Affidabilità e conformità

Certificazioni, sicurezza e conformità normativa

Trasparenza su come Chat API by Roxpay tratta i dati, protegge l'infrastruttura e si integra con RoxPay per gli addebiti.

GDPR e dati personali

Ruoli, informative e diritti degli interessati secondo la normativa applicabile.

Sicurezza API

TLS, credenziali, monitoraggio e best practice per webhook.

Policy WhatsApp

Ufficiale Business Platform e conformità ai termini Meta.

Pagamenti RoxPay

Addebiti su carta gestiti dal sistema di pagamento RoxPay.

Protezione dei dati personali e GDPR

L'uso di API di messaggistica comporta il trattamento di dati personali (numeri di telefono, contenuti dei messaggi, metadati tecnici). Rox Pay S.R.L. agisce come titolare o responsabile del trattamento secondo i ruoli definiti nei contratti e nella documentazione legale applicabile.

Per l'informativa completa sul trattamento dei dati, diritti degli interessati e contatti del DPO o referente privacy, consulta la Privacy Policy e i Termini di servizio pubblicati su Roxpay.

Ruoli GDPR e responsabilità del cliente

In molti scenari il cliente che invia messaggi ai propri utenti opera come titolare del trattamento per i dati raccolti nella propria relazione commerciale. È responsabilità del cliente definire basi giuridiche adeguate (consenso, esecuzione contrattuale, legittimo interesse ove applicabile), informative e preferenze di contatto.

Chat API fornisce strumenti tecnici e documentazione contrattuale per supportare la compliance; non sostituisce la consulenza legale del cliente sul proprio caso specifico.

Sicurezza dell'infrastruttura e delle API

Le comunicazioni verso le API avvengono su canali crittografati (TLS). Le credenziali devono essere custodite in modo sicuro, ruotate periodicamente e mai esposte in applicazioni client-side.

Disponibilità e monitoraggio

L'ecosistema Roxpay prevede monitoraggio operativo e canali di stato pubblici. Per lo stato dei servizi correlati consulta status.roxpay.eu.

Webhook e integrazioni

Si raccomanda di utilizzare endpoint HTTPS, verificare l'autenticità degli eventi ove supportato e implementare elaborazioni idempotenti per gestire i retry della piattaforma.

WhatsApp Business Platform e policy Meta

Chat API consente l'accesso alle API ufficiali WhatsApp Business nel rispetto delle linee guida e dei termini di Meta. I clienti sono responsabili dell'uso conforme: qualità dei messaggi, template approvati, opt-in utente ove richiesto e rispetto delle categorie di conversazione.

Qualità e reputazione del numero

Un uso scorretto può influire su limitazioni o sospensioni imposte da Meta. Forniamo strumenti e buone pratiche nella documentazione; il rispetto delle policy resta un obbligo congiunto tra piattaforma, partner e cliente finale.

Pagamenti e dati di carta (RoxPay)

Gli addebiti su carta per i servizi Roxpay/Chat API sono gestiti tramite la piattaforma di pagamento RoxPay. Chat API non è progettata per memorizzare numeri di carta (PAN) o dati equivalenti: il trattamento dei dati di pagamento avviene secondo le informative e le certificazioni applicabili al servizio RoxPay.

Cosa significa per il tuo team compliance

Per questioni specifiche su PCI-DSS, conservazione dei log di pagamento o accordi con l'istituto, fai riferimento alla documentazione RoxPay e al tuo referente commerciale.

Domande su certificazioni e accordi?

Il team è disponibile per approfondimenti su DPA, sottoprocessori e requisiti per appalti o gare pubbliche.

Contattaci