Privacy Policy di Gjavox

1. Chi siamo

Gjavox S.r.l., con sede legale in Strada Rigolfo 2 - Moncallieri (TO), P.IVA 12978170012, email di contatto privacy: privacy@gjavox.com, è il Titolare del trattamento dei dati personali raccolti tramite la piattaforma Gjavox ("Piattaforma").

2. Tipologie di dati raccolti

  • Dati identificativi e di contatto (es. nome, cognome, email, ragione sociale)
  • Dati di autenticazione e account (username, password, token)
  • Dati di pagamento e fatturazione
  • Dati di utilizzo e log di sistema (indirizzo IP, orari di accesso, device)
  • Contenuti caricati dall'utente (testi, immagini, video, messaggi)
  • Dati ricevuti e scambiati tramite API esterne integrate (Meta, TikTok, OpenAI, Twilio)
  • Cookie e tecnologie similari impiegate per migliorare l'esperienza di navigazione e personalizzazione

3. Finalità e base giuridica del trattamento

  • Erogazione e gestione dei servizi richiesti (base giuridica: esecuzione contratto)
  • Gestione autenticazione e sicurezza degli account (obblighi legali e contrattuali)
  • Invio comunicazioni commerciali e marketing, previo consenso esplicito
  • Analisi statistiche e miglioramento del servizio, incluse automazioni AI (interesse legittimo o consenso)
  • Assistenza clienti e supporto tecnico (esecuzione contratto)

Il consenso è richiesto per attività di marketing e profilazione avanzata, oltre che per l'uso di cookie non essenziali.

4. Modalità di trattamento

I dati sono trattati prevalentemente con strumenti automatizzati e tecnologici in ambienti cloud affidabili (Google Cloud Platform, Firestore), con misure di sicurezza avanzate:

  • Crittografia TLS durante il trasferimento e crittografia a riposo dei dati
  • Accesso ai dati limitato al personale autorizzato e controllo segregazione multi-tenant
  • Backup periodici e procedure di disaster recovery
  • Uso di workflow e automazioni configurate per rispettare i principi di minimizzazione

5. Destinatari e trasferimenti di dati

  • Fornitori di servizi IT, hosting e assistenza tecnica (Google Cloud, Twilio, Meta, TikTok, OpenAI)
  • Consulenti tecnici e legali incaricati dal Titolare
  • Autorità pubbliche solo se previsto da obblighi di legge

Per le società esterne che trattano dati, sono sottoscritti accordi di Data Processing Agreement conformi al GDPR. I dati possono essere trasferiti fuori dal territorio UE/SEE secondo Standard Contractual Clauses (SCC) o altri strumenti legali autorizzati.

6. Periodo di conservazione

  • Dati di account e anagrafici: tutta la durata del rapporto contrattuale + 12 mesi
  • Dati contabili e fiscali: 10 anni come da obblighi di legge
  • Log e backup di sistema: conservati per 30 giorni
  • Dati raccolti tramite cookie e strumenti di analisi: secondo le indicazioni delle singole piattaforme

7. Diritti degli interessati

Gli utenti hanno il diritto di:

  • Accedere ai propri dati personali
  • Richiedere la rettifica o integrazione
  • Chiedere la cancellazione o limitazione del trattamento
  • Opporsi al trattamento per motivi legittimi
  • Richiedere la portabilità dei dati

Tali diritti possono essere esercitati inviando una richiesta a privacy@gjavox.com o tramite la sezione "Impostazioni Privacy" nella piattaforma.

8. Cookie e tecnologie similari

L'uso dei cookie è regolato dalla nostra Cookie Policy, consultabile al link [inserire link]. È possibile gestire le preferenze cookie attraverso il banner al primo accesso o dagli strumenti del browser.

9. Data breach e misure di sicurezza

In caso di violazione di dati personali (data breach), Gjavox provvederà a informare tempestivamente l'Autorità Garante della Privacy e gli interessati secondo quanto previsto dal GDPR.

