Tringo Torna al sito

Condizioni generali SaaS

Termini e condizioni di servizio

Versione 1.0, Piano Fondatore Ultima revisione: 14 luglio 2026 Documento riservato a clienti professionali (B2B)

Condizioni Generali di Fornitura del Servizio SaaS “Tringo”, comprensivo dell'assistente vocale basato su intelligenza artificiale “Sofia”.

Documento

  • Identificazione del fornitore
  • Condizioni generali
  • Sottoscrizione

Allegati

  • Listino, SLA e rimborso
  • Data Processing Agreement

Parte I

Identificazione del fornitore

Il servizio “Tringo” (il “Servizio”), comprensivo dell'assistente vocale basato su intelligenza artificiale denominato “Sofia”, è fornito da:

Vashkevich Arseni, titolare della P.IVA indicata di seguito

Sede: Piazza Giacomo Matteotti 6, 56032 Buti (PI), Italia

P.IVA: 02587140506, Codice ATECO 62.10.00 (attività di programmazione informatica)

Email: legal@usatringo.it · supporto@usatringo.it

Sito: usatringo.it

Il Fornitore opera con il marchio commerciale “Digity” (di seguito, il “Fornitore”).

Il cliente è l'impresa di ristorazione identificata nel modulo d'ordine o nella conferma commerciale (il “Cliente”). Il presente contratto è riservato a soggetti che agiscono nell'esercizio della propria attività imprenditoriale o professionale. Non si applica la disciplina consumeristica.

Parte II

Condizioni generali

Art. 1: Struttura del contratto e prevalenza

1.1. Il contratto è composto da: (a) le presenti Condizioni Generali; (b) l'Allegato 1: Listino, SLA e condizioni di rimborso; (c) l'Allegato 2: Data Processing Agreement (DPA). Tutti gli allegati ne formano parte integrante.

1.2. In caso di contrasto: per la protezione dei dati personali prevale l'Allegato 2; per profili economici, SLA e rimborsi prevale l'Allegato 1; per il resto prevalgono le presenti Condizioni Generali.

Art. 2: Definizioni

TermineSignificato
“Sofia”L'assistente vocale AI che riceve le chiamate telefoniche inbound del Cliente e gestisce autonomamente prenotazioni, modifiche, cancellazioni e richieste informative.
“Go-Live”La data e ora in cui Sofia risulta tecnicamente collegata al numero telefonico del Cliente e abilitata a ricevere chiamate reali, attestata via email o log di sistema.
“Trial”Il periodo di valutazione di cui all'Art. 6.
“Chiamata Qualificabile”Una chiamata inbound reale, non silente, non abusiva, non fraudolenta e tecnicamente processabile, secondo i criteri dell'Allegato 1.
“Chiamata Gestita con Successo”Una Chiamata Qualificabile in cui Sofia fornisce la disclosure AI, identifica l'intento, raccoglie i dati minimi necessari e registra un esito coerente nei log, come dettagliato nell'Allegato 1.
“Provider Upstream”I fornitori terzi utilizzati per erogare il Servizio, elencati nell'Allegato 2, inclusi a titolo esemplificativo i fornitori di telefonia (Twilio Inc. o Telnyx LLC), il motore vocale AI (Ultravox/Fixie.ai), database (Supabase), autenticazione (Clerk), hosting (Vercel), DNS (Cloudflare), monitoraggio errori (Sentry) e analytics (PostHog).
“Piano Fondatore”Il modello economico speciale di cui agli Artt. 5-6 e all'Allegato 1.

Art. 3: Oggetto del Servizio

3.1. Il Fornitore concede al Cliente il diritto non esclusivo, non trasferibile e limitato alla durata del contratto di accedere al Servizio in modalità SaaS, per uso interno nell'ambito dell'attività di ristorazione indicata nel modulo d'ordine.

