Informativa sulla Privacy

Ultimo aggiornamento: 1° aprile 2026

La presente Informativa sulla Privacy descrive le modalità con cui NoviaMind, SAS con capitale sociale di 1.000 €, iscritta al Registro del Commercio e delle Società di Nizza con il n° 989 166 848, con sede legale in 18 rue Masséna, Ufficio 3, 06000 Nizza, Francia (di seguito "NoviaMind", "noi") raccoglie e tratta i dati personali nell'ambito di:

  • il proprio sito web noviamind.ai (il "Sito"), destinato esclusivamente ai professionisti;
  • la propria piattaforma SaaS di agenti vocali ad intelligenza artificiale (il "Servizio"), che consente ai propri clienti professionisti (i "Clienti") di mettere a disposizione agenti telefonici IA che rispondono alle chiamate in entrata o contattano i loro clienti e potenziali clienti (gli "Interlocutori") per loro conto.

Si rivolge a due categorie di persone:

  1. I Clienti professionisti e i visitatori del Sito (relazione B2B diretta con NoviaMind).
  2. Gli Interlocutori degli Agenti IA (privati o professionisti contattati da, o che chiamano, un Agente vocale implementato da un Cliente).

Si applica in conformità al Regolamento (UE) 2016/679 (GDPR) e alla legge francese n° 78-17 del 6 gennaio 1978 e successive modifiche (Legge Informatica e Libertà).

1. Titolare del trattamento

Il titolare del trattamento è:

NoviaMind SAS
18 rue Masséna, Ufficio 3 – 06000 Nizza, Francia
E-mail: [email protected]
Sito: https://noviamind.ai

Per qualsiasi domanda relativa ai vostri dati personali, potete scriverci all'indirizzo sopra indicato o tramite la nostra pagina di contatto.

2. Dati raccolti

2.1. Visitatori del Sito e prospect B2B

Il Sito è destinato esclusivamente ai professionisti. Quando lo consultate o compilate un modulo, raccogliamo:

  • Dati di navigazione: indirizzo IP, tipo di browser e dispositivo, pagine consultate, data e durata della visita.
  • Cookie: vedere la sezione 11 di seguito.
  • Dati di contatto: nome, e-mail, telefono, società, messaggio — se compilate un modulo di contatto, richiesta di dimostrazione o iscrizione.

2.2. Clienti professionisti (B2B)

  • Dati identificativi: cognome, nome, funzione, e-mail e telefono del o dei rappresentanti del Cliente.
  • Dati di fatturazione: ragione sociale, indirizzo, partita IVA intracomunitaria. Le informazioni bancarie sono trattate esclusivamente dal nostro fornitore di servizi di pagamento sicuro (Stripe); NoviaMind non le conserva.

2.3. Interlocutori degli Agenti vocali IA (clienti e prospect dei Clienti)

Quando un Agente vocale NoviaMind vi chiama o quando chiamate un numero gestito da un Agente vocale, è il Cliente professionista che ha implementato tale Agente ad essere il titolare del trattamento dei vostri dati personali. NoviaMind agisce in qualità di responsabile del trattamento per conto di tale Cliente (gli obblighi reciproci sono definiti nel nostro Accordo sul Trattamento dei Dati — DPA).

I seguenti dati possono essere trattati durante tali chiamate:

  • Numero di telefono del chiamante/chiamato.
  • Registrazioni audio della conversazione (chiamate in entrata e in uscita).
  • Trascrizioni testuali degli scambi.
  • Metadati di chiamata: data, ora, durata, direzione della chiamata (in entrata/in uscita).
  • Qualsiasi dato comunicato liberamente nel corso della conversazione (nome, indirizzo, situazione, esigenze, ecc.).

Dati vocali: le vostre conversazioni sono registrate in formato audio. Sebbene la voce possa costituire un dato biometrico ai sensi del GDPR (art. 9), NoviaMind non utilizza le registrazioni vocali a fini di identificazione o autenticazione biometrica. Sono trattate esclusivamente per la trascrizione, la fornitura del servizio e il miglioramento della qualità. Applichiamo comunque un livello di protezione rafforzato.

