Privacy Policy

Ultimo aggiornamento: aprile 2026

La presente informativa privacy descrive le modalità di trattamento dei Dati Personali degli Utenti che consultano il sito guidamarketing.com ed è redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 10 agosto 2018, n. 101, e dell'art. 50 del Regolamento (UE) 2024/1689 (AI Act) per quanto riguarda l'assistente virtuale basato su intelligenza artificiale.

Titolare del Trattamento dei Dati

Codeflame di Giuseppe Marras
Via dei Bettelli 61 — 06024 Gubbio (PG)
P. IVA: 03063910545
Telefono: +39 340 2940365
E-mail: info@guidamarketing.com

Tipologie di Dati raccolti

Fra i Dati Personali raccolti da questo sito, in modo autonomo o tramite terze parti, ci sono: nome, cognome, indirizzo e-mail, Dati di utilizzo, Cookie e strumenti di tracciamento, testo delle conversazioni intrattenute con l'assistente virtuale basato su intelligenza artificiale, identificativo di sessione pseudonimizzato, hash dell'indirizzo IP per finalità di sicurezza.

Dettagli completi su ciascuna tipologia di Dati raccolti sono forniti nelle sezioni dedicate della presente privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati.

I Dati Personali possono essere liberamente forniti dall'Utente (ad esempio compilando il modulo di contatto, iscrivendosi alla newsletter, pubblicando un commento o interagendo con il chatbot) o, nel caso dei Dati di Utilizzo, raccolti automaticamente durante l'uso del sito.

Se non diversamente specificato, tutti i Dati richiesti da questo sito sono obbligatori per fornire il servizio richiesto. Se l'Utente rifiuta di comunicarli, potrebbe essere impossibile fornire il servizio. Nei casi in cui il sito indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicarli, senza conseguenze sulla disponibilità del servizio.

L'eventuale utilizzo di Cookie — o di altri strumenti di tracciamento — da parte di questo sito o dei titolari dei servizi terzi utilizzati da questo sito, ove non diversamente precisato, ha la finalità di fornire il servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.

Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati soggetti esterni nominati, se necessario, Responsabili del Trattamento (come fornitori di servizi di hosting, società informatiche, fornitori di servizi analitici, fornitori di servizi di intelligenza artificiale). L'elenco aggiornato dei Responsabili può sempre essere richiesto al Titolare.

Base giuridica del trattamento

Il Titolare tratta Dati Personali relativi all'Utente in presenza di una delle seguenti condizioni, ai sensi dell'art. 6 del GDPR:

l'Utente ha prestato il consenso per una o più finalità specifiche (es. iscrizione alla newsletter, utilizzo di cookie non tecnici);
il trattamento è necessario per adempiere a una richiesta dell'Utente (es. risposta a un messaggio inviato tramite il modulo di contatto o interazione con l'assistente virtuale);
il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il Titolare;
il trattamento è necessario per il perseguimento del legittimo interesse del Titolare (es. sicurezza del sito, prevenzione di frodi e abusi, statistiche aggregate, erogazione di servizi di assistenza automatizzata).

È sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento.

Luogo del trattamento

I Dati sono trattati presso la sede del Titolare e presso i server dei fornitori di servizi terzi indicati nel presente documento. Alcuni di questi fornitori (in particolare Google) possono trasferire Dati al di fuori dell'Unione Europea, principalmente verso gli Stati Uniti. In tali casi, il trasferimento avviene in conformità alle disposizioni del Capo V del GDPR, mediante adozione delle Clausole Contrattuali Standard approvate dalla Commissione Europea e, ove applicabile, nell'ambito del Data Privacy Framework UE-USA (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023), che ha sostituito il precedente Privacy Shield invalidato dalla Corte di Giustizia UE con la sentenza Schrems II del 16 luglio 2020.

Con specifico riferimento ai dati elaborati dall'assistente virtuale basato su intelligenza artificiale, i trattamenti avvengono esclusivamente su server ubicati nell'Unione Europea.

L'Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell'Unione Europea e alle misure di sicurezza adottate dal Titolare per proteggerli.

Periodo di conservazione

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti, secondo il principio di limitazione della conservazione di cui all'art. 5 del GDPR.

In particolare:

i Dati raccolti tramite il modulo di contatto sono conservati per il tempo necessario a rispondere alla richiesta dell'Utente e, successivamente, per un periodo massimo di 24 mesi per eventuali comunicazioni collegate;
i Dati raccolti per la newsletter sono conservati fino alla revoca del consenso da parte dell'Utente (possibile in qualsiasi momento tramite il link di disiscrizione presente in ogni e-mail o contattando il Titolare);
i Dati relativi ai commenti pubblicati sugli articoli sono conservati finché il commento resta visibile sul sito, salvo richiesta di cancellazione;
le conversazioni con l'assistente virtuale sono conservate per un massimo di 90 giorni dalla data della conversazione, al termine dei quali vengono cancellate automaticamente;
l'hash dell'indirizzo IP utilizzato per il rate limiting dell'assistente virtuale è conservato per un massimo di 5 minuti ed è cancellato automaticamente;
l'identificativo di sessione e il timestamp del consenso del chatbot sono archiviati nel browser dell'Utente (localStorage) e persistono fino alla cancellazione manuale da parte dell'Utente o fino alla scadenza configurata;
i Dati di utilizzo raccolti tramite strumenti analitici sono conservati secondo i periodi di retention impostati sui rispettivi servizi (tipicamente da 14 a 26 mesi).

