Menu
EN FR IT

Sicurezza & conformità

Un framework
controllato.

ButlerPay è progettato per affrontare un caso d'uso sensibile — il pagamento delegato per clienti VIP — all'interno di un framework controllato che riduce le pratiche a rischio e rafforza la tracciabilità operativa.

I.Principi di progettazione

Discrezione funzionale

L'esperienza in boutique rimane fluida. ButlerPay non aggiunge un tunnel di vendita né un checkout consumatore. La delega di pagamento opera in background, senza disturbare la relazione con il cliente.

Autorità umana legittima

Ogni azione è eseguita da un operatore autorizzato — Consulente Cliente o Responsabile di Boutique — secondo la policy della Maison. Lo strumento supporta la decisione umana; non la sostituisce.

Controllo e governance

Le regole di autorizzazione e i perimetri d'uso sono definiti dalla Maison. ButlerPay applica queste regole e documenta la loro applicazione.

Tracciabilità senza sospetto

Le azioni sono spiegabili a posteriori. L'obiettivo è la verificabilità — la capacità di rispondere alle domande quando si presentano — non la sorveglianza. La tracciabilità serve la governance, non la sfiducia.

Integrazione non invasiva

ButlerPay si inserisce tra CRM, POS e PSP della Maison senza sostituirne alcuno. I sistemi core rimangono invariati.

II.Framework di responsabilità

Ogni attore dell'ecosistema ha un ruolo chiaro.

La Maison
Definisce la policy VIP, la governance d'uso, le regole di autorizzazione e le procedure interne. La Maison è responsabile dell'identificazione dei clienti, della gestione delle controversie e delle policy operative a livello di boutique.
ButlerPay
Fornisce la piattaforma SaaS, registra l'uso e le evidenze, e offre gli strumenti operativi per la delega governata. ButlerPay agisce come responsabile del trattamento sotto l'autorità della Maison.
Il PSP
Gestisce l'esecuzione del pagamento e il caveau delle carte. Nessun dato di carta viene archiviato da ButlerPay né gestito dal personale della boutique.
Il POS
Rimane la fonte di verità per vendite, fatturazione e linee di prodotto.
Il CRM
Rimane la fonte di verità per l'identità del cliente e i dati relazionali.

III.Cosa ButlerPay traccia

Ogni azione critica all'interno della piattaforma viene registrata con i seguenti elementi:

  • Chi ha avviato l'azione (identità e ruolo dell'operatore)
  • Quando si è verificata l'azione
  • Per conto di quale cliente
  • Che tipo di azione è stata eseguita (onboarding, pagamento, rimborso, notifica)
  • I riferimenti per la correlazione con l'ecosistema della Maison (PSP, POS, CRM), secondo il perimetro d'integrazione definito

Queste evidenze sono progettate per essere pronte all'audit: spiegabili, strutturate e accessibili nel rispetto delle regole di accesso definite.

IV.Gestione dei dati della carta

ButlerPay non archivia, elabora né trasmette dati delle carte. I dettagli della carta vengono acquisiti tramite gli strumenti del PSP — il cliente inserisce le proprie informazioni direttamente, senza coinvolgimento del personale. ButlerPay opera con riferimenti a token sicuri gestiti dal PSP della Maison.

Nessun numero di carta (PAN) transita attraverso la piattaforma ButlerPay né attraverso l'ambiente operativo della boutique.

Per domande su dati delle carte e rischio frode, vedere anche le FAQ.

V.Consenso

Il consenso viene ottenuto tramite la pagina web di onboarding ButlerPay. Il cliente VIP dà la sua accettazione esplicita del framework di pagamento delegato prima che possa essere eseguita qualsiasi operazione per suo conto.

Il quadro legale — formulazione, perimetro e policy di conservazione — è detenuto e definito dalla Maison. ButlerPay acquisisce e conserva la prova del consenso.

VI.Dati personali

ButlerPay archivia solo i dati strettamente necessari alla delega: identità del cliente, dati di contatto e log delle azioni. La Maison è il titolare del trattamento; ButlerPay agisce come responsabile del trattamento secondo un Accordo di Trattamento dei Dati standard.

VII.Notifiche cliente

Le notifiche — via e-mail o SMS — informano il cliente VIP degli eventi chiave: conferma di onboarding, pagamento, rimborso o altre azioni eseguite per suo conto. Le notifiche servono sia come meccanismo di trasparenza che come ulteriore livello di evidenza.

La policy di notifica — contenuto, frequenza ed eccezioni — è responsabilità della Maison.

VIII.Cosa ButlerPay non fa

  • ButlerPay non è un prestatore di servizi di pagamento.
  • ButlerPay non è una soluzione di checkout o e-commerce.
  • ButlerPay non è un portafoglio consumer.
  • ButlerPay non esegue verifica di identità (KYC).
  • ButlerPay non assume impegni pubblici su funzionalità che non siano state formalizzate con una specifica Maison.

Per altre domande, vedere le FAQ o il Glossario.

Workshop di scoperta

Discutete di governance,
perimetro e condizioni pilota.

Una conversazione di 30 minuti con il team ButlerPay.

Richiedi un workshop →