Informativa sulla Privacy

Ultimo aggiornamento: 24 aprile 2026 · Versione 1.0

La presente informativa, resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR"), descrive come trattiamo i dati personali raccolti tramite il sito nofofo.ai (di seguito, il "Servizio").

1. Titolare del trattamento

Titolare del trattamento è il gestore del Servizio "nofofo.ai" (di seguito, il "Titolare"), contattabile tramite il modulo di contatto disponibile all'indirizzo email contatto@nofofo.ai. Non è designato un Responsabile della Protezione dei Dati (DPO), non essendone ricorrente l'obbligo ex art. 37 GDPR.

2. Dati raccolti

Il Servizio raccoglie e tratta i seguenti dati:

• Dati dell'utente: nome, numero di telefono (utilizzato anche per autenticazione via SMS OTP), indirizzo IP del client, user agent del browser.
• Dati della prenotazione: nome del ristorante, numero di telefono del ristorante, data, ora, numero di coperti, note inserite dall'utente.
• Dati della chiamata: registrazione audio della conversazione tra l'agente AI e il ristorante, trascrizione testuale, durata, esito.

3. Finalità e basi giuridiche

• Erogazione del Servizio (esecuzione di un contratto, art. 6.1.b GDPR): consentire all'utente di richiedere una prenotazione automatizzata presso un ristorante.
• Sicurezza e prevenzione abusi (legittimo interesse, art. 6.1.f): conservazione di log tecnici, limiti di utilizzo, verifica identità tramite SMS.
• Adempimenti di legge (art. 6.1.c): conservazione di dati ai fini di eventuali obblighi di legge o difesa in giudizio.

4. Trasferimento dati extra-UE

Il Servizio si avvale di Bland AI, Inc. (società con sede negli Stati Uniti d'America) come fornitore della tecnologia di chiamata vocale AI. Ciò comporta un trasferimento di dati personali al di fuori dello Spazio Economico Europeo. Il trasferimento è effettuato sulla base delle Clausole Contrattuali Tipo approvate dalla Commissione Europea e/o della certificazione EU-US Data Privacy Framework ove applicabile. Il fornitore opera in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR.

5. Registrazione delle telefonate

Ogni chiamata effettuata tramite il Servizio viene registrata integralmente, con audio conservato sui server del fornitore tecnico (Bland AI, Stati Uniti) e collegata all'identificativo di chiamata generato. L'utente che avvia la prenotazione, compilando il modulo, autorizza e richiede espressamente la registrazione per finalità di verifica dell'esito, debug del Servizio e tutela legale. L'utente si impegna, ove richiesto dalla normativa applicabile, a informare il ristorante della natura automatizzata della chiamata. L'agente AI è istruito a dichiarare di essere un sistema automatizzato se interrogato direttamente.

6. Destinatari

I dati possono essere comunicati a:

• Bland AI, Inc. — fornitore del servizio vocale AI;
• Google LLC / Google Ireland Ltd. — fornitore dell'infrastruttura (Firebase Hosting, Cloud Functions, Firestore, Firebase Authentication, Secret Manager);
• Autorità competenti, su legittima richiesta.

7. Tempi di conservazione

• Dati della prenotazione e trascrizioni: 12 mesi dalla chiamata.
• Registrazioni audio: 90 giorni dalla chiamata, salvo diverso trattenimento a fini di difesa legale.
• Dati di autenticazione (numero di telefono): per tutta la durata dell'account, cancellati su richiesta dell'utente.
• Log tecnici di sicurezza: 30 giorni.

8. Diritti dell'interessato

L'utente può in qualsiasi momento esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso. Per esercitarli è sufficiente scrivere a contatto@nofofo.ai. È inoltre diritto dell'utente proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).

9. Terzi ricevuti della chiamata (ristoranti)

Nel corso della chiamata automatizzata il ristorante contattato riceverà informazioni sulla prenotazione e la chiamata verrà registrata. Il ristorante può in qualsiasi momento, esprimendolo durante la chiamata o contattando il Titolare via email, richiedere la cancellazione della propria registrazione e dei dati ad essa collegati. La base giuridica per il trattamento del numero del ristorante (dato di contatto pubblico di un'attività commerciale) è il legittimo interesse dell'utente a contattarlo per finalità di prenotazione.

10. Cookie e tecnologie simili

Il Servizio utilizza esclusivamente cookie tecnici e storage locale del browser necessari al funzionamento (autenticazione, salvataggio bozza form). Non utilizza cookie di profilazione, di terze parti o di analytics.

11. Modifiche

La presente informativa può essere aggiornata; le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.