Informativa sulla privacy

Introduzione

Ustam (« l'App ») fornisce un servizio di assistente chat per il supporto clienti basato sull'IA (« il Servizio ») ai commercianti che utilizzano Shopify per i propri negozi. La presente Informativa sulla privacy descrive come le informazioni personali vengono raccolte, utilizzate e condivise quando installi o utilizzi l'App in connessione con il tuo negozio compatibile con Shopify.

Informazioni personali raccolte dall'App

Raccogliamo informazioni personali direttamente dall'individuo interessato, tramite il tuo account Shopify e attraverso le tecnologie descritte di seguito.

Informazioni accessibili dal tuo account Shopify

Quando installi l'App, possiamo accedere automaticamente a determinati tipi di informazioni dal tuo account Shopify:

• Informazioni sul negozio — nome, dominio, indirizzo e-mail, indirizzo, numero di telefono, valuta e fuso orario; utilizzati per configurare e identificare il tuo account
• Catalogo prodotti — titoli, descrizioni, prezzi, varianti e inventario; utilizzati per alimentare le risposte dell'assistente IA
• Profili clienti — nome e indirizzo e-mail dei clienti che hanno effettuato l'accesso e utilizzano la chat; utilizzati esclusivamente per personalizzare l'esperienza di chat
• Informazioni sugli ordini — stato e dettagli degli ordini per i clienti connessi che chiedono informazioni sui propri ordini; utilizzati per fornire un supporto accurato
• Contenuti del negozio — pagine, blog e articoli (read_content); utilizzati affinché l'assistente IA possa rispondere alle domande sul tuo negozio
• Policy legali — policy di rimborso, privacy, spedizione e termini (read_legal_policies); utilizzate affinché l'assistente possa rispondere a domande relative alle policy

Informazioni raccolte direttamente dai commercianti

Quando crei un account e utilizzi l'App, raccogliamo inoltre:

• Informazioni di registrazione — nome e indirizzo e-mail forniti al momento della creazione dell'account
• Abbonamento e stato di fatturazione — livello del piano e stato di fatturazione gestiti tramite Shopify App Billing (non raccogliamo né conserviamo numeri di carte di pagamento)
• Dati di utilizzo e analisi — utilizzo delle funzionalità, volumi di conversazione e metriche di performance utilizzati per gestire e migliorare il Servizio
• Informazioni su dispositivo e browser — indirizzo IP, tipo di browser e fuso orario raccolti quando accedi alla dashboard amministrativa

Informazioni dei clienti dei commercianti (utenti della chat)

Quando i clienti finali utilizzano l'assistente chat sul negozio di un commerciante, raccogliamo dati personali minimi:

• Nome — solo quando il cliente ha effettuato l'accesso al negozio del commerciante
• Indirizzo e-mail — solo quando il cliente ha effettuato l'accesso al negozio del commerciante
• Messaggi e contenuti scambiati durante la sessione di chat
• Contesto della pagina corrente — tipo di pagina (es. prodotto, collezione, home) e percorso della pagina visualizzata dal cliente nello storefront; utilizzato per fornire assistenza pertinente. Gli eventi di navigazione vengono registrati nella conversazione per aiutare il team di supporto.
• Riepilogo carrello — numero di articoli, prezzo totale e titoli dei prodotti nel carrello del cliente; utilizzato per assistenza contestuale al carrello. I dati del carrello non vengono conservati oltre la sessione di chat attiva.

Nota: sul widget chat dello storefront non raccogliamo indirizzi, informazioni di pagamento o dati degli ordini oltre a quanto necessario per rispondere a una specifica richiesta di supporto. Nome ed e-mail vengono raccolti solo quando il cliente ha effettuato l'accesso al negozio del commerciante. I dati del carrello (numero di articoli, totale e titoli dei prodotti) vengono utilizzati durante la sessione di chat attiva e non vengono archiviati come record separato nel database; la navigazione durante una chat può essere registrata come eventi di conversazione. Se colleghi canali aggiuntivi (come WhatsApp), raccogliamo gli identificatori richiesti da quel canale (ad esempio, un numero di telefono per WhatsApp).

