Informativa sulla privacy

Ultimo aggiornamento: 19 maggio 2026

Questa informativa descrive come AI Orchestrator (di seguito anche "noi", "servizio" o "piattaforma") tratta i dati personali in relazione al sito aiorchestratoragency.com, all'area account (registrazione, profilo, dashboard), al widget chatbot incorporabile e all'integrazione opzionale con Google Calendar e Shopify.

1. Titolare del trattamento

Il titolare del trattamento è AI Orchestrator.

Per richieste relative alla privacy e all'esercizio dei diritti: aiorchestratoor@gmail.com

2. Utilizzo delle API Google e requisiti Limited Use

L'utilizzo e il trasferimento delle informazioni ricevute dalle API Google da parte di AI Orchestrator rispettano la Google API Services User Data Policy, incluse le Limited Use requirements.

Richiediamo l'accesso a Google Calendar e all'indirizzo email dell'account Google collegato esclusivamente per consentire ai clienti registrati (es. professionisti e aziende) di:

  • collegare il proprio calendario dall'area profilo tramite OAuth;
  • leggere la disponibilità (free/busy) per calcolare slot prenotabili mostrati nel chatbot sul sito o sul negozio collegato;
  • creare, aggiornare o annullare eventi di appuntamento sul calendario del cliente, quando un visitatore prenota o modifica un appuntamento tramite il widget.

Non utilizziamo i dati Google per pubblicità, profilazione commerciale o vendita a terzi. Non li usiamo per finalità estranee al servizio di prenotazione e assistenza descritto in questa informativa. I token OAuth sono conservati in forma cifrata sui nostri server e utilizzati solo per le operazioni di calendario necessarie al servizio.

Il cliente può disconnettere Google Calendar in qualsiasi momento dalla propria area profilo; in tal caso le prenotazioni via calendario non saranno più disponibili finché non effettuerà un nuovo collegamento.

3. Tipologie di dati trattati

A seconda di come utilizzi il servizio, possiamo trattare:

  • Dati di account: nome, email, telefono, azienda, URL del sito web, credenziali di accesso (password conservata in forma hash).
  • Dati di configurazione del chatbot: impostazioni di personalizzazione, messaggio di benvenuto, fasce orarie per le prenotazioni, codice di incorporamento (embed).
  • Dati di conversazione: messaggi scambiati tra visitatori e chatbot sul sito del cliente o sul negozio Shopify collegato, inclusi eventuali dati inseriti volontariamente dal visitatore (es. nome, email, numero ordine per assistenza ecommerce).
  • Dati di prenotazione: data, ora, durata dell'appuntamento, eventuali note inserite nel flusso di booking e riferimenti agli eventi creati su Google Calendar.
  • Dati Google Calendar: email dell'account collegato, token OAuth cifrati, informazioni di disponibilità (free/busy) e metadati degli eventi di appuntamento creati o gestiti tramite il servizio.
  • Dati Shopify (se colleghi un negozio): dominio del negozio, identificativi di connessione, informazioni su prodotti, ordini e impostazioni necessarie per rispondere alle richieste dei clienti tramite il chatbot nel contesto ecommerce.
  • Dati tecnici: indirizzo IP, log di sistema, cookie e dati di utilizzo del sito (es. conteggio messaggi, appuntamenti, limiti del piano).

4. Finalità e base giuridica

Trattiamo i dati per le seguenti finalità:

  • Erogazione del servizio (esecuzione del contratto): creazione e gestione dell'account, generazione del chatbot, widget embed, prenotazioni, integrazioni Calendar e Shopify, supporto tecnico.
  • Sicurezza e prevenzione abusi (legittimo interesse): protezione della piattaforma, autenticazione, rilevamento di utilizzi illeciti o fraudolenti.
  • Miglioramento del servizio (legittimo interesse, ove applicabile): analisi aggregate dell'utilizzo, correzione errori, ottimizzazione delle funzionalità.
  • Comunicazioni di servizio (esecuzione del contratto / legittimo interesse): notifiche su account, limiti del piano, aggiornamenti rilevanti.
  • Marketing (consenso, ove richiesto): newsletter o comunicazioni promozionali solo se hai acconsentito o la legge lo consente; puoi revocare il consenso in qualsiasi momento.
  • Obblighi di legge: adempimenti fiscali, contabili o richieste delle autorità competenti.