3.2. Il Servizio include, nei limiti del piano acquistato: configurazione iniziale completa (tavoli, orari, voce e tono di Sofia, account staff); instradamento telefonico tramite Provider Upstream; gestione autonoma delle chiamate da parte di Sofia; pannello gestionale (prenotazioni, vista sala, CRM ospiti, turni, analytics); log e trascrizioni delle chiamate; supporto tecnico secondo l'Allegato 1.

3.3. Il Servizio non include: sviluppo software personalizzato; integrazioni con gestionali o POS non supportati; consulenza legale, fiscale o privacy; gestione manuale delle prenotazioni da parte di personale del Fornitore; alcuna garanzia di aumento del fatturato, del numero di coperti o di prenotazioni.

3.4. Il Cliente resta responsabile: della disponibilità reale dei tavoli; delle proprie policy di prenotazione; dell'accuratezza delle informazioni fornite in fase di configurazione; delle decisioni operative conseguenti alle prenotazioni gestite dal Servizio.

Art. 4: Configurazione, collaborazione del Cliente e Go-Live

4.1. Il setup comprende: raccolta delle preferenze operative, configurazione dei parametri (orari, tavoli, lingue, tono di Sofia), attivazione delle integrazioni telefoniche, verifica funzionale e chiamata di collaudo con il Cliente.

4.2. Il Cliente deve fornire tempestivamente informazioni complete e corrette su orari, chiusure, capienza, regole di prenotazione, lingue e istruzioni su allergie o restrizioni alimentari. Ritardi causati da informazioni mancanti o errate del Cliente non costituiscono inadempimento del Fornitore.

4.3. La deviazione di chiamata dal numero del Cliente verso il numero del Servizio è configurata in modalità condizionata (su occupato o mancata risposta) ed è un passaggio manuale che il Cliente esegue con l'assistenza del Fornitore durante la call di onboarding, utilizzando i codici del proprio operatore telefonico.

4.4. Dal Go-Live decorrono il Trial e le metriche dell'Allegato 1.

Art. 5: Piano Fondatore, setup, canone e prezzo bloccato

5.1. Il corrispettivo di setup è di euro 500,00 una tantum, oltre IVA se dovuta, corrisposto anticipatamente alla firma. Il pagamento del setup è condizione per l'avvio della configurazione. Su accordo scritto, il setup può essere corrisposto in due rate da euro 250,00.

5.2. Il canone mensile è di euro 149,00, oltre IVA se dovuta, e matura dal quindicesimo giorno successivo al Go-Live, a condizione che il Cliente non abbia validamente esercitato il diritto di rimborso durante il Trial (Art. 6).

5.3. Prezzo bloccato a vita: per i clienti del Piano Fondatore, il canone base di euro 149,00 resta invariato finché il rapporto contrattuale resta attivo e continuativo sul medesimo ristorante e sul medesimo piano, inclusi i rinnovi taciti.

5.4. Il prezzo bloccato non comprende: IVA e altre imposte; nuove funzionalità premium opzionali; integrazioni personalizzate; sedi, numeri o brand aggiuntivi; aumenti imposti da legge o autorità; costi derivanti da uso eccedente, anomalo o non conforme del Servizio.

5.5. La cessazione del contratto o la sospensione per morosità superiore a 15 giorni comporta la perdita del beneficio del prezzo bloccato, salvo diversa conferma scritta del Fornitore.

Art. 6: Trial “Soddisfatti o Rimborsati”

6.1. Il Cliente beneficia di un periodo di prova che termina al primo evento tra: (i) 14 giorni solari dal Go-Live; oppure (ii) il raggiungimento delle prime 50 Chiamate Qualificabili.

6.2. Entro il termine del Trial, il Cliente può richiedere per iscritto (email a legal@usatringo.it) il rimborso integrale del setup qualora la soglia oggettiva di successo definita nell'Allegato 1, sezione B, non sia stata raggiunta per cause imputabili al Servizio. La verifica avviene esclusivamente sui log di sistema, che le Parti riconoscono come fonte probatoria di riferimento.

