Informativa sulla privacy

La presente informativa descrive quali dati raccogliamo, come li utilizziamo e quali diritti hai in merito ai tuoi dati personali quando utilizzi iCalendAI. Questa informativa è valida per la fase beta e sarà aggiornata prima del lancio ufficiale.

1. Titolare del trattamento

Il titolare del trattamento dei dati è il team iCalendAI. Per qualsiasi richiesta relativa ai dati personali, scrivere a: privacy@icalendai.com

2. Dati raccolti

2.1 Dati di account e autenticazione

• Indirizzo email
• Nome attività / nome professionale
• Password (conservata in forma criptata, mai in chiaro)
• Dati di sessione (token di autenticazione)
• Se utilizzi Google Sign-In: identificativo Google (non conserviamo la password Google)

2.2 Dati CRM e contatti

• Nome, cognome, telefono, email dei tuoi clienti/contatti
• Note, tag e stato pipeline inseriti da te
• Storico interazioni (appuntamenti, messaggi)

2.3 Dati calendario

• Appuntamenti creati nella piattaforma
• Se collegato: dati sincronizzati da Google Calendar (titoli, orari, partecipanti)
• Orari di lavoro e disponibilità configurati

2.4 Dati WhatsApp e messaggi

• Messaggi inviati e ricevuti tramite l'integrazione WhatsApp Business
• Metadati dei messaggi (data/ora, stato di consegna, numero di telefono)
• Contenuto dei messaggi per l'elaborazione AI (classificazione intenti, risposte automatiche)

Nota:i messaggi WhatsApp transitano tramite l'infrastruttura Meta (WhatsApp Business API). iCalendAI non ha accesso alla tua rubrica WhatsApp personale, solo ai messaggi che transitano tramite il numero Business configurato.

2.5 Cookie e dati locali

• Cookie di sessione (httpOnly, secure) per mantenere l'accesso
• localStorage per preferenze di configurazione e stato wizard di setup

Non utilizziamo cookie di profilazione, tracciamento pubblicitario o analytics di terze parti durante la fase beta.

3. Finalità del trattamento

• Fornitura del servizio (gestione appuntamenti, CRM, comunicazione clienti)
• Autenticazione e sicurezza dell'account
• Elaborazione AI per assistenza automatica (classificazione messaggi, suggerimenti)
• Miglioramento del servizio durante la fase beta

4. Conservazione dei dati

I dati dell'account sono conservati per tutta la durata dell'utilizzo del servizio. I log operativi (eventi di sistema, log messaggi) sono soggetti a retention automatica:

• Log operativi: 30 giorni
• Log attività: 90 giorni
• Dati business (contatti, appuntamenti): conservati fino alla cancellazione dell'account

5. Condivisione con terze parti

I dati possono essere condivisi con:

• Meta (WhatsApp Business API) — per l'invio e ricezione di messaggi WhatsApp
• Google — per l'autenticazione OAuth e la sincronizzazione calendario (se attivata)
• Provider AI — per l'elaborazione linguistica dei messaggi (i dati sono processati, non conservati dal provider)
• Provider di hosting — per l'infrastruttura server e database

Non vendiamo dati personali a terze parti.

6. Diritti dell'utente (GDPR)

In conformità al Regolamento UE 2016/679 (GDPR), hai diritto a:

• Accesso — richiedere copia dei tuoi dati personali
• Rettifica — correggere dati inesatti o incompleti
• Cancellazione — richiedere la cancellazione dei tuoi dati
• Portabilità — ricevere i tuoi dati in formato strutturato
• Opposizione — opporti al trattamento in determinate circostanze

Per esercitare questi diritti, scrivere a: privacy@icalendai.com

7. Sicurezza

Adottiamo misure di sicurezza per proteggere i tuoi dati, tra cui: crittografia delle password (bcrypt), connessioni HTTPS, token di sessione sicuri, e accesso limitato ai dati di produzione. La piattaforma è in fase beta e le misure di sicurezza sono in continuo miglioramento.

8. Contatti

Per qualsiasi domanda sulla privacy o sui tuoi dati personali: privacy@icalendai.com