Informativa Privacy

1. Titolare del trattamento

Titolare del trattamento è Now di Gazzotti Mattia, ditta individuale con sede in Via della Bastia 12, 40033 Casalecchio di Reno (BO), Italia — C.F. GZZMTT84H03A944H, P.IVA 03153161207 (di seguito anche «Titolare» o «noi»).

Email del Titolare e del Servizio: aib@gazzotti.info
Telefono / WhatsApp: +39 331 990 6986

Non è obbligatoria la nomina di un Responsabile della protezione dei dati (DPO) ex art. 37 GDPR. Per ogni richiesta in materia di dati personali puoi scrivere agli indirizzi indicati sopra.

2. Definizioni utili

• Servizio: il sito web assistenzainformaticabologna.eu, in particolare il Configuratore PC con AI raggiungibile su /configuratore-pc.
• Utente / Interessato: la persona fisica che usa il Servizio (sia in modalità demo, sia registrata).
• Account: profilo personale creato via email/password o autenticazione Google.
• Assistente AI: il sistema conversazionale del Servizio, denominato «Armando AI», basato su modelli di linguaggio di terze parti (Anthropic, OpenAI).
• Build: configurazione di componenti hardware salvata dall’Utente.
• Memoria AI: l’insieme di informazioni che l’Assistente AI conserva (preferenze, vincoli, conversazioni, build) per offrire un’esperienza continuativa.

3. Dati personali trattati

Trattiamo i seguenti dati, forniti dall’Utente o raccolti automaticamente durante l’uso del Servizio:

a) Dati di registrazione

• Nome (autodichiarato), email, password (memorizzata esclusivamente in forma hashed con algoritmo bcrypt).
• Se ti registri / accedi con Google: identificativo Google, email Google, eventuale immagine profilo Google.
• Immagine avatar caricata dall’Utente dal proprio profilo (facoltativa).

b) Dati di contatto estesi (profilo)

L’Utente può facoltativamente compilare un profilo esteso con i propri dati di contatto e identificativi, per averli pronti se in futuro vorrà richiedere un assemblaggio, una consulenza o un documento fiscale al Titolare al di fuori del Servizio:

• Per persone fisiche: nome, cognome, indirizzo, codice fiscale, telefono.
• Per imprese / professionisti: ragione sociale, indirizzo sede, partita IVA, codice fiscale, codice destinatario SDI o indirizzo PEC, telefono.

Il Servizio in sé non emette fatture né gestisce pagamenti: tali dati restano memorizzati nel profilo per comodità dell’Utente. L’eventuale emissione di documenti fiscali avviene off-platform tramite i canali del Titolare.

c) Dati derivanti dall’uso del Configuratore AI

• Conversazioni con l’Assistente AI (testo dei messaggi e risposte).
• Build create (componenti scelti, prezzi rilevati, eventuali note).
• Memoria AI: profilo sintetico inferito dalla conversazione — tipologia d’uso (gaming, lavoro, contenuti), budget, vincoli (es. dimensioni case, periferiche già possedute), preferenze (rumorosità, estetica). Questa memoria viene riutilizzata nelle conversazioni successive per offrire continuità (vedi sez. 6).
• PDF generati e timestamp di download.
• Eventi di condivisione verso WhatsApp / Mattia (timestamp, identificativo build inviata).

d) Dati tecnici di navigazione

• Indirizzo IP, user agent, lingua del browser, schermata.
• Timestamp di login, logout, registrazione, download PDF, accettazione documenti legali.
• Cookie tecnici di sessione e CSRF (necessari per il funzionamento, non profilanti).

e) Dati raccolti in modalità demo (utente non registrato)

Anche in modalità demo, prima della registrazione, raccogliamo: ID anonimo di sessione (cookie), contenuto della conversazione demo, build provvisoria, indirizzo IP, user agent. Questi dati possono essere collegati al tuo Account se, al termine della demo, decidi di registrarti tramite il flow di «trasferimento build» (claim token).

4. Finalità e basi giuridiche

Il rifiuto di fornire i dati strettamente necessari rende impossibile usare il Servizio. Per le finalità basate sul legittimo interesse hai diritto di opporti in ogni momento (vedi sez. 12).

5. Come funziona l’Assistente AI «Armando»

Il Servizio integra un assistente conversazionale basato su modelli linguistici (LLM) erogati come API da fornitori esterni (al momento Anthropic PBC — modello Claude Sonnet 4.6 — ed eventualmente OpenAI Ireland Ltd per funzioni di supporto).