5. Integrazione Shopify

Se installi l'app Shopify collegata allo stesso account agency, trattiamo i dati del negozio necessari per mostrare prodotti, rispondere su ordini e attivare il widget nel tema del negozio. I permessi richiesti seguono le policy di Shopify e sono limitati alle funzionalità dell'assistente virtuale. Il conteggio messaggi e i limiti del piano sono condivisi tra sito web e negozio Shopify collegati allo stesso account.

6. Visitatori dei siti dei clienti

Quando un visitatore interagisce con il chatbot installato sul sito o sul negozio di un nostro cliente, trattiamo i messaggi e i dati inseriti per conto del cliente (titolare del sito/negozio) al fine di fornire assistenza e prenotazioni. Il cliente è responsabile di informare i propri visitatori e, ove necessario, raccogliere le basi giuridiche appropriate per l'uso del widget sul proprio sito.

7. Conservazione

Conserviamo i dati per il tempo necessario a erogare il servizio e adempiere agli obblighi di legge. In linea generale:

  • i dati di account restano finché l'account è attivo e, successivamente, per il periodo necessario agli obblighi legali o alla tutela dei diritti;
  • i token Google Calendar vengono eliminati o resi inutilizzabili quando scolleghi il calendario o chiudi l'account;
  • le conversazioni e i log possono essere conservati per un periodo limitato per supporto, sicurezza e statistiche di utilizzo, salvo diversa richiesta o obbligo di legge.

8. Destinatari e responsabili del trattamento

Non vendiamo i tuoi dati personali. Possiamo condividerli con fornitori che ci assistono nell'erogazione del servizio, tra cui:

  • provider di hosting e infrastruttura cloud;
  • Google (Calendar API, OAuth) — secondo le policy Google e la sezione Limited Use sopra;
  • Shopify — per l'integrazione ecommerce, ove installata;
  • fornitori di modelli di intelligenza artificiale per generare le risposte del chatbot;
  • servizi di email e strumenti di analisi tecnica del sito.

Tali soggetti trattano i dati solo per nostro conto e secondo istruzioni contrattuali adeguate, ove richiesto dalla normativa applicabile.

9. Trasferimenti extra-UE

Alcuni fornitori (es. infrastruttura cloud, AI, Google) possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi adottiamo garanzie appropriate previste dal GDPR (es. clausole contrattuali standard) o ci affidiamo a decisioni di adeguatezza, ove applicabili.

10. Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i dati da accessi non autorizzati, perdita, alterazione o divulgazione indebita. Tra queste: crittografia dei token di accesso al calendario, autenticazione sicura, accesso limitato ai sistemi e monitoraggio degli accessi. Nessun sistema è completamente immune da rischi: ti invitiamo a usare password robuste e a non condividere le credenziali dell'account.

11. I tuoi diritti

Se risiedi nell'Unione Europea o in uno Stato in cui si applica il GDPR, puoi esercitare i seguenti diritti, nei limiti previsti dalla legge:

  • accesso ai dati personali;
  • rettifica di dati inesatti o incompleti;
  • cancellazione ("diritto all'oblio"), ove applicabile;
  • limitazione del trattamento;
  • portabilità dei dati, ove applicabile;
  • opposizione a trattamenti basati su legittimo interesse;
  • revoca del consenso, senza pregiudicare la liceità del trattamento precedente;
  • reclamo all'autorità di controllo competente (in Italia: Garante per la protezione dei dati personali).

Per esercitare i diritti scrivi a aiorchestratoor@gmail.com. Risponderemo entro i termini di legge.

12. Cookie e tecnologie simili

Utilizziamo cookie e tecnologie analoghe sul sito della piattaforma per sessione, autenticazione, preferenze e analisi tecnica. Puoi gestire i cookie dalle impostazioni del browser. Il widget chatbot incorporato sui siti dei clienti può utilizzare storage locale o identificativi di sessione per mantenere il contesto della conversazione.

13. Minori

Il servizio è destinato a professionisti e aziende. Non raccogliamo consapevolmente dati di minori di 16 anni. Se ritieni che siano stati trattati dati di un minore, contattaci per la rimozione.

14. Modifiche

Possiamo aggiornare questa informativa. La versione corrente è sempre disponibile su questa pagina con la data di ultimo aggiornamento. Per modifiche sostanziali, ove richiesto, ti informeremo con mezzi appropriati (es. email o avviso in area account).

15. Documenti correlati

Per le condizioni d'uso del servizio consulta le Condizioni di servizio.