Compliance
7 min di lettura4 gennaio 2026Di Callsy team

Compliance degli agenti vocali IA. TCPA, GDPR, Regolamento IA dell'UE spiegati

TL;DR

Tre regolamenti coprono la voce IA nel 2026: TCPA (USA), GDPR (UE) e il Regolamento IA dell'UE (extraterritoriale). Ecco cosa richiede ciascuno, cosa è un rischio reale e cosa è una preoccupazione sulla carta, e come Callsy gestisce ciascuno di default così non devi progettare la compliance da solo.

TCPA (USA). I rischi pratici

Il Telephone Consumer Protection Act è la legge federale statunitense che disciplina il telemarketing, i dialer automatici e gli SMS. Sanzioni: 500–1.500 $ per violazione. Le class action sono comuni.

La distinzione cruciale: il TCPA differenzia tra contatto di marketing e contatto informativo/transazionale. Una chiamata di marketing a freddo a un potenziale cliente richiede il previo consenso scritto esplicito. Una chiamata di recupero carrello a un cliente che ha inserito il suo telefono al checkout di solito rientra nell'eccezione transazionale/informativa.

  • Chiamata di marketing a una lista fredda → richiede rigorosamente il consenso scritto esplicito
  • Recupero carrello / aggiornamento ordine / conferma appuntamento → l'eccezione transazionale di solito si applica
  • Regola delle ore di silenzio. Niente chiamate prima delle 8 o dopo le 21 nell'ora locale del destinatario
  • Opt-out. Devi onorare le richieste di 'stop' all'istante, su tutti i canali

GDPR (UE). La tua compliance SaaS standard

Il GDPR disciplina i dati personali dei residenti UE. La voce IA fa scattare tutti gli obblighi SaaS standard: base giuridica (contratto o legittimo interesse), minimizzazione dei dati, accordi con i responsabili, notifica delle violazioni, diritto alla cancellazione.

Cosa conta operativamente: il tuo fornitore vocale deve essere un responsabile conforme al GDPR con un DPA firmato, un elenco di sub-responsabili pubblicato (allegato) e opzioni di residenza dei dati nell'UE. Callsy fornisce tutti e tre di default; i fornitori di fascia più bassa spesso saltano il DPA e lo aggiungono solo con contratti enterprise.

Regolamento IA dell'UE. Quello nuovo per il 2025–2026

Il Regolamento IA dell'UE è entrato in vigore nel 2025 con compliance graduale. Gli agenti vocali IA rientrano nel livello 'trasparenza'. Non sono classificati come 'ad alto rischio' (a differenza, per esempio, dell'IA nelle assunzioni), ma RICHIEDONO comunque:

  • Divulgazione esplicita all'inizio di qualsiasi interazione vocale del fatto che l'utente sta parlando con un'IA
  • Divulgazione nella lingua dell'utente
  • Divulgazione registrata (per l'audit)

Cosa gestisce Callsy di default

Pronto all'uso, ogni agente Callsy include:

  • Ore di silenzio TCPA rispettate in base al fuso orario del destinatario
  • Opt-out istantaneo cross-canale (voce 'stop' / SMS 'STOP' / email 'cancella iscrizione')
  • Divulgazione IA precablata nella riga di apertura di ogni chiamata, nella lingua del cliente
  • DPA + allegato + residenza dei dati nell'UE disponibili alla registrazione
  • Registri di audit per ogni divulgazione, ogni opt-out, ogni riferimento di consenso

Cosa devi ancora fare tu

Tre cose che la compliance non delega:

  • Conferma che la raccolta del telefono al checkout abbia il testo di consenso giusto per le tue giurisdizioni
  • Decidi la tua base giuridica (contratto per i clienti paganti, legittimo interesse per chi abbandona il carrello. La maggior parte dei negozi usa entrambe)
  • Abbi un'informativa sulla privacy scritta che menzioni la voce come canale di contatto

Punti chiave

  • 1.Il TCPA copre gli USA. L'eccezione transazionale/informativa si applica alla maggior parte della voce e-com
  • 2.Il GDPR è compliance SaaS standard. Firma il DPA, scegli la residenza UE se serve
  • 3.Il Regolamento IA dell'UE richiede la divulgazione dell'IA a ogni chiamata. Callsy lo fornisce di default
  • 4.La compliance è per lo più gestita dal fornitore; restano a carico tuo la raccolta del consenso e l'informativa privacy

Continua a leggere

Glossary·TCPAGlossary·GDPRGlossary·EU AI ActGlossary·DPA

Mettilo in pratica nel tuo negozio.

50% di sconto sulla promo di lancio. Operativo in 5 minuti. Senza carta di credito.

Inizia gratisPrenota una demo
Sull'autore
Il team Callsy

Callsy AI è una forza lavoro di agenti vocali IA che recuperano carrelli abbandonati, qualificano lead, prenotano appuntamenti e fanno follow-up via telefono, SMS ed email. Con sede a Tallinn e uffici a Vilnius, Londra e in Wyoming. Sostenuta da 500 Global e Firstpick VC.

Su Callsy