Partecipa a una riunioneCrea una riunione

Politica di Riservatezza — World-Meeting

La presente Politica di Riservatezza spiega come World-Meeting raccoglie, utilizza, conserva, protegge e condivide i dati personali trattati nell’ambito del sito, dell’applicazione web e dei servizi World-Meeting, accessibili in particolare dal dominio world-meeting.app e dagli eventuali sottodomini, di seguito il « Sito » o il « Servizio ».

Ultimo aggiornamento
27 maggio 2026
Operatore
M LOUE XAVIER / World-Meeting

POLITICA DI RISERVATEZZA — WORLD-MEETING

Versione: 1.0
Data di entrata in vigore: 27 maggio 2026

1. Oggetto

La presente Politica di Riservatezza spiega come World-Meeting raccoglie, utilizza, conserva, protegge e condivide i dati personali trattati nell’ambito del sito, dell’applicazione web e dei servizi World-Meeting, accessibili in particolare dal dominio world-meeting.app e dagli eventuali sottodomini, di seguito il « Sito » o il « Servizio ».

World-Meeting consente agli utenti di creare, raggiungere e gestire room di riunione audio/video WebRTC con, a seconda delle impostazioni selezionate, traduzione automatizzata in tempo reale, sottotitoli, voce tradotta, messaggi di room, condivisione dello schermo, sala d’attesa, ammissione gestita dall’organizer, controllo della parola e prove tecniche relative a pagamento, rimborsi, incidenti o controversie.

La presente Politica di Riservatezza ha lo scopo di coprire, in un unico documento, le informazioni privacy, cookie e archiviazione locale, trattamenti legati all’IA e alla traduzione, nonché le principali categorie di fornitori tecnici e sub-responsabili utilizzati da World-Meeting.

La presente Politica di Riservatezza deve essere letta congiuntamente alle Condizioni di Utilizzo, alle Condizioni di Vendita, alla Politica di Rimborso e Cancellazione, alle Note legali e, ove applicabile per i clienti business, all’Accordo sul Trattamento dei Dati o « DPA ».

2. Titolare del trattamento

Il titolare del trattamento è l’operatore di World-Meeting, di seguito « World-Meeting », l’« Editore », « noi » o « nostro ».

Identificazione del titolare:

  • Denominazione legale: M LOUE XAVIER
  • Forma giuridica: Entrepreneur individuel (EI)
  • Capitale sociale: non applicabile a un imprenditore individuale
  • Sede legale: 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, Francia
  • Numero di registrazione: SIREN 891 108 615
  • Numero IVA: FR37891108615
  • E-mail di contatto privacy: [email protected]
  • E-mail di contatto generale: [email protected]
  • Responsabile della protezione dei dati: non designato

Quando World-Meeting tratta dati per le proprie finalità, incluse gestione del Sito, sicurezza, pagamento, fatturazione, prove, supporto, prevenzione delle frodi, miglioramento del Servizio, gestione delle controversie e rispetto degli obblighi legali, World-Meeting agisce in qualità di titolare del trattamento.

Quando World-Meeting tratta dati relativi a partecipanti, dipendenti, clienti, studenti, partner, ospiti o altre persone invitate da un Cliente business esclusivamente per fornire la room ordinata secondo le istruzioni del Cliente, World-Meeting può agire come responsabile del trattamento ai sensi del GDPR. In tal caso, l’Accordo sul Trattamento dei Dati o DPA integra la presente Politica di Riservatezza.

3. Persone interessate

La presente Politica di Riservatezza può riguardare in particolare:

  • visitatori del Sito;
  • persone che utilizzano la pagina di contatto;
  • organizer;
  • clienti paganti;
  • partecipanti invitati a una room;
  • utenti che richiedono l’ammissione a una room;
  • persone che contattano il supporto;
  • persone coinvolte in una controversia, rimborso, segnalazione o contestazione di pagamento;
  • amministratori interni autorizzati;
  • rappresentanti, dipendenti, collaboratori o mandatari di un Cliente business.

4. Dati raccolti

World-Meeting raccoglie soltanto i dati necessari per le finalità descritte di seguito, a seconda delle funzionalità utilizzate.

4.1 Dati di visita del Sito

Quando un utente visita il Sito, possiamo trattare:

  • indirizzo IP o versione minimizzata, troncata, hashata o mascherata;
  • data e ora di connessione;
  • pagine visualizzate;
  • referrer o fonte di navigazione;
  • browser, sistema operativo, tipo di dispositivo, lingua, fuso orario e impostazioni tecniche;
  • eventi di sicurezza, errori, log server e misure anti-abuso;
  • scelte relative a cookie o tracker;
  • dati necessari al rendering SSR, cache, sicurezza, bilanciamento del carico e protezione del Sito.

4.2 Dati di contatto e supporto

Quando un utente contatta World-Meeting o segnala un problema, possiamo trattare:

  • nome o nome visibile;
  • indirizzo e-mail;
  • organizzazione o società, se fornita;
  • oggetto della richiesta;
  • contenuto del messaggio;
  • file o screenshot forniti volontariamente;
  • data e ora della richiesta;
  • room o ordine interessato, se indicato;
  • dati tecnici utili alla diagnosi;
  • dati di sicurezza e limitazione degli abusi, incluse prove IP hashate o minimizzate ove configurate.

