**Spoki** è una **piattaforma completa di WhatsApp Business API** che consente alle aziende di trasformare WhatsApp in un potente canale per marketing, vendite e assistenza clienti.\n\nCon Spoki puoi:\n\n• **Automatizzare le comunicazioni**: Invia messaggi automatici, crea chatbot e configura flussi di lavoro intelligenti\n\n• **Gestire l'assistenza clienti**: Gestione multi-operatore del team con sistema di ticketing e instradamento delle conversazioni\n\n• **Aumentare le vendite**: Recupera carrelli abbandonati, invia richieste di pagamento e gestisci il tuo catalogo prodotti direttamente su WhatsApp\n\n• **Campagne marketing**: Invia messaggi massivi a migliaia di contatti con template personalizzati\n\n• **Funzionalità basate su AI**: Sfrutta l'intelligenza artificiale per automatizzare le risposte e qualificare i lead 24/7\n\n• **Integra con i tuoi strumenti**: Collegati a oltre 4.000 piattaforme tra cui CRM, e-commerce e strumenti di marketing\n\nSpoki è un **Tech Partner ufficiale di Meta**, garantendo affidabilità, sicurezza e accesso a tutte le funzionalità ufficiali delle WhatsApp Business API.

Come funziona la WhatsApp Business API?

L'**App WhatsApp Business** e le **WhatsApp Business API** (utilizzate da Spoki) sono due soluzioni completamente diverse progettate per esigenze aziendali differenti:\n\n**App WhatsApp Business:**\n• Progettata per piccole imprese e liberi professionisti\n• Gestione manuale dei messaggi\n• Limitata a 5 dispositivi simultanei\n• Massimo 256 contatti per broadcast\n• Nessuna capacità di automazione\n• Gratuita ma con limitazioni significative\n• Nessun supporto per CRM o integrazioni\n\n**WhatsApp Business API (Spoki):**\n• Progettata per aziende medio-grandi\n• **Operatori illimitati**: L'intero team può gestire conversazioni simultaneamente\n• **Broadcast illimitati**: Invia messaggi a migliaia di contatti\n• **Automazione avanzata**: Chatbot, risposte automatiche, flussi di lavoro intelligenti\n• **Integrazione CRM**: Collegati ai tuoi strumenti esistenti (HubSpot, Salesforce, ecc.)\n• **Analytics e reporting**: Statistiche dettagliate sulle tue comunicazioni\n• **Nessun rischio di ban**: API ufficiale approvata da Meta per messaggistica massiva\n• **Cloud-based**: Non serve tenere il telefono connesso\n• **Multi-canale**: Integra WhatsApp con SMS, Voice e altri canali

Quanto costa l'abbonamento a Spoki?

Abbiamo diversi piani adatti a varie esigenze. Visita la pagina Prezzi per i dettagli aggiornati.

Esiste una prova gratuita?

Sì, Spoki offre solitamente un periodo di prova o un piano free per testare la piattaforma.

Posso integrare Spoki con altri strumenti?

Spoki si integra con **migliaia di piattaforme** attraverso integrazioni native, Zapier, Make (Integromat) e Webhooks.\n\n**Integrazioni Native:**\n\n• **E-commerce**: Shopify, WooCommerce, PrestaShop, Magento\n\n• **CRM**: HubSpot, Salesforce, Pipedrive, Zoho, ActiveCampaign\n\n• **Marketing**: Mailchimp, Google Sheets\n\n• **Pagamenti**: Stripe, PayPal\n\n• **Supporto**: Zendesk\n\n**Tramite Zapier/Make:**\n\nConnetti a **4.000+ piattaforme** tra cui:\n• Google Workspace (Sheets, Calendar, Drive)\n• Microsoft Office 365\n• Slack, Trello, Asana\n• WordPress, Webflow\n• App personalizzate via API\n\n**Webhooks e API:**\n\nAPI REST completa per sviluppatori per costruire integrazioni personalizzate.

Privacy Policy

La società NextAI Srl in persona del legale rappresentante p.t., P.Iva n. 02717930743, con sede in viale Francia snc – 72019 San Vito dei Normanni (BR), indirizzo pec: nextai.srl@pec.it (in seguito, "Titolare"), in qualità di Titolare del trattamento dei dati personali ai sensi dell'art. 1 del decreto legislativo 30 Giugno 2003, n. 196 – Codice della privacy (di seguito "Codice") e degli articoli 4, n. 7) e 24 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, "Regolamento") informa ai sensi dell'art. 13 del Regolamento che procederà al trattamento dei dati personali riferiti ai clienti.