6.3. In caso di rimborso validamente richiesto e verificato, il Fornitore restituisce integralmente euro 500,00 entro 15 giorni lavorativi, con le stesse modalità di pagamento utilizzate dal Cliente, e il contratto si intende risolto senza ulteriori formalità. Il canone mensile non matura mai.

6.4. I costi di infrastruttura tecnica (telefonia, elaborazione vocale AI) sostenuti dal Fornitore durante il Trial restano integralmente a carico del Fornitore, anche in caso di rimborso. Il Cliente non è tenuto ad alcun pagamento ulteriore rispetto al setup di cui all'Art. 5.1.

6.5. Il diritto di rimborso decade se il Cliente: non invia la richiesta entro il termine del Trial; manomette la configurazione o disattiva la disclosure AI; ostacola il funzionamento del Servizio; fornisce dati operativi errati; non consente al Fornitore una ragionevole verifica dei log.

6.6. Decorso il Trial senza valida richiesta di rimborso, il contratto prosegue senza vincolo di durata minima e il canone matura ai sensi dell'Art. 5.2.

Art. 7: Durata, rinnovo e recesso

7.1. Il contratto decorre dalla sottoscrizione ed è a tempo indeterminato.

7.2. Dopo il Trial, ciascuna Parte può recedere liberamente con preavviso di 30 giorni, via PEC o email agli indirizzi contrattuali. Il recesso produce effetto alla fine del mese successivo alla ricezione. I canoni maturati restano dovuti.

7.3. Resta fermo il diritto di risoluzione per inadempimento ex art. 1456 c.c. nei casi previsti dal contratto, inclusi: mancato pagamento, uso illecito, violazione della disclosure AI, violazione del DPA.

Art. 8: Corrispettivi e pagamenti

8.1. Il setup è fatturato alla firma; il canone mensile è fatturato anticipatamente. I pagamenti avvengono tramite gli strumenti indicati dal Fornitore (attualmente Stripe).

8.2. In caso di ritardo superiore a 15 giorni, il Fornitore può sospendere il Servizio previa comunicazione scritta, senza responsabilità per prenotazioni non gestite durante la sospensione, fermo il diritto agli importi maturati.

8.3. Il regime fiscale applicato dal Fornitore è indicato in fattura. Alla data della presente versione il Fornitore opera in regime forfettario (L. 190/2014); i corrispettivi indicati non sono soggetti a IVA ai sensi della normativa applicabile, come specificato in fattura.

Art. 9: Obblighi del Cliente e uso consentito

9.1. Il Cliente si impegna a usare il Servizio in conformità a legge, contratto e ragionevoli istruzioni tecniche del Fornitore.

9.2. Il Cliente non può: rivendere o sublicenziare il Servizio; effettuare reverse engineering; interferire con sicurezza o disponibilità; usare il Servizio per finalità illecite; caricare dati eccedenti o non pertinenti; impartire istruzioni che implichino profilazione o decisioni automatizzate non concordate.

9.3. Il Cliente riconosce che Sofia è uno strumento di automazione e non sostituisce integralmente il presidio umano del ristorante: il Cliente deve mantenere personale in grado di verificare le prenotazioni, gestire casi eccezionali, reclami e richieste degli interessati, e deve prevedere canali alternativi per i casi di indisponibilità del Servizio.

Art. 10: Trasparenza AI e disclosure obbligatoria

10.1. Le Parti riconoscono che Sofia interagisce direttamente con persone fisiche e che a queste deve essere comunicato in modo chiaro che stanno interagendo con un sistema di intelligenza artificiale (Reg. UE 2024/1689, art. 50).

10.2. Sofia è configurata per pronunciare, all'inizio di ogni chiamata, una disclosure non modificabile dal Cliente del seguente tenore: “Sono Sofia, l'assistente automatico di [nome ristorante]. La chiamata può essere registrata, info su usatringo.it/privacy.” Il testo può essere adattato solo con approvazione scritta del Fornitore e nel rispetto del contenuto minimo di legge.