4.3 Dati di creazione della room

Quando viene creata una room, possiamo trattare:

  • identificativo tecnico univoco della room;
  • modalità della room, incluse conversation room o team room;
  • durata selezionata;
  • capacità selezionata;
  • lingue disponibili nella room;
  • stato della room;
  • stato commerciale della room;
  • date di creazione, apertura, avvio, scadenza, cancellazione, rimborso o fine;
  • impostazioni bloccate;
  • dati di prezzo e versione del prezzo;
  • link tecnici di invito;
  • codice organizer o segreto organizer in forma protetta, hashata o cifrata ove configurato;
  • eventi relativi ai controlli organizer.

4.4 Dati dell’organizer

Per identificare e autorizzare l’organizer in una room, possiamo trattare:

  • identità tecnica del partecipante;
  • nome visibile;
  • prova del possesso del codice organizer;
  • token o segreto in forma hashata;
  • room access token conservato lato server in forma hashata;
  • azioni dell’organizer, quali apertura, blocco, sblocco, approvazione, rifiuto, rimozione, fine della room, gestione della parola, reset della coda di parola, segnalazione o azioni di supporto;
  • timestamp di tali azioni.

4.5 Dati di pre-ingresso, ammissione e sala d’attesa

Quando un partecipante tenta di entrare in una room, possiamo trattare:

  • identificativo della room;
  • nome visibile selezionato;
  • preferenza di lingua parlata;
  • preferenza di lingua di traduzione;
  • stato della richiesta di ammissione, ad esempio pending, approved, denied o equivalente;
  • timestamp di richiesta, approvazione, rifiuto, ingresso, uscita o scadenza;
  • identità tecnica del partecipante;
  • token di richiesta o accesso in forma hashata;
  • stato di presenza e heartbeat;
  • informazioni su autorizzazioni media o readiness locale necessarie all’esperienza utente;
  • eventi che indicano che un partecipante è in attesa, accettato, rifiutato, uscito, scaduto o rimosso.

Il link di invito non fornisce accesso automatico alla room. I partecipanti non organizer possono rimanere nella sala d’attesa finché non sono approvati dall’organizer.

4.6 Dati audio, video e condivisione dello schermo

Il Servizio consente comunicazioni audio/video in tempo reale.

A seconda della configurazione, flussi audio, video o di condivisione dello schermo possono transitare tramite infrastruttura WebRTC, inclusi LiveKit o un servizio compatibile. World-Meeting non è destinato a registrare permanentemente audio grezzo, video grezzo o contenuti grezzi di condivisione dello schermo.

Nell’architettura attuale, il backend World-Meeting non riceve necessariamente flussi audio/video grezzi. Tuttavia, i fornitori tecnici necessari alla trasmissione media possono trattare i flussi in tempo reale per fornire la room.

L’utente resta responsabile di ciò che attiva, dice, mostra o condivide.

4.7 Dati di traduzione, sottotitoli e voce tradotta

Quando vengono utilizzate le funzionalità di traduzione, possiamo trattare:

  • lingua sorgente;
  • lingua target;
  • identità tecnica dello speaker;
  • preferenza di traduzione dell’ascoltatore;
  • richiesta di sottotitoli o voce tradotta;
  • eventi di sessione di traduzione;
  • metadati di lease di traduzione;
  • timestamp di creazione, rinnovo, heartbeat, scadenza o errore di sessione;
  • sottotitoli parziali o finalizzati quando devono essere visualizzati nella room;
  • trascrizioni o riepiloghi tradotti finalizzati necessari all’esperienza della room attiva;
  • metriche tecniche, latenza, errori del fornitore e prove minimizzate di funzionamento o fallimento.

La traduzione è automatizzata. Può implicare la trasmissione temporanea di audio, testo o metadati a un fornitore di traduzione automatizzata, incluso OpenAI, al fine di fornire il risultato richiesto.

World-Meeting non tratta le traduzioni come traduzioni certificate, interpretariato ufficiale o registri con valore probatorio.

4.8 Messaggi di room

Se l’utente utilizza i messaggi di room, possiamo trattare:

  • nome visibile dell’autore;
  • identità tecnica dell’autore;
  • testo del messaggio;
  • data e ora;
  • identificativo della room;
  • eventi di sincronizzazione o consegna.

I messaggi di room sono separati dai sottotitoli e dalla traduzione audio. Salvo funzionalità specifica, i messaggi inseriti manualmente non sono necessariamente tradotti.

4.9 Dati di controllo della parola e team room

In una team room, possiamo trattare:

  • identità tecnica dello speaker corrente;
  • richieste di intervento;
  • coda di parola;
  • cancellazione della richiesta;
  • passaggio del diritto di parola;
  • intervento dell’organizer;
  • stato del microfono secondo il ruolo;
  • timestamp ed eventi correlati.

Questi dati sono necessari al funzionamento strutturato della team room.

4.10 Dati di pagamento e fatturazione

Per le room a pagamento, i pagamenti sono trattati tramite Stripe Checkout.