Premessa

Ai sensi del regolamento Europeo sulla protezione dei dati personali, le persone giuridiche non possono essere considerate interessati e quindi non trova applicazione il regolamento europeo. Tuttavia, se nel contesto della raccolta dei dati societari vengono inseriti dati personali riferiti ad una persona fisica, questa sarà da considerare interessato ai sensi del regolamento su menzionato.

1. Definizioni

1.1 Agenzia: è un'agenzia di marketing, un'agenzia digitale, un consulente, ovvero freelance, persona fisica o giuridica, che agisce nel contesto della propria attività commerciale, relativa al marketing e alla comunicazione aziendale.

1.2 Cliente: è una persona giuridica o una persona fisica, che agisce nel contesto della propria attività imprenditoriale, commerciale, artigianale o professionale, e che è interessata a utilizzare i Servizi tramite la Web App.

1.3 Clienti Finali: clienti finali del Cliente che comunicano, tramite Web App, con gli Utenti e, più in generale, con il Cliente.

1.4 Contratto: il contratto di volta in volta sottoscritto da NextAI con gli Interessati ai fini dei Servizi tramite i form di consenso presenti sul Sito e rappresentato dal Contratto Agenzia nel rapporto commerciale tra NextAI e l'Agenzia, dal Contratto Cliente o dal Contratto Spoki For Free nel rapporto commerciale tra NextAI e il Cliente e dalle Condizioni Generali nel rapporto commerciale tra NextAI e gli Utenti.

1.5 Contratto Agenzia: il contratto di agenzia in virtù del quale l'Agenzia accede a un pannello di controllo presente sul Sito, per procedere all'acquisto della licenza della Web App per l'utilizzo dei Servizi per conto dei propri Clienti.

1.6 Contratto Cliente: il contratto di licenza della Web App per la fornitura dei Servizi sottoscritto tra NextAI e il Cliente.

1.7 Contratto Spoki For Free: il contratto di fornitura dei Servizi Free sottoscritto tra NextAI e il Cliente.

1.8 Condizioni Generali: i termini e condizioni generali dei Servizi sottoscritto tra NextAI e l'Utente.

1.9 Cookies: i cookie sono file di testo (lettere e/o numeri) che contengono pacchetti di informazioni che vengono memorizzati sul computer o sul dispositivo mobile degli Interessati tutte le volte che questi visitano un sito web attraverso un browser. Ad ogni successiva visita il browser invia i cookies al sito web che li ha originati o ad un altro sito. I cookies possono essere memorizzati solo per il tempo di utilizzo di un determinato sito (i.e. session cookies), o per un periodo di tempo più lungo ed indipendente dalla sessione (i.e. persistent cookies).

1.10 Corrispettivi: qualunque corrispettivo richiesto da NextAI all'Agenzia o al Cliente per l'utilizzo dei Servizi tramite la Web App.

1.11 Dati Personali: qualunque informazione relativa ad una persona fisica, identificata o identificabile, direttamente e indirettamente, mediante riferimento al nome, ad un numero di identificazione, ai dati di ubicazione, a un identificativo online o a elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

1.12 GDPR: il Regolamento UE 679/2016 del 27 aprile 2016.

1.13 Informativa: il presente documento.

1.14 Interessati: le persone fisiche a cui si riferiscono i Dati Personali, ai sensi dell'art. 4 del GDPR.

1.15 NextAI: NextAI S.r.l. con sede legale in San Vito dei Normanni, Viale Francia s.n.c., Codice Fiscale, Partita IVA n. 02717930743.

1.16 Profilazione: Trattamento Dati Personali mediante la valutazione di aspetti personali degli Interessati con l'utilizzo di procedure in tutto o in parte automatizzate.

1.17 Responsabile: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del trattamento ai sensi dell'art. 4 del GDPR.

1.18 Servizi: i servizi fruiti dagli Utenti tramite la Web App, come descritti nel Contratto.

1.19 Sito: il presente sito.

1.20 Spazio Economico Europeo: costituito dai Paesi UE, Norvegia, Islanda e Liechtenstein.

1.21 Titolare: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati Personali ai sensi dell'art. 4 del GDPR.

1.22 Trattamenti: qualsiasi operazione o insieme di operazioni aventi ad oggetto i Dati Personali, quali, a titolo esemplificativo, la raccolta, l'organizzazione, la strutturazione, la conservazione, la modifica, l'estrazione, la consultazione, l'uso, la comunicazione, l'interconnessione, la limitazione, la cancellazione e la distruzione.

