Privacy Policy

Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: Luglio 2025

La presente informativa descrive le modalità di raccolta, utilizzo e protezione dei dati personali nell'ambito dell'utilizzo della piattaforma IGEA — sistema di segreteria AI e gestione prenotazioni — da parte dei propri Clienti e, indirettamente, dei loro utenti finali.

1

Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso la piattaforma IGEA è:

Paolo Piana

Sede legale: Via Soprarie, Catania (CT), Italia

P.IVA / C.F.: 05866360877

E-mail: info@igeacall.com

Sito web: www.igeacall.com

La presente informativa si applica esclusivamente al Servizio IGEA (la piattaforma di segreteria AI e gestione prenotazioni, accessibile tramite dashboard e API). Per il trattamento dei dati sul sito di presentazione www.igeacall.com, si rimanda alla separata Privacy Policy del sito.

2

Tipologie di dati raccolti

Nell'ambito dell'erogazione del Servizio, IGEA tratta le seguenti categorie di dati:

2.1 Dati forniti direttamente dall'Utente (Cliente)

  • Nome, cognome, indirizzo e-mail, numero di telefono
  • Dati aziendali (ragione sociale, P.IVA, indirizzo)
  • Credenziali di accesso alla dashboard (e-mail e password cifrata)
  • Impostazioni e preferenze di configurazione dell'agente vocale

2.2 Dati relativi ai pazienti/utenti finali (trattati per conto del Cliente)

IGEA agisce in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR per i dati personali degli utenti finali (pazienti, clienti del Cliente) raccolti durante l'interazione con l'agente vocale:

  • Nome e cognome del paziente/cliente finale
  • Numero di telefono (identificato tramite chiamata in entrata)
  • Data, ora e tipo di appuntamento richiesto
  • Informazioni aggiuntive fornite nel corso della telefonata (es. motivo della visita)
  • Registrazioni audio delle chiamate (ove il Cliente abbia attivato questa funzione e previa idonea informativa all'utente finale)
⚠️
Dati sanitari (categorie particolari)
Qualora il Cliente sia un ambulatorio medico o un operatore sanitario, i dati relativi agli appuntamenti possono costituire dati sulla salute ai sensi dell'art. 9 GDPR. In tal caso, il contratto di servizio tra IGEA e il Cliente include un apposito Accordo di Responsabile del Trattamento (DPA) con misure rafforzate di sicurezza.

2.3 Dati di utilizzo tecnico

  • Log di accesso alla dashboard (IP, timestamp, browser)
  • Metriche di utilizzo del servizio (numero di chiamate gestite, tasso di completamento prenotazioni)
  • Token di autenticazione per le integrazioni di terze parti
3

Integrazione Google Calendar

📋
Google API Services User Data Policy
L'utilizzo e il trasferimento di informazioni ricevute dalle API di Google rispettano la Google API Services User Data Policy, incluse le limitazioni d'uso dei dati limitati (Limited Use).

3.1 Scopo dell'integrazione

L'integrazione con Google Calendar consente all'agente vocale IGEA di leggere la disponibilità del calendario del Cliente e di creare, modificare o cancellare eventi (appuntamenti) in modo automatico, rispecchiando le prenotazioni effettuate dai pazienti/clienti finali tramite chiamata telefonica.

3.2 Dati Google a cui IGEA accede

Scope OAuth richiestoDato accedutoFinalità
calendar.eventsCreazione, modifica, cancellazione e lettura degli eventi nel calendario dell’utenteGestire gli appuntamenti (creazione, aggiornamento e cancellazione) richiesti dall’utente tramite l’agente vocale
calendar.freebusyLettura delle informazioni di disponibilità (slot occupati/liberi) del calendarioVerificare in tempo reale la disponibilità prima di proporre un orario per un appuntamento

3.3 Come vengono usati i dati Google

  • I dati del Google Calendar vengono utilizzati esclusivamente per la gestione degli appuntamenti del Cliente che ha autorizzato l'integrazione.
  • IGEA non condivide, non vende e non utilizza i dati Google Calendar per finalità pubblicitarie, di profilazione o di AI/ML generalizzato.
  • Gli slot letti dal calendario vengono processati in memoria per determinare la disponibilità e non vengono archiviati in forma permanente sui server IGEA, salvo i dati strettamente necessari all'appuntamento creato (titolo evento, data/ora, partecipanti).
  • L'accesso avviene tramite token OAuth 2.0. Il token viene memorizzato in forma cifrata (AES-256) e viene usato esclusivamente per le operazioni di calendario autorizzate dall'Utente.