World-Meeting può trattare o ricevere da Stripe:

  • identificativo dell’ordine;
  • identificativo Stripe Checkout Session;
  • identificativo PaymentIntent, Charge o Customer ove disponibile;
  • stato del pagamento;
  • importo al netto delle imposte;
  • imposte calcolate;
  • importo totale;
  • valuta;
  • paese di fatturazione;
  • indirizzo di fatturazione o riepilogo dell’indirizzo;
  • nome o denominazione legale;
  • indirizzo e-mail fornito al checkout;
  • numero IVA o tax ID ove fornito;
  • ricevuta o URL della ricevuta ove disponibile;
  • informazioni limitate sul metodo di pagamento, ad esempio brand, paese, ultime quattro cifre, risultato 3D Secure, CVC/AVS o segnali di rischio ove disponibili;
  • metadati necessari a riconciliazione, fatturazione, prevenzione frodi e gestione controversie.

World-Meeting non conserva numeri completi di carte. I dati delle carte sono trattati da Stripe conformemente ai propri termini e policy.

4.11 Dati di e-mail transazionale

Quando viene inviata un’e-mail transazionale, ad esempio dopo il pagamento per fornire link di avvio, link di invito, codice organizer, durata e finestra di avvio, possiamo trattare:

  • indirizzo e-mail fornito al Checkout;
  • contenuto transazionale;
  • data di invio;
  • stato di consegna;
  • identificativi tecnici e-mail;
  • eventuali eventi di consegna, bounce o errore a seconda del fornitore configurato.

I link e-mail non devono contenere segreti grezzi quando il Servizio utilizza un codice organizer separato.

4.12 Dati di prova, controversia, dispute Stripe e sicurezza

In caso di controversia, rimborso, chargeback, dispute Stripe, segnalazione, incidente o sospetta frode, possiamo trattare:

  • identificativi di ordine e room;
  • versioni di Condizioni di Utilizzo, Condizioni di Vendita, Politica di Riservatezza e testi checkout accettati;
  • prova di accettazione delle condizioni;
  • prova del consenso Stripe Checkout;
  • timestamp di pagamento, apertura, ammissione, partecipazione, scadenza o incidente;
  • stato della room e stato commerciale;
  • impostazioni vendute;
  • prove di disponibilità del Servizio;
  • dati di accesso minimizzati, quali IP mascherato, hash HMAC, paese o informazioni tecniche ove disponibili;
  • IP grezzo cifrato quando tale meccanismo è configurato per prove limitate in caso di frode o controversia;
  • eventi tecnici che mostrano funzionamento, degrado o fallimento;
  • segnalazioni e scambi con il supporto;
  • prove di rimborso, rifiuto, cancellazione o risoluzione.

Gli export di prove destinati a una controversia devono escludere segreti, token, chiavi API, cookie, audio grezzo, video grezzo e trascrizioni complete, salvo obbligo legale specifico o necessità strettamente giustificata.

4.13 Dati di analytics tecnico e osservabilità

Per mantenere, proteggere e migliorare il Servizio, possiamo trattare eventi tecnici quali:

  • eventi server;
  • eventi client limitati;
  • latenza;
  • errori dei fornitori;
  • errori WebRTC;
  • statistiche riassunte;
  • stato di capacità promesse, richieste, funzionanti, degradate o fallite;
  • segnali di pagamento, funnel, commercio, uso, traduzione, issue e ops;
  • metriche aggregate.

Questi dati sono utilizzati per osservabilità, sicurezza, prova di funzionamento, miglioramento del Servizio e rilevamento di malfunzionamenti.

World-Meeting non deve conservare per impostazione predefinita audio grezzo, video grezzo, segreti OpenAI, chiavi API o trascrizioni grezze negli analytics tecnici.

5. Finalità e basi giuridiche

World-Meeting tratta dati per le seguenti finalità e basi giuridiche.

5.1 Fornitura del Servizio

Finalità:

  • creare e gestire una room;
  • consentire l’accesso alla pagina di pre-ingresso;
  • gestire l’ammissione da parte dell’organizer;
  • fornire funzionalità audio/video;
  • fornire funzionalità di traduzione, sottotitoli e voce tradotta;
  • gestire messaggi;
  • gestire controlli organizer;
  • gestire il controllo della parola;
  • fornire sincronizzazione tra partecipanti;
  • inviare e-mail transazionali relative alla room.

Basi giuridiche:

  • esecuzione del contratto con il Cliente o l’utente;
  • legittimi interessi a fornire un servizio funzionante;
  • trattamento su istruzioni del Cliente quando World-Meeting agisce come responsabile del trattamento.

5.2 Pagamento, fatturazione e imposte

Finalità:

  • creare una sessione Stripe Checkout;
  • trattare il pagamento;
  • calcolare le imposte;
  • produrre una ricevuta o fattura;
  • conservare prove contabili;
  • gestire rimborsi;
  • riconciliare ordini e pagamenti.

Basi giuridiche:

  • esecuzione del contratto;
  • obblighi legali contabili e fiscali;
  • legittimo interesse a proteggere i pagamenti.

5.3 Sicurezza, prevenzione degli abusi e prevenzione delle frodi

Finalità:

  • proteggere il Sito;
  • proteggere le room;
  • prevenire accessi non autorizzati;
  • rilevare comportamenti abusivi;
  • limitare richieste eccessive;
  • proteggere token e segreti;
  • impedire la moltiplicazione abusiva di sessioni di traduzione;
  • prevenire frodi di pagamento;
  • gestire incidenti di sicurezza.