1.23 Utenti: tutti gli utenti persone fisiche appartenenti e/o collegati al Cliente che, singolarmente, utilizzano la Web App in nome e per conto del Cliente o in nome proprio e in favore dei Clienti Finali.

1.24 Web App: web app volta all'erogazione dei Servizi offerti da NextAI.

2. Titolare dei trattamenti

a) NextAI: il Titolare dei Trattamenti di cui al punto 3 della presente Informativa è NextAI. Qualsiasi richiesta degli Interessati relativa ai Trattamenti eseguiti da NextAI avente ad oggetto i propri Dati Personali (ivi incluso l'esercizio dei diritti di cui al successivo punto 11), andrà rivolta a NextAI, a mezzo posta presso la sede legale, ovvero a mezzo e-mail all'indirizzo e-mail: info@spoki.it.

b) Cliente: il Titolare dei Trattamenti di cui al punto 4 della presente Informativa è il Cliente di riferimento dell'Utente o dei Clienti Finali, sulla base dell'informativa privacy del Cliente, che NextAI invita a consultare. Con riferimento a tali Trattamenti, NextAI opera quale Responsabile, per conto del Cliente, di volta in volta Titolare. Tali Trattamenti non sono pertanto disciplinati dalla presente Informativa.

3. Finalità e base giuridica dei Trattamenti di NextAI

NextAI raccoglie e utilizza i Dati Personali per il conseguimento delle seguenti finalità:

a) Favorire la navigazione sul Sito, essenzialmente mediante l'utilizzo di Cookies: il Trattamento per la finalità di cui alla lettera a) è disciplinato nell'informativa cookies, disponibile sul banner presente sul Sito, di cui NextAI raccomanda la lettura.

b) Registrazione sul Sito da parte dell'Interessato: Trattamento necessario per consentire la sottoscrizione del Contratto, che si fonda sulla sottoscrizione del Contratto da parte dell'Interessato e sulle connesse misure precontrattuali proposte da NextAI.

c) Gestire le richieste di contatto: Trattamento necessario per l'invio di una richiesta di contatto a NextAI e l'eventuale rifiuto impedisce di ricevere riscontro da NextAI in merito alla propria richiesta di contatto. Tale Trattamento si fonda sul legittimo interesse di NextAI di dare riscontro alle richieste di contatto, che NextAI ritiene essere prevalente rispetto al diritto alla riservatezza degli Interessati. L'opposizione al presente Trattamento (qualora ne sussistano i requisiti) può essere esercitata in ogni tempo seguendo le indicazioni di cui al punto 11 lett. e) della presente Informativa.

d) Consentire alle Agenzie e ai Clienti di eseguire i pagamenti dei Corrispettivi previsti sul Sito: Trattamento necessario per la fruizione dei Servizi e l'eventuale rifiuto impedisce di fruire dei Servizi in base a quanto previsto dal Contratto, di volta in volta applicabile, e che si fonda sulla sottoscrizione del Contratto e sulle connesse misure precontrattuali proposte da NextAI.

e) Conservare i dati dei mezzi di pagamento delle Agenzie o dei Clienti (e.g. carte di credito) al solo scopo di facilitare ulteriori acquisti sul Sito: Trattamento facoltativo per facilitare successivi acquisti da parte delle Agenzie o dei Clienti, salva la possibilità di acquistare e di accedere ai Servizi disponibili anche in mancanza della precedente conservazione dei dati dei mezzi di pagamento. Tale Trattamento si fonda sul consenso libero, specifico, informato ed inequivocabile dell'Agenzia o del Cliente, espresso mediante dichiarazione o azione positiva (e.g. flag o click) sul Sito. La revoca del consenso può essere esercitata in ogni tempo, seguendo le indicazioni di cui al punto 11 lett. a) della presente Informativa.

