Privacy Policy
Versione 1.0 · In vigore dal 8 luglio 2026
La presente informativa descrive come Call P49 tratta i dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato. Spiega quali dati raccogliamo, perché, su quali basi giuridiche, con chi li condividiamo e quali diritti puoi esercitare.
1. Titolare del trattamento
Il Titolare del trattamento è P49 Benefit Corporation Srl («Call P49», «noi»).
- Partita IVA / Codice fiscale: IT05756700281
- Sede legale: Passeggiata Arturo Miolati, 2, 35131 Padova (PD)
- REA: PD-490356
- Capitale sociale: Euro 100.000 interamente versato
- Email di contatto: info@p49.ai
2. I due ruoli di Call P49
Call P49 fornisce un'assistente telefonica basata su intelligenza artificiale che risponde alle chiamate delle attività (i «titolari») e ne gestisce prenotazioni, richiami e informazioni. Rispetto ai dati personali rivestiamo due ruoli distinti:
- Titolare del trattamentoper i dati dell'account del titolare dell'attività (chi si registra e usa la dashboard): dati di registrazione, fatturazione, utilizzo del servizio.
- Responsabile del trattamentoper i dati dei clienti finali che chiamano l'attività (chi telefona): registrazioni, trascrizioni e dati raccolti durante la chiamata. Di questi dati il Titolare è l'attività cliente; Call P49 li tratta per suo conto, sulla base di un accordo sul trattamento dei dati (DPA) ai sensi dell'art. 28 GDPR.
Questa informativa descrive principalmente il primo ruolo. Per il trattamento dei dati dei chiamanti valgono anche le istruzioni e l'informativa dell'attività cliente presso cui si telefona.
3. Dati che trattiamo
Dati del titolare (account e servizio):
- Dati di registrazione: email, password (in forma cifrata), nome.
- Dati dell'attività: ragione sociale, partita IVA, sede, recapiti, orari, catalogo servizi/prodotti, sito web.
- Dati di fatturazione e pagamento (gestiti tramite Stripe).
- Dati tecnici e di utilizzo: log, indirizzo IP, metriche d'uso.
Dati dei clienti finali (per conto del titolare):
- Numero di telefono del chiamante e numero chiamato.
- Registrazione audio della chiamata e relativa trascrizione.
- Dati forniti durante la conversazione: nome, eventuale email, servizio richiesto, data/ora della prenotazione, note.
- Esito della chiamata e sintesi generata automaticamente.
4. Finalità e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Erogazione del servizio e gestione dell'account | Esecuzione del contratto (art. 6.1.b) |
| Fatturazione e adempimenti contabili/fiscali | Obbligo legale (art. 6.1.c) |
| Gestione delle chiamate e dei dati dei chiamanti | Per conto del titolare-attività (art. 28); consenso/legittimo interesse in capo all'attività |
| Sicurezza, prevenzione abusi, miglioramento del servizio | Legittimo interesse (art. 6.1.f) |
| Comunicazioni di servizio | Esecuzione del contratto / legittimo interesse |
La registrazione delle chiamate è preceduta da un avviso vocale al chiamante all'inizio della conversazione.
5. Uso dell'intelligenza artificiale
Il servizio impiega un sistema di intelligenza artificiale conversazionale (sintesi vocale e modello linguistico) per rispondere alle chiamate. In linea con il Regolamento (UE) 2024/1689 («AI Act»):
- Trasparenza:il chiamante è informato all'inizio della chiamata che sta interagendo con un'assistente automatica e che la chiamata è registrata.
- Nessuna decisione automatizzata con effetti giuridici:le richieste raccolte (es. prenotazioni) sono gestite e confermate dall'attività; non vengono prese decisioni interamente automatizzate che producano effetti giuridici o incidano significativamente sulla persona (art. 22 GDPR).
- Supervisione umana:il titolare dell'attività può rivedere, correggere e gestire ogni esito tramite la dashboard.
- Nessun addestramento sui tuoi contenuti senza base giuridica: i fornitori dei modelli sono vincolati contrattualmente a non utilizzare i dati delle chiamate per addestrare modelli propri.
6. Destinatari e fornitori (sub-responsabili)
I dati sono ospitati su Supabase (infrastruttura AWS, regione Europa — Francoforte, Germania). Per erogare il servizio ci avvaliamo dei seguenti fornitori, nominati responsabili del trattamento:
| Fornitore | Finalità | Ubicazione |
|---|---|---|
| Supabase | Database, autenticazione e archiviazione (hosting primario) | UE (Francoforte) |
| ElevenLabs | Sintesi e comprensione vocale dell'assistente telefonica | USA * |
| OpenAI | Modello linguistico (GPT-4.1) che elabora la conversazione | USA * |
| Resend | Invio delle email transazionali (conferme, notifiche) | USA * |
| Stripe | Gestione dei pagamenti e degli abbonamenti | USA / UE * |
| Twilio | Numerazione telefonica e instradamento delle chiamate | USA / UE * |
| Vercel | Hosting dell'applicazione web (dashboard e sito) | USA / UE * |
* Fornitore che può trattare dati al di fuori dello Spazio Economico Europeo — vedi la sezione seguente.
7. Trasferimenti fuori dallo SEE
Alcuni fornitori possono trattare dati negli Stati Uniti o in altri Paesi extra-UE. In tali casi il trasferimento avviene sulla base di garanzie adeguate previste dal GDPR (Capo V), in particolare Clausole Contrattuali Standard approvate dalla Commissione Europea e, ove applicabile, l'adesione al EU-US Data Privacy Framework. Puoi richiederci copia delle garanzie adottate scrivendo a info@p49.ai.
8. Conservazione dei dati
- Dati dell'account: per tutta la durata del rapporto e, dopo la cessazione, per il tempo necessario ad adempiere obblighi legali.
- Dati di fatturazione: 10 anni, come richiesto dalla normativa fiscale.
- Registrazioni e trascrizioni delle chiamate: conservate per conto dell'attività cliente e cancellate secondo le sue istruzioni o alla chiusura del servizio.
9. I tuoi diritti
Ai sensi degli artt. 15-22 GDPR hai diritto di:
- accedere ai tuoi dati e ottenerne copia;
- chiederne la rettifica o la cancellazione;
- chiedere la limitazione o opporti al trattamento;
- ricevere i dati in formato portabile;
- revocare in ogni momento il consenso, ove il trattamento vi si basi;
- proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Per esercitare i tuoi diritti scrivi a info@p49.ai. Se sei un cliente finale che ha chiamato un'attività, rivolgiti anzitutto a quell'attività (titolare del trattamento di quei dati).
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: cifratura in transito e a riposo, controllo degli accessi, isolamento dei dati tra attività (multi-tenant con Row Level Security), registrazione degli accessi. Nessun sistema è però sicuro al 100%: in caso di violazione che comporti rischio per i tuoi diritti agiremo secondo gli artt. 33-34 GDPR.
11. Minori
Il servizio è rivolto ad attività professionali e non è destinato ai minori di 16 anni. Non raccogliamo consapevolmente dati di minori tramite la registrazione.
12. Modifiche a questa informativa
Possiamo aggiornare la presente informativa. In caso di modifiche sostanziali ne daremo avviso tramite l'applicazione o via email. La versione e la data in vigore sono indicate in cima al documento.