Importante: se siete un Interlocutore (la persona chiamata o che chiama l'Agente vocale), è il Cliente professionista che ha implementato tale Agente il vostro interlocutore per l'esercizio dei vostri diritti (accesso, cancellazione, ecc.). Se non sapete chi sia tale Cliente, potete contattarci e vi indirizzeremo.

2.4. Integrazioni calendario

Il nostro Servizio può connettersi ai calendari dei nostri Clienti per consentire la pianificazione automatizzata di appuntamenti da parte dell'Agente vocale. A seconda del calendario utilizzato dal Cliente, possiamo accedere, con il suo consenso esplicito, ai seguenti dati:

  • Informazioni sull'account: nome, indirizzo e-mail, foto del profilo.
  • Dati del calendario: calendari, eventi, fasce di disponibilità.

Le piattaforme calendario supportate includono: Google Calendar, Microsoft Outlook e Apple Calendar (iCloud).

Utilizziamo questi dati esclusivamente per (i) fornire le funzionalità di pianificazione richieste dal Cliente, (ii) verificare l'identità e mantenere la sicurezza dell'account, e (iii) visualizzare e gestire gli eventi nel nostro Servizio.

Disposizioni specifiche per i dati Google

I seguenti impegni si applicano specificamente ai dati accessibili tramite le API di Google:

Condivisione: non condividiamo i dati Google con terzi, salvo (a) con il vostro consenso esplicito, (b) con sub-responsabili tecnici vincolati da accordi di riservatezza rigorosi, o (c) se richiesto dalla legge.

Non:

  • vendiamo né affittiamo i dati Google a terzi;
  • utilizziamo i dati Google per finalità pubblicitarie o di marketing;
  • condividiamo i dati Google con intermediari di dati o reti pubblicitarie.

Protezione: i dati Google sono protetti da crittografia in transito e a riposo, con connessioni sicure tramite il protocollo OAuth 2.0.

Cancellazione: potete revocare il nostro accesso al vostro account Google in qualsiasi momento dalle impostazioni di Google. Cancelliamo automaticamente i vostri dati Google al momento della revoca. Potete anche richiedere la cancellazione contattandoci all'indirizzo [email protected]. Alcuni dati possono persistere fino a 30 giorni nei backup prima della cancellazione definitiva.

Revoca degli accessi (tutti i calendari)

Per gli altri calendari (Outlook, Apple), potete revocare l'accesso di NoviaMind dalle impostazioni del vostro account sulla piattaforma interessata o dalla vostra area cliente NoviaMind. La cancellazione dei dati correlati avviene automaticamente entro 30 giorni.

2.5. Integrazioni CRM

Il nostro Servizio può connettersi al CRM (software di gestione delle relazioni con i clienti) utilizzato dal Cliente per sincronizzare contatti, schede aziendali e dati provenienti dalle chiamate dell'Agente vocale (trascrizioni, qualificazioni, appuntamenti).

I CRM supportati includono: Apimo, HubSpot, Modelo, Bitrix24, nonché altre piattaforme in base all'evoluzione del Servizio.

I dati scambiati con il CRM possono includere:

  • Dati di contatto: nome, telefono, e-mail, indirizzo degli Interlocutori.
  • Dati di interazione: riepilogo della chiamata, qualificazione, appuntamento pianificato.
  • Dati aziendali del Cliente: schede, caratteristiche di prodotti o servizi e qualsiasi dato strutturato specifico dell'attività del Cliente, sincronizzato tramite il CRM.

Il Cliente è titolare del trattamento per i dati importati o esportati dal proprio CRM. NoviaMind agisce come responsabile del trattamento e conserva solo una copia tecnica di sincronizzazione, cancellata alla fine del contratto in conformità al DPA.