f) Inviare comunicazioni di marketing diretto a Clienti da parte di NextAI (cd. soft spam) relative ai Servizi a mezzo e-mail o altri canali (ad esempio WhatsApp): Trattamento facoltativo per l'invio di comunicazioni di marketing diretto e l'eventuale rifiuto da parte del Cliente che ha già usato i Servizi impedisce al Cliente stesso di rimanere aggiornato sui Servizi e di usufruire di comunicazioni di marketing diretto per la vendita da parte di NextAI di Servizi assimilabili a quelli già acquistati. Tale Trattamento si fonda sul legittimo interesse di NextAI costituito dal beneficio che NextAI può ottenere dall'invio di comunicazioni di marketing diretto che favoriscono la vendita dei Servizi ai propri Clienti, coinvolgendo questi ultimi nel percorso di crescita e sviluppo di NextAI, che quest'ultima ritiene prevalente rispetto al diritto alla riservatezza dei Clienti (che, peraltro, possono ragionevolmente aspettarsi di ricevere tali comunicazioni). L'opposizione al presente Trattamento può essere esercitata dal Cliente, in ogni tempo, e senza alcuna motivazione, seguendo le indicazioni di cui al punto 12 della presente Informativa.

g) Previo facoltativo consenso, eseguire la Profilazione: Trattamento facoltativo e l'eventuale rifiuto impedisce di ricevere Comunicazioni Marketing Diretto personalizzate di cui alla precedente lettera f). Tale Trattamento si fonda sul consenso libero, specifico, informato ed inequivocabile dell'Interessato, espresso mediante dichiarazione all'interno del form presente sul Sito. La revoca del consenso può essere esercitata in ogni tempo, seguendo le indicazioni di cui al punto 11 lett. a) della presente Informativa.

h) Prevenire e reprimere frodi e comportamenti abusivi (anche da parte di terzi) contrastanti con le norme vigenti e le regole di correttezza e buona fede: Trattamento necessario per tutelare il corretto funzionamento e fruizione del Sito e della Web App. Tale Trattamento si fonda sul legittimo interesse di NextAI di tutelare la propria società e gli Interessati da frodi o comportamenti abusivi, che NextAI ritiene essere prevalente rispetto al diritto alla riservatezza degli Interessati. L'opposizione al presente Trattamento (qualora ne sussistano i requisiti) può essere esercitata in ogni tempo seguendo le indicazioni di cui al punto 11 lett. e) della presente Informativa.

i) Raccogliere ed elaborare i dati di utilizzo della Web App in forma aggregata: il Trattamento è necessario per migliorare le funzionalità della Web App e del Sito, a condizione che eventuali Dati Personali relativi agli Interessati siano previamente e irrimediabilmente anonimizzati da NextAI stesso. Tale Trattamento si fonda sul legittimo interesse di NextAI, costituito dal beneficio che NextAI può ottenere dalla realizzazione di statistiche in forma aggregata, coinvolgendo gli Interessati nel percorso di crescita e sviluppo di NextAI, che quest'ultima ritiene prevalente rispetto al diritto degli Interessati. L'opposizione al presente Trattamento (qualora ne sussistano i requisiti) può essere esercitata in ogni tempo, seguendo le indicazioni di cui al punto 11 lett. e) della presente Informativa.

j) Adempiere agli obblighi di legge e consentire a NextAI di accertare, esercitare e difendere i propri diritti in giudizio o dinanzi a qualsiasi altra autorità competente: Trattamento necessario per tutelare la posizione giuridica, i diritti e gli interessi di NextAI in merito alla sottoscrizione, all'interpretazione e all'adempimento del Contratto. In particolare, qualora un Utente dovesse caricare sulla Web App contenuti (come testi, immagini e video), NextAI potrà conservare i Dati Personali dell'Utente per tutelarsi in caso di potenziali verifiche o accertamenti dalle autorità competenti o pretese da parte di soggetti terzi derivanti dal caricamento di contenuti illeciti o comunque lesivi del Contratto. Tale Trattamento si fonda sul legittimo interesse di NextAI, consistente nel beneficio che NextAI può ottenere nel proteggere la propria posizione giuridica, i propri diritti e i propri interessi, che NextAI considera prevalenti rispetto al diritto alla riservatezza degli Utenti; e ii) laddove il coinvolgimento di autorità terze sia necessario o opportuno, in base all'obbligo legale di NextAI di collaborare con le autorità competenti nello svolgimento di indagini relative all'esecuzione, all'interpretazione e all'adempimento del Contratto. L'opposizione al presente Trattamento (qualora ne sussistano i requisiti), nel caso di legittimo interesse, può essere esercitata in ogni tempo seguendo le indicazioni di cui al punto 11 lett. e) della presente Informativa.