10. Informativa su AI e API esterne

Gjavox integra tecnologie di intelligenza artificiale (OpenAI, Vertex AI) e API di terze parti (Meta, TikTok, Twilio) per automatizzare processi, generare contenuti e pubblicare dati. Solo i dati strettamente necessari sono condivisi con tali fornitori, che operano sotto accordi di sicurezza e privacy conformi alle normative europee.

11. Aggiornamenti della Privacy Policy

Qualsiasi modifica a questa policy sarà comunicata tempestivamente agli utenti tramite email, notifiche in piattaforma e pubblicazione aggiornata sul sito ufficiale.

Gjavox Privacy Policy

1. Who we are

Gjavox S.r.l., legally registered at [Full Address], VAT number [Number], privacy contact email: privacy@gjavox.com, is the Data Controller of the personal data collected through the Gjavox platform ("Platform").

2. Types of data collected

  • Identification and contact data (e.g., name, surname, email, company name)
  • Authentication and account data (username, password, tokens)
  • Payment and billing data
  • Usage data and system logs (IP address, access times, device information)
  • Content uploaded by users (texts, images, videos, messages)
  • Data received and exchanged through integrated external APIs (Meta, TikTok, OpenAI, Twilio)
  • Cookies and similar technologies used to enhance browsing experience and personalization

3. Purpose and legal basis of processing

  • Provision and management of requested services (legal basis: contract execution)
  • Authentication and account security management (legal obligation and contract)
  • Sending commercial and marketing communications, subject to explicit consent
  • Statistical analysis and service improvement, including AI automation (legitimate interest or consent)
  • Customer support and technical assistance (contract execution)

Consent is required for marketing activities and advanced profiling, as well as for the use of non-essential cookies.

4. Processing methods

Data are predominantly processed with automated and technological tools in reliable cloud environments (Google Cloud Platform, Firestore), with advanced security measures including:

  • TLS encryption during data transfer and encryption at rest
  • Access to data limited to authorized personnel and multi-tenant segregation controls
  • Periodic backups and disaster recovery procedures
  • Use of workflows and automations configured to respect data minimization principles

5. Recipients and data transfers

  • IT service providers, hosting and technical assistance (Google Cloud, Twilio, Meta, TikTok, OpenAI)
  • Technical and legal consultants appointed by the Data Controller
  • Public authorities only when required by law

External data processors have signed Data Processing Agreements compliant with GDPR. Data may be transferred outside the EU/EEA under Standard Contractual Clauses or other authorized legal frameworks.

6. Retention period

  • Account and identification data: entire duration of contract + 12 months
  • Accounting and fiscal data: 10 years as per legal obligations
  • System logs and backups: kept for 30 days
  • Data collected via cookies and analytics tools: per platform-specific policies

7. Data subjects' rights

Users have the right to:

  • Access their personal data
  • Request correction or integration
  • Request deletion or restriction of processing
  • Object to processing on legitimate grounds
  • Request data portability

These rights can be exercised by sending a request to privacy@gjavox.com or via the "Privacy Settings" section on the platform.

8. Cookies and similar technologies

Use of cookies is governed by our Cookie Policy, available at [insert link]. Preferences can be managed through the consent banner at first access or via browser settings.

9. Data breaches and security measures

In the event of a personal data breach, Gjavox will promptly notify the relevant Supervisory Authority and affected data subjects as required by GDPR.

10. AI and Third-Party API Disclosure

Gjavox integrates artificial intelligence technologies (OpenAI, Vertex AI) and third-party APIs (Meta, TikTok, Twilio) to automate processes, generate content, and publish data. Only data strictly necessary is shared with these providers operating under strict security and privacy agreements compliant with EU regulations.

11. Updates to this Privacy Policy

Any amendments to this policy will be promptly communicated to users via email, platform notifications, and publication on the official website.