Questa integrazione descrive il trattamento dei dati per l’app Aivie Marketing Automation MCP. Essa integra l’informativa generale sulla privacy di Aivie. Le informazioni generali ivi descritte in merito a responsabilità, diritti, contatti, sicurezza e conservazione si applicano anche all’uso dell’app MCP, a meno che questa integrazione non specifichi diversamente.
L’app Aivie MCP mette a disposizione funzioni Aivie selezionate tramite il Model Context Protocol, in breve MCP, per client AI come ChatGPT o Claude. L’utilizzo è facoltativo.
Dati trattati
L’app MCP tratta i dati dall’account Aivie autenticato solo se un utente richiede al proprio client MCP di utilizzare uno strumento Aivie.
A seconda dello strumento utilizzato, possono essere trattati in particolare i seguenti dati:
- Configurazioni di clienti e marchi come profilo aziendale pubblico, sito web, colori, font, profili di social media e altre informazioni pubbliche sul marchio.
- Dati di contatto, campagne, segmenti, e-mail, temi e-mail, report e timeline, ai quali l’utente Aivie autenticato ha accesso.
- Metadati e contenuti delle e-mail forniti dall’utente durante la creazione o l’aggiornamento delle e-mail.
- Argomenti dello strumento necessari per l’azione desiderata, ad esempio ID, filtri, impaginazione, lingua, oggetto, MJML, HTML o contenuti testuali.
L’app MCP non richiede dati di carte di credito, numeri di identificazione ufficiali, password, codici MFA, chiavi API o dati di localizzazione precisi.
Tipo di strumenti
La maggior parte degli strumenti MCP sono di lettura. Ad esempio, cercano e caricano dati CRM, report o temi e-mail.
Una piccola parte degli strumenti può creare note di contatto o creare e aggiornare bozze di e-mail. L’app MCP non fornisce strumenti che eliminano dati, inviano e-mail o avviano campagne.
Scopo del trattamento
I dati vengono trattati per eseguire la richiesta specifica dell’utente tramite il client MCP. Ciò include in particolare la ricerca e il recupero di dati CRM, la creazione o l’aggiornamento di e-mail Aivie, il caricamento del contesto del marchio e la restituzione di risultati strutturati al client MCP.
I dati degli strumenti MCP non vengono venduti e non vengono utilizzati per pubblicità, profilazione comportamentale o analisi non pertinenti allo scopo.
Restituzione dei dati al client MCP
Le risposte degli strumenti contengono solo i dati necessari per il risultato richiesto. structuredContent contiene il risultato leggibile dalla macchina. content.text contiene un breve riepilogo per l’utente.
Prima che gli output MCP lascino il server, vengono controllati da un PII Guard lato server. Questo maschera i dati personali e i segreti noti. Campi personali come indirizzi e-mail, cognomi e nomi di aziende vengono parzialmente mascherati, ad esempio joh[REDACTED]. Numeri di telefono e campi indirizzo vengono redatti. Segreti come JWT, chiavi AWS e token casuali lunghi vengono rimossi.
I placeholder Aivie o Twig intenzionali come {{ lead.email }} rimangono invariati.
Log di audit
Ogni chiamata allo strumento MCP viene registrata per motivi di sicurezza, analisi degli errori e prevenzione degli abusi.
I log di audit possono contenere le seguenti informazioni:
- ID utente Aivie autenticato.
- Nome del token o dell’utente.
- Nome dello strumento utilizzato.
- ID entità associato, se disponibile.
- Hash dell’input dello strumento.
- Stato del rilevamento PII e delle misure di protezione applicate.
- Stato di successo o errore.
- Codice di errore, se disponibile.
- Durata dell’esecuzione dello strumento.
I log di audit non memorizzano contenuti MJML grezzi, HTML grezzo, contenuti Twig grezzi, indirizzi IP del client e user-agent.
Condivisione dei dati
I dati vengono condivisi solo nella misura necessaria per l’utilizzo dell’app MCP. Ciò include:
- Il client MCP utilizzato dall’utente autenticato, ad esempio ChatGPT o Claude.
- Infrastruttura e fornitori di servizi Aivie necessari per il funzionamento, la sicurezza e l’analisi degli errori della rispettiva istanza Aivie.
- Altri destinatari, se richiesto dalla legge o su istruzione del cliente.
L’app MCP non cerca siti web esterni e non funge da connettore non ufficiale a servizi di terze parti.
Conservazione
I dati della sessione MCP vengono conservati in base allo store di sessione MCP configurato e al suo time-to-live.
I log di audit vengono conservati in base alle impostazioni di logging e conservazione della sicurezza del rispettivo ambiente Aivie.
I dati di e-mail, campagne, segmenti, contatti, report e configurazione rimangono memorizzati nell’istanza Aivie del cliente e sono soggetti alle normali regole di conservazione ed eliminazione applicabili.
Controllo da parte di utenti e clienti
L’accesso all’app MCP avviene tramite token OAuth Bearer e le autorizzazioni dell’utente Aivie autenticato. Se un token viene revocato o le autorizzazioni di un utente vengono modificate, ciò influisce sugli accessi futuri a MCP.
Gli utenti possono disconnettere la connessione all’app MCP in qualsiasi momento nelle impostazioni del connettore del loro client MCP.
I clienti possono gestire o eliminare i dati CRM, e-mail, campagne, segmenti e configurazione sottostanti direttamente nella loro istanza Aivie, nella misura in cui le loro autorizzazioni e le regole di conservazione lo consentano.
Informativa generale sulla privacy
Ulteriori informazioni sulla protezione dei dati, sui diritti degli interessati e sulle possibilità di contatto sono disponibili nell’informativa generale sulla privacy di Aivie.
Ultimo aggiornamento: 12 giugno 2026