Tecnologie di tracciamento

Raccogliamo informazioni utilizzando le seguenti tecnologie:

• Cookie di autenticazione — quando accedi alla dashboard amministrativa del commerciante, utilizziamo cookie (come token di sessione e CSRF) per mantenerti connesso in modo sicuro.
• Google Analytics — sul nostro sito marketing (ustam.ai), utilizziamo Google Analytics per capire come i visitatori usano il sito. Puoi disattivare tramite le impostazioni del browser o gli strumenti di Google. Questo non si applica al widget chat incorporato negli storefront dei commercianti.
• File di log — log del server che possono includere il tuo indirizzo IP, tipo di browser, pagine di riferimento/uscita e timestamp quando accedi all'App o alla dashboard.

Come utilizziamo le tue informazioni personali?

Utilizziamo le informazioni personali che raccogliamo da te e dai tuoi clienti per fornire il Servizio e gestire l'App. Inoltre, utilizziamo queste informazioni per:

• Fornire, mantenere e migliorare l'App e il Servizio
• Comunicare con te riguardo al tuo account, alla fatturazione e agli aggiornamenti del Servizio
• Analizzare i modelli di utilizzo per migliorare l'esperienza utente e sviluppare nuove funzionalità
• Rilevare e prevenire frodi, abusi e incidenti di sicurezza

Condivisione delle tue informazioni personali

Non vendiamo le tue informazioni personali. Possiamo condividere le tue informazioni solo con le seguenti parti e nelle seguenti circostanze:

• Fornitori di servizi IA (come OpenAI) — contenuto delle conversazioni e contesto correlato vengono condivisi per generare le risposte dell'assistente. Questi fornitori trattano i dati esclusivamente per nostro conto sotto rigorosi obblighi di riservatezza.
• Fornitori di analisi (come Google) — solo sul nostro sito marketing, come descritto nella sezione Tecnologie di tracciamento sopra.
• Fornitori di infrastruttura e hosting — provider di database cloud e server utilizzati per archiviare e trattare i dati per nostro conto.
• Conformità legale — quando richiesto dalla legge applicabile, regolamento, ordine del tribunale, o per proteggere i diritti e la sicurezza di Ustam o di altri.
• Trasferimenti aziendali — in connessione con una fusione, acquisizione, finanziamento o vendita di tutti o parte dei nostri asset.

Sicurezza dei dati

Implementiamo misure tecniche e organizzative appropriate per proteggere le tue informazioni personali, inclusa la crittografia a riposo e in transito, controlli di accesso e revisioni di sicurezza regolari.

Il contenuto dei messaggi di chat, i riepiloghi delle conversazioni e i commenti di feedback sono inoltre crittografati con una chiave separata per azienda (tenant). I dati di chat di ogni azienda sono crittograficamente isolati da quelli di tutte le altre, quindi una lettura del database da sola non produce testo di conversazione leggibile. La ricerca nella inbox su questo contenuto crittografato utilizza un indice per azienda di token di ricerca hashati piuttosto che il testo del messaggio stesso.

La decrittazione avviene solo all'interno dei nostri server applicativi durante l'elaborazione di una richiesta (ad esempio, quando un membro autorizzato del personale apre una conversazione, o quando un messaggio viene consegnato al canale chat del cliente). Le chiavi che sbloccano questi dati sono gestite dalla nostra applicazione e non vengono condivise con i sub-responsabili del trattamento, salvo quanto necessario per gestire il Servizio (vedi « Condivisione delle tue informazioni personali » sopra).

Tuttavia, nessun metodo di trasmissione su Internet è sicuro al 100% e non possiamo garantire una sicurezza assoluta.

Conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario a fornire i nostri servizi. I dati personali vengono eliminati automaticamente quando:

• Richiedi l'eliminazione dei tuoi dati personali
• Un negozio disinstalla la nostra app — tutti i dati del negozio e correlati vengono eliminati entro 48 ore dalla disinstallazione
• I dati non sono più necessari per lo scopo per cui sono stati raccolti

Eliminazione dei dati alla disinstallazione

Quando disinstalli l'app Ustam dal tuo negozio Shopify, Shopify ci invia un webhook di conformità (shop/redact) 48 ore dopo la disinstallazione. Alla ricezione di questo webhook, eliminiamo permanentemente il record del tuo negozio e tutti i dati associati. Ciò include: informazioni e impostazioni del negozio, tutte le conversazioni e i messaggi, assistenti IA e le loro configurazioni, dati su prodotti e raccomandazioni che abbiamo memorizzato nella cache, abbonamenti e connessioni di servizio, e file correlati (es. loghi degli assistenti). Rimuoviamo anche le risorse esterne collegate al tuo negozio (es. indici di ricerca). Non conserviamo i tuoi dati dopo la disinstallazione, salvo quanto necessario per i backup (vedi sotto).

