Informativa sulla Privacy
Ultimo aggiornamento: 8 giugno 2026
La presente Informativa descrive come DENTOKU DEV("noi", "Titolare") tratta i dati personali nell'ambito del servizio kallmy, un assistente vocale basato su intelligenza artificiale ("IA") che risponde alle telefonate delle strutture ricettive e di altre attività, gestendo richieste, prenotazioni e messaggi. L'informativa è redatta ai sensi del Regolamento (UE) 2016/679 ("GDPR"), del D.Lgs. 196/2003 ("Codice Privacy"), del Regolamento (UE) 2024/1689 ("AI Act") e della Legge 23 settembre 2025, n. 132 in materia di intelligenza artificiale.
1. Titolare del trattamento
Il Titolare del trattamento è DENTOKU DEV, Via Bullona 8, 20154 Milano, IT, P.IVA 13625480960. Per qualsiasi richiesta in materia di protezione dei dati è possibile scrivere a info@kallmy.com.
2. A chi si rivolge questa informativa
kallmy si rivolge sia a clienti business (aziende e professionisti) sia a consumatori. Questa informativa riguarda i Clientiche sottoscrivono il servizio e configurano l'assistente (e i loro dipendenti/collaboratori), i visitatori del sito web, e i chiamanti(ospiti, clienti finali, terzi) le cui telefonate vengono gestite dall'assistente IA.
Ruoli privacy (Cliente business). Quando un Cliente business utilizza kallmy per gestire le chiamate dei propri ospiti/clienti, il Cliente è Titolare autonomo del trattamento dei dati dei chiamanti, mentre DENTOKU DEV agisce come Responsabile del trattamento (art. 28 GDPR) per conto del Cliente, sulla base di un apposito accordo di nomina (DPA) disponibile su richiesta. Rispetto ai dati di account, fatturazione e navigazione del Cliente, DENTOKU DEV è invece Titolare autonomo.
3. Dati personali trattati
- Dati di registrazione e account (nome, email, credenziali in forma cifrata, ruolo aziendale).
- Dati della struttura/attività (recapiti, orari, FAQ, regole di trasferimento, configurazione e istruzioni dell'assistente).
- Dati relativi alle telefonate gestite dall'assistente IA: registrazioni audio, trascrizioni, numero del chiamante, data/ora e durata, sintesi e dati di prenotazione (lead).
- Dati di messaggistica (contenuto e metadati dei messaggi WhatsApp).
- Dati di fatturazione e pagamento, gestiti tramite il fornitore di pagamento (i dati completi della carta non transitano sui nostri sistemi).
- Dati tecnici e di navigazione (indirizzo IP, dispositivo, browser, log, cookie tecnici).
Categorie particolari di dati.L'assistente non è progettato per raccogliere dati particolari (art. 9 GDPR). Invitiamo i Clienti a non configurarlo per sollecitarli e i chiamanti a non comunicarli; qualora vengano comunicati spontaneamente, il trattamento avviene su base di necessità e/o consenso.
4. Finalità e basi giuridiche
- Erogazione del servizio e gestione dell'account: esecuzione del contratto (art. 6.1.b GDPR).
- Gestione delle telefonate da parte dell'IA, inclusa registrazione e trascrizione per dar seguito alla richiesta e per la qualità del servizio: esecuzione del contratto e/o legittimo interesse (art. 6.1.b / 6.1.f) e, ove richiesto, consenso del chiamante raccolto con avviso all'inizio della chiamata (art. 6.1.a).
- Invio di notifiche e messaggi WhatsApp: esecuzione del contratto e, per i messaggi all'ospite, consenso (art. 6.1.b / 6.1.a).
- Pagamenti, fatturazione e adempimenti contabili e fiscali: obbligo legale (art. 6.1.c).
- Sicurezza, prevenzione abusi e frodi, diagnostica e miglioramento: legittimo interesse (art. 6.1.f).
Trasparenza sull'uso dell'IA.In conformità all'art. 50 dell'AI Act e alla Legge 132/2025, il chiamante viene informato in modo chiaro, all'inizio della conversazione, di stare interagendo con un assistente automatizzato basato su IA e dell'eventuale registrazione della chiamata. L'IA è uno strumento di supporto e non sostituisce la responsabilità del Cliente verso i propri ospiti.
5. Registrazione e trascrizione delle chiamate
La registrazione e la trascrizione delle telefonate sono funzionali alla corretta gestione della richiesta e al miglioramento della qualità del servizio. All'inizio di ogni chiamata viene fornito un avviso al chiamante. Il Clienteche attiva il servizio è responsabile di fornire ai propri chiamanti un'adeguata informativa, di raccogliere ove necessario un valido consenso e di non utilizzare le registrazioni per finalità ulteriori e incompatibili. Il chiamante che non desideri essere registrato può richiedere un operatore umano o interrompere la chiamata.
6. Conservazione dei dati
Conserviamo i dati solo per il tempo necessario alle finalità indicate o per i termini di legge. I dati di account e configurazione sono conservati per la durata del rapporto contrattuale. Le registrazioni e le trascrizioni delle chiamate sono conservate per il tempo strettamente necessario alla gestione della richiesta e comunque non oltre 12 mesi (termine configurabile dal Cliente), dopodiché vengono cancellate o anonimizzate. I dati di fatturazione sono conservati per i termini di legge (di norma 10 anni). I dati tecnici e i log sono conservati di norma non oltre 12 mesi.
7. Destinatari e responsabili esterni
I dati possono essere trattati, per nostro conto, dai seguenti fornitori (responsabili del trattamento, art. 28 GDPR):
- Supabase: Hosting database e autenticazione (UE/USA).
- Retell AI: Gestione vocale delle chiamate e trascrizioni (USA).
- Twilio: Invio messaggi WhatsApp (USA).
- Stripe: Elaborazione dei pagamenti (UE/USA).
I dati possono inoltre essere comunicati a consulenti (es. commercialisti, legali), ad autorità competenti su richiesta legittima e a soggetti coinvolti in eventuali operazioni societarie. Non vendiamo i dati personali a terzi. L'elenco aggiornato dei responsabili è disponibile scrivendo a info@kallmy.com.
8. Trasferimenti di dati extra-UE
Alcuni fornitori possono trattare dati al di fuori dell'Unione Europea. In tali casi i trasferimenti avvengono nel rispetto del Capo V del GDPR, sulla base di decisioni di adeguatezza (ove applicabili, incluso il EU-US Data Privacy Framework per i fornitori certificati negli USA) o di Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea, integrate da misure supplementari ove necessario.
9. Diritti dell'interessato
L'interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, nonché revocare il consenso in qualsiasi momento (artt. 15-22 GDPR), scrivendo a info@kallmy.com. Se i dati sono trattati per conto di un Cliente business (Titolare), inoltreremo la richiesta al Cliente competente. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali(garanteprivacy.it) o all'autorità di controllo competente.
10. Cookie
Il sito utilizza cookie tecnici necessari al funzionamento (autenticazione, sessione, sicurezza), per i quali non è richiesto il consenso. Eventuali cookie non essenziali vengono installati solo previo consenso prestato tramite l'apposito banner, revocabile in qualsiasi momento.
11. Sicurezza
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita, distruzione o usi impropri, tra cui cifratura in transito e a riposo ove possibile, controlli di accesso e pseudonimizzazione.
12. Modifiche all'informativa
Potremo aggiornare periodicamente la presente informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento; in caso di modifiche sostanziali ne daremo opportuna comunicazione.