Basi giuridiche:

  • legittimi interessi di World-Meeting, Clienti e utenti;
  • obbligo legale ove applicabile;
  • esecuzione del contratto.

5.4 Supporto, contatto e incidenti

Finalità:

  • rispondere alle richieste;
  • diagnosticare problemi;
  • trattare segnalazioni;
  • migliorare la qualità del Servizio;
  • documentare un incidente;
  • comunicare con l’utente.

Basi giuridiche:

  • esecuzione del contratto o misure precontrattuali;
  • legittimo interesse a fornire supporto;
  • obbligo legale ove applicabile.

5.5 Controversie, rimborsi, chargeback e prove

Finalità:

  • rispondere ai reclami;
  • gestire dispute Stripe;
  • provare l’accettazione delle condizioni;
  • provare la fornitura del Servizio;
  • gestire rimborsi;
  • difendere i diritti di World-Meeting;
  • prevenire frodi;
  • rispondere ad autorità, banche, prestatori di pagamento o consulenti.

Basi giuridiche:

  • legittimo interesse a costituire, esercitare o difendere diritti in sede legale;
  • esecuzione del contratto;
  • obbligo legale ove applicabile.

5.6 Miglioramento del Servizio e analytics tecnico

Finalità:

  • comprendere percorsi di creazione, pagamento e ingresso;
  • misurare affidabilità;
  • rilevare errori;
  • migliorare l’esperienza;
  • migliorare la stabilità audio/video;
  • valutare le prestazioni di traduzione;
  • produrre statistiche aggregate.

Basi giuridiche:

  • legittimo interesse a migliorare e mantenere il Servizio;
  • consenso quando analytics o tracker richiedono consenso preventivo.

5.7 Cookie e archiviazione locale

Finalità:

  • fornire funzioni essenziali;
  • ricordare preferenze;
  • proteggere l’accesso;
  • conservare le scelte cookie;
  • misurare audience o migliorare il Sito ove applicabile;
  • attivare servizi terzi necessari al pagamento o alle funzionalità richieste.

Basi giuridiche:

  • necessità tecnica per i tracker strettamente necessari;
  • consenso per tracker non essenziali.

5.8 Marketing

World-Meeting può inviare comunicazioni marketing soltanto quando esiste una base giuridica appropriata, inclusi consenso, relazione commerciale esistente o prospezione B2B consentita dalle regole applicabili.

Le comunicazioni marketing devono includere un meccanismo semplice di disiscrizione.

6. Dati obbligatori o facoltativi

Alcuni dati sono necessari per fornire il Servizio. Ad esempio:

  • senza identificativo della room, la room non può essere trovata;
  • senza nome visibile, l’ammissione può essere impossibile;
  • senza preferenze linguistiche, la traduzione può essere limitata;
  • senza indirizzo di fatturazione o e-mail checkout, pagamento o recupero room possono essere impossibili;
  • senza dati tecnici, sicurezza, diagnosi o prova possono essere limitate.

Quando i dati sono facoltativi, l’utente può scegliere di non fornirli, ma alcune funzionalità possono allora essere indisponibili o degradate.

7. Cookie, archiviazione locale e tecnologie simili

World-Meeting può utilizzare cookie, local storage, session storage, pixel, identificativi tecnici, log e tecnologie simili, congiuntamente denominati « Tracker ».

7.1 Tracker strettamente necessari

World-Meeting può utilizzare Tracker strettamente necessari al funzionamento del Sito e del Servizio, in particolare per:

  • fornire la navigazione;
  • proteggere il Sito;
  • ricordare le scelte di riservatezza;
  • gestire una sessione admin o utente ove applicabile;
  • conservare temporaneamente un token di recupero dopo il ritorno da Stripe;
  • conservare localmente un room access token durante una sessione;
  • conservare localmente un codice organizer o informazioni di room ricevute dall’utente;
  • consentire pre-ingresso, sala d’attesa o accesso alla room;
  • ricordare preferenze di lingua, interfaccia o media necessarie all’esperienza attesa;
  • proteggere moduli;
  • limitare abusi;
  • abilitare bilanciamento del carico;
  • consentire il pagamento tramite Stripe Checkout;
  • diagnosticare errori tecnici.

Tali Tracker sono necessari per fornire il Servizio richiesto dall’utente o per consentire comunicazioni elettroniche. Non richiedono consenso preventivo quando la legge applicabile lo consente.

7.2 Esempi di Tracker tecnici

A seconda della configurazione, World-Meeting può utilizzare in particolare:

  • archiviazione locale del codice organizer o di un riferimento room affinché l’organizer possa recuperare i controlli;
  • archiviazione di sessione del room access token per accedere alle API protette della room durante la sessione;
  • archiviazione temporanea di recupero checkout per recuperare la room a pagamento dopo il ritorno da Stripe;
  • archiviazione delle preferenze linguistiche;
  • archiviazione delle preferenze dei dispositivi media nel browser ove possibile;
  • cookie o archiviazione delle scelte cookie;
  • cookie o token tecnici di sicurezza;
  • log server di sicurezza e diagnosi;
  • cookie admin HTTP-only se un amministratore autorizzato utilizza l’area admin.

