← Bobo

Privacy Policy

Ultimo aggiornamento: 10 maggio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Aziendo S.r.l., con sede in Via Francesco Antolisei 6, 00173 Roma (RM), P.IVA 15547651008, raggiungibile all'indirizzo email privacy@bobo.it.

2. Dati Raccolti

Nell'utilizzo del servizio Bobo raccogliamo le seguenti categorie di dati:

  • Dati identificativi: nome, indirizzo email, numero di telefono WhatsApp.
  • Contenuto delle conversazioni: messaggi testuali e vocali inviati tramite WhatsApp o interfaccia web, incluse informazioni personali, preferenze, obiettivi e stati emotivi che l'utente sceglie di condividere.
  • Dati di utilizzo: timestamp delle interazioni, tipo di dispositivo, indirizzo IP.
  • Dati derivati: profilo semantico e operativo costruito dall'AI attraverso l'analisi delle conversazioni (valori, pattern comportamentali, preferenze).
  • Dati di pagamento: gestiti direttamente da Stripe Inc.; Bobo non archivia dati di carta di credito.

Le conversazioni possono contenere dati sensibili ai sensi dell'Art. 9 GDPR (salute, vita emotiva, orientamenti personali). Il trattamento di tali dati avviene esclusivamente sulla base del consenso esplicito dell'utente, prestato in fase di registrazione.

3. Finalità e Basi Giuridiche del Trattamento

FinalitàBase giuridica (GDPR Art. 6)
Erogazione del servizio AI companionArt. 6(1)(b) — esecuzione del contratto
Costruzione e utilizzo della memoria semanticaArt. 6(1)(b) — esecuzione del contratto; Art. 9(2)(a) per dati sensibili — consenso esplicito
Invio di messaggi proattivi via WhatsAppArt. 6(1)(a) — consenso
Gestione pagamenti e abbonamentiArt. 6(1)(b) — esecuzione del contratto
Sicurezza, prevenzione frodi, log di accessoArt. 6(1)(f) — legittimo interesse
Adempimento obblighi di leggeArt. 6(1)(c) — obbligo legale

4. Trattamento Automatizzato e Intelligenza Artificiale

Bobo utilizza sistemi di intelligenza artificiale (modelli linguistici di Anthropic PBC) per generare risposte personalizzate e costruire un profilo dell'utente nel tempo. Questo processo costituisce profilazione automatizzata ai sensi dell'Art. 22 GDPR.

L'utente ha il diritto di ottenere l'intervento umano, esprimere la propria opinione e contestare le decisioni basate su trattamento automatizzato, contattando privacy@bobo.it.

Nessuna decisione con effetti giuridici significativi sull'utente viene adottata esclusivamente tramite trattamento automatizzato.

5. Comunicazione e Trasferimento dei Dati a Terzi

I dati personali sono condivisi esclusivamente con i seguenti soggetti, nella misura necessaria all'erogazione del servizio:

  • Anthropic PBC (USA) — elaborazione AI delle conversazioni tramite Claude API. Trasferimento extra-UE regolato da Clausole Contrattuali Standard (SCC) ai sensi dell'Art. 46 GDPR.Privacy policy Anthropic.
  • OpenAI LLC (USA) — generazione di embedding vettoriali per la memoria semantica. Trasferimento extra-UE regolato da SCC.Privacy policy OpenAI.
  • Meta Platforms Ireland Ltd — ricezione e invio di messaggi WhatsApp tramite WhatsApp Business API. I messaggi transitano attraverso l'infrastruttura Meta secondo i relativi termini di servizio.
  • Stripe Inc. (USA) — elaborazione pagamenti. Dati finanziari gestiti interamente da Stripe.
  • Hostinger International Ltd — hosting del server su infrastruttura europea (data center UE).

I dati non sono venduti, ceduti o comunicati a terzi per finalità di marketing.

6. Conservazione dei Dati

  • Dati dell'account: per tutta la durata del rapporto contrattuale, più 12 mesi dalla cancellazione.
  • Conversazioni e memoria: per tutta la durata del rapporto contrattuale. Alla cancellazione dell'account, tutti i dati vengono eliminati entro 30 giorni.
  • Log di sicurezza: 12 mesi.
  • Dati fiscali e di fatturazione: 10 anni ai sensi della normativa fiscale italiana.

7. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate ai sensi dell'Art. 32 GDPR, tra cui:

  • Crittografia AES-256 di tutte le conversazioni e i dati sensibili a riposo.
  • Trasmissione dati esclusivamente tramite TLS 1.2/1.3.
  • Accesso ai dati limitato al personale strettamente necessario.
  • Log di ogni accesso ai dati personali.
  • Server ubicati in data center europei.

8. Diritti dell'Interessato

Ai sensi degli Artt. 15–22 GDPR, l'utente ha il diritto di:

  • Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati.
  • Rettifica (Art. 16): correggere dati inesatti o incompleti.
  • Cancellazione (Art. 17): richiedere l'eliminazione di tutti i dati ("diritto all'oblio").
  • Limitazione (Art. 18): limitare il trattamento in determinate circostanze.
  • Portabilità (Art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina.
  • Opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse.
  • Revoca del consenso: in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente.

Per esercitare questi diritti, scrivere a privacy@bobo.it. Risponderemo entro 30 giorni. È inoltre possibile presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

9. Cookie

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (autenticazione, sessione). Non utilizziamo cookie di profilazione o di terze parti per finalità pubblicitarie.

10. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate via email o tramite notifica nell'app con almeno 15 giorni di anticipo. L'uso continuato del servizio dopo tale termine costituisce accettazione delle modifiche.

Privacy PolicyTermini di ServizioElimina i tuoi dati