Al termine del periodo di conservazione i Dati Personali saranno cancellati o anonimizzati.

Finalità del Trattamento e servizi utilizzati

I Dati dell'Utente sono raccolti per consentire al Titolare di fornire il servizio, rispondere alle richieste dell'Utente, gestire le iscrizioni alla newsletter, consentire la pubblicazione di commenti, fornire assistenza informativa automatizzata tramite un assistente virtuale basato su intelligenza artificiale, analizzare l'utilizzo del sito in forma aggregata e adempiere agli obblighi di legge.

Modulo di contatto

Il sito mette a disposizione un modulo di contatto interno, gestito direttamente dal Titolare tramite WordPress e i suoi plugin nativi. L'Utente, compilando il modulo con i propri Dati, acconsente al loro utilizzo per rispondere alla richiesta inviata.

Dati Personali trattati: nome, indirizzo e-mail, contenuto del messaggio.

Base giuridica: esecuzione di misure precontrattuali o risposta a richiesta dell'Utente (art. 6.1.b GDPR).

Luogo del trattamento: Italia / Unione Europea.

Il sito gestisce internamente una lista di iscrizione alla newsletter tramite WordPress. Con l'iscrizione, l'indirizzo e-mail dell'Utente viene inserito in una lista di contatti a cui potranno essere trasmessi messaggi e-mail contenenti aggiornamenti, nuovi contenuti e informazioni relative al sito.

L'iscrizione avviene con consenso esplicito e verificabile (doppio opt-in). L'Utente può revocare il consenso in qualsiasi momento cliccando sul link di disiscrizione presente in ogni e-mail o contattando il Titolare.

Dati Personali trattati: nome (facoltativo), indirizzo e-mail.

Base giuridica: consenso dell'Utente (art. 6.1.a GDPR).

Luogo del trattamento: Italia / Unione Europea.

Sistema di commenti

Il sito dispone del sistema di commenti nativo di WordPress, che consente agli Utenti di pubblicare commenti sugli articoli. Per pubblicare un commento l'Utente fornisce un nome (o pseudonimo) e un indirizzo e-mail. L'e-mail non viene pubblicata ma può essere utilizzata per inviare notifiche relative a nuovi commenti sullo stesso contenuto, se richiesto dall'Utente.

Gli Utenti sono responsabili del contenuto dei propri commenti. Il Titolare si riserva il diritto di moderare, modificare o rimuovere commenti che risultino offensivi, diffamatori, illegali o fuori tema.

Dati Personali trattati: nome o pseudonimo, indirizzo e-mail, contenuto del commento, indirizzo IP (per finalità di sicurezza e anti-spam).

Base giuridica: consenso dell'Utente (art. 6.1.a GDPR) e legittimo interesse del Titolare per la sicurezza del sito (art. 6.1.f GDPR).

Luogo del trattamento: Italia / Unione Europea.

Assistente virtuale "Assistente IA" (chatbot basato su intelligenza artificiale)

Il sito utilizza "Assistente IA", un assistente virtuale basato su intelligenza artificiale generativa (modello Gemini di Google, erogato tramite la piattaforma Google Vertex AI) che fornisce risposte automatiche alle domande dei visitatori sulla base dei contenuti pubblicati sul sito.

Informativa ai sensi dell'art. 50 AI Act. Ai sensi dell'art. 50 del Regolamento (UE) 2024/1689 (AI Act), si informa che: le risposte del chatbot sono generate automaticamente da un sistema di intelligenza artificiale; nessun operatore umano è coinvolto nella produzione delle risposte; le risposte sono basate sui contenuti del sito e potrebbero non essere sempre accurate, complete o aggiornate; l'Utente è invitato a verificare le informazioni fornite prima di basare decisioni importanti sulle stesse.

Dati Personali trattati:

testo delle conversazioni — domande poste dall'Utente e risposte generate dall'IA, archiviate nel database del sito e associate a un identificativo di sessione pseudonimizzato;
identificativo di sessione — hash alfanumerico generato casualmente, non derivato da dati personali, archiviato nel localStorage del browser dell'Utente;
hash dell'indirizzo IP (SHA-256) — utilizzato esclusivamente per limitare richieste eccessive al servizio (rate limiting); cancellato automaticamente dopo 5 minuti;
timestamp del consenso — registrazione della data/ora in cui l'Utente ha accettato l'informativa del chatbot, archiviata nel localStorage del browser;
dati del form di assistenza umana — nome, e-mail e, se fornito, numero di telefono (solo se l'Utente richiede volontariamente di essere ricontattato da un operatore umano); questi dati sono trasmessi via e-mail al Titolare e NON sono salvati nel database del chatbot.