I nomi esatti dei Tracker possono cambiare a seconda delle versioni del Servizio.

7.3 Tracker di pagamento Stripe

Quando un utente paga una room tramite Stripe Checkout, l’utente viene reindirizzato a un’interfaccia di pagamento Stripe o utilizza elementi Stripe.

Stripe può utilizzare propri cookie, tracker, meccanismi di sicurezza, strumenti di prevenzione frodi, autenticazione, pagamento, Link, 3D Secure, analisi del rischio o tecnologie di conformità.

Tali tracker sono soggetti alle policy di Stripe. World-Meeting non controlla tutti i tracker collocati su domini o interfacce Stripe.

Il pagamento non deve essere aggirato. I dati delle carte sono trattati da Stripe e non da World-Meeting.

7.4 Tracker media, WebRTC e traduzione

Il Servizio può utilizzare tecnologie necessarie alla comunicazione in tempo reale, incluse WebRTC, LiveKit o un servizio compatibile.

Tali tecnologie possono trattare informazioni tecniche necessarie alla connessione audio/video, quali stato della connessione, qualità della rete, dispositivo, browser, statistiche WebRTC, latenza, errori o identificativi di sessione.

Quando viene utilizzata la traduzione automatizzata, informazioni tecniche possono essere trattate per creare o mantenere una sessione di traduzione.

Tali trattamenti sono necessari alle funzionalità richieste dall’utente.

7.5 Analytics e Tracker non essenziali

World-Meeting può utilizzare misurazioni tecniche per comprendere affidabilità, errori, qualità media, successo del checkout, percorsi di creazione, room, capacità di traduzione e incidenti.

Quando tali misurazioni sono strettamente necessarie al funzionamento, sicurezza o fornitura del Servizio, possono essere utilizzate senza consenso nei limiti consentiti dalla legge.

Quando World-Meeting utilizza tracker di misurazione audience non esenti, tracker pubblicitari, pixel marketing, tracker di social network o misurazioni cross-site, tali tracker saranno attivati soltanto dopo consenso preventivo ove richiesto dalla legge.

World-Meeting non colloca cookie pubblicitari, pixel di retargeting, tracker social media o tracker non essenziali simili senza consenso preventivo ove richiesto.

7.6 Gestione del consenso

Quando il consenso è richiesto, l’utente deve poter:

  • ricevere informazioni chiare sulle finalità;
  • accettare i Tracker;
  • rifiutare i Tracker non essenziali;
  • scegliere per finalità ove pertinente;
  • revocare il consenso in qualsiasi momento;
  • accedere facilmente alle proprie preferenze.

L’accettazione delle Condizioni di Utilizzo o delle Condizioni di Vendita non costituisce consenso ai cookie non essenziali.

La prosecuzione della navigazione o il silenzio non devono essere interpretati come consenso ai Tracker soggetti a consenso.

7.7 Impostazioni del browser

L’utente può configurare il proprio browser per bloccare, eliminare o limitare alcuni cookie e archiviazioni locali.

Tuttavia, bloccare i Tracker strettamente necessari può impedire il normale funzionamento del Servizio, inclusi creazione o recupero della room, ritorno dopo pagamento Stripe, conservazione del codice organizer, ammissione in sala d’attesa, accesso alle API protette, preferenze linguistiche, sicurezza, connessione audio/video o traduzione.

8. IA, traduzione automatizzata e trasparenza

World-Meeting può offrire funzionalità di traduzione automatizzata, sottotitoli, voce tradotta e riepilogo di traduzione.

Tali funzionalità possono utilizzare tecnologie di intelligenza artificiale o traduzione automatizzata. Esse trattano i dati necessari per fornire la traduzione richiesta, inclusi audio, lingua sorgente, lingua target, testo della trascrizione o metadati tecnici.

World-Meeting non utilizza tali funzionalità per prendere decisioni automatizzate che producano effetti giuridici sugli utenti o li incidano in modo analogamente significativo ai sensi del GDPR.

Traduzioni, sottotitoli e voce tradotta possono contenere errori, omissioni, ritardi, traduzioni errate, approssimazioni o variazioni di qualità. Non devono essere considerati traduzioni certificate, interpretariato ufficiale, consulenza professionale o unica base per una decisione critica.

Utenti e Clienti non devono fare affidamento esclusivo sulle traduzioni World-Meeting per decisioni mediche, legali, finanziarie, di sicurezza, emergenza, immigrazione, conformità normativa, negoziazioni contrattuali critiche o altre decisioni ad alto rischio.

L’organizer e il Cliente sono responsabili di informare i partecipanti quando una room utilizza funzionalità di traduzione automatizzata, sottotitoli, voce tradotta o riepilogo di traduzione e di ottenere qualsiasi consenso o base giuridica richiesta dalla legge applicabile.