10.3. Il Cliente ha l'obbligo essenziale di non rimuovere, oscurare, abbreviare o disattivare la disclosure con alcun mezzo (impostazioni, istruzioni, script, routing telefonico) e di non indurre gli utenti finali a credere di interagire con un operatore umano. La violazione del presente articolo è causa di risoluzione ex art. 1456 c.c. e di sospensione immediata del Servizio.

10.4. Il Cliente manleva il Fornitore da qualsiasi sanzione, reclamo o danno derivante da manomissione della disclosure imputabile al Cliente, al suo personale o a soggetti che accedano con credenziali del Cliente.

10.5. Il Cliente resta responsabile degli ulteriori obblighi informativi verso i propri clienti finali (cartellonistica, informativa privacy del ristorante, istruzioni al personale).

Art. 11: Natura probabilistica del sistema AI

11.1. Il Cliente riconosce che i sistemi di AI conversazionale possono produrre errori, incomprensioni, trascrizioni inesatte o esiti non ottimali anche in presenza di corretta configurazione.

11.2. Il Fornitore adotta misure ragionevoli per migliorare accuratezza e affidabilità ma non garantisce che ogni chiamata produca una prenotazione corretta o commercialmente utile.

11.3. Eventuali dati, percentuali o stime contenuti in materiali promozionali, commerciali o in report generati dal Servizio (incluso il report di fine Trial) hanno natura meramente illustrativa e non costituiscono risultato garantito, promessa contrattuale né impegno del Fornitore.

Art. 12: SLA e dipendenza dai Provider Upstream

12.1. Gli impegni di disponibilità e i crediti di servizio sono disciplinati nell'Allegato 1, sezione C.

12.2. Il Servizio dipende da Provider Upstream, reti telefoniche, connettività e infrastrutture di terzi. Il Fornitore non risponde di disservizi causati da Provider Upstream (a titolo esemplificativo: Twilio, Telnyx, Ultravox, Supabase, Clerk, Vercel, Cloudflare), reti telefoniche o connettività del Cliente.

12.3. In caso di incidente, il Fornitore adotta misure ragionevoli di diagnosi e ripristino nei limiti del proprio controllo tecnico effettivo.

Art. 13: Proprietà intellettuale

13.1. Il Fornitore conserva ogni diritto su Tringo, Sofia, software, prompt, workflow, documentazione, design e miglioramenti. Al Cliente è concesso il solo diritto d'uso.

13.2. I dati del Cliente e i dati personali trattati per suo conto restano nella titolarità del Cliente, secondo il DPA. Il Fornitore può utilizzare dati aggregati o anonimizzati, non riconducibili al Cliente o agli interessati, per migliorare il Servizio.

Art. 14: Riservatezza

14.1. Ciascuna Parte mantiene riservate le informazioni tecniche, commerciali ed economiche ricevute dall'altra e non pubblicamente disponibili. L'obbligo sopravvive per 5 anni dalla cessazione, fermi gli obblighi di legge sui dati personali.

Art. 15: Protezione dei dati personali

15.1. Per i trattamenti svolti dal Fornitore nell'erogazione del Servizio, il Cliente agisce quale Titolare del trattamento e il Fornitore quale Responsabile, secondo il DPA in Allegato 2, che si applica dal primo giorno del Trial senza soluzione di continuità.

15.2. Il Servizio tratta dati personali comuni (nome, telefono, dettagli prenotazione, trascrizioni delle chiamate) e può trattare dati particolari ex art. 9 GDPR (allergie, intolleranze, restrizioni alimentari) ove comunicati dall'utente finale durante la chiamata. Tali dati sono protetti con cifratura applicativa AES-256-GCM come descritto nel DPA.

