Informativa sulla Privacy
Ultimo aggiornamento: 26 maggio 2026
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano il servizio RePBX Automation (disponibile all’indirizzo https://repbxautomation.digiworks.it), ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e successive modifiche.
1. Titolare del trattamento
DIGIWORKS S.R.L.
- Sede legale: Str. Priv. Perrini, snc — 70032 Bitonto (BA)
- P.IVA: 05318830725
- REA: BA-412794
- Telefono: 080 374 0369
- Email: info@digiworks.it
2. Responsabile della Protezione dei Dati (DPO)
Il Titolare ha nominato un Data Protection Officer esterno:
DPO Srls
- Via Cantalupo 1/A — 02100 Rieti
- Telefono: 0746 484287
- PEC: dpo@arubapec.it
- Referente: Sig. Giuseppe Langellotti
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi rivolgerti direttamente al DPO ai recapiti sopra indicati.
Per le modalità operative di esercizio del diritto alla cancellazione, consulta la pagina dedicata Richiesta di cancellazione dei dati. Per le condizioni contrattuali di utilizzo del Servizio, consulta le Condizioni d’Uso.
3. Ambito di applicazione
La presente informativa si applica a:
- Visitatori del sito https://repbxautomation.digiworks.it
- Clienti Business che sottoscrivono il servizio RePBX Automation
- Utenti finali (destinatari dei messaggi WhatsApp inviati dai Clienti Business attraverso la piattaforma), limitatamente ai dati strettamente necessari per l’invio del messaggio
Digiworks S.r.l. agisce come:
- Titolare del trattamento per i dati dei propri Clienti Business e per i dati raccolti tramite il sito istituzionale
- Responsabile del trattamento, ai sensi dell’art. 28 GDPR, per i dati degli utenti finali destinatari dei messaggi WhatsApp, trattati per conto del Cliente Business titolare di tali dati
4. Categorie di dati trattati
4.1 Dati dei Clienti Business
- Dati anagrafici e di contatto: nome, cognome, ruolo aziendale, email, telefono
- Dati di fatturazione: ragione sociale, P.IVA, codice fiscale, sede legale, codice destinatario / PEC
- Credenziali di accesso: username ed eventuali password conservate esclusivamente in forma cifrata (hash)
- Dati di utilizzo: log degli accessi, indirizzi IP, log delle azioni svolte in piattaforma
- Identificatori Meta: ID del business portfolio Meta, ID del WhatsApp Business Account (WABA), ID dei numeri di telefono WhatsApp registrati dal Cliente Business
4.2 Dati relativi all’invio di messaggi WhatsApp
RePBX Automation è un servizio che invia esclusivamente messaggi in uscita verso destinatari indicati dal Cliente Business, e consente la creazione e gestione di template messaggio WhatsApp.
Nell’ambito di tale attività vengono trattati:
- Numeri di telefono dei destinatari forniti dal Cliente Business
- Contenuto dei messaggi e dei template predisposti dal Cliente Business
- Metadati di consegna: timestamp di invio, status di consegna restituito da Meta (sent, delivered, failed)
- Variabili dinamiche eventualmente inserite nei template (es. nome cliente, codice ordine)
Importante: il servizio RePBX Automation non conserva i messaggi eventualmente ricevuti dai destinatari sul canale WhatsApp. Il flusso è esclusivamente in uscita (template e notifiche) e si esaurisce con la consegna del messaggio. Eventuali risposte degli utenti finali restano sul canale WhatsApp del Cliente Business e non transitano nei sistemi di Digiworks.
4.3 Dati raccolti tramite il sito
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, timestamp — raccolti tramite log tecnici del server web
- Dati forniti volontariamente: dati inseriti nei form di contatto o richieste di informazioni
5. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio RePBX Automation (invio messaggi WhatsApp, gestione template, accesso piattaforma) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Fatturazione e adempimenti contabili/fiscali | Obbligo di legge (art. 6.1.c GDPR) |
| Comunicazioni di servizio (manutenzioni, modifiche contrattuali, comunicazioni tecniche) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Sicurezza della piattaforma, prevenzione di frodi, abusi e accessi non autorizzati | Legittimo interesse (art. 6.1.f GDPR) |
| Risposta a richieste di informazioni inviate tramite il sito | Misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR) |
| Trattamento dei numeri di telefono e dei contenuti dei messaggi per conto del Cliente Business | Esecuzione del contratto tra Cliente Business e proprio destinatario — Digiworks agisce come Responsabile (art. 28 GDPR) |
Digiworks S.r.l. non utilizza i dati trattati per finalità di profilazione, pubblicità mirata, addestramento di modelli di intelligenza artificiale, né per finalità ulteriori rispetto a quelle indicate.