9. Destinatari, fornitori e sub-responsabili

I dati possono essere accessibili, secondo necessità, alle seguenti categorie di destinatari:

  • personale o collaboratori autorizzati di World-Meeting;
  • fornitori di hosting e infrastruttura;
  • fornitori WebRTC e media, inclusi LiveKit o un servizio compatibile;
  • fornitori di traduzione automatizzata, incluso OpenAI quando la traduzione è utilizzata;
  • fornitori di pagamento, incluso Stripe;
  • fornitori di e-mail transazionali, inclusi SendGrid, Twilio o servizio equivalente ove configurato;
  • fornitori di sicurezza, CDN, DNS, monitoring o logging;
  • fornitori di database, analytics tecnico o osservabilità ove configurati;
  • avvocati, commercialisti, assicuratori, auditor o consulenti;
  • banche, reti di carte, Stripe, prestatori di pagamento ed entità coinvolte in controversie;
  • autorità amministrative, giudiziarie o regolamentari quando richiesto o consentito dalla legge;
  • Cliente organizer o organizzazione responsabile della room, nella misura necessaria alla room, al supporto, al DPA o alla conformità ai propri obblighi.

9.1 Principali categorie di fornitori

World-Meeting può utilizzare le seguenti principali categorie di fornitori:

Hosting, infrastruttura, VPS, cloud, DNS, CDN e sicurezza di rete
  • Fornitore: OVH SAS / OVHcloud per VPS e hosting applicativo a Gravelines (GRA), Francia; Cloudflare per DNS, CDN, reverse proxy, tunnel e servizi di sicurezza di rete.
  • Ruolo: hosting del Sito, API, database, reverse proxy, storage, DNS, CDN, sicurezza e disponibilità.
  • Dati interessati: dati di visita, log, dati di room, dati tecnici, eventi, dati di supporto e dati necessari al funzionamento.
  • Localizzazione principale: Gravelines (GRA), Francia per VPS e hosting applicativo; Cloudflare utilizza una rete edge globale ove i suoi servizi sono abilitati.
  • Garanzie di trasferimento: l’hosting OVH è situato in Francia per la regione di produzione dichiarata; i trattamenti Cloudflare sono disciplinati dai suoi termini di trattamento dati e meccanismi di trasferimento applicabili, incluse Clausole Contrattuali Standard o garanzie equivalenti ove richieste.
Stripe
  • Fornitore: Stripe
  • Ruolo: pagamento, Stripe Checkout, calcolo delle imposte ove configurato, fatturazione, prevenzione delle frodi, autenticazione, gestione controversie e rimborsi.
  • Dati interessati: dati di transazione, e-mail checkout, nome o denominazione legale, indirizzo di fatturazione, paese, tax ID, importo, valuta, dati limitati del metodo di pagamento, identificativi Stripe, segnali di frode e controversia.
  • Localizzazione principale: Unione europea, Stati Uniti e altri paesi a seconda dei servizi Stripe.
  • Status: a seconda del trattamento, Stripe può agire come fornitore, responsabile del trattamento, titolare indipendente o contitolare.
  • Garanzie di trasferimento: garanzie contrattuali Stripe, meccanismi di trasferimento applicabili e policy Stripe.
LiveKit o servizio WebRTC compatibile
  • Fornitore: LiveKit o servizio compatibile configurato
  • Ruolo: infrastruttura WebRTC, media room, audio, video, condivisione dello schermo, pubblicazione e sottoscrizione di tracce media.
  • Dati interessati: flussi media in tempo reale, identificativi di room o partecipante, metadati di connessione, statistiche tecniche, qualità di rete e log di errore.
  • Localizzazione principale: a seconda della regione del fornitore o della configurazione.
  • Garanzie di trasferimento: DPA del fornitore, meccanismi di trasferimento applicabili e impostazioni regionali ove disponibili.
OpenAI o fornitore di traduzione automatizzata configurato
  • Fornitore: OpenAI o fornitore di traduzione automatizzata configurato
  • Ruolo: traduzione automatizzata in tempo reale, trascrizione, sottotitoli, voce tradotta o trattamento di sessioni di traduzione.
  • Dati interessati: audio necessario alla traduzione, testo o trascrizione, lingue sorgente e target, metadati di sessione e informazioni tecniche necessarie al funzionamento.
  • Localizzazione principale: a seconda del fornitore e della configurazione.
  • Garanzie di trasferimento: termini business/API del fornitore, DPA e meccanismi di trasferimento applicabili.
  • Nota: le funzionalità di traduzione non devono essere utilizzate come traduzione certificata o interpretariato ufficiale.
Fornitore e-mail transazionale
  • Fornitore: SendGrid, Twilio o fornitore e-mail configurato
  • Ruolo: invio di e-mail transazionali, incluse e-mail room pronta, link di avvio, link di invito, codici organizer, informazioni su durata e finestra di avvio.
  • Dati interessati: indirizzo e-mail, contenuto transazionale, identificativi tecnici di invio, stato di consegna, errori o bounce.
  • Localizzazione principale: a seconda del fornitore e della configurazione.
  • Garanzie di trasferimento: DPA del fornitore e meccanismi di trasferimento applicabili.
Database, cache, analytics tecnico e osservabilità
  • Fornitore: PostgreSQL, Redis e ClickHouse self-hosted sul VPS di produzione, salvo configurazione futura di un fornitore gestito.
  • Ruolo: archiviazione di room, partecipanti, preferenze, stato del floor, messaggi, sottotitoli, lease, ordini, eventi analytics, prove e log tecnici.
  • Dati interessati: dati operativi del Servizio, dati tecnici, dati commerciali, prove minimizzate, metriche ed eventi.
  • Localizzazione principale: Gravelines (GRA), Francia.
  • Garanzie di trasferimento: ospitato in Francia sul VPS di produzione dichiarato, con controllo accessi, minimizzazione e misure di cifratura descritte nella presente Politica di Riservatezza; se successivamente viene utilizzato un fornitore gestito o una regione extra UE/SEE, il meccanismo di trasferimento applicabile deve essere documentato prima dell’uso.
Prestatori professionali
  • Fornitori: avvocati, commercialisti, auditor, assicuratori, banche, consulenti, fornitori di recupero crediti o difesa.
  • Ruolo: contabilità, fiscalità, conformità, controversie, recupero, assicurazione, audit e difesa dei diritti.
  • Dati interessati: dati strettamente necessari ai fascicoli pertinenti, inclusi ordini, fatture, pagamenti, prove, controversie e scambi di supporto.
  • Localizzazione principale: a seconda del fornitore.
  • Garanzie di trasferimento: contratti professionali, obblighi di riservatezza e segreto professionale ove applicabile.