15.3. Il Cliente è responsabile di: individuare le basi giuridiche ex artt. 6 e 9 GDPR; fornire l'informativa privacy ai propri clienti finali; gestire le richieste degli interessati, con l'assistenza tecnica del Fornitore prevista dal DPA.

Art. 16: Limitazione di responsabilità

16.1. Nei limiti consentiti dalla legge e salvo il disposto dell'art. 1229 c.c. (dolo o colpa grave), la responsabilità complessiva del Fornitore, per qualsiasi titolo, è limitata agli importi effettivamente pagati dal Cliente nei 12 mesi precedenti l'evento dannoso.

16.2. Il Fornitore non risponde in alcun caso di: danni indiretti o consequenziali; perdita di profitto, fatturato o avviamento; mancate prenotazioni o prenotazioni errate; no-show; overbooking derivante da dati errati del Cliente; disservizi dei Provider Upstream; eventi fuori dal proprio ragionevole controllo.

16.3. Il Cliente prende atto che il corrispettivo è stato determinato anche in considerazione della presente allocazione del rischio.

Art. 17: Manleva del Cliente

17.1. Il Cliente manleva il Fornitore da pretese, sanzioni e danni derivanti da: uso del Servizio contrario al contratto o alla legge; contenuti e dati forniti dal Cliente; inadeguatezza delle informative privacy del Cliente; manomissione della disclosure AI; gestione commerciale delle prenotazioni.

Art. 18: Sospensione e risoluzione

18.1. Il Fornitore può sospendere il Servizio in caso di: pagamenti scaduti oltre 15 giorni; uso illecito o abusivo; rischi di sicurezza; violazione della disclosure AI; sospensione di componenti necessarie da parte di un Provider Upstream.

18.2. Costituiscono clausole risolutive espresse ex art. 1456 c.c. le violazioni degli Artt. 8, 9, 10, 13, 14, 15 e del DPA, ove non rimediate entro 10 giorni dalla diffida.

18.3. Alla cessazione, il Fornitore procede a esportazione, restituzione, cancellazione o anonimizzazione dei dati secondo il DPA, entro 30 giorni, salvo obblighi di legge.

Art. 19: Modifiche del Servizio

19.1. Il Fornitore può aggiornare il Servizio (modelli AI, prompt, interfacce, Provider Upstream) purché non ne riduca in modo materiale le funzionalità essenziali. Modifiche necessarie per sicurezza o compliance possono essere applicate immediatamente.

Art. 20: Forza maggiore

20.1. Nessuna Parte risponde di ritardi dovuti a eventi fuori dal proprio ragionevole controllo (calamità, cyberattacchi su larga scala, interruzioni generalizzate di cloud o reti telefoniche, provvedimenti autoritativi).

Art. 21: Comunicazioni

21.1. Le comunicazioni formali avvengono via PEC o email agli indirizzi contrattuali. Per il Fornitore: legal@usatringo.it (formale), supporto@usatringo.it (operativo).

Art. 22: Legge applicabile e foro

22.1. Il contratto è regolato dalla legge italiana.

22.2. Per ogni controversia è competente in via esclusiva il Foro di Pisa, salvo foro inderogabile di legge.

22.3. Prima di azioni giudiziali, le Parti tentano una composizione bonaria per almeno 15 giorni, salvo urgenza o recupero crediti.

Art. 23: Disposizioni finali

23.1. Il contratto sostituisce ogni precedente intesa sul medesimo oggetto. La nullità di una clausola non pregiudica le altre. Il Cliente non può cedere il contratto senza consenso scritto; il Fornitore può cederlo nell'ambito di operazioni societarie (inclusa l'eventuale futura trasformazione in società di capitali), garantendo continuità degli obblighi.