Cosa implica accettare l’uso dell’Assistente AI:

• I tuoi messaggi, il contesto di conversazione, eventuali dati personali che inserisci nel testo (es. budget, professione, abitudini d’uso) e la sintesi della Memoria AI vengono trasmessi ai server dei fornitori AI per generare la risposta.
• Le risposte dell’Assistente AI sono generate automaticamente e possono contenere imprecisioni, omissioni, prezzi non aggiornati o componenti non perfettamente compatibili.
• Nessun dato è utilizzato dai fornitori AI per addestrare i loro modelli: il Titolare utilizza le API di Anthropic e OpenAI in modalità commercial API, i cui termini contrattuali escludono espressamente l’uso degli input/output per training (rif. Anthropic Commercial Terms e OpenAI API Data Usage Policies). Gli stessi fornitori conservano i dati API per un periodo limitato (tipicamente 30 giorni) ai soli fini di abuse monitoring.
• Ti sconsigliamo di inserire nelle conversazioni dati personali sensibili (vedi sez. 13), credenziali, dati di pagamento o di terzi non maggiorenni.

6. Memoria persistente dell’AI

Per evitarti di ripetere ogni volta budget, vincoli e preferenze, l’Assistente AI mantiene una memoria persistente legata al tuo Account. La memoria contiene:

• Profilo sintetico (es. «gaming 1440p, budget 1500€, case piccolo»).
• Cronologia delle conversazioni e delle build.
• Componenti già valutati / scartati e relative motivazioni.
• Eventuali periferiche già possedute dichiarate dall’Utente.

Accettando la Privacy Policy autorizzi espressamente il Titolare a creare, conservare e riutilizzare tale memoria per le finalità descritte. Puoi in ogni momento:

• Eliminare singole conversazioni o build dalla tua area utente.
• Richiedere la cancellazione integrale della Memoria AI scrivendo a aib@gazzotti.info; la cancellazione viene eseguita entro 30 giorni e non pregiudica la fruizione del Servizio (l’AI ricomincerà «da zero»).
• Eliminare il tuo intero Account: tutti i dati personali, incluse memoria, conversazioni e build, vengono cancellati definitivamente dal database (hard delete), salvo eventuali obblighi di legge applicabili che imponessero al Titolare di conservarne alcuni per un periodo determinato.

7. Notifiche operative al Titolare via Telegram

Per gestire tempestivamente il Servizio, il Titolare riceve sul proprio canale Telegram notifiche automatiche relative ad eventi rilevanti:

• Avvio di una sessione demo da parte di un visitatore.
• Conversione di una sessione demo in registrazione.
• Registrazione di un nuovo Utente.
• Login di un Utente.
• Download di un PDF di build.

Le notifiche contengono dati minimizzati (es. nome o email dell’Utente, identificativo build, timestamp) e non includono il contenuto delle conversazioni né i dati del profilo esteso (contatti / fatturazione). La base giuridica è il legittimo interesse del Titolare alla corretta gestione dell’attività (art. 6.1.f GDPR). Telegram Messenger Inc. agisce come fornitore tecnico del canale.

7-bis. Form di richiesta assistenza WhatsApp

Su alcune pagine del Sito (in particolare home page, pagina «Contatti» e pagine descrittive dei servizi) è presente un form denominato «Richiedi assistenza via WhatsApp», che consente all’Utente di compilare alcuni campi (nome, telefono, dispositivo, tipologia di problema, descrizione, modalità preferita, zona) e di inviare automaticamente tali informazioni come messaggio precompilato su WhatsApp al recapito ufficiale del Titolare.

Dati trattati

• Dati compilati dall’Utente: nome (facoltativo), numero di telefono (obbligatorio), tipologia di dispositivo, tipologia di problema, descrizione libera, modalità preferita di assistenza, comune o zona di provenienza.
• Dati tecnici raccolti automaticamente al momento dell’invio: indirizzo IP, user agent del browser, pagina di provenienza (URL della pagina su cui è stato compilato il form), referrer HTTP, eventuali parametri UTM presenti nella URL (utm_source, utm_medium, utm_campaign), durata di compilazione del form (in millisecondi, ad esclusivo fine antispam).
• Audit trail del consenso: timestamp di accettazione della presente Informativa e flag di consenso espresso.