4. Finalità e base giuridica dei Trattamenti del Cliente

Il Cliente raccoglie e utilizza i Dati Personali per il conseguimento delle seguenti finalità:

a) Consentire agli Utenti e ai Clienti Finali di usufruire dei Servizi: il Trattamento per la finalità di cui alla lettera a) è necessario per la fruizione dei Servizi mediante la Web App in base a quanto previsto dal Contratto Cliente e dalle Condizioni Generali. Tale Trattamento si fonda sul rapporto contrattuale esistente tra il Cliente e gli Utenti e tra il Cliente e i Clienti Finali, e sulle connesse misure precontrattuali proposte dal Cliente.

b) Garantire la sicurezza informatica, di accesso e utilizzo della Web App da parte degli Utenti e dei Clienti Finali: il Trattamento per la finalità di cui alla lettera b) è necessario per garantire la sicurezza informatica della Web App. Tale Trattamento si fonda sul rapporto contrattuale esistente tra il Cliente e gli Utenti e tra il Cliente e i Clienti Finali, e sulle connesse misure precontrattuali proposte dal Cliente.

5. Modalità di raccolta dei Dati Personali

I Dati Personali degli Interessati sono raccolti con le seguenti modalità:

a) Dati Personali raccolti automaticamente dal Sito: sono i Dati Personali raccolti automaticamente dal Sito attraverso, ma non solo, i Cookies (per ulteriori informazioni, NextAI raccomanda la lettura dell'informativa cookies disponibile sul banner presente sul Sito).

b) Dati Personali spontaneamente comunicati dall'Interessato mediante la registrazione sul Sito e/o richiesta di contatto: sono i Dati Personali degli Interessati, da questi ultimi spontaneamente comunicati a NextAI tramite la registrazione e/o richiesta di contatto.

c) Dati Personali raccolti durante la prestazione di Servizi: sono i Dati Personali degli Interessati forniti durante l'utilizzo dei Servizi dall'Agenzia o dagli Utenti.

d) Protezione dei dati by design e by default: NextAI adotta misure tecniche e organizzative adeguate, ai sensi dell'art. 25 del GDPR, per garantire che, per impostazione predefinita, siano trattati solo i Dati Personali necessari per ciascuna specifica finalità del trattamento. In particolare, tali misure assicurano che, per impostazione predefinita, i Dati Personali non siano resi accessibili a un numero indefinito di persone fisiche senza l'intervento della persona fisica interessata. Il principio di minimizzazione dei dati è applicato in tutte le fasi del trattamento, dalla raccolta alla cancellazione.

6. Eventuali categorie di destinatari dei Dati Personali

I Dati Personali sono trattati da NextAI e/o da soggetti terzi, selezionati per affidabilità e competenza, ed a cui possono essere comunicati in quanto ciò sia necessario od opportuno, purché all'interno dello Spazio Economico Europeo. I Dati Personali potranno essere oggetto di trasferimento al di fuori dello Spazio Economico Europeo; in tal caso il Titolare del Trattamento si impegna sin d'ora ad utilizzare delle garanzie di trasferimento adeguate, stipulando, se è il caso, le clausole contrattuali standard approvate dalla Commissione Europea con decisione n. 914 del 4 giugno 2021. In particolare, i Dati Personali possono essere trattati da, e/o comunicati a:

a) dipendenti e/o collaboratori di NextAI;
b) i Clienti;
c) soggetti terzi fornitori di servizi necessari a garantire il funzionamento del Sito e della Web App (a titolo esemplificativo: società che si occupa dei servizi di hosting);
d) soggetti terzi, contrattualmente legati a NextAI, necessari per l'espletamento dei Servizi;
e) soggetti terzi che forniscono servizi di analisi dei dati di navigazione del Sito.

NextAI seleziona i propri fornitori e sub-responsabili del trattamento anche sulla base delle garanzie di sicurezza da questi offerte ai sensi dell'art. 28 e dell'art. 32 del GDPR. Tutti i sub-responsabili sono vincolati contrattualmente al rispetto di misure di sicurezza tecniche e organizzative adeguate alla natura dei dati trattati. La lista aggiornata dei sub-responsabili del trattamento e le relative garanzie adottate (incluse le basi giuridiche per eventuali trasferimenti extra-SEE, quali il EU-US Data Privacy Framework e le Clausole Contrattuali Standard) è disponibile su richiesta dell'Interessato e consultabile presso NextAI.

