Informativa sull'uso dell'intelligenza artificiale

Last updated: Version: 1.0

Ambito di applicazione di questa informativa

Questo documento descrive come Pilot usa l'intelligenza artificiale all'interno del suo prodotto: quali tipi di dati tratta, quali decisioni può prendere l'IA, come vengono registrate le azioni automatizzate e quali controlli hai tu come cliente per limitare, verificare o annullare il comportamento dell'IA.

Si applica a tutti i moduli del prodotto (CRM, contabilità, agenda, agenti di messaggistica, ecc.) e a tutti i piani vigenti.

Cosa fa l'IA in Pilot

L'IA opera all'interno di Pilot per automatizzare attività ripetitive e proporre azioni. In concreto:

  • Redige bozze di email, messaggi di WhatsApp e risposte ai clienti.
  • Sposta le opportunità tra le fasi del CRM quando ci sono segnali chiari (risposta del cliente, fattura pagata, riunione confermata).
  • Riassume thread di chat, trascrizioni di riunioni e note lunghe.
  • Propone riunioni, promemoria, attività e approvazioni.
  • Risponde alle richieste del team da WhatsApp, Telegram, Slack o email.

Ogni azione eseguita dall'IA viene registrata in un audit log con timestamp, utente richiedente, contesto e risultato.

Quali dati tratta l'IA

L'IA tratta i dati che la tua azienda carica o sincronizza con Pilot. Questo include:

  • Contatti, clienti, opportunità del tuo CRM.
  • Messaggi e file condivisi nelle chat interne ed esterne.
  • Email inviate e ricevute nelle caselle collegate.
  • Eventi di calendario e trascrizioni di riunioni.
  • Fatture, spese e movimenti contabili.

L'IA non accede a dati al di fuori del tuo workspace. Ogni workspace è isolato tramite permessi a livello di riga nel database. L'IA utilizza gli stessi permessi dell'utente che la invoca: se un venditore non vede le opportunità di altri, l'IA non le usa nemmeno per quel venditore.

Trattamento e sub-responsabili

Pilot utilizza modelli linguistici e servizi di IA ospitati su infrastruttura sicura. I fornitori specifici possono cambiare man mano che il prodotto evolve; in ogni momento applichiamo le seguenti garanzie minime:

  • I dati viaggiano cifrati in transito (TLS 1.3) e a riposo.
  • I fornitori firmano accordi sul trattamento dei dati compatibili con il GDPR e la Legge 8968 della Costa Rica.
  • I tuoi dati non vengono utilizzati per addestrare modelli pubblici.
  • I log di trattamento vengono conservati per un massimo di 30 giorni a fini diagnostici, salvo che siano richiesti per motivi legali.

L'elenco aggiornato dei sub-responsabili viene pubblicato nella pagina sulla sicurezza e viene aggiornato con 30 giorni di anticipo in caso di qualsiasi modifica rilevante.

Decisioni automatizzate

L'IA può eseguire azioni automatiche (inviare email, spostare opportunità, approvare spese entro limiti configurati). Per ogni categoria di azione puoi configurare:

  • Modalità proposta: l'IA propone, una persona conferma con un tocco.
  • Modalità diretta con audit: l'IA esegue da sola; resta registrata e reversibile entro N minuti.
  • Modalità bloccata: l'IA legge soltanto; non esegue nulla.

Raccomandiamo di avviare tutti i flussi in modalità proposta per 2-3 settimane e di passare alla modalità diretta solo i flussi che hanno superato il periodo senza correzioni ripetute.

Conservazione dell'audit log

L'audit log delle azioni dell'IA viene conservato per impostazione predefinita per 24 mesi. Puoi estendere la conservazione nel tuo piano o esportare il log nella tua infrastruttura. Alla cancellazione dell'account, puoi richiedere l'esportazione completa dei log prima dell'eliminazione.

Opt-out disponibili

Hai diverse modalità per limitare l'ambito dell'IA:

  • Disattivare moduli: ogni modulo può essere disattivato singolarmente.
  • Disattivare l'IA per modulo: mantieni il modulo ma l'IA non opera su di esso.
  • Escludere contatti sensibili: contrassegni contatti o conversazioni come 'no IA' e vengono esclusi dal trattamento automatizzato.
  • Limitare per permessi utente: limiti quali utenti possono attivare azioni automatiche.

I tuoi diritti

In qualità di interessato dei dati caricati in Pilot, hai diritto ad accedere, rettificare, cancellare, opporti al trattamento o richiedere la portabilità dei dati trattati dall'IA. Le richieste vengono evase entro un termine massimo di 30 giorni.

Contatto

Per domande su questa informativa o richieste relative all'uso dell'IA in Pilot, scrivici a privacy@pilot.cr o utilizza la pagina di contatto.