Sottoscrizione

Luogo e data: ____________________________________

Per il Fornitore
Vashkevich Arseni, Digity
Per il Cliente

Ai sensi degli artt. 1341 e 1342 c.c., il Cliente approva specificamente le clausole: Art. 5 (prezzo e perdita del beneficio), Art. 6 (Trial, decadenza e limiti del rimborso), Art. 7 (recesso), Art. 8 (pagamenti e sospensione), Art. 10 (disclosure AI, manleva, sospensione), Art. 11 (natura probabilistica e valore illustrativo delle cifre), Art. 12 (esclusioni Provider Upstream), Art. 16 (limitazione di responsabilità), Art. 17 (manleva), Art. 18 (sospensione e risoluzione), Art. 22 (foro esclusivo), Allegato 1 (soglie, crediti ed esclusioni), Allegato 2 (sub-responsabili e trasferimenti).

Firma specifica del Cliente: ____________________________________

Allegato 1

Listino, SLA e condizioni di rimborso

A. Listino Piano Fondatore

VoceImportoCondizioni
Setup iniziale€500,00 una tantumAnticipato alla firma; frazionabile in 2 rate da €250 su accordo scritto
Canone mensile€149,00/meseMatura dal 15° giorno post Go-Live se non esercitato il rimborso
Prezzo bloccato a vitaInclusoCanone base, medesimo ristorante e piano, rapporto continuativo
Costi di infrastruttura nel TrialA carico del FornitoreAnche in caso di rimborso (Art. 6.4)

B. Trial e soglia oggettiva

B.1. Il Trial termina al primo tra: 14 giorni solari dal Go-Live; 50 Chiamate Qualificabili.

B.2. Chiamata Qualificabile: chiamata inbound reale, con audio intelligibile, utente non abusivo, non silente, non fraudolenta, non manifestamente fuori ambito. Escluse: chiamate di test non concordate, spam, chiamate interrotte prima della disclosure, guasti di rete o dei Provider Upstream non imputabili al Fornitore, lingue o casi d'uso non configurati.

B.3. Chiamata Gestita con Successo: Chiamata Qualificabile in cui, secondo i log: (i) Sofia risponde; (ii) fornisce la disclosure AI; (iii) identifica l'intento; (iv) raccoglie i dati minimi pertinenti; (v) produce un esito coerente (conferma, registrazione, modifica, cancellazione, risposta informativa o escalation motivata); (vi) registra un log consultabile.

B.4. Soglia oggettiva di successo: almeno 20 Chiamate Gestite con Successo durante il Trial e, ove le Chiamate Qualificabili siano almeno 30, un tasso di successo ≥ 70%. Con meno di 20 Chiamate Qualificabili, la valutazione avviene sul solo tasso di successo (≥ 70%) purché le Chiamate Qualificabili siano almeno 10; sotto tale campione minimo, il Trial è esteso di 7 giorni su richiesta di una Parte, senza maturazione del canone durante l'estensione.

B.5. La richiesta di rimborso è inviata per iscritto prima della scadenza del Trial, con indicazione delle ragioni. Il Fornitore verifica i log in buona fede entro 5 giorni lavorativi e, in caso di esito favorevole al Cliente, rimborsa entro 15 giorni lavorativi.

B.6. Il rimborso è escluso nei casi dell'Art. 6.5 delle Condizioni Generali.

C. SLA di disponibilità

C.1. Disponibilità mensile del Servizio core: 99,5%, misurata sui componenti direttamente controllati dal Fornitore.

C.2. Esclusi dal calcolo: manutenzioni programmate comunicate con 24h di preavviso; finestre urgenti di sicurezza; malfunzionamenti dei Provider Upstream, reti telefoniche e connettività del Cliente; errori di configurazione del Cliente; forza maggiore; downtime inferiori a 5 minuti consecutivi.

C.3. Crediti di servizio: disponibilità < 99,5% e ≥ 98% → credito del 10% del canone del mese; disponibilità < 98% → credito del 25%. I crediti sono l'unico rimedio per violazione SLA (salvo dolo o colpa grave), non convertibili in denaro, applicati alla prima fattura utile, su richiesta scritta entro 10 giorni dalla fine del mese.

