Informativa sulla Privacy – Integrazione WhatsApp (unite-n8n-WA)

Ultimo aggiornamento: 11 febbraio 2026

La presente Informativa sulla Privacy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che interagiscono con il servizio WhatsApp gestito tramite l’applicazione unite-n8n-WA, integrata con le API WhatsApp Business di Meta e con la piattaforma di automazione n8n.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati è:

Ragione sociale: UNITE! Società benefit a responsabilità limitata – Unite! b.r.l.
Sede legale: Piazzetta del Grano 6/a, 30033, Noale (VE)
Partita IVA / Codice Fiscale: 04949230272
Email di contatto per la privacy: [segreteria@unitepartners.com – email monitorata]

Responsabile della Protezione dei Dati (DPO):
X Non nominato
☐ Nominato – contatti:…

2. Tipologia di Dati Trattati

Attraverso l’integrazione con le API di WhatsApp Business, possono essere trattati i seguenti dati personali:

Dati identificativi: nome visualizzato su WhatsApp, numero di telefono
Dati di contatto e comunicazione: contenuto dei messaggi (testo, immagini, documenti, file audio/video)
Metadati delle comunicazioni: data e ora di invio/ricezione, stato del messaggio
Eventuali dati forniti volontariamente dall’utente nel corso della conversazione

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

Gestione e risposta alle richieste inviate tramite WhatsApp
Fornitura di assistenza tecnica, commerciale o informativa
Automazione e ottimizzazione dei flussi di comunicazione tramite n8n
Aggiornamento di sistemi interni (es. CRM) per garantire continuità del servizio
Adempimento di obblighi di legge o richieste delle Autorità

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa sulle seguenti condizioni di liceità:

Esecuzione di misure precontrattuali o contrattuali richieste dall’interessato
Legittimo interesse del Titolare alla gestione efficiente e sicura del servizio clienti
Consenso esplicito dell’interessato, ove richiesto (es. finalità promozionali o marketing)

Una valutazione di bilanciamento del legittimo interesse è disponibile su richiesta.

5. Mappatura Dati – Finalità – Conservazione

Categoria di dati	Finalità	Base giuridica	Periodo di conservazione
Nome e numero WhatsApp	Gestione conversazioni	Contratto / misure precontrattuali	12 mesi
Contenuto messaggi	Assistenza e supporto	Contratto	Non memorizzati in modo persistente; eventuali log tecnici fino a 30 giorni
Metadati tecnici	Funzionamento e sicurezza	Legittimo interesse	6 mesi
Dati inseriti in CRM	Continuità commerciale	Legittimo interesse o consenso	24 mesi dalla ultima interazione, salvo obblighi di legge

6. Comunicazione dei Dati a Terze Parti

I dati personali non sono venduti a terzi.

Per il funzionamento del servizio, i dati possono essere trattati da fornitori esterni nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR, tra cui:

Meta Platforms, Inc. / WhatsApp Ireland Ltd – fornitore delle API WhatsApp Business
Elestio
Elestio fornisce infrastruttura cloud e servizi di hosting per l’istanza self-hosted di n8n. Elestio implementa misure tecniche e organizzative adeguate, e un Data Processing Agreement che prevede SCC per qualsiasi trasferimento di dati extra-UE o accesso su richiesta del cliente.

7. Trasferimento di Dati Extra-UE

L’utilizzo delle infrastrutture di Meta può comportare il trasferimento dei dati personali verso Paesi al di fuori dell’Unione Europea, in particolare verso gli Stati Uniti.

Tali trasferimenti avvengono nel rispetto del Capo V del GDPR, mediante Clausole Contrattuali Standard (SCC) o altri strumenti di garanzia adeguati.

Documentazione di riferimento:

8. Modalità del Trattamento e Misure di Sicurezza

Il trattamento dei dati avviene mediante strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza e trasparenza.

Sono adottate misure tecniche e organizzative adeguate, tra cui:

Crittografia dei dati in transito (TLS)
Controllo degli accessi basato su ruoli
Autenticazione forte per il personale autorizzato
Monitoraggio e logging degli accessi
Backup periodici e procedure di disaster recovery

9. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità indicate e comunque secondo i termini indicati nella tabella di cui al punto 5.

Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati.

10. Diritti dell’Interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli 15–22 del GDPR:

Accesso
Rettifica
Cancellazione
Limitazione del trattamento
Opposizione
Portabilità dei dati
Non essere sottoposto a decisioni automatizzate

Le richieste devono essere inviate a: assistenza@unitepartners.com

Il Titolare risponderà entro 30 giorni, prorogabili nei casi previsti dalla normativa.

È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

11. Decisioni Automatizzate e Profilazione

X Il servizio non effettua decisioni automatizzate con effetti giuridici o significativi dell’interessato

☐ Il servizio effettua decisioni automatizzate – descrizione:…

In caso di trattamenti a rischio elevato, il Titolare provvederà allo svolgimento di una Data Protection Impact Assessment (DPIA) ai sensi dell’art. 35 GDPR.

12. Trattamento di Dati di Minori

Il servizio non è destinato a minori di 16 anni.

Qualora vengano trattati dati di minori in modo non intenzionale, tali dati saranno cancellati senza ritardo.

13. Aggiornamenti dell’Informativa

La presente Informativa può essere soggetta a modifiche o aggiornamenti.

La versione aggiornata sarà sempre disponibile all’URL ufficiale del servizio.

Le risposte ai messaggi WhatsApp possono essere generate in modo automatizzato tramite sistemi software, senza intervento umano diretto, al solo fine di fornire assistenza o informazioni richieste dall’utente.