← MeridianDocumento legale · Estensione browser

Privacy dell'estensione Teams

La presente informativa descrive in modo puntuale quali dati l'estensione per browser Meridian — Teams Speaker Bridge + Live Coachraccoglie, perché e dove vengono inviati, ai sensi del Regolamento UE 2016/679 (GDPR). L'ambito è più ristretto dell'informativa generale disponibile alla pagina /privacy.

§ 01

Oggetto di questa informativa

La presente informativa riguarda esclusivamente l'estensione per browser Meridian — Teams Speaker Bridge + Live Coach (di seguito "l'estensione"), distribuita tramite Chrome Web Store e Microsoft Edge Add-ons. L'estensione opera all'interno delle pagine web di Microsoft Teams durante una call.

L'ambito di trattamento dei dati dell'estensione è volutamente più ristrettorispetto a quello del servizio Meridian nel suo complesso. L'informativa privacy completa della piattaforma è disponibile alla pagina /privacy.

§ 02

Cosa fa l’estensione

Quando l'utente è in una call web di Microsoft Teams, l'estensione legge l'indicatore di speaker attivo dal DOM della pagina Teams e registra chi sta parlando e quando. Mostra inoltre l'overlay del Live Coachdi Meridian all'interno della scheda Teams, con suggerimenti AI durante la call.

§ 03

Dati raccolti dall’estensione

L'estensione raccoglie esclusivamente il minimo necessario ad attribuire i turni di parola a una sessione di registrazione:

  • Nomi visualizzati dei partecipanti— i nomi così come Microsoft Teams li mostra già nella propria interfaccia (es. l'etichetta dello speaker attivo). L'estensione non cerca, non arricchisce e non deriva alcun dato identificativo aggiuntivo.
  • Timestamp in millisecondi — il momento di ogni cambio di speaker, espresso in modo relativoall'inizio della sessione di registrazione/coaching in corso (non dati di identità basati sull'orario assoluto).
  • Metadati di sessione/connessione— l'identificativo della sessione Meridian attiva e lo stato della connessione, usati per instradare gli eventi di speaker alla call corretta.

Questi dati sono trasmessi tramite un WebSocket autenticato al backend di Meridian, dove vengono correlati alla trascrizione della call per attribuire gli speaker.

§ 04

Dati che l’estensione NON raccoglie

Il prodotto evita deliberatamente i dati sensibili e le categorie particolari. L'estensione non raccoglie, non trasmette e non conserva:

  • l'audio della call;
  • il video o i fotogrammi della webcam;
  • i messaggi di chat o il contenuto della chat della riunione;
  • il contenuto dello schermo, le condivisioni schermo o gli screenshot;
  • dati biometrici o impronte vocali (voiceprint). L'attribuzione degli speaker deriva unicamente dai nomi che Teams visualizza nella propria UI — mai da analisi di voce o volto.

Questa è una scelta progettuale intenzionale, affinché l'estensione nontratti dati biometrici ai sensi dell'art. 9 del Regolamento UE 2016/679 (GDPR) (categorie particolari di dati personali).

§ 05

Ruoli ai sensi del GDPR

  • Titolare del trattamento (data controller): l'organizzazione cliente che adotta Meridian e decide quali call registrare e per quali finalità.
  • Responsabile del trattamento (data processor): Meridian, che tratta i nomi degli speaker e i timestamp per conto del Titolare e secondo le sue istruzioni.

Il Data Processing Agreement (DPA) ai sensi dell'art. 28 GDPR è disponibile su richiesta.

§ 06

Autenticazione e archiviazione locale

Un token di sessione viene consegnato all'estensione tramite postMessage soltanto dopo che l'utente ha effettuato il login all'applicazione web Meridian. L'estensione conserva localmente (tramite chrome.storage) l'URL del backend, il token di sessione e la sessione attiva, in modo che la connessione sopravviva ai riavvii del service worker.

Nessun dato viene venduto né condiviso con terze parti a fini pubblicitari, né utilizzato per finalità estranee a quelle qui descritte.

§ 07

Dove trovare i termini legali completi

La presente è un'informativa sintetica relativa alla sola estensione. L'informativa privacy completa, l'elenco dei sub-processor, i tempi di conservazione e le procedure per l'esercizio dei diritti dell'interessato sono mantenuti all'interno dell'applicazione Meridian alla pagina /privacy.

Il Data Processing Agreement (DPA)è disponibile su richiesta. In caso di conflitto, prevalgono i documenti contrattuali tra Meridian e l'organizzazione cliente.

§ 08

Contatti

Per domande sulla privacy o per l'esercizio dei diritti dell'interessato, l'utente può contattare l'amministratore dell'organizzazione Meridian all'interno della propria azienda (in qualità di Titolare del trattamento) oppure il supporto Meridian tramite l'applicazione web.