamo i clienti a rispondere a richieste valide degli interessati quando ragionevolmente possibile e quando la richiesta riguarda dati trattati tramite send via .chat . Di norma i destinatari dovrebbero contattare prima il cliente che ha inviato il messaggio.

9. Cancellazione e restituzione

In caso di chiusura dell'account o richiesta scritta, cancelliamo o restituiamo i dati personali laddove tecnicamente e legalmente possibile. Alcuni registri di fatturazione, sicurezza, controversie, consegna, prevenzione degli abusi e audit potrebbero dover essere conservati per periodi operativi legalmente richiesti o legittimi.

10. Contatti

Le domande sul GDPR possono essere inviate tramite il nostro modulo di contatto .