3. Finalità e basi giuridiche

FinalitàBase giuridicaPeriodo di conservazione
Fornire e gestire il Servizio (chiamate IA, trascrizioni, appuntamenti)Esecuzione del contrattoDurata del contratto + 3 anni di archiviazione
Rispondere alle vostre richieste di contatto o dimostrazioneLegittimo interesse / misure precontrattuali3 anni dall'ultimo contatto
Gestione della relazione con il cliente e fatturazioneEsecuzione del contratto / obbligo legaleDurata del contratto; fatture conservate 10 anni (obbligo contabile)
Miglioramento del Servizio e della qualità dei modelli IALegittimo interesse di NoviaMindRegistrazioni audio: 6 mesi max, poi cancellazione o anonimizzazione irreversibile
Analisi statistica del Sito (audience, prestazioni)Legittimo interesse / consenso (cookie)13 mesi max per i cookie analitici
Integrazioni calendario e CRMEsecuzione del contratto / consensoFinché l'integrazione è attiva; cancellato entro 30 giorni dalla revoca o dalla fine del contratto
Adempimento degli obblighi legali e gestione delle controversieObbligo legale / legittimo interesse5 anni dalla fine del rapporto o della controversia
Prospezione commerciale B2BLegittimo interesse (con diritto di opposizione)3 anni dall'ultimo contatto

Alla scadenza dei periodi indicati, i dati vengono cancellati o resi anonimi in modo irreversibile.

Carattere obbligatorio o facoltativo del conferimento dei dati: i dati contrassegnati con un asterisco (*) nei nostri moduli sono necessari per la fornitura del Servizio o per il trattamento della vostra richiesta. In mancanza, non saremo in grado di rispondervi o di fornirvi il Servizio. Gli altri dati sono facoltativi e mirano a migliorare la qualità del nostro supporto.

4. Destinatari dei dati

I vostri dati possono essere comunicati a:

  • Il nostro personale autorizzato (team tecnico, commerciale, supporto), nel rigoroso limite del necessario.
  • I nostri sub-responsabili tecnici, operanti nelle seguenti categorie:
    • Hosting e database: fornitori che assicurano l'archiviazione di tutti i dati applicativi in Francia, nell'Unione Europea.
    • Intelligenza artificiale: fornitori certificati (ISO 27001, ISO 27018, ISO 27701, ISO 42001), coperti dal EU-U.S. Data Privacy Framework e da Clausole Contrattuali Tipo. Conservazione audio disattivata; dati non utilizzati per l'addestramento di modelli IA di terzi.
    • Telefonia: fornitore certificato (ISO 27001, SOC 2 Type II, PCI DSS Level 1), coperto da BCR Processor, dal Data Privacy Framework e da CCT. Dati trattati nell'UE. Nessuna registrazione di chiamata conservata.
    • Notifiche SMS: fornitore con sede in Francia (UE), certificato ISO 27001.
    • Notifiche e-mail: fornitore coperto dal EU-U.S. Data Privacy Framework e da CCT.
    • Pagamento: fornitore europeo (Irlanda), coperto dal Data Privacy Framework.
    • Calendario e CRM: piattaforme terze attivate dal Cliente (Google, Microsoft, Apple, HubSpot, Apimo, Modelo, Bitrix24, ecc.), i cui trasferimenti sono coperti dal Data Privacy Framework o da Clausole Contrattuali Tipo a seconda del fornitore. I dati transitano verso queste piattaforme solo nell'ambito della sincronizzazione attivata dal Cliente.
  • I nostri Clienti professionisti: i dati raccolti dall'Agente vocale (trascrizioni, qualificazioni, appuntamenti) sono messi a disposizione del Cliente per conto del quale l'Agente opera, in qualità di titolare del trattamento.
  • Le autorità competenti, in caso di obbligo legale.
  • I nostri consulenti (avvocati, commercialisti), vincolati dal segreto professionale.

L'elenco nominativo completo dei nostri sub-responsabili e i meccanismi di protezione applicabili a ciascun trasferimento sono descritti nel nostro Accordo sul Trattamento dei Dati Personali (DPA) e nella nostra Politica sui Trasferimenti Internazionali (CCT), disponibili su richiesta.

Non vendiamo né affittiamo i vostri dati personali a terzi.

5. Trasferimenti al di fuori dell'Unione Europea

L'insieme dei dati trattati nell'ambito del nostro Servizio di agente vocale IA è conservato in Francia (hosting applicativo e database situati nella regione parigina).