7. Misure di sicurezza dei Dati Personali

Ai sensi dell'art. 32 del GDPR, NextAI adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tenuto conto dello stato dell'arte, dei costi di attuazione, della natura, dell'oggetto, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

a) Misure tecniche

Crittografia dei dati in transito mediante protocolli TLS/SSL per tutte le comunicazioni tra gli Interessati, il Sito e la Web App;
Crittografia dei dati a riposo (at rest) mediante algoritmi di cifratura conformi agli standard di settore (AES-256 o equivalente) per i database e i sistemi di archiviazione contenenti Dati Personali;
Sistemi di firewall a protezione dell'infrastruttura informatica;
Backup regolari dei dati per garantire la disponibilità e la resilienza dei sistemi;
Monitoraggio continuo dei sistemi informatici e logging degli accessi per la rilevazione tempestiva di eventuali anomalie o accessi non autorizzati;
Hosting dei dati su server ubicati all'interno dello Spazio Economico Europeo, presso provider certificati (tra cui Google Cloud, Amazon Web Services e Digital Ocean, con server in area UE);
Aggiornamento periodico dei software e dei sistemi operativi per la correzione di vulnerabilità di sicurezza note.

b) Misure organizzative

Politiche di controllo degli accessi basate sul principio del "need-to-know" e del "least privilege", con autenticazione a più fattori per l'accesso ai sistemi contenenti Dati Personali;
Obblighi contrattuali e statutari di riservatezza per tutti i dipendenti, collaboratori e soggetti autorizzati al trattamento dei Dati Personali;
Programmi di formazione periodica del personale in materia di protezione dei dati personali e sicurezza informatica;
Procedure documentate di gestione degli incidenti di sicurezza (data breach), che prevedono la notifica all'autorità di controllo competente entro 72 ore dalla scoperta della violazione, ai sensi dell'art. 33 del GDPR, e la comunicazione agli Interessati ai sensi dell'art. 34 del GDPR, ove necessario;
Valutazioni periodiche di impatto sulla protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, ove il trattamento presenti un rischio elevato per i diritti e le libertà degli Interessati;
Procedure di revisione e audit interni per verificare la conformità delle operazioni di trattamento alle politiche di sicurezza adottate.

c) Verifica e aggiornamento delle misure

NextAI si impegna a verificare, testare e valutare regolarmente l'efficacia delle misure tecniche e organizzative adottate, al fine di garantire la sicurezza del trattamento, in conformità con l'art. 32, paragrafo 1, lettera d) del GDPR. Le misure di sicurezza sono aggiornate periodicamente in funzione dell'evoluzione tecnologica, dell'emergere di nuove minacce e della variazione del livello di rischio associato ai trattamenti effettuati.

8. Categorie particolari di Dati Personali (Dati Sensibili)

a) Definizione

Per "Categorie Particolari di Dati Personali" si intendono, ai sensi dell'art. 9 del GDPR, i dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute e i dati relativi alla vita sessuale o all'orientamento sessuale della persona.

b) Principio generale

NextAI non richiede e non intende raccogliere intenzionalmente Categorie Particolari di Dati Personali tramite il Sito e la Web App. I form di raccolta dati presenti sul Sito e sulla Web App non sono progettati per la raccolta di tali categorie di dati.

c) Trattamento eventuale nel contesto dei Servizi

Qualora, nel contesto dell'utilizzo dei Servizi — in particolare nell'ambito delle conversazioni gestite tramite la Web App (es. conversazioni WhatsApp) — gli Interessati o i Clienti Finali comunichino spontaneamente Dati Personali appartenenti a Categorie Particolari, si applicano le seguenti disposizioni:

NextAI opera esclusivamente quale Responsabile del trattamento ai sensi dell'art. 28 del GDPR, per conto del Cliente, che mantiene la qualifica di Titolare del trattamento;
Il Cliente, in qualità di Titolare, è tenuto a garantire la sussistenza di una base giuridica idonea ai sensi dell'art. 9, paragrafo 2, del GDPR (es. consenso esplicito dell'Interessato di cui alla lettera a), o altra base giuridica applicabile);
Il Cliente si impegna a fare quanto ragionevolmente possibile affinché gli Interessati non condividano tramite la Web App Categorie Particolari di Dati Personali senza adeguata base giuridica;
NextAI applica a tali dati le medesime misure di sicurezza di cui alla precedente Sezione 7, rafforzate come di seguito specificato.

d) Misure di protezione rafforzate per le Categorie Particolari di Dati Personali

In aggiunta alle misure di sicurezza generali di cui alla Sezione 7, NextAI adotta le seguenti misure specifiche per la protezione delle Categorie Particolari di Dati Personali eventualmente trattate:

Accesso strettamente limitato al personale autorizzato, specificamente designato e formato per il trattamento di tali categorie di dati;
Crittografia rafforzata in tutte le fasi del trattamento (raccolta, trasmissione, conservazione);
Applicazione rigorosa del principio di minimizzazione dei dati: raccolta e conservazione dei soli dati strettamente necessari alla finalità del trattamento;
Cancellazione tempestiva al termine della finalità per la quale i dati sono stati raccolti o comunicati;
Divieto assoluto di utilizzo per finalità diverse da quelle per le quali sono stati originariamente raccolti o comunicati;
Registrazione e tracciamento degli accessi ai dati sensibili per finalità di audit e controllo.