9.2 Fornitori propri del Cliente

Il Cliente può utilizzare propri strumenti o servizi in parallelo con World-Meeting, inclusi browser, sistema operativo, strumento di registrazione, strumento di screenshot, e-mail, calendario, proxy, VPN, rete aziendale o soluzione di sicurezza.

Tali strumenti non sono sub-responsabili di World-Meeting. Il Cliente resta responsabile della loro conformità.

9.3 Modifiche ai fornitori

World-Meeting può aggiungere, sostituire o rimuovere un fornitore per fornire, proteggere, migliorare o mantenere il Servizio.

Quando la modifica riguarda un sub-responsabile importante per dati trattati per conto di Clienti business, World-Meeting può informare i Clienti aggiornando la presente Politica di Riservatezza, mediante avviso sul Sito, e-mail o qualsiasi mezzo ragionevole.

Il Cliente può opporsi a una modifica per motivi legittimi di protezione dei dati alle condizioni previste dal DPA.

10. Trasferimenti internazionali

World-Meeting si rivolge a un pubblico internazionale, inclusi Unione europea, Stati Uniti e Asia. Alcuni fornitori o destinatari possono trovarsi al di fuori dell’Unione europea o dello Spazio economico europeo.

Quando dati personali sono trasferiti verso un paese che non beneficia di una decisione di adeguatezza, World-Meeting attua garanzie appropriate ove richiesto, incluse Clausole Contrattuali Standard, Data Privacy Framework ove disponibile e applicabile, misure supplementari, cifratura, pseudonimizzazione, minimizzazione o impegni contrattuali dei fornitori.

L’utente può richiedere informazioni ragionevoli sulle garanzie applicabili tramite l’indirizzo di contatto privacy.

11. Periodi di conservazione

World-Meeting conserva i dati per un periodo limitato determinato in base alla finalità, natura dei dati, stato della room, obblighi legali, esigenze di sicurezza ed esistenza di eventuali controversie.

A titolo indicativo:

  • Dati di visita del Sito e log tecnici: breve durata necessaria a sicurezza, diagnosi e prevenzione abusi, salvo incidente o controversia.
  • Scelte cookie: durata limitata che consente di conservare la scelta dell’utente, poi rinnovo o eliminazione secondo la normativa applicabile.
  • Richieste di contatto e supporto: durata necessaria al trattamento della richiesta, poi archiviazione limitata per prova e follow-up, salvo opposizione legittima o obbligo contrario.
  • Dati di room gratuita: conservati durante la vita della room, poi eliminati o purgati secondo la policy di conservazione operativa.
  • Dati operativi di room a pagamento: conservati durante la vita della room, poi archiviati, minimizzati o eliminati secondo il periodo di conservazione operativa configurato, salvo controversia.
  • Messaggi di room: conservazione limitata legata alla room e alla conservazione operativa applicabile; World-Meeting non è un servizio di archiviazione permanente.
  • Sottotitoli e riepiloghi di traduzione: conservazione temporanea per visualizzazione, sincronizzazione, late joiner e room attiva, poi eliminazione o purga secondo le regole della room, salvo controversia.
  • Dati commerciali e ordini a pagamento: conservati per i periodi necessari a contabilità, fiscalità, audit, prova e obblighi legali, che possono estendersi fino ai periodi legali applicabili.
  • Dati di prova Stripe, rimborso, frode o controversia: conservati per il periodo necessario a gestire controversia, chargeback, audit, frode o difesa dei diritti.
  • Dati analytics tecnici grezzi: conservazione limitata, che può essere configurata per impostazione predefinita fino a 365 giorni, salvo copia o conservazione in relazione a una controversia.
  • Dati sotto litigation hold: conservazione estesa finché controversia, indagine, chargeback, obbligo legale o necessità probatoria lo giustifichi.
  • Segreti, token e chiavi: non conservati in chiaro quando l’architettura lo consente; conservati in forma hashata, cifrata o temporanea a seconda del caso.

Alcuni dati possono essere anonimizzati o aggregati per produrre statistiche che non identificano più una persona.

