La gestione e la protezione dei dati personali degli utenti del nostro servizio e dei visitatori dei loro siti web sono soggette ai termini del presente accordo e alle disposizioni pertinenti del Regolamento Generale sulla Protezione dei Dati (GDPR) (UE) 2016/679. Il GDPR è un regolamento del diritto dell'UE sulla protezione dei dati e sulla privacy per tutti gli individui nell'Unione Europea. Si applica alle società con sede nell'UE e alle società globali che trattano dati personali di individui nell'UE. Il regolamento è in vigore dal 25 maggio 2018.
Il GDPR vi riguarda?
Se trattate dati personali di persone all'interno dell'UE, il GDPR si applica a voi, che abbiate sede in Europa o meno. Oltre a rafforzare la privacy dei dati, il GDPR introduce nuovi obblighi per qualsiasi organizzazione che gestisca i dati dei cittadini dell'UE, indipendentemente dalla sua posizione.
Funzionalità per aiutarvi a rispettare il GDPR
In qualità di responsabile del trattamento, onWebChat offre strumenti per facilitare la conformità al GDPR. Gli amministratori possono eliminare i visitatori e tutti i dati associati, inclusi chat e messaggi offline. È inoltre possibile esportare un registro completo dei dati di qualsiasi visitatore del vostro sito web.
Come rispettiamo il GDPR
Per garantire la piena conformità al GDPR, abbiamo implementato l'eliminazione automatica degli account degli agenti e dei relativi dati. Offriamo inoltre una funzione di esportazione che vi consente di scaricare tutti i dati collegati al vostro account onWebChat. Ai sensi del GDPR, avete il diritto di accedere, correggere, trasferire ed eliminare i vostri dati personali.
Diritto all'intervento umano:
Il nostro servizio opera su un modello ibrido. Utenti e visitatori possono sempre bypassare il chatbot IA per parlare con un agente umano, garantendo che nessuna decisione importante venga presa esclusivamente tramite processi automatizzati.
Accordo di Contratto di Trattamento (DPA):
Offriamo un DPA standard per i nostri clienti business per garantire la conformità all'articolo 28 del GDPR. Potete richiedere il nostro DPA presso support@onwebchat.com.
Trattamento dei dati tramite IA & Privacy
Per i nostri servizi IA basati su OpenAI, agiamo come Responsabile del trattamento. Abbiamo configurato la nostra integrazione in modo che i dati inviati tramite API NON vengano MAI utilizzati per addestrare i modelli IA. OpenAI conserva i dati per un massimo di 30 giorni esclusivamente per il monitoraggio della sicurezza, dopodiché vengono eliminati in modo permanente. Tutte le interazioni generate dall'IA sono soggette agli stessi diritti GDPR delle chat standard (Accesso, Cancellazione, Portabilità).
| Sub-responsabile/Servizio di terzi | Finalità | Paese | Meccanismo di trasferimento |
|---|---|---|---|
| Hetzner | Hosting di server/dati | Germania | Hosting UE conforme al GDPR |
| Zoho | Hosting email | USA | Clausole contrattuali tipo (SCC) |
| Google Inc | Analisi cloud | USA | SCC / Quadro sulla privacy dei dati |
| OpenAI | Funzionalità di AI chatbot (GPT-5.1) | USA | Clausole contrattuali tipo (SCC) |
| Braintree Payments (PayPal) | Elaborazione dei pagamenti | USA | SCC / Quadro sulla privacy dei dati |
| Amazon | Invio automatizzato di email e backup dei dati | USA / Europa (Irlanda) | SCC / Nodi conformi al GDPR |
Il sito web onWebChat potrebbe utilizzare le seguenti cookies nel vostro browser quando visitate il nostro sito web:
PHPSESSID: used by PHP to keep track of sessions (session)
_ga , _gat , _gid: used by Google analytics to distinguish visitors
accept-cookies: set to true if we have visitor's consent to store cookies (2 years)
onwebchatf: store browser http_referer info (from where a visitor came) (10 days)
aff: if the visitor comes from an affiliator, stores the affiliator id (90 days)
onwebemail: used if selected "keep me sign in" - the email of the user (60 days)
onwebhash: used if selected "keep me sign in" - hash of encrypted password (60 days)
lang: used to remember the visitors' selected language (session)
Per la funzionalità del widget di chat live possono essere utilizzate le seguenti cookies. Queste cookies possono essere utilizzate anche dai siti web dei nostri utenti (siti che utilizzano il servizio onWebChat), pertanto potrebbe essere necessario informare i vostri visitatori.
Avviso necessario: le cookies di chat come onwbchtexpress.sid e io sono strettamente necessarie per la funzionalità del servizio, pertanto potrebbero non richiedere sempre il consenso preventivo. Tuttavia, devono essere comunque indicate nel vostro banner e nella vostra policy sui cookies.
onwbchtexpress.sid : It's the identifier for your current onWebChat session (session)
io : keep socket.io session (session)
onwbchtclientid : It is a unique id so that onWebChat can identify visitors (1 year)
onwbchtsessionrandom : A random number used to identify visitors (used only on some browsers) (1 year)
onwbchtblocked : It is used to store if this visitor is blocked by an agent (6 months)
onwbchtSound : It is used to store sound On/Off preference of the visitor (if the visitor visit again this website or opens a new tab) (3 months)
onwbchtlastvisit : The last date visitor visited this website (3 months)
onwbchttimesVisited : How many times a visitor has visited this website (3 months)
inChatC : A flag indicating if this visitor is currently chatting. (4 hours)
hasTriggeredC : a flag indicating if a trigger has been shown (only when using triggers) (4 hours)
Le seguenti cookies possono essere memorizzate (per 1 giorno) se il browser del visitatore non supporta sessionStorage (iOS Safari):
sessionstorage.maxChat : a flag indicating if the visitor has maximized the chat window (so that it will be the same if he opens a new tab)
sessionstorage.chattext : the text of the chat, so that visitor can see the chat if he opens a website page on a new tab
sessionstorage.hideImage : a flag indicating if the visitor has hidden the image (on chat window)
sessionstorage.mustSendTriggerText : a flag indicating that the text of the trigger should be sent to the agent (for displaying the chat dialog)
sessionstorage.hasStartedWriting : a flag indicating if the visitor has started writing in the text area
sessionstorage.triggerText : the text of the trigger that has been shown to the visitor
sessionstorage.hasTriggered : a flag indicating if a trigger has been shown
sessionstorage.hasWrSeByTr : a flag indicating if the text "served by ..." has been written to the visitor chat
sessionstorage.secOnSite : how many seconds the visitor is on the website (only when used triggers for the whole website)