9. Periodo di conservazione dei Dati Personali (o criteri per la determinazione)

I Dati Personali sono conservati per il periodo di tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, come indicato al punto 3 che precede. Salvo il diritto di opposizione di cui al successivo punto 11 lett. e), NextAI conserva i Dati Personali dei Trattamenti per i seguenti termini di durata:

a) Cookies: per la finalità di cui al punto 3 lettera a), si raccomanda la lettura dell'informativa cookies, disponibile sul banner presente sul Sito;
b) Dati Personali per la registrazione sul Sito, per consentire l'esecuzione dei pagamenti e per raccogliere e elaborare i dati in forma aggregata per l'utilizzo della Web App: per le finalità di cui al punto 3 lettere b), d) e i) per il periodo di durata del Contratto, di volta in volta applicabile, e per un ulteriore periodo di 12 mesi dopo la cessazione del Contratto;
c) Dati Personali per la gestione delle richieste di contatto: per la finalità di cui al punto 3 lettera c), per un periodo di 6 mesi dalla ricezione della richiesta di contatto inviata dall'Interessato. In deroga a tale termine, in caso di invio di un reclamo o di una lamentela, i Dati Personali verranno conservati per il periodo di cui alla successiva lettera e);
d) Dati Personali per la conservazione dei dati relativi ai mezzi di pagamento degli Interessati: per la finalità di cui al punto 3 lettera e), per il periodo di durata del Contratto, di volta in volta applicabile, e per un ulteriore periodo di 12 dopo la cessazione del Contratto;
e) Dati Personali per la prevenzione dei comportamenti fraudolenti e abusivi: per le finalità di cui al punto 3 lettera h), per un periodo di 26 mesi dopo la cessazione del Contratto;
f) Dati Personali per le comunicazioni di marketing diretto: per la finalità di cui al punto 3 lettera f), per un periodo di 24 mesi (in mancanza di Profilazione associata alle Comunicazioni Marketing Diretto) o di 12 mesi (in caso di Profilazione associata alle Comunicazioni Marketing Diretto) successivi all'ultimo acquisto da parte dei Clienti, idoneo a dimostrare un interesse nei Servizi di NextAI;
g) Dati Personali per la Profilazione: per le finalità di cui al punto al punto 3 lettera g), per il periodo di durata del Contratto, di volta in volta applicabile, e per un ulteriore periodo di 12 mesi dopo la cessazione del Contratto;
h) Dati Personali per adempiere agli obblighi di legge e consentire a NextAI di accertare, esercitare e difendere i propri diritti in giudizio o dinanzi a qualsiasi altra autorità competente: NextAI è autorizzata a conservare, in tutto o in parte, i Dati Personali per il periodo massimo di 10 anni dalla raccolta (o per il maggior periodo di durata dell'eventuale contenzioso, laddove applicabile), limitatamente alle informazioni necessarie per adempiere ad obblighi legali e consentire a NextAI stessa l'eventuale accertamento, esercizio e difesa, in ogni sede opportuna, di un proprio diritto. Decorsi tali termini, NextAI provvederà alla cancellazione automatica dei Dati Personali raccolti, ovvero alla loro trasformazione in forma anonima in maniera irreversibile.

10. Profilazione

La Profilazione operata da NextAI presenta le seguenti caratteristiche:

