Come Smartables gestisce i tuoi dati

Tutti i dati di Smartables: prenotazioni, clienti, messaggi WhatsApp, immagini menù, sono salvati su Supabase (PostgreSQL 15), un'infrastruttura cloud con data center in Europa. I dati non escono mai dall'Unione Europea per lo storage principale.

Dove risiedono le diverse tipologie di dati

• Database (prenotazioni, clienti, messaggi, impostazioni): Supabase PostgreSQL, server EU
• File e immagini (foto menù, documenti compliance, foto profilo WhatsApp): Supabase Storage, server EU
• Credenziali integrations (Google Calendar, TheFork): cifrate con AES-256-GCM nel database prima del salvataggio. Le chiavi di cifratura non sono mai esposte nei log.
• Elaborazione AI (risposte bot, trascrizione OTP vocale): OpenAI API (server USA). Nessun dato viene usato da OpenAI per addestrare i propri modelli grazie all'accordo API enterprise.
• Pagamenti: Stripe (server USA/EU). Smartables non vede né salva mai i dati della tua carta di credito.

• Tu e il tuo staff: accesso completo ai dati della tua organizzazione, nei limiti del ruolo (Admin o Staff)
• Il team Smartables: accesso limitato esclusivamente per supporto tecnico e operazioni necessarie all'erogazione del servizio (es. revisione documenti compliance, supporto in caso di problemi). Ogni accesso è tracciato.
• Nessun altro: i dati di un'organizzazione non sono mai accessibili ad altre organizzazioni. Il sistema usa Row Level Security (RLS) su PostgreSQL per garantire l'isolamento totale tra tenant.