6. Modalità del trattamento
I dati sono trattati con strumenti elettronici, su server cloud localizzati nell’Unione Europea, presso il provider OVH SAS (società di diritto francese, con datacenter ubicati in UE). Sono adottate le seguenti misure tecniche e organizzative:
- Cifratura in transito tramite TLS 1.2 o superiore
- Cifratura a riposo (AES-256) per i contenuti dei messaggi e dei template
- Autenticazione a più fattori (MFA) obbligatoria per il personale amministrativo
- Controllo degli accessi basato su ruoli (RBAC)
- Logging e monitoraggio degli accessi
- Backup cifrati con retention controllata
- Procedure di Incident Response documentate
- Formazione periodica del personale autorizzato
7. Periodo di conservazione
I dati sono conservati per il tempo strettamente necessario alle finalità sopra descritte, secondo i seguenti criteri:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Account Cliente Business attivo | Per tutta la durata del contratto |
| Numeri di telefono dei destinatari e contenuto dei messaggi inviati | 24 mesi dalla data di invio, salvo periodo inferiore richiesto dal Cliente Business |
| Template WhatsApp creati dal Cliente Business | Per tutta la durata del contratto, salvo cancellazione richiesta dal Cliente Business |
| Metadati di consegna (log invio/consegna) | 24 mesi |
| Log di sistema applicativi | 12 mesi |
| Log di sicurezza | 24 mesi (in conformità al provvedimento del Garante Privacy in materia di amministratori di sistema) |
| Backup | 30 giorni, con rotazione |
| Dati account dopo richiesta di cancellazione | Cancellazione entro 30 giorni dalla richiesta verificata, salvo dati conservati per obblighi di legge |
| Dati di fatturazione | 10 anni (art. 2220 c.c.) |
8. Comunicazione e destinatari
I dati personali possono essere comunicati esclusivamente a:
- Personale autorizzato di Digiworks S.r.l., opportunamente formato e vincolato al segreto
- Responsabili esterni del trattamento (sub-processor), elencati al paragrafo 9
- Autorità giudiziarie o di pubblica sicurezza, in caso di richiesta legittima ai sensi della normativa vigente
I dati non sono in alcun caso oggetto di diffusione, vendita o cessione a terzi per finalità commerciali.
9. Sub-processor (responsabili esterni del trattamento)
Per erogare il servizio, Digiworks S.r.l. si avvale dei seguenti responsabili esterni del trattamento, tutti vincolati da accordi conformi all’art. 28 GDPR.
| Sub-processor | Servizio erogato | Localizzazione dei dati |
|---|---|---|
| OVH SAS (con sede in Francia) | Hosting infrastrutturale, server applicativi, database, storage e backup della piattaforma RePBX Automation | Unione Europea |
| WhatsApp Ireland Limited / Meta Platforms Ireland Limited | Servizio WhatsApp Business Platform (Cloud API) per la consegna dei messaggi ai destinatari finali | Unione Europea (Irlanda), con possibili trasferimenti negli Stati Uniti regolati da SCC e EU-U.S. Data Privacy Framework |
L’elenco è aggiornato alla data riportata in apertura. Eventuali modifiche saranno comunicate ai Clienti Business con congruo preavviso e riflesse in questa informativa.
10. Trasferimenti di dati al di fuori dell’Unione Europea
L’infrastruttura principale di Digiworks S.r.l. risiede integralmente all’interno dell’Unione Europea.