Alcuni dei nostri sub-responsabili tecnici sono entità statunitensi. Per ciascun trasferimento al di fuori dell'UE, implementiamo almeno uno dei seguenti meccanismi di protezione, in conformità al Capo V del GDPR:

  • Decisione di adeguatezza: il EU-U.S. Data Privacy Framework (Decisione 2023/1795 della Commissione europea) copre i fornitori di IA, telefonia, notifica e-mail e pagamento che vi sono certificati.
  • Clausole Contrattuali Tipo (CCT): conformi alla Decisione di esecuzione 2021/914 della Commissione, applicate a tutti i sub-responsabili statunitensi, compresi quelli già coperti dal DPF (doppia protezione).
  • Binding Corporate Rules (BCR): il nostro fornitore di telefonia dispone di BCR Processor approvate dalle autorità europee.

Garanzie complementari:

  • I fornitori di IA sono configurati con la conservazione audio disattivata e il rifiuto di utilizzo dei dati per l'addestramento di modelli IA di terzi.
  • Il nostro fornitore di telefonia tratta i dati nell'UE (Irlanda) tramite un'opzione regionale attivata; nessuna registrazione di chiamata vi è conservata.
  • Il nostro fornitore di database ospita i dati esclusivamente in Francia (AWS Parigi); le CCT disciplinano l'eventuale accesso dagli Stati Uniti da parte del personale di supporto.
  • Le integrazioni calendario e CRM attivate dal Cliente possono comportare trasferimenti verso fornitori statunitensi coperti dal Data Privacy Framework o da CCT.

I dettagli dei meccanismi applicabili a ciascun sub-responsabile sono disponibili nella nostra Politica sui Trasferimenti Internazionali (CCT) e nel nostro DPA, comunicati su richiesta.

Per qualsiasi altro trasferimento eventuale, ci basiamo su una decisione di adeguatezza della Commissione europea o su Clausole Contrattuali Tipo accompagnate da misure di protezione supplementari ove necessario.

Potete contattarci per ottenere una copia delle garanzie applicabili.

6. Sicurezza dei dati

Implementiamo misure tecniche e organizzative appropriate, tra cui:

  • Crittografia dei dati in transito (TLS/HTTPS) e a riposo.
  • Segregazione logica rigorosa dei dati di ciascun cliente.
  • Controllo degli accessi rafforzato: autenticazione forte (2FA), principio del privilegio minimo.
  • Backup regolari e piano di ripristino.
  • Sensibilizzazione e impegno di riservatezza del personale.

In caso di violazione dei dati che presenti un rischio elevato per i vostri diritti e libertà, vi informeremo nel più breve tempo possibile, in conformità all'articolo 34 del GDPR.

7. I vostri diritti

In conformità al GDPR e alla Legge Informatica e Libertà, disponete dei seguenti diritti:

DirittoDescrizione
AccessoOttenere la conferma che i vostri dati sono trattati e riceverne una copia
RettificaFar correggere dati inesatti o incompleti
CancellazioneRichiedere la cancellazione dei vostri dati quando non sono più necessari
LimitazioneRichiedere la sospensione temporanea del trattamento in determinati casi
PortabilitàRicevere i vostri dati in un formato strutturato e leggibile da dispositivo automatico
OpposizioneOpporsi a un trattamento basato sul legittimo interesse, o rifiutare la prospezione in qualsiasi momento
Revoca del consensoRevocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente)
Direttive post-mortemDefinire la sorte dei vostri dati in caso di decesso

Per esercitare i vostri diritti: scriveteci a [email protected] o tramite la nostra pagina di contatto, precisando la vostra richiesta e allegando un documento d'identità se necessario. Risponderemo entro un mese (prorogabile di due mesi in caso di richiesta complessa).

Reclamo: se ritenete che i vostri diritti non siano rispettati, potete presentare un reclamo alla CNIL — Commission Nationale de l'Informatique et des Libertés — www.cnil.fr.

8. Registrazioni vocali — disposizioni specifiche

Le interazioni con i nostri agenti vocali IA possono essere registrate e trascritte per:

  • Fornire il servizio richiesto (storico degli scambi, qualificazione, presa di appuntamento).
  • Migliorare la qualità e le prestazioni dell'Agente IA.
  • Garantire la tracciabilità e rispondere ad eventuali obblighi legali.

Periodi di conservazione:

  • Registrazioni audio: 6 mesi massimo, poi cancellazione o anonimizzazione irreversibile.
  • Trascrizioni testuali e metadati: conservati per la durata del contratto con il cliente, poi archiviati per 3 anni dopo la fine del contratto prima della distruzione.