D. Supporto

D.1. Supporto ordinario: email a supporto@usatringo.it, lunedì-venerdì 9:00-18:00, esclusi festivi nazionali italiani.

D.2. Incidenti critici: diagnosi e mitigazione nel più breve tempo praticabile, in funzione della gravità e della disponibilità dei Provider Upstream.

Allegato 2

Data Processing Agreement (DPA)

1. Ruoli

1.1. Il Cliente è Titolare del trattamento dei dati personali dei propri clienti finali (chiamanti, ospiti). Il Fornitore è Responsabile ex art. 28 GDPR. I Provider Upstream che trattano dati per conto del Fornitore sono sub-responsabili.

1.2. Il Fornitore tratta i dati solo su istruzioni documentate del Cliente (contratto, DPA, modulo d'ordine, dashboard).

2. Descrizione del trattamento

ElementoDescrizione
OggettoGestione automatizzata di chiamate inbound per prenotazioni, modifiche, cancellazioni, richieste informative; pannello gestionale.
DurataDurata del contratto + tempo necessario a esportazione/cancellazione (max 30 giorni dalla cessazione, salvo obblighi di legge).
InteressatiClienti finali/chiamanti del ristorante, ospiti delle prenotazioni, personale del Cliente.
Dati comuniNome, telefono, dettagli prenotazione, preferenze, trascrizioni e riassunti delle chiamate, log tecnici.
Dati particolari (art. 9)Eventuali allergie, intolleranze, restrizioni alimentari comunicate a voce dall'utente finale.

3. Misure di sicurezza implementate

Il Fornitore applica, tra le altre, le seguenti misure tecniche verificabili:

  • Cifratura in transito (TLS/HTTPS) su tutte le comunicazioni applicative.
  • Cifratura a riposo dell'infrastruttura database.
  • Cifratura applicativa AES-256-GCM dei campi relativi ad allergie, intolleranze, restrizioni alimentari e note staff, con gestione separata delle chiavi.
  • Pseudonimizzazione del numero chiamante verso il motore vocale AI tramite token temporanei (il numero reale non viene trasmesso al provider AI).
  • Minimizzazione dei dati trasmessi ai Provider Upstream: i system prompt e le risposte dei tool non contengono dati identificativi degli interessati.
  • Isolamento multi-tenant a livello di database (Row Level Security).
  • Controlli di accesso basati su ruoli e principio del minimo privilegio.
  • Audit log append-only con chain hash delle operazioni rilevanti.
  • Disclosure AI obbligatoria e non disattivabile con validazione server-side.
  • Diritto all'oblio tramite funzione database atomica con audit trail permanente.
  • Retention automatica: trascrizioni e dati chiamate anonimizzati automaticamente dopo 12 mesi; profili ospiti inattivi anonimizzati dopo 3 anni; token di chiamata eliminati dopo 24 ore.
  • Sanificazione automatica delle trascrizioni (rimozione pattern di telefoni, email, codici fiscali) prima della persistenza.
  • Backup con cicli di sovrascrittura entro 90 giorni.

4. Sub-responsabili autorizzati

Il Cliente autorizza in via generale i seguenti sub-responsabili. Il Fornitore comunica modifiche sostanziali con preavviso di almeno 15 giorni; il Cliente può opporsi per motivi ragionevoli connessi alla protezione dei dati.