12. Sicurezza

World-Meeting attua misure tecniche e organizzative ragionevoli per proteggere i dati, incluse a seconda della configurazione:

  • cifratura TLS in transito;
  • archiviazione hashata di token di accesso, segreti organizer e token di ammissione ove possibile;
  • cifratura di alcuni segreti o dati sensibili ove configurato;
  • limitazione dei segreti di traduzione a segreti temporanei di breve durata;
  • chiavi API conservate lato server;
  • controllo di accesso admin;
  • limitazione del traffico;
  • registrazione degli eventi critici;
  • separazione degli stati runtime e commerciali;
  • blocco di room pending, cancelled o refunded;
  • minimizzazione delle prove IP in viste ed export;
  • eliminazione o mascheramento dei segreti negli export;
  • conservazione limitata;
  • monitoring, supervisione e correzione delle vulnerabilità;
  • limitazione dell’accesso ai dati alle persone che ne hanno bisogno.

Nessuna trasmissione o conservazione elettronica può essere garantita come assolutamente sicura. L’utente deve proteggere link, codici organizer, dispositivi, browser, caselle e-mail e reti.

13. Dati sensibili

World-Meeting non è progettato per trattare dati sensibili, inclusi dati sanitari, dati biometrici ai fini dell’identificazione univoca, dati relativi a reati, dati finanziari altamente sensibili al di fuori di Stripe, dati di minori, segreti protetti o informazioni soggette a regimi regolamentati specifici.

Gli utenti non devono trasmettere tali dati tramite il Servizio salvo disporre di una base giuridica appropriata, autorizzazioni e uno specifico accordo scritto con World-Meeting ove necessario.

Se dati sensibili sono comunicati volontariamente da un utente in una room, messaggio, segnalazione, condivisione dello schermo, flusso audio o traduzione, l’utente o il Cliente organizer ne resta responsabile.

14. Diritti degli interessati

A seconda della normativa applicabile, incluso il GDPR per le persone situate nell’Unione europea o interessate da trattamenti soggetti al GDPR, le persone possono disporre dei seguenti diritti:

  • diritto di accesso;
  • diritto di rettifica;
  • diritto alla cancellazione;
  • diritto alla limitazione del trattamento;
  • diritto di opposizione;
  • diritto alla portabilità dei dati;
  • diritto di revocare il consenso quando il trattamento si basa sul consenso;
  • diritto di definire istruzioni relative al destino dei dati dopo la morte quando si applica il diritto francese;
  • diritto di proporre reclamo a un’autorità di controllo, inclusa la CNIL in Francia.

Per esercitare tali diritti, l’utente può contattare World-Meeting all’indirizzo indicato nella presente Politica di Riservatezza.

World-Meeting può richiedere informazioni ragionevoli per verificare l’identità del richiedente, localizzare i dati interessati ed evitare la comunicazione di dati a una persona non autorizzata.

Quando World-Meeting agisce come responsabile del trattamento per un Cliente business, World-Meeting può trasmettere la richiesta al Cliente o richiedere istruzioni, salvo obbligo legale diretto contrario.

Alcuni diritti possono essere limitati quando la conservazione è necessaria per rispettare un obbligo legale, costituire o difendere diritti, prevenire frodi, gestire una controversia, proteggere la sicurezza del Servizio o rispettare i diritti di altre persone.

15. Diritti privacy al di fuori dell’UE

A seconda del paese o dello Stato di residenza, inclusi alcuni Stati USA o paesi in Asia, le persone possono avere diritti aggiuntivi, come diritto di conoscere le categorie di dati raccolti, diritto alla cancellazione, diritto alla correzione, diritto di opt-out da alcune vendite o condivisioni di dati, diritto di limitare l’uso di dati sensibili, diritto di non subire discriminazioni per l’esercizio di un diritto o diritto di ricorso.

World-Meeting non vende dati personali nel significato ordinario del termine. Se una normativa locale definisce ampiamente « vendita » o « condivisione », World-Meeting tratterà le richieste applicabili secondo la legge pertinente.

Le persone interessate possono contattare World-Meeting per esercitare i propri diritti locali. World-Meeting risponderà nella misura richiesta dalla normativa applicabile.

16. Minori

World-Meeting è destinato a un uso professionale o organizzativo e non è destinato ai bambini.

I minori possono utilizzare il Servizio soltanto sotto la responsabilità di un rappresentante legale, istituzione, datore di lavoro, responsabile educativo o organizzazione autorizzata, ove consentito dalla legge applicabile.

Se World-Meeting apprende che un minore ha fornito dati senza autorizzazione appropriata, World-Meeting può eliminare o limitare i dati interessati ove possibile e appropriato.

17. Modifiche alla presente Politica di Riservatezza

World-Meeting può modificare la presente Politica di Riservatezza per tenere conto di evoluzioni del Servizio, della legge, dei fornitori, dei trattamenti o della sicurezza.

La versione applicabile è quella pubblicata sul Sito al momento dell’utilizzo, salvo diversa indicazione in un ordine o accordo specifico.

In caso di modifica sostanziale, World-Meeting può informare gli utenti con qualsiasi mezzo ragionevole.

18. Contatto privacy

Per qualsiasi domanda relativa alla presente Politica di Riservatezza o all’esercizio dei diritti:

Le persone situate nell’Unione europea possono inoltre proporre reclamo alla propria autorità di controllo competente, inclusa la CNIL in Francia.