CVPK Digital Studio LLC ("Società", "noi", "nostro/a") gestisce la piattaforma NudgeCheck ("Servizio"), uno strumento di check-in e coinvolgimento clienti basato su WhatsApp per coach, terapisti e professionisti del benessere.
La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali quando utilizzi il nostro Servizio.
Se non accetti questa Informativa, ti preghiamo di non utilizzare il nostro Servizio.
1. Informazioni che raccogliamo
Raccogliamo solo i dati necessari per gestire e fornire il Servizio.
1.1 Informazioni sull'account
- Nome e indirizzo email (per la registrazione dell'account)
- Credenziali di accesso (hashate in modo sicuro)
1.2 Informazioni sui clienti
- Nomi e numeri di telefono dei clienti (forniti dai coach)
- Risposte ai check-in (messaggi di testo e vocali)
- Trascrizioni delle note vocali
- Riepiloghi delle sessioni di check-in generati dall'IA
1.3 Dati WhatsApp
- Contenuto dei messaggi inviati e ricevuti tramite WhatsApp Business API
- Stato di consegna e timestamp dei messaggi
- Note vocali e file audio (conservati temporaneamente per la trascrizione)
1.4 Informazioni di pagamento
- Dettagli di pagamento (elaborati in modo sicuro da Stripe)
- Non conserviamo numeri completi di carte di credito o dati finanziari sui nostri server.
1.5 Informazioni tecniche
- Indirizzo IP, tipo di browser, tipo di dispositivo e timestamp di utilizzo
- Log anonimi per debug e miglioramento delle prestazioni
2. Come utilizziamo le informazioni
Utilizziamo i tuoi dati per:
- Facilitare i check-in basati su WhatsApp tra coach e clienti
- Trascrivere i messaggi vocali utilizzando l'IA (OpenAI Whisper)
- Generare riepiloghi delle sessioni di check-in tramite IA
- Programmare e inviare promemoria automatici per i check-in
- Elaborare pagamenti e gestire gli abbonamenti
- Fornire supporto clienti e rispondere alle richieste
- Migliorare il nostro Servizio e i modelli IA
- Garantire la conformità alle leggi applicabili e ai nostri Termini di Servizio
Non utilizziamo i messaggi dei clienti o i dati relativi alla salute per marketing o rivendita.
3. Base giuridica del trattamento (GDPR)
Se ti trovi nell'UE o nello SEE, trattiamo i tuoi dati in base alle seguenti basi giuridiche:
- Necessità contrattuale – per fornire il Servizio di check-in e messaggistica.
- Interesse legittimo – per migliorare il Servizio, garantire la sicurezza e prevenire abusi.
- Consenso – quando i coach aggiungono clienti e i clienti rispondono ai check-in.
- Obbligo legale – per la contabilità e la conformità normativa.
Puoi revocare il consenso in qualsiasi momento contattando legal@cvpkdigitalstudio.com.
4. Condivisione delle informazioni
Condividiamo i dati solo con fornitori terzi fidati necessari per gestire il Servizio:
| Scopo | Fornitore | Sede |
|---|
| Database e Autenticazione | Supabase | UE/USA |
| Messaggistica | Meta WhatsApp Business API | USA/UE |
| Trascrizione e Riepiloghi IA | OpenAI | USA |
| Elaborazione pagamenti | Stripe | USA/UE |
| Hosting | Vercel / Fly.io | USA/UE |
| Analisi | Google Analytics 4 | USA/UE |
Non vendiamo né affittiamo dati personali a inserzionisti o terze parti.
5. Conservazione dei dati
- I dati dei check-in e le trascrizioni sono conservati fino a 2 anni o fino alla cancellazione dell'account.
- I file audio vocali vengono eliminati entro 30 giorni dalla trascrizione.
- I dati di pagamento vengono conservati fino a 7 anni per obblighi legali e contabili.
- I riepiloghi generati dall'IA possono essere anonimizzati per il miglioramento del servizio.
Puoi richiedere la cancellazione anticipata in qualsiasi momento scrivendo a legal@cvpkdigitalstudio.com.
6. Ubicazione dei dati e trasferimenti
I dati possono essere conservati e trattati negli Stati Uniti e nell'Unione Europea.
Per i trasferimenti al di fuori dell'UE/SEE, ci affidiamo alle Clausole Contrattuali Standard (SCC) dell'UE per garantire una protezione adeguata.
7. Sicurezza
Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati, tra cui:
- Trasmissione dati crittografata (HTTPS / TLS 1.3)
- Controlli di accesso sicuri al database
- Politiche di sicurezza a livello di riga
- Audit periodici della sicurezza
- Principio del privilegio minimo per tutti gli accessi interni
Nessun sistema è sicuro al 100%, ma rivediamo e aggiorniamo continuamente le nostre protezioni.
8. I tuoi diritti (GDPR / CCPA)
A seconda della tua giurisdizione, hai il diritto di:
- Accedere ai dati personali che deteniamo su di te
- Richiedere la correzione o la cancellazione dei tuoi dati
- Revocare il consenso al trattamento
- Opporti a determinati trattamenti (es. marketing)
- Richiedere una copia dei tuoi dati in formato portabile (portabilità dei dati)
- Presentare un reclamo alla tua autorità di controllo locale
Le richieste possono essere inviate a legal@cvpkdigitalstudio.com.
Risponderemo entro 30 giorni.
9. Cookie e tracciamento
NudgeCheck utilizza i seguenti cookie e strumenti di analisi:
- Google Analytics 4 — raccoglie dati di utilizzo anonimizzati (visualizzazioni pagina, durata sessione, tipo dispositivo) per aiutarci a migliorare il Servizio. Utilizza cookie (_ga, _ga_*) che scadono dopo 13 mesi.
- Vercel Analytics e SpeedInsights — analisi web rispettose della privacy, senza cookie, per il monitoraggio delle prestazioni.
- Cookie di sessione essenziali — utilizzati da Supabase Auth per mantenere la tua sessione di accesso. Sono strettamente necessari e non richiedono consenso.
Per i visitatori nell'UE/SEE e nel Regno Unito, i cookie analitici (Google Analytics) vengono caricati solo dopo il consenso esplicito tramite il nostro banner cookie. Se rifiuti, nessun cookie analitico viene impostato. I visitatori al di fuori dell'UE/SEE vedono le analisi caricate automaticamente.
Non utilizziamo cookie pubblicitari, di retargeting o di tracciamento di terze parti.
10. Privacy dei minori
NudgeCheck non è rivolto a persone di età inferiore ai 18 anni.
Non raccogliamo consapevolmente dati da minori.
11. Modifiche a questa informativa
Possiamo aggiornare periodicamente questa Informativa sulla Privacy.
Le modifiche sostanziali saranno comunicate via email o sul nostro sito web, con una data "Ultimo aggiornamento" aggiornata.
12. Informazioni di contatto
Titolare del trattamento:
CVPK Digital Studio LLC
3164 21st St #1098, Astoria, NY 11106, Stati Uniti
Email: legal@cvpkdigitalstudio.com