Sub-responsabileFunzioneDati trattatiNote trasferimento
Supabase Inc.Database, storageTutti i dati applicativiRegione UE configurata; DPA firmato
Clerk Inc.Autenticazione staffIdentità del personale del ClienteDPA disponibile; SCC
Vercel Inc.Hosting applicativoDati in transito, log runtimeDPA disponibile; SCC
Cloudflare Inc.DNSMetadati DNSDPA disponibile
Twilio Inc. / Telnyx LLCTelefonia inboundNumero chiamante, metadati e audio chiamataDPA disponibili; SCC/DPF
Ultravox (Fixie.ai)Motore vocale AIAudio conversazione, trascrizioni; non riceve il numero reale del chiamante né dati identificativi nel prompt (pseudonimizzazione)Trasferimento extra-UE; richiesta DPA/SCC in corso; misure supplementari tecniche descritte alla sezione 3
SentryMonitoraggio erroriDati tecnici di errore, PII disabilitata di defaultDPA disponibile; attivo solo se configurato
PostHogAnalytics prodottoEventi d'uso della dashboard (host UE)DPA disponibile; attivo solo se configurato

5. Trasferimenti extra-UE

5.1. Ove il trattamento comporti trasferimenti verso paesi terzi, il Fornitore fa affidamento su strumenti validi ex artt. 44 ss. GDPR (decisioni di adeguatezza, Clausole Contrattuali Standard, Data Privacy Framework ove applicabile) e su misure supplementari tecniche, inclusa la pseudonimizzazione descritta alla sezione 3.

5.2. Su richiesta ragionevole, il Fornitore fornisce le informazioni disponibili sui presidi adottati.

6. Assistenza al Titolare e diritti degli interessati

6.1. Il Fornitore assiste il Cliente nella gestione delle richieste degli interessati (accesso, rettifica, cancellazione, portabilità) tramite le funzioni della piattaforma: export dati strutturato, anonimizzazione atomica con audit trail, gestione delle richieste privacy ricevute vocalmente da Sofia.

6.2. Attività straordinarie o massive non comprese nel supporto ordinario possono essere quotate separatamente, salvo derivino da inadempimento del Fornitore.

7. Violazioni di dati (data breach)

7.1. Il Fornitore informa il Cliente senza ingiustificato ritardo e comunque entro 48 ore dalla conoscenza di una violazione che coinvolga dati trattati per suo conto, fornendo natura della violazione, categorie e volume stimato, conseguenze probabili e misure adottate.

7.2. Restano a carico del Cliente le notifiche all'autorità di controllo (entro le 72 ore ex art. 33 GDPR) e agli interessati, con l'assistenza informativa del Fornitore.

8. Cancellazione e restituzione

8.1. Alla cessazione del contratto il Fornitore, a scelta del Cliente, esporta e restituisce i dati in formato strutturato e procede alla cancellazione o anonimizzazione entro 30 giorni, salvo obblighi di conservazione di legge. I backup sono sovrascritti secondo cicli tecnici entro 90 giorni.

9. Audit

9.1. Il Cliente può richiedere un audit documentale non più di una volta l'anno, con preavviso di 30 giorni. Il Fornitore può soddisfare la richiesta tramite documentazione tecnica, estratti di configurazione, attestazioni dei Provider Upstream e report disponibili. Ispezioni on-site solo se richieste da autorità o fondate su grave incidente documentato.

10. Conservazione (retention)

CategoriaPeriodoMeccanismo
Trascrizioni, riassunti, dati estratti dalle chiamate12 mesiAnonimizzazione automatica notturna
Registrazioni audio (ove abilitate)12 mesiAnonimizzazione automatica
Profili ospiti3 anni dall'ultima attivitàAnonimizzazione automatica
Token di chiamata (mappatura numero)24 oreEliminazione automatica
Push subscription2 anniEliminazione automatica
Log di audit ed erasure logPermanenti (soli metadati, senza PII)Non applicabile

11. Prevalenza

11.1. In materia di protezione dei dati, il presente DPA prevale sulle Condizioni Generali e sull'Allegato 1. Eventuali clausole contrattuali standard prevalgono limitatamente alla materia del trasferimento internazionale.

Fine documento. Tringo, Termini e Condizioni di Servizio v1.0, Piano Fondatore

© 2026 Vashkevich Arseni, Digity. Tutti i diritti riservati.

Sito Privacy Policy Cookie Policy Preferenze cookie Contatti legali