/

Privacy Policy

Ultimo aggiornamento: 2026-03-01

1. Titolare del Trattamento

Giovanni Montanaro — Ecosistemi B2B (ATECO 70.20.09)
P.IVA: IT03470280730
Sede Legale: Marina di Ginosa (TA), 74025
Email: ops@giovannimontanaro.me

2. Dati Raccolti e Flussi Informativi

Il Titolare raccoglie i seguenti dati per l'erogazione delle infrastrutture digitali e l'Assessment (Triage):

  • Moduli di Contatto e Booking: Nome, email aziendale, Partita IVA (per validazione B2B tramite API VIES dell'Agenzia delle Entrate) e qualifica.
  • Infrastruttura Sandbox (Upload Area): File caricati dall'utente (es. PDF, bolle o estratti conto fittizi usati per testare l'Audit Triage). Nota bene: i documenti vengono processati in memoria (RAM) tramite OCR, trascritti, fascicolati dall'AI e immediatamente distrutti a fine sessione. Non vengono salvati su alcun database persistente a tutela della tua sicurezza industriale.
  • Tracciamento e Analytics: Identificatori online (IP anonimizzato, User Agent), cookie tecnici di sessione, tag per statistiche aggregate (Google Tag Manager, PostHog) e Pixel per audience di retargeting (LinkedIn/Meta B2B).

3. Finalità e Base Giuridica

Trattiamo i dati fondandoci sulle seguenti basi giuridiche (Artt. 6 e 9 GDPR):

  • Esecuzione di Misure Precontrattuali (Lett. B): Analisi tecnica dei PDF caricati nelle Sandbox su esplicita operazione dell'utente per dimostrare le capacità dell'architettura. Pianificazione videochiamate diagnostiche.
  • Legittimo Interesse (Lett. F): Prevenzione anti-spam sulle API, rate-limiting contro attacchi DDoS, e ban per prompt injection. Erogazione di cookie tecnici (es. NEXT_LOCALE per la lingua).
  • Consenso (Lett. A): Risposta proattiva nel Chatbot AI, esecuzione di script di tracciamento o marketing analitico (GTM/Meta/PostHog) accettati tramite banner.

4. Sub-Responsabili e Trasferimento Extra-UE (DPF)

Per scalare le automazioni, i dati vengono instradati attraverso le infrastrutture dei seguenti Sub-Responsabili (Data Processors, ex Art. 28 GDPR). Essendo aziende con server sparsi tra UE e USA, ogni trasferimento è coperto dal Data Privacy Framework (DPF) UE-USA o da Standard Contractual Clauses (SCC) blindate:

  • Vercel & Cloudflare: Caching edge, WAF e hosting dell'applicativo Next.js.
  • OpenAI: Motore dell'Assistente Virtuale e fascicolatore dell'Audit Triage. In accordo con le Data Policy Enterprise di OpenAI, i tuoi dati e i PDF inseriti NON vengono e non saranno MAI utilizzati per addestrare modelli linguistici pubblici (Zero Data Retention per training).
  • Meta Platforms (WhatsApp Cloud API): Erogazione di messaggistica transazionale e notifiche operative al numero fornito.
  • Google LLC (Tag Manager): Iniezione script di analisi del traffico.

5. Conservazione e Sicurezza

I dati di navigazione e i log temporanei vengono purgati ciclicamente. I dati raccolti dal Contact Form e i log di calcolo delle macchine vengono conservati al massimo per 24 mesi. A tutela del Segreto Industriale, un PDF caricato nella "Sandbox" subisce l'estrazione dati OCR e viene cancellato dallo storage temporaneo nello stesso istante in cui lo schermo mostra l'esito della diagnostica.

6. Diritti dell'Interessato (Artt. 15-22 GDPR)

In quanto utente UE, hai il diritto assoluto di: accedere ai tuoi dati, chiederne l'oblio (cancellazione), limitarne il trattamento, esportarli in formato machine-readable e opporti a decisioni automatizzate. Manda una mail a ops@giovannimontanaro.me. Hai inoltre sempre il diritto di sporgere denuncia formale al Garante della Privacy Italiano.