Privacy e sicurezza dei dati
Questa pagina descrive come Meta fornisce l'API Cloud come servizio standalone per consentire alle aziende di inviare e ricevere messaggi su larga scala tramite WhatsApp. Meta offre inoltre servizi opzionali aggiuntivi che le aziende possono scegliere di usare con l'API Cloud. Ad esempio, un'azienda può sfruttare le funzionalità di IA di Meta per conversare con i clienti tramite l'API Cloud. Quando un'azienda sceglie di utilizzare questi servizi, potrebbero essere applicate condizioni diverse. Consulta la documentazione applicabile per ulteriori dettagli su come Meta tratta i dati per questi servizi.
Flussi di messaggi
Quando un utente invia un messaggio a una di queste aziende, tale messaggio viaggia crittografato end-to-end tra l'utente e l'API Cloud. Secondo il protocollo Signal, l'utente e l'API Cloud, per conto dell'azienda, negoziano le chiavi di crittografia e stabiliscono un canale di comunicazione sicuro. WhatsApp non può accedere ai contenuti dei messaggi scambiati tra utenti e aziende.
Quando un messaggio viene ricevuto dall'API Cloud, viene decrittografato e inoltrato all'azienda. I messaggi vengono memorizzati solo temporaneamente dall'API Cloud come necessario per fornire la funzionalità dell'API di base.
Il flusso di messaggi da un'azienda a un utente segue il percorso inverso. Le aziende inviano messaggi all'API Cloud. Il servizio dell'API Cloud memorizza temporaneamente i messaggi e si assume il compito di inviare il messaggio alla piattaforma WhatsApp. I messaggi vengono memorizzati per eventuali ritrasmissioni necessarie.
Tutti i messaggi vengono crittografati dall'API Cloud prima di essere inviati a WhatsApp utilizzando il protocollo Signal con chiavi negoziate con l'utente (destinatario).
WhatsApp funge da servizio di trasporto. Fornisce il software di inoltro dei messaggi, sia client che server. Non ha visibilità sul contenuto dei messaggi inviati. Protegge gli utenti rilevando modelli di messaggistica insoliti (come un'azienda che tenta di inviare messaggi a tutti gli utenti) o raccogliendo segnalazioni di spam dagli utenti.
L'API Cloud, gestita da Meta, funge da intermediario tra WhatsApp e le aziende dell'API Cloud. In altre parole, queste aziende hanno concesso all'API Cloud l'autorizzazione di operare per loro conto. Per questo motivo, WhatsApp inoltra tutti i messaggi destinati a tali aziende all'API Cloud. WhatsApp si aspetta inoltre di ricevere dall'API Cloud tutti i messaggi da tali aziende. Il comportamento del client è lo stesso del client On-Premise.
Meta, in qualità di fornitore del servizio dell'API Cloud, agisce da responsabile del trattamento dei dati per conto dell'azienda. Pertanto, le aziende hanno richiesto a Meta di fornire un accesso programmatico alla piattaforma WhatsApp Business.
L'API Cloud riceve da WhatsApp i messaggi destinati alle aziende che utilizzano l'API e invia a WhatsApp i messaggi inviati da tali aziende. Altre parti di Meta (diverse dall'API Cloud) non hanno accesso alle comunicazioni delle aziende dell'API Cloud, inclusi i contenuti dei messaggi e i metadati. Meta non utilizza i dati dell'API Cloud a fini pubblicitari.
Dati memorizzati e raccolti
Tutti i dati raccolti, memorizzati e a cui l'API Cloud ha accesso sono controllati e monitorati per garantire un utilizzo corretto e mantenere l'alto livello di privacy atteso da un client WhatsApp.
Le informazioni sulle aziende, inclusi numeri di telefono, indirizzo, ecc. sono conservate da Meta e dal prodotto Business Manager e sono soggette alle condizioni d'uso stabilite da Meta. L'API Cloud si basa su Business Manager e altri sistemi di Meta per identificare qualsiasi accesso all'API Cloud per conto dell'azienda.
