Accordo di Trattamento Dati
Ultimo aggiornamento: July 7, 2026
1. Parti
Questo Accordo di Trattamento Dati ("DPA") è stipulato tra il Cliente ("Titolare") e Nexlify LLC, operante come Agentis ("Responsabile"). Il Responsabile fornisce servizi di receptionist AI per conto del Titolare secondo i termini del contratto di servizio applicabile.
2. Ambito & Scopo
Il Responsabile tratta i dati personali esclusivamente per fornire il servizio di receptionist AI, che include rispondere a chiamate in entrata, prenotare appuntamenti, acquisire lead e fornire servizi di trascrizione e registrazione delle chiamate come configurato dal Titolare.
3. Tipi di Dati Personali Trattati
Le seguenti categorie di dati personali possono essere trattate: registrazioni e trascrizioni delle chiamate, numeri di telefono dei chiamanti, dettagli degli appuntamenti (data, ora, tipo di servizio), informazioni aziendali fornite durante l'onboarding e informazioni di contatto del personale e dei pazienti/clienti del Titolare.
4. Sub-responsabili
Il Responsabile utilizza i seguenti sub-responsabili per fornire il servizio: LiveKit (infrastruttura vocale in tempo reale), Deepgram (trascrizione da voce a testo), ElevenLabs (sintesi vocale da testo), OpenAI (comprensione del linguaggio naturale e generazione di risposte), Supabase (database e archiviazione dati) e Vercel (hosting e distribuzione delle applicazioni). Si considera che il Titolare abbia autorizzato l'uso di questi sub-responsabili stipulando il contratto di servizio.
5. Conservazione dei Dati
I registri delle chiamate, le registrazioni e le trascrizioni sono conservati per 90 giorni dalla data della chiamata, dopodiché vengono automaticamente eliminati. I dati di configurazione aziendale forniti durante l'onboarding sono conservati indefinitamente per la durata del contratto di servizio e cancellati entro 30 giorni dalla cessazione dell'account.
6. Misure di Sicurezza
Il Responsabile implementa misure tecniche e organizzative appropriate per proteggere i dati personali, inclusi: crittografia in transito utilizzando TLS per tutte le trasmissioni di dati, crittografia a riposo tramite la crittografia integrata di Supabase, controlli di accesso basati sui ruoli che limitano l'accesso ai dati al personale autorizzato, registrazione delle azioni amministrative e revisione regolare delle pratiche di sicurezza.
7. Diritti degli Interessati
Il Titolare può presentare richieste per i diritti degli interessati (accesso, rettifica, cancellazione, limitazione, portabilità o opposizione) per conto degli interessati. Il Responsabile rispetterà le richieste di cancellazione verificate entro 30 giorni dal ricevimento di una richiesta scritta. Le richieste devono essere presentate per iscritto all'indirizzo di contatto sottostante.
8. Contatto
Per domande su questo Accordo di Trattamento Dati o per presentare richieste relative ai dati, contattaci a [email protected]