Possono verificarsi trasferimenti di dati al di fuori dello Spazio Economico Europeo esclusivamente nell’ambito del servizio WhatsApp Business Platform fornito da Meta. In tali casi i trasferimenti sono garantiti da:
- L’EU-U.S. Data Privacy Framework, di cui Meta Platforms aderisce
- Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea
- Misure tecniche e organizzative supplementari adottate dal fornitore
11. Servizio WhatsApp Business — informazioni specifiche
Digiworks S.r.l. opera come Meta Tech Provider autorizzato. Quando un Cliente Business attiva l’integrazione WhatsApp tramite RePBX Automation:
- Il Cliente Business, attraverso il flusso ufficiale di Embedded Signup fornito da Meta, autorizza Digiworks ad accedere al proprio WhatsApp Business Account
- Digiworks utilizza tale accesso esclusivamente per consentire al Cliente Business di inviare messaggi e creare/gestire template verso i propri destinatari finali, attraverso la piattaforma RePBX Automation
- Il Cliente Business è il titolare del trattamento dei dati dei propri destinatari finali; Digiworks è responsabile del trattamento
- Il Cliente Business può revocare in qualsiasi momento l’accesso di Digiworks al proprio WABA dal proprio Meta Business Manager. La revoca interrompe immediatamente l’erogazione del servizio WhatsApp
- I messaggi scambiati con i destinatari finali sono soggetti anche alla Privacy Policy di WhatsApp e ai WhatsApp Business Terms
- Il contenuto dei messaggi WhatsApp non viene utilizzato da Digiworks per finalità di pubblicità, profilazione, analisi statistiche aggregate o addestramento di modelli di intelligenza artificiale
12. Cookie
Il sito https://repbxautomation.digiworks.it utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio e alla gestione della sessione utente autenticata.
Non sono utilizzati cookie di profilazione, di marketing, di tracciamento pubblicitario o di analytics di terze parti. Per tali cookie tecnici non è richiesto il consenso preventivo dell’interessato, in conformità alle linee guida del Garante Privacy.
13. Diritti dell’interessato
Ai sensi degli artt. 15-22 del GDPR ciascun interessato ha diritto a:
- Accesso ai propri dati personali (art. 15)
- Rettifica di dati inesatti o incompleti (art. 16)
- Cancellazione dei propri dati (“diritto all’oblio”, art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità in formato strutturato e leggibile da dispositivo automatico (art. 20)
- Opposizione al trattamento basato su legittimo interesse (art. 21)
- Revoca del consenso in qualsiasi momento, per i trattamenti basati su consenso (art. 7)
- Reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Come esercitare i diritti
Le richieste possono essere inviate:
- Email: info@digiworks.it
- DPO: PEC dpo@arubapec.it — referente Sig. Giuseppe Langellotti
- Posta: Digiworks S.r.l., Str. Priv. Perrini, snc — 70032 Bitonto (BA)
Per i destinatari finali dei messaggi WhatsApp: poiché il titolare del trattamento dei vostri dati è il Cliente Business che vi ha inviato il messaggio, la richiesta va indirizzata prioritariamente a quest’ultimo. Per richieste tecniche relative ai dati conservati nella piattaforma di Digiworks, è comunque possibile scrivere agli indirizzi sopra indicati.
Digiworks risponde entro 30 giorni dalla ricezione della richiesta, prorogabili fino a 60 giorni in casi particolarmente complessi, con previa comunicazione motivata all’interessato.
14. Minori
Il servizio RePBX Automation non è destinato a soggetti di età inferiore a 16 anni. Digiworks S.r.l. non raccoglie consapevolmente dati personali di minori. Qualora venga a conoscenza di tale circostanza, provvederà alla cancellazione immediata dei dati.
15. Modifiche all’informativa
Digiworks S.r.l. si riserva di aggiornare la presente informativa per riflettere modifiche normative, organizzative o tecniche. Le modifiche sostanziali saranno comunicate ai Clienti Business via email e/o tramite avviso in piattaforma con almeno 30 giorni di preavviso.
La data dell’ultimo aggiornamento è indicata in apertura del documento. È responsabilità dell’utente verificare periodicamente eventuali aggiornamenti.
16. Legge applicabile e foro
La presente informativa è regolata dalla legge italiana e dal Regolamento UE 2016/679 (GDPR). Per ogni controversia relativa al trattamento dei dati personali è competente in via esclusiva il Foro di Bari, salve le competenze inderogabili previste dalla legge.
17. Contatti
Per qualsiasi richiesta o informazione relativa al trattamento dei dati personali:
Titolare del trattamento DIGIWORKS S.R.L. Str. Priv. Perrini, snc — 70032 Bitonto (BA) Tel. 080 374 0369 — Email: info@digiworks.it
Responsabile della Protezione dei Dati (DPO) DPO Srls — Sig. Giuseppe Langellotti Via Cantalupo 1/A — 02100 Rieti Tel. 0746 484287 — PEC: dpo@arubapec.it