Chatbot e GDPR: Heres è nata pronta

Il nuovo regolamento sulla protezione dei dati è arrivato

Chatbot e GDPR: Heres è nata pronta

Come noto, a partire dal 25 maggio entrerà in vigore il GDPR. E il nuovo regolamento sulla protezione dei dati si applica ai chatbot come a qualsiasi altra applicazione online.

Da oltre un anno in Heres abbiamo istituito un tavolo di lavoro con i nostri legali per analizzare e includere tutte le specifiche necessarie a minimizzare i rischi, questo mentre il software stesso veniva sviluppato: questo significa che la nostra tecnologia applica una data protection by default, perchè è stata realizzata pensando alla protezione dei dati in ottica GDPR fin dalle fasi iniziali del progetto.

Rivolgendoci a una Clientela Enterprise questo era per noi elemento imprescindibile e non ci siamo limitati ad aspetti tecnici, ma siamo intervenuti per proteggere la privacy a livello contrattuale, sulle informative e sui processi organizzativi.

Privacy

Heres agisce come responsabile del trattamento. Tutti i dati sono di proprietà del Cliente, che ne è titolare, e la nostra contrattualistica illustra nei minimi dettagli il modo in cui i dati vengono gestiti.

La comunicazione agli Utenti finali sulle finalità di utilizzo dei dati è chiara ed esplicita nei consensi brevi e dettagliata nell’informativa estesa.

A questo si aggiunge un lavoro congiunto che svolgiamo con i nostri Clienti come parte del percorso progettuale volto a integrare le informative delle loro properties digitali.

Anonimizzazione

Abbiamo introdotto un sistema di criptaggio, ovvero pseudo-anonimizzazione dei dati presenti nelle conversazioni tra il bot e gli utenti, che inibisce alle terze parti la ricezione dei dati personali degli utenti.

Anche gli indirizzi IP vengono anonimizzati eliminando l’ultimo blocco prima di salvataggio dei dati.

Accesso e cancellazione dei dati

Abbiamo reso disponibile per i nostri Clienti l’accesso ai log contenenti tutte le informazioni processate e reso semplice la cancellazione dei dati in qualsiasi momento.

Data processor compliance

I nostri provider per quanto concerne l’hosting, NPL e le analytics sono tutti GDPR compliant.

Organizzazione

Il nostro team segue delle procedure interne stringenti che abbiamo definito insieme per aumentare il livello di protezione dei dati che scambiamo con i nostri Clienti.

Scopri la soluzione più adatta a te

Parlaci del tuo progetto: insieme troveremo la soluzione più adatta alla tua azienda e ai tuoi clienti!

Heres says

05 Marzo 2024
Tannico: Conversational AI enters the wine shop
All
16 Febbraio 2024
Tannico: l’AI Conversazionale entra in enoteca
Casi di studio
08 Gennaio 2024
The new D Scuola portal has a virtual assistant – Anna!
All
Contattaci