NNotifAI ← Torna alla home

Privacy Policy

Ultimo aggiornamento: 9 giugno 2026

La presente informativa descrive come NotifAI tratta i dati personali degli utenti della piattaforma e dei loro contatti, ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana applicabile.

1. Titolare del trattamento

Il titolare del trattamento è REVAN SAS DI FABIO GABELLI & C. ("NotifAI", "noi"), con sede in Italia. Per qualsiasi richiesta relativa ai dati personali puoi contattarci all'indirizzo info@notifai.it.

2. Titolare e responsabile: due ruoli distinti

NotifAI è una piattaforma SaaS utilizzata da attività professionali ("Cliente" o "Titolare dell'account") per gestire appuntamenti e inviare promemoria ai propri clienti finali. Di conseguenza:

3. Quali dati trattiamo

CategoriaDati
Dati accountNome, email, password (cifrata), dati dell'attività, ruolo.
Contatti del ClienteNominativi, numeri di telefono, email, tag, campi personalizzati e storico dei clienti finali caricati dal Cliente.
Appuntamenti e calendarioEventi, orari, descrizioni e relativi promemoria.
MessaggisticaContenuto e stato dei messaggi (WhatsApp, Push, Email) inviati e ricevuti tramite la piattaforma.
PagamentiDati di abbonamento e fatturazione gestiti tramite il fornitore di pagamento (Stripe). NotifAI non conserva i numeri completi delle carte.
Token di integrazioneToken di autorizzazione (OAuth) per Google Calendar, Microsoft 365 e WhatsApp, conservati in forma protetta.
Dati tecniciIndirizzo IP, tipo di browser/dispositivo, log di accesso e di consegna dei messaggi.

4. Finalità e basi giuridiche

FinalitàBase giuridica
Erogazione del servizio (gestione appuntamenti, invio promemoria, sincronizzazione calendari)Esecuzione del contratto (art. 6.1.b GDPR)
Fatturazione e adempimenti fiscaliObbligo legale (art. 6.1.c)
Sicurezza, prevenzione abusi, log tecniciLegittimo interesse (art. 6.1.f)
Comunicazioni di servizioEsecuzione del contratto / legittimo interesse
Invio di messaggi ai clienti finali del ClientePer conto del Cliente (titolare), che deve disporre di idonea base giuridica e consenso ove richiesto

Il Cliente è responsabile di aver raccolto, dai propri clienti finali, il consenso o altra base giuridica idonea all'invio dei messaggi, nel rispetto della normativa e delle policy di WhatsApp/Meta.

5. Messaggistica WhatsApp

L'invio dei messaggi WhatsApp avviene tramite la WhatsApp Business Platform di Meta Platforms Ireland Ltd. L'uso di WhatsApp è soggetto anche alle policy di Meta. I messaggi vengono inviati al numero di telefono fornito dal Cliente per i propri contatti; lo stato di consegna è registrato per finalità di monitoraggio del servizio.

6. Calendari esterni (Google / Microsoft)

Se il Cliente collega Google Calendar o Microsoft 365, NotifAI accede al calendario tramite OAuth, nei limiti delle autorizzazioni concesse, per: (a) esportare gli appuntamenti creati in NotifAI verso il calendario esterno e (b) leggere le fasce occupate per calcolare la disponibilità ed evitare sovrapposizioni. NotifAI non utilizza i dati ottenuti dalle API di Google/Microsoft per scopi pubblicitari né li cede a terzi. L'uso dei dati di Google Workspace API rispetta la Google API Services User Data Policy, incluse le Limited Use requirements. Il Cliente può revocare l'accesso in qualsiasi momento dalle impostazioni dell'app o del proprio account Google/Microsoft.

7. Sub-responsabili (sub-processor)

Per erogare il servizio ci avvaliamo di fornitori che trattano dati per nostro conto:

FornitoreFinalità
Google Cloud / FirebaseHosting, database, autenticazione, funzioni (dati in UE — Francoforte)
Meta PlatformsInvio/ricezione messaggi WhatsApp
TwilioFornitura e gestione di numerazioni telefoniche
StripeGestione abbonamenti e pagamenti
Google / MicrosoftSincronizzazione calendari (se attivata dal Cliente)

Alcuni fornitori possono trattare dati anche al di fuori dell'UE; in tali casi il trasferimento è regolato da garanzie adeguate (es. Clausole Contrattuali Standard della Commissione UE).

8. Dove sono conservati i dati

I dati della piattaforma sono conservati su server situati nell'Unione Europea (Francoforte, Germania). Restano applicabili le garanzie per gli eventuali trasferimenti effettuati dai sub-responsabili indicati al punto 7.

9. Periodo di conservazione

Trattiamo i dati per il tempo necessario all'erogazione del servizio e per gli obblighi di legge. Alla cessazione dell'account, i dati vengono cancellati o anonimizzati entro un periodo ragionevole, salvo gli obblighi di conservazione previsti dalla legge (es. fatturazione).

10. I tuoi diritti

Hai diritto di accedere, rettificare, cancellare, limitare e opporti al trattamento, oltre al diritto alla portabilità dei dati e a revocare il consenso. Hai inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali. Per esercitare i tuoi diritti scrivi a info@notifai.it. Se i tuoi dati sono trattati da NotifAI per conto di un Cliente (titolare), ti invitiamo a rivolgerti direttamente a quest'ultimo.

11. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: autenticazione a due fattori (2FA), cifratura dei dati in transito e a riposo, controllo degli accessi e protezione dei token di integrazione. Nessun sistema è sicuro al 100%, ma lavoriamo per ridurre i rischi.

12. Minori

Il servizio è rivolto ad attività professionali e non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.

13. Modifiche

Possiamo aggiornare questa informativa. Le modifiche sostanziali saranno comunicate agli utenti registrati e la data di "ultimo aggiornamento" sarà revisionata.

14. Contatti

Per qualsiasi domanda sulla privacy: info@notifai.it. Consulta anche la Cookie Policy e i Termini di Servizio.