Finalità

• Gestire la richiesta di assistenza tecnica, preventivo o informazioni inoltrata dall’Utente, anche nel caso in cui questi non porti a termine l’invio del messaggio su WhatsApp (es. abbandono della finestra, mancata conferma nell’app), consentendo al Titolare di richiamare l’Utente per dare seguito alla richiesta.
• Effettuare analisi statistiche aggregate sull’efficacia delle pagine del Sito, sulle tipologie di problema più ricorrenti e sulle aree geografiche servite, al fine di migliorare il Servizio offerto.
• Prevenire abusi e invii automatici (antispam): l’indirizzo IP, l’user agent e la durata di compilazione sono utilizzati esclusivamente per identificare bot o invii fraudolenti.

Basi giuridiche

• Art. 6, par. 1, lett. b) GDPR — esecuzione di misure precontrattuali adottate su richiesta dell’interessato (gestione della richiesta di preventivo o assistenza).
• Art. 6, par. 1, lett. f) GDPR — legittimo interesse del Titolare alla prevenzione di abusi e al miglioramento del Servizio, mediante analisi statistica aggregata e protezione antispam.
• Art. 6, par. 1, lett. a) GDPR — consenso esplicito dell’Utente, espresso mediante spunta obbligatoria della casella di accettazione della presente Informativa prima dell’invio. Il bottone di invio risulta disabilitato fino al rilascio del consenso.

Doppia trasmissione

Al click sul pulsante «Invia richiesta su WhatsApp» i dati compilati seguono due percorsi distinti e contestuali:

1. Vengono trasmessi a WhatsApp (Meta Platforms Inc.) come testo del messaggio destinato al recapito del Titolare. Il trattamento da parte di Meta è regolato dalla relativa Privacy Policy di WhatsApp.
2. Vengono salvati sui server del Titolare (database interno, ospitato su infrastruttura in Unione Europea) per le finalità sopra descritte. Tale salvataggio avviene indipendentemente dal fatto che l’Utente confermi o meno l’invio del messaggio nell’app WhatsApp.

Periodo di conservazione

I dati sono conservati per il tempo necessario alla gestione della richiesta e alla successiva fase di follow-up commerciale ordinario. Il Titolare non ha attualmente impostato una cancellazione automatica programmata: l’Utente può in ogni momento richiedere la cancellazione integrale dei propri dati esercitando il diritto di cui all’art. 17 GDPR scrivendo a aib@gazzotti.info; la cancellazione viene eseguita entro 30 giorni dalla richiesta. Eventuali dati anonimizzati e aggregati a fini puramente statistici potranno essere conservati senza limiti di tempo.

Destinatari

I dati raccolti tramite il form sono accessibili esclusivamente al Titolare e all’eventuale personale autorizzato. Non vengono ceduti, comunicati né diffusi a terzi, salvo quanto strettamente necessario per la trasmissione del messaggio su WhatsApp (Meta) e per l’hosting tecnico dell’infrastruttura informatica (vedi Sezione 10).

8. Modalità del trattamento e misure di sicurezza

• Comunicazioni cifrate end-to-end con TLS 1.2+ verso i server del Titolare e dei fornitori.
• Password memorizzate esclusivamente in forma hashed con bcrypt; non sono recuperabili neanche dal Titolare.
• Accessi al database limitati al solo Titolare e a personale tecnico vincolato a riservatezza.
• Backup giornalieri cifrati conservati su infrastruttura europea.
• Tracciatura delle accettazioni di consensi (data, versione, IP, user agent) ai fini di accountability ex art. 7.1 GDPR.
• Procedure per gestione di eventuali data breach con notifica al Garante entro 72 ore, ove applicabile (art. 33 GDPR).

9. Periodi di conservazione

• Account, profilo, build, memoria AI, conversazioni: per tutta la durata del rapporto contrattuale; cancellati su richiesta o su eliminazione dell’Account.
• Log applicativi e di sicurezza: 6 mesi.
• Log di accesso server (web server): 12 mesi.
• Dati del profilo esteso (contatti / fatturazione): per tutta la durata del rapporto contrattuale; cancellati su richiesta dell’Utente o su eliminazione dell’Account. Se in futuro venisse emesso un documento fiscale off-platform, per quello specifico documento si applicheranno i termini di legge di conservazione contabile.
• Registro consensi: per tutta la durata del rapporto + 10 anni a fini probatori.
• Conversazioni inviate ai fornitori AI: conservate dai provider per il periodo previsto dalle loro policy (tipicamente 30 giorni per abuse monitoring), dopodiché cancellate dai loro sistemi.