Se siete un Cliente professionista di NoviaMind: potete richiedere l'accesso alle registrazioni, la loro cancellazione o opporvi al loro utilizzo a fini di miglioramento, esercitando i vostri diritti (sezione 7).

Se siete un Interlocutore (la persona chiamata o che chiama l'Agente vocale): indirizzate la vostra richiesta al Cliente professionista interessato, che è il titolare del trattamento (vedere sezione 2.3).

9. Decisioni automatizzate e profilazione

Il nostro Agente vocale IA effettua un trattamento automatizzato delle conversazioni per qualificare le richieste, valutare le esigenze e proporre appuntamenti. Tale trattamento può costituire una profilazione ai sensi dell'articolo 4(4) del GDPR (valutazione automatizzata di aspetti relativi a una persona fisica).

Tuttavia, in conformità all'articolo 22 del GDPR, nessuna decisione che produca effetti giuridici o che incida significativamente sulla vostra persona è presa in modo esclusivamente automatizzato. Le qualificazioni e le raccomandazioni dell'Agente IA sono sistematicamente sottoposte a un intervento umano (il collaboratore del Cliente) prima di qualsiasi azione commerciale o contrattuale.

Potete opporvi a questa profilazione alle condizioni previste nella sezione 7.

10. Intelligenza artificiale e trasparenza (Regolamento sull'IA)

In conformità all'articolo 50 del Regolamento (UE) 2024/1689 sull'intelligenza artificiale ("AI Act"), vi informiamo che:

  • L'Agente vocale NoviaMind è un sistema di intelligenza artificiale progettato per interagire direttamente con persone fisiche per telefono.
  • La voce dell'Agente è generata da sintesi vocale (Text-to-Speech); non si tratta di un essere umano.
  • Ogni conversazione telefonica inizia con un annuncio esplicito che informa l'Interlocutore che sta interagendo con un agente IA. Questo meccanismo di trasparenza non può essere disattivato dal Cliente.

NoviaMind, in qualità di fornitore del sistema di IA, garantisce che l'Agente vocale sia progettato e gestito in conformità ai requisiti di trasparenza e informazione del Regolamento sull'IA. Il Cliente, in qualità di utilizzatore (deployer), è tenuto a rispettare i propri obblighi ai sensi del medesimo regolamento.

11. Cookie

In conformità all'articolo 82 della Legge Informatica e Libertà (che recepisce la direttiva ePrivacy), il nostro Sito utilizza cookie e tecnologie similari:

  • Cookie strettamente necessari: funzionamento tecnico del Sito (nessun consenso richiesto).
  • Cookie analitici: misurazione dell'audience e miglioramento dell'esperienza (soggetti al vostro consenso preventivo).
  • Cookie di preferenza: memorizzazione delle vostre scelte (lingua, impostazioni).

Potete gestire le vostre preferenze in qualsiasi momento tramite il banner dei cookie visualizzato sul Sito, le impostazioni del vostro browser, o il nostro modulo "Impostazioni dei cookie". Il rifiuto dei cookie non essenziali non pregiudica l'accesso al Sito. La durata massima dei cookie è di 13 mesi, in conformità alle raccomandazioni della CNIL.

12. Protezione dei minori

I nostri servizi sono destinati esclusivamente ai professionisti nell'ambito della loro attività. Non raccogliamo consapevolmente dati personali di minori. Se ritenete che un minore abbia comunicato dati tramite il nostro Servizio, vi preghiamo di contattarci affinché possiamo procedere alla loro cancellazione nel più breve tempo possibile.

13. Modifica della presente Informativa

Possiamo modificare la presente Informativa sulla Privacy in qualsiasi momento. In caso di modifica sostanziale, vi informeremo con un mezzo appropriato (e-mail, notifica sul Sito) almeno 15 giorni prima della sua entrata in vigore. La data dell'ultimo aggiornamento in cima a questa pagina sarà aggiornata di conseguenza.

14. Contatti

Per qualsiasi domanda relativa alla presente Informativa sulla Privacy o al trattamento dei vostri dati:

NoviaMind SAS
18 rue Masséna, Ufficio 3 – 06000 Nizza, Francia
E-mail: [email protected]
Pagina di contatto: https://noviamind.ai/it/contact