Want to hear what zero missed calls sounds like?

Accordo di Trattamento Dati

Ultimo aggiornamento: July 7, 2026

1. Parti

Questo Accordo di Trattamento Dati ("DPA") è stipulato tra il Cliente ("Titolare") e Nexlify LLC, operante come Agentis ("Responsabile"). Il Responsabile fornisce servizi di receptionist AI per conto del Titolare secondo i termini del contratto di servizio applicabile.

2. Ambito & Scopo

Il Responsabile tratta i dati personali esclusivamente per fornire il servizio di receptionist AI, che include rispondere a chiamate in entrata, prenotare appuntamenti, acquisire lead e fornire servizi di trascrizione e registrazione delle chiamate come configurato dal Titolare.

3. Tipi di Dati Personali Trattati

Le seguenti categorie di dati personali possono essere trattate: registrazioni e trascrizioni delle chiamate, numeri di telefono dei chiamanti, dettagli degli appuntamenti (data, ora, tipo di servizio), informazioni aziendali fornite durante l'onboarding e informazioni di contatto del personale e dei pazienti/clienti del Titolare.

4. Sub-responsabili

Il Responsabile utilizza i seguenti sub-responsabili per fornire il servizio: LiveKit (infrastruttura vocale in tempo reale), Deepgram (trascrizione da voce a testo), ElevenLabs (sintesi vocale da testo), OpenAI (comprensione del linguaggio naturale e generazione di risposte), Supabase (database e archiviazione dati) e Vercel (hosting e distribuzione delle applicazioni). Si considera che il Titolare abbia autorizzato l'uso di questi sub-responsabili stipulando il contratto di servizio.

5. Conservazione dei Dati

I registri delle chiamate, le registrazioni e le trascrizioni sono conservati per 90 giorni dalla data della chiamata, dopodiché vengono automaticamente eliminati. I dati di configurazione aziendale forniti durante l'onboarding sono conservati indefinitamente per la durata del contratto di servizio e cancellati entro 30 giorni dalla cessazione dell'account.

6. Misure di Sicurezza

Il Responsabile implementa misure tecniche e organizzative appropriate per proteggere i dati personali, inclusi: crittografia in transito utilizzando TLS per tutte le trasmissioni di dati, crittografia a riposo tramite la crittografia integrata di Supabase, controlli di accesso basati sui ruoli che limitano l'accesso ai dati al personale autorizzato, registrazione delle azioni amministrative e revisione regolare delle pratiche di sicurezza.

7. Diritti degli Interessati

Il Titolare può presentare richieste per i diritti degli interessati (accesso, rettifica, cancellazione, limitazione, portabilità o opposizione) per conto degli interessati. Il Responsabile rispetterà le richieste di cancellazione verificate entro 30 giorni dal ricevimento di una richiesta scritta. Le richieste devono essere presentate per iscritto all'indirizzo di contatto sottostante.

8. Contatto

Per domande su questo Accordo di Trattamento Dati o per presentare richieste relative ai dati, contattaci a [email protected]