3.4 Condivisione, trasferimento e divulgazione dei dati

I dati degli eventi Google Calendar possono essere trattati dai fornitori tecnici necessari all'erogazione del servizio, in particolare Supabase per la conservazione nel database, Cloudflare Workers per il transito tecnico dei webhook e Vercel per l'infrastruttura applicativa. Tali fornitori operano esclusivamente per finalità operative e tecniche.

Durante l'elaborazione, i dati possono transitare temporaneamente attraverso tali infrastrutture, ma non vengono registrati nei log applicativi con contenuti sensibili o token. I token OAuth di Google sono utilizzati solo per autorizzare l'accesso ai dati Google dell'utente e sono conservati in Supabase fino alla rimozione dell'integrazione da parte del Cliente.

IGEA non vende i dati degli utenti Google, non li condivide per finalità di marketing, pubblicità o profilazione e non li divulga a terzi se non nei casi strettamente necessari all'erogazione del servizio o agli obblighi di legge.

3.5 Storico degli eventi e trattamento tecnico

Gli eventi sincronizzati da Google Calendar vengono conservati nel database di IGEA per finalità di servizio e storico operativo, inclusi i casi in cui l'evento venga successivamente eliminato dal calendario Google. La conservazione nello storico serve a garantire la continuità del servizio, la ricostruzione delle prenotazioni e la gestione interna degli appuntamenti.

I dati possono inoltre transitare temporaneamente attraverso webhook e infrastrutture tecniche di supporto, in particolare Cloudflare Workers e Vercel, esclusivamente per il tempo necessario al processamento della richiesta. Tali infrastrutture non sono utilizzate per conservare i contenuti degli eventi oltre il transito tecnico necessario.

I log tecnici non vengono utilizzati per registrare payload sensibili o token OAuth. I token di accesso sono trattati solo per autorizzare le operazioni di calendario consentite dall'utente e rimangono associati all'integrazione fino alla sua rimozione.

Anche i fornitori tecnici e di intelligenza artificiale coinvolti nell'erogazione del servizio trattano solo i dati strettamente necessari all'esecuzione delle funzionalità richieste dal Cliente.

3.6 Servizi di intelligenza artificiale e voce

Nell'erogazione del servizio, IGEA può utilizzare fornitori di intelligenza artificiale e voce, tra cui LiveKit, Deepgram, Cartesia, OpenAI e Gemini, esclusivamente per fornire le funzionalità richieste dal Cliente.

I dati trasmessi a tali fornitori sono limitati a quelli strettamente necessari per l'esecuzione del servizio, come la gestione della chiamata, la trascrizione, la sintesi vocale, l'elaborazione del contenuto necessario alla prenotazione e la risposta all'utente. Questi fornitori non vengono utilizzati per finalità di marketing, profilazione o addestramento generalizzato sui dati personali del Cliente o degli utenti finali.

3.7 Come revocare l'accesso a Google Calendar

Il Cliente può revocare in qualsiasi momento l'accesso di IGEA al proprio Google Calendar in due modi:

  1. Dalla dashboard IGEA: Impostazioni → Integrazioni → Google Calendar → Disconnetti
  2. Direttamente da Google: myaccount.google.com/permissions → rimuovere "IGEA" dalla lista delle app autorizzate

Dopo la revoca, IGEA cesserà immediatamente di accedere al calendario. Gli appuntamenti già creati rimarranno nel calendario Google dell'Utente e dovranno essere eventualmente rimossi manualmente.

