Privacy Policy

Botswe · Effective date: 2026-05-04

Questa Privacy Policy descrive come Botnoos S.r.l. ("Botswe", "noi") raccoglie, usa, conserva e condivide i dati personali quando i merchant attivano il widget Botswe sul proprio sito web.

Per merchant Shopify-specific vedi /privacy/shopify. Questa pagina copre l'uso del widget Botswe su qualsiasi sito (WordPress, custom, Wix, ecc.).

1. Dati raccolti

Quando un visitatore interagisce con il widget Botswe sul sito di un merchant, raccogliamo:

• Identificativo anonimo del browser (UUID nel cookie bw_id, durata 365 giorni).
• Contenuto dei messaggi della chat (testo).
• Metadati pagina: URL corrente, locale, lingua del browser.
• Indirizzo IP (per protezione anti-abuse e geolocalizzazione approssimativa).

NON raccogliamo: dati di pagamento, documenti d'identità, dati biometrici, dati di tracciamento cross-site.

2. Finalità del trattamento

• Erogare il servizio di chatbot AI conversazionale (base contrattuale: Art. 6(1)(b) GDPR).
• Mostrare le conversazioni agli operatori del merchant nella dashboard Botswe.
• Migliorare la qualità delle risposte tramite analytics aggregati e anonimizzati.

3. Retention

• Conversazioni: 90 giorni rolling (cancellazione automatica DynamoDB TTL).
• Account merchant: per la durata del contratto + 10 anni (obblighi fiscali).
• Analytics aggregati: indefinito, completamente anonimizzati.

4. I tuoi diritti GDPR

Puoi esercitare in qualunque momento i tuoi diritti tramite il form pubblico:

📝 Form GDPR: /privacy/data-request

• Diritto di accesso (Art. 15 GDPR)
• Diritto di rettifica (Art. 16)
• Diritto alla cancellazione (Art. 17)
• Diritto alla portabilità (Art. 20)
• Diritto di opposizione (Art. 21)

Risposta entro 30 giorni come previsto dal GDPR.

5. Sub-Processors

Lista completa: vedi Data Processing Agreement Annex 1.

Riassunto:

• AWS (Frankfurt) — hosting, database, AI inference
• OpenAI (USA) — solo come fallback AI quando attivato
• Google (USA) — autenticazione merchant
• Cloudflare (Global) — CDN, DNS
• Stripe (EU+USA) — billing merchant (NO dati visitatore)

Trasferimenti extra-UE sono coperti da Standard Contractual Clauses (SCC) e EU-US Data Privacy Framework (DPF).

6. Cookie

Il widget Botswe imposta un solo cookie first-party bw_id con UUID, durata 365 giorni, scopo: mantenere continuità della conversazione tra page reload.

Niente cookie di tracciamento, profilazione, advertising di terze parti.

Se il merchant ha un consent manager (CookieYes, Iubenda, OneTrust, Cookiebot), il widget rispetta la scelta del visitatore: viene caricato solo se consent funzionale è dato.

7. Sicurezza

• Encryption at rest: AES-256-GCM per tutti i token sensibili.
• Encryption in transit: TLS 1.3.
• Multi-tenant isolation verificata: cross-tenant data leak = zero in test.
• Audit log delle richieste GDPR (retention 7 anni).

8. Contatti

Botnoos S.r.l. — sede legale [DA COMPILARE]
Privacy: privacy@botnoos.com
DPO: dpo@botnoos.com
Legal: legal@botnoos.com

Autorità di controllo: Garante per la protezione dei dati personali (Italia).

9. Modifiche

Notifichiamo i merchant via email almeno 30 giorni prima di qualsiasi modifica sostanziale a questa policy.

Vedi anche: Terms of Service · Data Processing Agreement · Esercita i tuoi diritti GDPR