Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)

📅 Ultimo aggiornamento: 13 Dicembre 2025📄 Versione: 1.0

1. Titolare del Trattamento

Ragione Sociale: Niccolò Gori

Sede legale: Via Staggi 260, Ravenna

Email: info@cosabeviamo.it

PEC:

Partita IVA: 02770060396

2. Data Protection Officer (DPO)

Puoi contattare il nostro Responsabile della Protezione dei Dati per qualsiasi questione relativa al trattamento dei tuoi dati personali:

Email DPO: info@cosabeviamo.it

PEC DPO:

3. Finalità del Trattamento e Base Giuridica

3.1 Servizio di Raccomandazione Vini

Base giuridica: Consenso (Art. 6.1.a GDPR)

Finalità:

  • Elaborazione dei tuoi messaggi tramite intelligenza artificiale
  • Generazione di raccomandazioni personalizzate sui vini
  • Memorizzazione della cronologia delle conversazioni
  • Miglioramento delle raccomandazioni basato sulle tue preferenze

3.2 Analytics e Miglioramento del Servizio (Obbligatorio)

Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)

Finalità:

  • Analisi statistica dell'utilizzo del servizio
  • Miglioramento delle performance del sistema AI
  • Rilevamento e prevenzione di anomalie
  • Ottimizzazione dell'esperienza utente

3.3 Sicurezza e Prevenzione Frodi

Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)

Finalità:

  • Protezione del sistema da abusi e attacchi informatici
  • Prevenzione di utilizzi fraudolenti del servizio
  • Audit trail per sicurezza e compliance

4. Categorie di Dati Personali Raccolti

📝 Dati forniti volontariamente

  • Messaggi e conversazioni: I testi che invii al sistema AI
  • Preferenze: Le tue scelte e preferenze sui vini
  • Feedback: Valutazioni e commenti sul servizio

🔧 Dati raccolti automaticamente

  • Session Token: Identificativo pseudonimo della sessione
  • Timestamp: Data e ora delle interazioni
  • Metriche di utilizzo: Conteggi aggregati (es. messaggi, raccomandazioni, click acquisto)
  • Click tracking: Click sui link di acquisto (conteggio aggregato)

ℹ️ Nota importante: Non raccogliamo dati sensibili (salute, orientamento sessuale, religione, etc.) né dati di minori di 16 anni. Se fornisci involontariamente tali informazioni, ti preghiamo di contattarci immediatamente per la cancellazione.

5. Destinatari e Categorie di Destinatari dei Dati

5.1 Provider di Intelligenza Artificiale

Nome: Nebius Token Factory

Hosting/storage primario: Unione Europea

Finalità: Elaborazione AI dei messaggi e generazione raccomandazioni

Garanzie: DPA e misure tecniche/organizzative del fornitore (incluso SCC ove applicabile)

Misure supplementari: Cifratura end-to-end, pseudonimizzazione, minimizzazione dati

5.2 Provider di Hosting

Nome: [Provider Hosting]

Sede: [Paese UE/Extra-UE]

Finalità: Hosting database e infrastruttura applicativa

5.3 Altri Destinatari

I tuoi dati potrebbero essere comunicati a:

  • Autorità giudiziarie o di polizia, su richiesta legale
  • Consulenti legali e fiscali, per adempimenti normativi
  • Fornitori di servizi tecnici, sotto vincolo di riservatezza

6. Trasferimento di Dati Personali verso Paesi Terzi

🌍

Hosting primario in UE e possibili trasferimenti extra-UE

Il trattamento dei messaggi per la generazione delle raccomandazioni avviene tramite infrastruttura ospitata principalmente in Unione Europea (Nebius Token Factory). Come indicato nella documentazione del fornitore, in casi specifici potrebbero verificarsi trasferimenti o trattamenti al di fuori dell'UE/SEE.

Garanzie:

  • DPA: accordo di trattamento dati con il fornitore
  • SCC (ove applicabile): clausole contrattuali tipo UE per trasferimenti extra-UE
  • Misure tecniche: cifratura in transito (TLS) e minimizzazione
  • Minimizzazione: nessun indirizzo IP/user-agent dell'utente finale viene salvato a database

📄 Documentazione disponibile: Puoi richiedere informazioni sulla data residency e sulle misure adottate scrivendo a: info@cosabeviamo.it

7. Periodo di Conservazione dei Dati

Categoria di DatiPeriodo di Conservazione
Messaggi e conversazioni12 mesi dall'ultima interazione
Metriche analytics24 mesi (forma aggregata e anonimizzata)
Consensi5 anni (obbligo legale di accountability)
Audit log (sicurezza)12 mesi

♻️ Cancellazione automatica: I dati vengono automaticamente cancellati al termine del periodo di conservazione. Puoi comunque richiedere la cancellazione anticipata in qualsiasi momento esercitando il diritto all'oblio.