4

Integrazioni con software gestionali

IGEA può integrarsi con software gestionali di terze parti (di seguito "Gestionale") al fine di sincronizzare automaticamente le prenotazioni con i sistemi già in uso dal Cliente. Le integrazioni attualmente supportate o in roadmap includono:

CategoriaEsempi di softwareDati scambiati
Gestionali ambulatoriali / EHRLottomatica Health, Hippo Manager, e software su APINome paziente, data/ora appuntamento, tipo visita, telefono
Calendari e bookingGoogle Calendar, Microsoft Outlook/Exchange, CalendlySlot disponibili, eventi (titolo, data, ora, partecipanti)
CRMHubSpot, Salesforce, sistemi custom via API RESTDati di contatto, storico appuntamenti
Piattaforme di messaggisticaWhatsApp Business API, SMS gatewayNumero di telefono, testo del promemoria appuntamento

4.1 Responsabilità nelle integrazioni

  • IGEA agisce come Responsabile del trattamento rispetto ai dati personali scambiati con i Gestionali del Cliente.
  • Il Cliente rimane Titolare del trattamento e deve assicurarsi che l'utilizzo dell'integrazione sia conforme alle proprie obbligazioni GDPR verso gli utenti finali.
  • IGEA non ha accesso ai database completi dei Gestionali: recupera e scrive esclusivamente i dati strettamente necessari alla gestione dell'appuntamento.
  • Tutte le comunicazioni tra IGEA e i Gestionali avvengono tramite API cifrate (HTTPS/TLS 1.2+).

4.2 Configurazione e attivazione

Ogni integrazione con un Gestionale deve essere esplicitamente attivata dal Cliente dalla dashboard IGEA. Al momento dell'attivazione, il Cliente dichiara di aver verificato la compatibilità dell'integrazione con la propria informativa privacy e di disporre delle necessarie basi giuridiche per condividere i dati con IGEA.

5

Finalità e basi giuridiche

FinalitàBase giuridica (art. 6 GDPR)
Erogazione del Servizio (gestione prenotazioni via agente vocale)Art. 6(1)(b) – esecuzione del contratto
Accesso e sincronizzazione con Google Calendar e GestionaliArt. 6(1)(b) – esecuzione del contratto; Art. 6(1)(a) – consenso esplicito al momento dell'autorizzazione OAuth
Miglioramento della qualità del servizio e addestramento modelli (solo dati anonimizzati)Art. 6(1)(f) – legittimo interesse (i dati personali sono preventivamente anonimizzati)
Adempimento obblighi fiscali e contabiliArt. 6(1)(c) – obbligo legale
Supporto tecnico e risoluzione di problemiArt. 6(1)(b) – esecuzione del contratto
Comunicazioni di servizio (aggiornamenti, manutenzione)Art. 6(1)(b) – esecuzione del contratto
Marketing e newsletter (opzionale)Art. 6(1)(a) – consenso (revocabile in qualsiasi momento)
6

Periodo di conservazione dei dati

Categoria di datoPeriodo di conservazioneCriterio
Dati account ClientePer tutta la durata del contratto + 12 mesiDopo la cancellazione dell'account, i dati vengono eliminati entro 30 giorni
Dati delle prenotazioni (appuntamenti)24 mesi dalla data dell'appuntamentoSalvo diversa indicazione nel DPA o obbligo legale di conservazione più lungo
Registrazioni audio delle chiamate30 giorni (default) o periodo definito dal ClienteIl Cliente può configurare un periodo diverso nella dashboard
Token OAuth Google CalendarFino alla revoca dell'autorizzazione da parte del ClienteEliminati immediatamente alla revoca o alla cancellazione dell'account
Log tecnici di accesso90 giorniPer finalità di sicurezza e debugging
Dati di fatturazione10 anniObbligo legale (normativa fiscale italiana)
7

Destinatari e sub-responsabili del trattamento

I dati personali possono essere comunicati alle seguenti categorie di destinatari, vincolati da contratti conformi all'art. 28 GDPR:

7.1 Fornitori di infrastruttura e servizi cloud

  • Provider di hosting/cloud (es. Google Cloud Platform, AWS, o equivalenti con data center in UE): per l'hosting della piattaforma e la memorizzazione dei dati
  • Provider di telephony / voice AI: per il routing delle chiamate e la sintesi vocale (es. Twilio, ElevenLabs, o equivalenti), vincolati da DPA
  • Provider di pagamenti (es. Stripe): per la gestione delle sottoscrizioni SaaS, certificati PCI-DSS

7.2 Servizi di terze parti integrati

  • Google LLC – per l'integrazione Google Calendar (vedere Sezione 3)
  • Software gestionali del Cliente – su esplicita autorizzazione del Cliente (vedere Sezione 4)
  • WhatsApp Business API / Meta Platforms – ove il Cliente attivi l'invio di promemoria via WhatsApp

7.3 Esclusioni

IGEA non vende i dati personali a terzi. I dati non vengono condivisi con soggetti per finalità di marketing di terze parti o pubblicità comportamentale.