10. Destinatari dei dati e fornitori (Responsabili del trattamento)

I tuoi dati possono essere comunicati ai seguenti soggetti, designati Responsabili del trattamento ex art. 28 GDPR ove ricorra:

Il Titolare non vende e non cede i dati personali a terzi per finalità di marketing.

11. Trasferimenti extra-UE

Alcuni fornitori (Anthropic, OpenAI, Google, Telegram, Meta) possono trattare i dati anche su server situati negli Stati Uniti o in altri paesi extra-UE. In tali casi il trasferimento avviene su base di:

• adesione del fornitore al Data Privacy Framework UE-USA (Decisione di adeguatezza della Commissione UE 10 luglio 2023) ove applicabile;
• Clausole Contrattuali Tipo (Decisione 2021/914/UE) integrate con misure supplementari tecniche/organizzative;
• consenso esplicito dell’Utente ove richiesto.

Copia delle garanzie può essere richiesta scrivendo al Titolare.

12. Diritti dell’interessato (artt. 15-22 GDPR)

Hai diritto a:

• Accesso ai tuoi dati personali (art. 15).
• Rettifica di dati inesatti o incompleti (art. 16).
• Cancellazione («diritto all’oblio») dei dati, fatti salvi obblighi legali di conservazione (art. 17).
• Limitazione del trattamento in determinate ipotesi (art. 18).
• Portabilità dei dati forniti, in formato leggibile da macchina (art. 20).
• Opposizione al trattamento basato su legittimo interesse (art. 21).
• Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca (art. 7.3).
• Non essere sottoposto a decisioni unicamente automatizzate produttive di effetti giuridici (art. 22, vedi sez. 15).

Per esercitare i tuoi diritti scrivi a aib@gazzotti.info. Risponderemo entro 30 giorni dalla ricezione (art. 12.3 GDPR).

13. Categorie particolari di dati (art. 9 GDPR)

Il Servizio non è destinato al trattamento di dati appartenenti alle categorie particolari (origine razziale o etnica, opinioni politiche, convinzioni religiose, dati biometrici, dati relativi alla salute o alla vita sessuale, ecc.). Ti chiediamo espressamente di non inserire nelle conversazioni con l’Assistente AI dati di questo tipo. Qualora venissero comunicati spontaneamente, ne riconosci la natura volontaria e autorizzi il trattamento limitatamente alla risposta dell’Assistente AI, con facoltà di richiederne immediata cancellazione.

14. Minori

Il Servizio è rivolto a maggiori di 18 anni. Ai sensi dell’art. 8 GDPR e dell’art. 2-quinquies del Codice Privacy italiano, il consenso del minore di età inferiore ai 14 anni è valido solo se prestato da chi esercita la responsabilità genitoriale. Il Titolare non raccoglie consapevolmente dati di minori; in caso di evidenza contraria provvederà alla cancellazione immediata.

15. Profilazione e decisioni automatizzate

L’Assistente AI elabora le tue informazioni per suggerirti componenti hardware. Tale elaborazione costituisce una forma di profilazione tecnica ai sensi dell’art. 4 n. 4 GDPR, ma non produce effetti giuridici né incide in modo significativo sulla tua persona: ogni configurazione proposta dall’AI è indicativa e viene validata da Mattia prima dell’eventuale acquisto / assemblaggio. Hai comunque diritto, ex art. 22 GDPR, a ottenere l’intervento umano del Titolare, esprimere la tua opinione e contestare le proposte automatizzate.

16. Cookie e tracciamento

Il Servizio utilizza esclusivamente cookie tecnici di sessione e CSRF, necessari per l’autenticazione e la sicurezza, che non richiedono il preventivo consenso (Provv. Garante 8 maggio 2014 e 10 giugno 2021). Per dettagli, eventuali cookie di terze parti del sito principale e la procedura di opt-out, fai riferimento alla Cookie Policy completa e all’ Informativa Privacy estesa su iubenda.

17. Modifiche alla presente informativa

Il Titolare può aggiornare l’informativa per evoluzione normativa o di servizio. Ogni nuova versione viene identificata da una versione incrementale (es. 2026-05-22). In caso di modifiche sostanziali ti verrà richiesta una nuova accettazione esplicita al primo accesso successivo. Le accettazioni storiche restano tracciate nel registro consensi.

18. Reclamo all’Autorità Garante

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma) o all’Autorità di controllo dello Stato UE in cui risiedi, lavori o si è verificata la presunta violazione.