I messaggi inviati o ricevuti tramite l'API Cloud sono accessibili solo tramite tale API: nessun'altra parte di Meta può utilizzare queste informazioni. I messaggi hanno un periodo di conservazione massimo di 30 giorni al fine di fornire le funzioni e le funzionalità di base del servizio dell'API Cloud (ad esempio, le ritrasmissioni). Dopo 30 giorni, queste funzioni e funzionalità non sono più disponibili.
L'API Cloud non si basa su alcuna informazione sull'utente (cliente/consumatore) con cui l'azienda comunica, a parte il numero di telefono utilizzato per identificare l'account. Queste informazioni vengono utilizzate esclusivamente per recapitare i messaggi tramite il codice client di WhatsApp. I numeri di telefono degli utenti vengono utilizzati come origini o destinazioni di singoli messaggi; in quanto tali, vengono eliminati contemporaneamente ai messaggi. Nessun'altra parte di Meta oltre all'API Cloud ha accesso a queste informazioni.
I contenuti dei messaggi non vengono condivisi né inviati a WhatsApp in alcun momento e nessun dipendente di WhatsApp ha accesso a tali contenuti.
| Dati dell'API Cloud | Sistema | Disponibile per il resto di Meta? | Disponibile per WhatsApp? |
|---|---|---|---|
Contenuto del messaggio | API Cloud | No | No |
Numero di telefono del consumatore | API Cloud | No | Sì |
Statistiche non identificabili | API Cloud | Sì | Sì |
Segnali di integrità (per azienda) | Client WhatsApp | No | Sì |
Informazioni aziendali | Business Manager | Sì | Sì |
Fatturazione (per azienda) | Sì | Sì |
FAQ
Meta non utilizzerà i messaggi WhatsApp per personalizzare le inserzioni che una persona vede. Tuttavia, come accade sempre, le aziende possono usare i messaggi che ricevono a scopo di marketing, il che può includere pubblicità su Facebook o altri canali, come e-mail o TV.
L'API Cloud viene eseguito nei data center di Meta, a meno che un'azienda non abbia scelto di utilizzare la memoria locale dell'API Cloud. Meta dispone di data center in Nord America e nell'UE.
I messaggi a riposo sono crittografati. Vengono eliminati automaticamente dopo 30 giorni.
Come tutti gli altri partner di soluzioni API di WhatsApp Business, Meta gestisce le chiavi di crittografia e decodifica per conto dell'azienda. Per inviare e ricevere messaggi tramite l'API Cloud, quest'ultimo gestisce le chiavi di crittografia/decodifica per conto dell'azienda. Meta gestisce l'API Cloud e le sue condizioni limitano l'uso della fornitura di questo servizio solo all'invio di messaggi. WhatsApp non ha accesso alle chiavi né ai messaggi.
Abbiamo ottenuto il report SOC 2 di tipo 2. Visita il nostro centro per la conformità della messaggistica di Meta Business per scoprire di più.
Per Meta, la protezione dei dati e la privacy delle persone sono molto importanti; per questo motivo, ci impegniamo a continuare a rispettare le leggi sulla protezione dei dati. L'API Cloud consente ai nostri clienti di continuare a soddisfare i propri obblighi ai sensi del Regolamento generale sulla protezione dei dati (GDPR). Meta è conforme ai requisiti legali, normativi e di settore applicabili, nonché alle best practice del settore. Vedi altro.
Meta e WhatsApp si basano su meccanismi di trasferimento conformi al GDPR quando si tratta di trasferire dati dall'Unione Europea e/o dal Regno Unito agli Stati Uniti.
Consulta le seguenti note legali per informazioni aggiuntive:
- Per i clienti nell'area geografica europea, consulta il documento Appendice sul trasferimento dei dati di WhatsApp Business.
- Per i clienti nel Regno Unito, consulta il documento Appendice sul trasferimento di dati del Regno Unito di WhatsApp Business.
Consulta le Condizioni per l'elaborazione dei dati di WhatsApp Business vigenti o le Condizioni di Meta Hosting per l'API Cloud per una lista effettiva di sub-responsabili.
Garantiremo che le nostre aziende e i nostri partner possano continuare a sfruttare le soluzioni aziendali proteggendo al contempo i propri dati.