Privacy Policy

Ultimo aggiornamento: 18 maggio 2026

🇬🇧 English summary for Google API verification reviewers

La presente Privacy Policy descrive come Prime Nodes (di seguito "noi", "il Titolare") raccoglie, utilizza e tratta i dati personali nell'ambito del servizio La Garzona (di seguito "il Servizio"), un assistente conversazionale AI offerto ai saloni di parrucchieri tramite WhatsApp e integrato con i servizi Google del cliente.

1. Titolare del trattamento

Titolare del trattamento è Prime Nodes, contattabile all'indirizzo alan.magno@gmail.com.

2. Tipologie di dati trattati

2.1 Dati del salone (cliente del Servizio)

• Dati di contatto del titolare del salone (nome, email, numero di telefono)
• Dati di configurazione del salone (orari, operatori, listino servizi)
• Credenziali OAuth Google del salone (token di accesso e refresh, conservati cifrati in Google Cloud Secret Manager)
• Identificativi delle risorse Google del salone (ID calendari, ID rubriche)

2.2 Dati dei clienti finali del salone (utenti WhatsApp)

• Numero di telefono WhatsApp
• Nome e cognome (se forniti dal cliente o presenti in Google Contacts del salone)
• Contenuto delle conversazioni con il bot
• Storico appuntamenti e preferenze (servizi, operatore preferito, note)

3. Accesso ai dati Google del salone

3.1 Scope Google richiesti e finalità

• https://www.googleapis.com/auth/calendar — gestione completa dei calendari del salone: creazione, lettura, modifica e cancellazione di eventi (appuntamenti) e calendari (uno per operatore).
• https://www.googleapis.com/auth/contacts — gestione della rubrica clienti del salone: creazione e lettura di contatti con i dati anagrafici dei clienti finali.

3.2 Conformità con Google API Services User Data Policy

L'uso e il trasferimento delle informazioni ricevute dalle API di Google da parte di La Garzona aderiscono alla Google API Services User Data Policy, inclusi i requisiti di Limited Use.

In particolare:

• I dati Google sono utilizzati esclusivamente per fornire le funzioni del Servizio dichiarate al salone (gestione appuntamenti e clientela).
• I dati Google non vengono trasferiti a terze parti se non strettamente necessario per fornire o migliorare le funzioni rivolte all'utente, in conformità con leggi applicabili, o nell'ambito di una fusione/acquisizione/vendita di asset con consenso dell'utente.
• I dati Google non vengono utilizzati per pubblicità, profilazione pubblicitaria, vendita a terzi, né per addestrare modelli di intelligenza artificiale generalisti.
• I dati Google non vengono letti da operatori umani, salvo con consenso esplicito del salone, per debug o esigenze legali, o quando i dati sono aggregati/anonimizzati per finalità di sicurezza interna.

4. Uso di intelligenza artificiale e fornitori AI di terze parti

4.1 Fornitori AI utilizzati

La Garzona utilizza i seguenti fornitori di servizi AI di terze parti per processare i messaggi degli utenti e i dati provenienti dalle API Google Workspace (Calendar, Contacts):

• Google Gemini API (Google LLC) — modello gemini-3-flash-preview per la comprensione del linguaggio naturale e la generazione di risposte conversazionali. Servizio operato da Google nella sua infrastruttura cloud. Endpoint generativelanguage.googleapis.com.
• OpenAI Whisper API (OpenAI, L.L.C.) — modello whisper-1 per la trascrizione di messaggi audio WhatsApp in testo. Utilizzato esclusivamente quando l'utente invia messaggi vocali invece di testo. Endpoint api.openai.com.

4.2 Dati inviati ai fornitori AI

Solo i seguenti dati possono essere trasmessi ai fornitori AI sopra indicati, esclusivamente per il tempo strettamente necessario alla generazione della risposta:

• Verso Google Gemini API: il messaggio testuale dell'utente, la cronologia della conversazione corrente, i dati operativi minimi necessari per generare la risposta (es. nome dell'utente se già noto al salone, lista degli slot disponibili per la prenotazione, listino servizi del salone). Possono includere dati provenienti dalle API Google Workspace del salone (es. nomi dei calendari di staff, eventuali campi note di un appuntamento esistente, nome di un contatto Google).
• Verso OpenAI Whisper API: esclusivamente il file audio del messaggio vocale ricevuto dall'utente WhatsApp. Nessun dato Google Workspace viene inviato a OpenAI.

4.3 Garanzie contrattuali e di non-training

I dati trasmessi ai fornitori AI non vengono utilizzati per addestrare i modelli di intelligenza artificiale dei fornitori stessi, sulla base degli accordi commerciali (paid tier) sottoscritti da Prime Nodes con entrambi i fornitori:

• Google Gemini API (paid tier): ai sensi della Gemini API Additional Terms of Service, Google non utilizza i prompt e le risposte trasmessi tramite l'API a pagamento per addestrare i propri modelli generativi.
• OpenAI API (consumer-facing default): ai sensi della OpenAI API Data Usage Policy, i dati inviati tramite le API OpenAI non vengono utilizzati per addestrare i modelli OpenAI, salvo opt-in esplicito da parte di Prime Nodes (che non è stato concesso).

I dati provenienti dalle API Google Workspace (Calendar, Contacts) non vengono in alcun caso utilizzati per addestrare modelli AI generalisti, né di Google né di OpenAI né di altri fornitori, in conformità con la Google API Services User Data Policy (sezione "Limited Use of User Data").