8

Trasferimento di dati extra-UE

Alcuni sub-responsabili potrebbero avere server o operazioni al di fuori dello Spazio Economico Europeo (SEE). In tali casi, IGEA garantisce che il trasferimento avvenga nel rispetto del GDPR attraverso una delle seguenti garanzie:

  • Decisione di adeguatezza della Commissione Europea (es. Data Privacy Framework UE-USA)
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Binding Corporate Rules (BCR) adottate dal fornitore

Su richiesta, il Cliente può ottenere l'elenco aggiornato dei sub-responsabili e delle garanzie adottate scrivendo a privacy@igeacall.com.

9

Diritti dell'interessato

In qualità di interessato ai sensi del GDPR, il Cliente (e, ove applicabile, l'utente finale tramite il Cliente) ha i seguenti diritti:

Art. 15Accesso

Ottenere conferma del trattamento e copia dei dati personali che lo riguardano.

Art. 16Rettifica

Richiedere la correzione di dati inesatti o il completamento di dati incompleti.

Art. 17Cancellazione

Richiedere la cancellazione dei propri dati ("diritto all'oblio"), salvo obblighi legali.

Art. 18Limitazione

Richiedere la limitazione del trattamento in determinati casi previsti dal GDPR.

Art. 20Portabilità

Ricevere i propri dati in formato strutturato e leggibile da macchina, o trasmetterli a un altro titolare.

Art. 21Opposizione

Opporsi al trattamento fondato su legittimo interesse o per finalità di marketing diretto.

Revoca del consenso

Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Reclamo al Garante

Presentare reclamo al Garante per la protezione dei dati personali: garanteprivacy.it.

Per esercitare i propri diritti, l'interessato può inviare una richiesta a: privacy@igeacall.com. IGEA risponderà entro 30 giorni, con possibilità di estensione di ulteriori 60 giorni nei casi più complessi (art. 12 GDPR).

10

Misure di sicurezza

IGEA adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:

  • Comunicazioni cifrate tramite TLS 1.2+ per tutti i trasferimenti di dati
  • Cifratura a riposo (AES-256) per i dati sensibili, inclusi i token OAuth
  • Autenticazione a due fattori (2FA) per l'accesso alla dashboard e agli strumenti di amministrazione interni
  • Accesso ai dati limitato al personale autorizzato secondo il principio del minimo privilegio
  • Backup regolari cifrati con test di ripristino periodici
  • Monitoraggio continuo delle infrastrutture e procedure di risposta agli incidenti (Incident Response Plan)
  • Valutazione periodica dei rischi e penetration testing annuale

In caso di violazione dei dati personali (data breach) che rappresenti un rischio per i diritti degli interessati, IGEA notificherà il Garante entro 72 ore dalla scoperta (art. 33 GDPR) e, ove necessario, informerà gli interessati senza ingiustificato ritardo (art. 34 GDPR).

11

Modifiche alla presente policy

IGEA si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, in particolare in caso di variazioni normative o di nuove funzionalità del Servizio (es. nuove integrazioni con Gestionali o nuovi scope Google API). Le modifiche sostanziali saranno comunicate agli Utenti via e-mail almeno 15 giorni prima dell'entrata in vigore. La versione sempre aggiornata della policy è disponibile all'indirizzo www.igeacall.com/privacy-policy. La data in cima a questa pagina indica l'ultima modifica apportata al documento.

12

Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy o per esercitare i propri diritti:

E-mail: privacy@igeacall.com

Posta: Paolo Piana, Via Soprarie, Catania (CT), Italia

Sito web: www.igeacall.com