a) oggetto: Dati Personali raccolti sul Sito e/o durante l'espletamento dei Servizi, idonei a rivelare essenzialmente la provenienza geografica, nonché tendenze di comportamento e preferenze in merito all'adesione ai Servizi di NextAI;
b) finalità: migliorare la promozione e la comunicazione pubblicitaria di NextAI, tramite l'invio di Comunicazioni Marketing Diretto in linea con gli interessi manifestati dagli Interessati in merito alle stesse e la segnalazione di Servizi mirati offerti da NextAI;
c) base giuridica: consenso;
d) logica del Trattamento: i profili degli Interessati vengono definiti su base statistica tramite l'analisi e l'elaborazione dei Dati Personali di tutti gli Interessati e la creazione di categorie omogenee di Interessati;
e) effetti per gli Interessati: ricezione di Comunicazioni Marketing Diretto in linea con le preferenze manifestate dagli Interessati, navigazione del Sito e nella fruizione dei Servizi. In nessun modo, la Profilazione di NextAI: i) costituisce un processo decisionale automatizzato da cui derivano effetti giuridici o similmente significativi per gli Interessati ai sensi dell'art. 22 del GDPR; ii) pregiudica il comportamento e le scelte di acquisto degli Interessati; iii) ha un impatto prolungato e permanente per gli Interessati, considerato che i Dati Personali raccolti da NextAI possono essere autonomamente aggiornati in ogni tempo da NextAI; nonché iv) in ragione della tipologia dei servizi offerti da NextAI determina alcuna discriminazione degli Interessati.

11. Diritti degli Interessati

Ai sensi e per gli effetti del GDPR, per il periodo di cui al precedente punto 9 della presente Informativa, ciascun Interessato ha diritto di:

a) con riferimento ai Trattamenti di cui al punto 3 lettere e) e g), revocare il consenso in qualsiasi momento senza pregiudicare la liceità del Trattamento, mediante invio di un'e-mail a NextAI (cfr. art. 7 del GDPR);
b) chiedere a NextAI l'accesso ai Dati Personali e alle informazioni del relativo Trattamento ed eventuale copia in formato elettronico, salvo specifica diversa richiesta dell'Interessato (cfr. art. 15 del GDPR);
c) chiedere la rettifica e/o l'integrazione dei Dati Personali, senza ingiustificato ritardo (cfr. art. 16 del GDPR);
d) per specifici motivi (ad esempio, trattamento illecito, insussistenza della finalità del Trattamento), chiedere la cancellazione dei Dati Personali, senza ingiustificato ritardo (cfr. art. 17 del GDPR);
e) con riferimento ai Trattamenti di cui al punto 3 lettere c), h), i) e j (i), opporsi in qualsiasi momento al Trattamento dei Dati Personali (qualora non utilizzati in forma anonima), mediante l'invio di un'e-mail a NextAI (cfr. art. 21 del GDPR);
f) al ricorrere di specifiche ipotesi (ad esempio, inesattezza dei Dati Personali, illiceità del Trattamento, esercizio di un diritto in sede giudiziaria), chiedere la limitazione del Trattamento (art. 18 del GDPR);
g) in caso di Trattamento automatizzato, ricevere i Dati Personali in formato leggibile, ai fini della relativa comunicazione a un soggetto terzo, ovvero, laddove tecnicamente fattibile, chiedere la trasmissione dei Dati Personali da parte di NextAI direttamente a tale soggetto terzo (cd. diritto alla portabilità dei Dati – cfr. art. 20 del GDPR);
h) essere informato, laddove previsto dalla legge, da NextAI senza ingiustificato ritardo di eventuali violazioni o accessi non autorizzati da parte di terzi ai propri sistemi contenenti i Dati Personali (c.d. data breach – cfr. art. 34 del GDPR);
i) proporre reclamo all'autorità di controllo del Paese UE in cui risiede, lavora ovvero in cui ritiene si sia verificata la violazione dei propri diritti (cfr. art. 77 del GDPR). Per ulteriori informazioni in merito ai termini e alle condizioni per l'esercizio dei diritti riconosciuti all'Interessato, quest'ultimo può consultare il testo del GDPR, ovvero contattare NextAI nelle forme previste al precedente punto 2 della presente Informativa.

12. Opposizione al Trattamento relativo alle comunicazioni marketing diretto di NextAI

NextAI evidenzia che ciascun Interessato ha diritto di opporsi al Trattamento dei Dati Personali di cui al punto 3 lettera f), in ogni tempo e senza alcuna motivazione, mediante invio di un'e-mail a NextAI ovvero esercizio dell'opt-out nelle comunicazioni di marketing diretto di NextAI.

In caso di esercizio di tale diritto, NextAI interromperà l'utilizzo dei Dati Personali dell'Interessato per le finalità di marketing diretto dei Servizi simili a quelli in precedenza usati dall'Interessato.

L'interessato in qualsiasi momento può esercitare i diritti di cui all'articolo precedente inviando:

una raccomandata a.r. a: NextAI Srl viale Francia snc – 72019 San Vito dei Normanni (BR);
una e-mail all'indirizzo PEC: nextai.srl@pec.it