4.4 Conservazione lato fornitori AI

I dati trasmessi ai fornitori AI sono soggetti alle politiche di conservazione e trattamento pubblicate dai rispettivi fornitori (Google e OpenAI), che possono includere periodi limitati di retention tecnica per finalità di abuse monitoring e debugging. Prime Nodes ha selezionato fornitori che pubblicano politiche di retention trasparenti e conformi al GDPR, ma non ha controllo diretto sulle loro infrastrutture interne.

5. Finalità del trattamento

• Erogare il servizio di assistente conversazionale ai clienti finali del salone
• Gestire appuntamenti del salone su Google Calendar (creare, leggere, modificare, eliminare eventi)
• Gestire l'anagrafica dei clienti finali su Google Contacts
• Inviare comunicazioni operative al salone e ai clienti finali tramite WhatsApp
• Adempiere a obblighi di legge e fiscali

6. Base giuridica del trattamento

Il trattamento si fonda su:

• Esecuzione del contratto tra Prime Nodes e il salone (Art. 6.1.b GDPR)
• Consenso esplicito del salone tramite il flusso OAuth Google (Art. 6.1.a GDPR)
• Legittimo interesse nel fornire ai clienti finali del salone un servizio conversazionale efficace (Art. 6.1.f GDPR)

7. Conservazione dei dati

• I dati di configurazione del salone e i token OAuth sono conservati per tutta la durata del contratto.
• Le conversazioni e i dati operativi sono conservati per 24 mesi dalla data dell'interazione, salvo richiesta di cancellazione anticipata.
• I token OAuth Google vengono revocati e cancellati entro 30 giorni dalla cessazione del Servizio.

8. Soggetti che possono accedere ai dati

• Personale tecnico di Prime Nodes autorizzato, sotto vincolo di riservatezza
• Fornitori di infrastruttura cloud (Google Cloud Platform), in qualità di responsabili del trattamento
• Fornitori di servizi di messaggistica (Meta WhatsApp Business Platform), in qualità di responsabili del trattamento
• Fornitori di servizi AI (Google Gemini API, OpenAI Whisper API), in qualità di responsabili del trattamento — vedi §4

9. Trasferimento dati extra-UE

Alcuni fornitori (Google, Meta, OpenAI) trattano dati anche al di fuori dell'Unione Europea. Tali trasferimenti avvengono in conformità con le Clausole Contrattuali Standard approvate dalla Commissione Europea e/o sulla base di decisioni di adeguatezza vigenti.

10. Diritti degli interessati

Saloni e clienti finali possono in qualsiasi momento esercitare i diritti previsti dal GDPR (artt. 15-22): accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. Le richieste vanno inviate a alan.magno@gmail.com.

Inoltre, i saloni possono revocare in qualsiasi momento l'accesso di La Garzona ai propri dati Google direttamente dalle impostazioni del proprio account Google: https://myaccount.google.com/permissions.

11. Cancellazione dei dati su richiesta

Per richiedere la cancellazione completa dei dati associati al proprio account, scrivere a alan.magno@gmail.com indicando "Richiesta cancellazione dati La Garzona" nell'oggetto. Provvederemo entro 30 giorni dalla ricezione della richiesta verificata.

12. Misure di sicurezza e protezione dei dati

12.1 Cifratura dei dati

• Dati a riposo: tutti i dati persistenti — credenziali OAuth, configurazioni tenant, conversazioni e storico appuntamenti — sono cifrati con AES-256 tramite i meccanismi nativi di Google Cloud Secret Manager (per credenziali e segreti) e Google Cloud Firestore (per dati operativi).
• Dati in transito: tutte le comunicazioni verso e da fornitori esterni (Google APIs, OpenAI APIs, Meta WhatsApp Cloud API) avvengono esclusivamente su TLS (versione 1.2 o superiore).

12.2 Controllo degli accessi

• Principio del minimo privilegio: ogni componente del Servizio opera con una service account Google Cloud dedicata avente i soli permessi IAM strettamente necessari.
• Isolamento multi-tenant: i dati di ciascun salone sono separati a livello di path Firestore (tenants/{tenantId}/*) e di naming dei segreti ({tenantId}_*), in modo da prevenire accessi cross-tenant.
• Accesso amministrativo: l'accesso umano alla Google Cloud Console del progetto è limitato al titolare Prime Nodes ed è protetto da autenticazione multi-fattore (MFA).
• Validazione webhook: i webhook in entrata dai fornitori di messaggistica vengono validati tramite firma HMAC con segreto per-tenant prima di qualsiasi processing applicativo.

12.3 Logging e audit

• Logging strutturato delle operazioni sui dati, senza che credenziali, token o contenuti di messaggi vengano mai registrati in chiaro.
• Google Cloud Audit Logs attivo (impostazione predefinita Google Cloud) per tracciare gli accessi amministrativi alle risorse cloud.

12.4 Notifica violazione dei dati

In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà delle persone fisiche, Prime Nodes notificherà la violazione al Garante per la Protezione dei Dati Personali italiano entro 72 ore dalla conoscenza dell'incidente (Art. 33 GDPR) e, ove necessario, informerà direttamente gli interessati (Art. 34 GDPR).

13. Modifiche alla presente Privacy Policy

La presente Privacy Policy può essere aggiornata periodicamente. La data dell'ultimo aggiornamento è indicata in alto. Le modifiche sostanziali saranno comunicate ai saloni clienti tramite email.