Le copie di backup vengono conservate fino a 30 giorni e poi eliminate automaticamente.

I tuoi diritti

Indipendentemente da dove vivi, puoi esercitare i seguenti diritti riguardo alle informazioni personali che trattiamo su di te, soggetti solo ai limiti richiesti dalla legge applicabile:

• Informazione — le categorie di informazioni personali che raccogliamo, le fonti, le finalità e le categorie di terze parti a cui le divulghiamo (descritte in questa Informativa)
• Accesso — accedere e ricevere una copia delle specifiche informazioni personali che conserviamo su di te
• Rettifica — richiedere la correzione di informazioni personali inaccurate
• Cancellazione — richiedere l'eliminazione delle tue informazioni personali
• Portabilità — ricevere una copia delle tue informazioni personali in un formato portabile e prontamente utilizzabile (ad esempio, JSON strutturato da una richiesta di accesso)
• Non discriminazione — non ricevere trattamento discriminatorio per aver esercitato i tuoi diritti sulla privacy
• Limitare o opporti a determinati trattamenti, ove previsto dalla legge applicabile
• Revocare il consenso quando il trattamento si basa sul consenso

Pratiche che non adottiamo

Non vendiamo informazioni personali. Non condividiamo informazioni personali per pubblicità comportamentale cross-context (pubblicità mirata tra siti o app). Non utilizziamo dati di commercianti o clienti finali per campagne di marketing proprie di Ustam. Per domande su queste pratiche, contattaci a info@ustam.ai.

Utilizziamo le informazioni personali solo nella misura necessaria a fornire il Servizio. Non utilizziamo informazioni personali sensibili per scopi diversi da quelli necessari a gestire l'App. Se ritieni che conserviamo informazioni personali sensibili su di te e hai domande, contattaci a info@ustam.ai.

Come esercitare i tuoi diritti

Contattaci a info@ustam.ai per esercitare uno qualsiasi dei diritti sopra. Risponderemo entro 30 giorni. Puoi utilizzare un agente autorizzato per inviare una richiesta per tuo conto; potremmo richiedere prova dell'autorità dell'agente e verifica della tua identità.

Se sei un cliente finale che chatta sul negozio di un commerciante, il commerciante è il titolare del trattamento per quell'interazione e Ustam agisce come responsabile del trattamento — contatta prima il negozio per richieste sui tuoi dati di chat; assisteremo il commerciante come richiesto.

I commercianti Shopify possono anche utilizzare i webhook di conformità obbligatori di Shopify (customers/data_request, customers/redact, shop/redact) per l'export e l'eliminazione automatizzati dei dati clienti e del negozio archiviati dall'App. I commercianti possono correggere i record di contatto nella dashboard amministrativa; l'export e l'eliminazione dei dati di chat dei clienti finali vengono gestiti tramite quei webhook o su richiesta del commerciante a noi.

Trattiamo le informazioni personali per fornire il Servizio (esecuzione di un contratto), per gestire, proteggere e migliorare il Servizio (interessi legittimi), e quando richiesto dalla legge (obblighi legali). Le tue informazioni possono essere trattate negli Stati Uniti e in altri paesi in cui noi o i nostri fornitori di servizi operiamo; utilizziamo garanzie appropriate per i trasferimenti internazionali come richiesto dalla legge applicabile. Se ritieni che non abbiamo soddisfatto la tua richiesta, puoi contattarci di nuovo o rivolgerti a un'autorità di protezione dei dati nella tua giurisdizione.

Cookie e tecnologie di tracciamento

Consulta la sezione Tecnologie di tracciamento sopra per i dettagli su cookie e analisi che utilizziamo. Puoi configurare il browser per rifiutare i cookie o indicare quando un cookie viene inviato. Nota che rifiutare i cookie di autenticazione ti impedirà di rimanere connesso alla dashboard amministrativa.

Modifiche

Possiamo aggiornare questa informativa sulla privacy di volta in volta per riflettere cambiamenti nelle nostre pratiche o per altre ragioni operative, legali o normative. Ti informeremo delle modifiche sostanziali pubblicando l'informativa aggiornata su questa pagina e aggiornando la data « Ultimo aggiornamento ».

Contattaci

Per maggiori informazioni sulle nostre pratiche in materia di privacy, se hai domande o desideri presentare un reclamo, contattaci via e-mail a info@ustam.ai o per posta utilizzando i dati di seguito:

E-mail: info@ustam.ai