8. I Tuoi Diritti (Art. 15-22 GDPR)

In qualità di interessato, hai i seguenti diritti:

📖 Diritto di Accesso (Art. 15)

Ottenere una copia dei tuoi dati personali e informazioni sul trattamento

✏️ Diritto di Rettifica (Art. 16)

Correggere dati inesatti o incompleti

🗑️ Diritto alla Cancellazione (Art. 17)

Ottenere la cancellazione dei tuoi dati ("diritto all'oblio")

⏸️ Diritto di Limitazione (Art. 18)

Limitare il trattamento dei tuoi dati in determinate circostanze

📦 Diritto alla Portabilità (Art. 20)

Ricevere i tuoi dati in formato strutturato e trasferirli ad altro titolare

🚫 Diritto di Opposizione (Art. 21)

Opporti al trattamento dei tuoi dati per motivi legittimi

🔄 Diritto di Revoca (Art. 7.3)

Revocare il consenso in qualsiasi momento

🤖 Decisioni Automatizzate (Art. 22)

Non essere sottoposto a decisioni basate unicamente su trattamento automatizzato

Come esercitare i tuoi diritti

Puoi esercitare i tuoi diritti in due modi:

💬
Tramite il widget:

Clicca sull'icona "Privacy" nel widget per accedere al pannello di gestione dati

📧
Via email:

Scrivi a info@cosabeviamo.it

⏱️ Tempo di risposta: Risponderemo entro 30 giorni dalla richiesta (estendibile a 60 giorni in casi complessi, con comunicazione motivata)

9. Diritto di Proporre Reclamo all'Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11, 00187 Roma

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito web: www.garanteprivacy.it

10. Informazioni sul Sistema di Intelligenza Artificiale

🤖 Trasparenza AI (AI Act - Art. 52)

Il servizio Sommelier AI utilizza un sistema di intelligenza artificiale basato su Large Language Model (LLM) per generare raccomandazioni sui vini.

Classificazione AI Act: Sistema a Rischio Limitato

Provider AI

Nebius Token Factory

Tipo di Modello

Large Language Model (LLM)

Addestramento

Dati pubblici + catalogo vini specifico

Lingue Supportate

Italiano, Inglese

⚠️ Limitazioni del Sistema

  • Il sistema può commettere errori o fornire informazioni imprecise
  • Le raccomandazioni sono suggerimenti, non prescrizioni mediche o garanzie
  • L'accuratezza dipende dalla qualità e completezza dei dati del catalogo
  • Possibili bias derivanti dai dati di addestramento
  • Non sostituisce il consiglio di un sommelier professionista

👥 Supervisione Umana

Il sistema è costantemente monitorato da operatori umani. Puoi richiedere l'intervento di una persona reale in qualsiasi momento:

📧 info@cosabeviamo.it

📄 Leggi l'AI Disclosure completo →

11. Misure di Sicurezza (Art. 32 GDPR)

Abbiamo implementato misure tecniche e organizzative adeguate per garantire la sicurezza dei tuoi dati personali:

🔒 Misure Tecniche

  • Cifratura in transito (TLS 1.3)
  • Cifratura a riposo (AES-256-GCM)
  • Pseudonimizzazione (session token)
  • Rate limiting e protezione DDoS
  • Firewall e sistemi di rilevamento intrusioni
  • Backup giornalieri cifrati

📋 Misure Organizzative

  • Politiche di accesso basate su ruoli
  • Formazione del personale su GDPR
  • Audit log completi
  • Incident response plan
  • Data Protection Impact Assessment (DPIA)
  • Revisioni di sicurezza periodiche

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa privacy policy in qualsiasi momento. Le modifiche sostanziali saranno comunicate tramite:

  • Notifica nel widget al primo accesso successivo alla modifica
  • Email (se disponibile)
  • Banner sul sito web

Ti consigliamo di consultare periodicamente questa pagina per rimanere aggiornato.

13. Contatti

Per qualsiasi domanda o richiesta relativa a questa privacy policy o al trattamento dei tuoi dati personali, puoi contattarci:

📧 Email

info@cosabeviamo.it

📨 PEC

👤 Data Protection Officer

info@cosabeviamo.it

📞 Supporto

info@cosabeviamo.it

Questa privacy policy è conforme al Regolamento UE 2016/679 (GDPR) e al Regolamento UE 2024/1689 (AI Act)

AI DisclosureTermini di ServizioCookie Policy