GDPR

Il GDPR (General Data Protection Regulation) e il regolamento dell'Unione Europea sulla protezione dei dati personali (Regolamento UE 2016/679), che stabilisce regole rigorose su come le aziende raccolgono, trattano e conservano i dati dei cittadini europei.

GDPR e automazione vendite

Per le aziende che utilizzano agenti AI e automazione vendite, la conformita GDPR non e opzionale. Ogni conversazione su WhatsApp, ogni dato raccolto nel CRM e ogni processo di lead scoring deve rispettare il regolamento.

Vendus implementa le disposizioni GDPR su tre fronti:

Art. 21 -- Diritto di opposizione: il lead puo inviare la keyword STOP in qualsiasi momento per interrompere le comunicazioni. L'opt-out e immediato e automatico: l'agente AI cessa ogni follow-up e il lead viene archiviato.

Art. 17 -- Diritto alla cancellazione (right to be forgotten): su richiesta, tutti i dati personali del lead vengono eliminati dai sistemi, incluse le trascrizioni delle conversazioni.

Art. 15 e 20 -- Diritto di accesso e portabilita: il lead puo richiedere una copia dei propri dati personali trattati (Subject Access Request), e riceverli in formato strutturato.

L'architettura multi-tenant di Vendus (basata su Supabase Row Level Security) garantisce che i dati di ogni azienda cliente siano isolati, con routing tramite header X-Tenant-Slug. Questo assicura che nessun dato venga esposto tra tenant diversi.

La conformita GDPR non e un vincolo ma un valore: i lead si fidano di piu quando sanno che i loro dati sono protetti.