Non vengono trattati dati biometrici, dati relativi alla salute, dati genetici o dati giudiziari. Non viene effettuata alcuna profilazione né processo decisionale automatizzato ai sensi dell'art. 22 GDPR.

Base giuridica:

erogazione del servizio di assistenza automatizzata: legittimo interesse del Titolare a fornire supporto informativo ai visitatori (art. 6.1.f GDPR);
sicurezza e prevenzione abusi (rate limiting tramite hash IP): legittimo interesse alla sicurezza dell'infrastruttura (art. 6.1.f GDPR, Cons. 49);
richiesta di assistenza umana: esecuzione di misure precontrattuali o consenso dell'Utente (art. 6.1.b o 6.1.a GDPR);
archiviazione nel localStorage: esenzione per archiviazione strettamente necessaria all'erogazione del servizio richiesto (art. 122 D.Lgs. 196/2003);
registrazione del consenso: obbligo di dimostrare il consenso prestato (art. 7.1 GDPR).

Responsabili del trattamento (art. 28 GDPR):

Google Ireland Limited / Google LLC — Vertex AI, per la generazione delle risposte del chatbot. I dati sono elaborati nella regione [REGION_VERTEX] (Unione Europea). Google opera come responsabile del trattamento ai sensi del Cloud Data Processing Addendum (CDPA) — disponibile su cloud.google.com/terms/data-processing-addendum. Google non utilizza i dati dei clienti Vertex AI per l'addestramento dei propri modelli.
Qdrant Solutions GmbH (Berlino, Germania), per l'archiviazione dei vettori semantici relativi ai contenuti del sito. A Qdrant vengono inviati esclusivamente contenuti del sito (testi di pagine e articoli pubblici), nessun dato personale degli Utenti finali. Qdrant opera come responsabile del trattamento ai sensi del proprio DPA — disponibile su cloud.qdrant.io/dpa.

Archiviazione locale (localStorage). Il chatbot non utilizza cookie. Utilizza esclusivamente la tecnologia Web Storage (localStorage) del browser per memorizzare l'identificativo di sessione e il timestamp del consenso, archiviati solo nel browser dell'Utente e non trasmessi a terzi per finalità di tracciamento o profilazione. Rientrano nell'esenzione per archiviazione strettamente necessaria ex art. 5(3) Direttiva 2002/58/CE e art. 122 D.Lgs. 196/2003. L'Utente può eliminarli in qualsiasi momento dalle impostazioni del proprio browser (Impostazioni → Privacy → Dati dei siti).

Esercizio dei diritti sulle conversazioni. Per richiedere l'accesso, la cancellazione o la portabilità delle conversazioni intrattenute con il chatbot, l'Utente può inviare richiesta a info@guidamarketing.com indicando l'identificativo di sessione reperibile nel localStorage del browser (chiave che inizia con assistente_ia_hash_), accessibile dagli strumenti sviluppatore del browser (F12 → Application → Local Storage). In assenza di tale identificativo non sarà possibile rintracciare le conversazioni nel database, essendo queste archiviate in forma pseudonimizzata.

Luogo del trattamento: Unione Europea ([REGION_VERTEX] per Vertex AI; Germania per Qdrant Cloud).

Google Analytics (Google LLC / Google Ireland Limited)

Google Analytics è un servizio di analisi web fornito da Google che utilizza i Dati raccolti per tracciare ed esaminare l'utilizzo del sito, compilare report sulle attività e condividerli con gli altri servizi sviluppati da Google. Il sito utilizza Google Analytics con anonimizzazione dell'indirizzo IP, che consente di abbreviare l'IP dell'Utente all'interno dei confini dell'Unione Europea prima di inviarlo ai server di Google.

Dati Personali trattati: Cookie, Dati di utilizzo, indirizzo IP anonimizzato.

Base giuridica: consenso dell'Utente per cookie analitici non assimilati a cookie tecnici (art. 6.1.a GDPR).

Luogo del trattamento: Stati Uniti (nell'ambito del Data Privacy Framework UE-USA) — Privacy Policy Google — Opt Out.

Google Tag Manager (Google LLC / Google Ireland Limited)

Google Tag Manager è un servizio di gestione centralizzata dei tag e degli script utilizzati sul sito, fornito da Google. Google Tag Manager in sé non raccoglie Dati Personali identificativi, ma veicola l'attivazione di altri servizi che possono raccogliere Dati (come Google Analytics).

Dati Personali trattati: Dati di utilizzo.

Base giuridica: legittimo interesse del Titolare per la gestione tecnica del sito (art. 6.1.f GDPR).

Luogo del trattamento: Stati Uniti (nell'ambito del Data Privacy Framework UE-USA) — Privacy Policy Google.

Google Fonts (Google LLC / Google Ireland Limited)

Google Fonts è un servizio di visualizzazione di stili di carattere fornito da Google che permette al sito di integrare font web nelle proprie pagine. Nella configurazione standard, il caricamento dei font da server Google può comportare la trasmissione dell'indirizzo IP dell'Utente a Google.

Dati Personali trattati: Dati di utilizzo (inclusi indirizzo IP e informazioni sul browser).

Base giuridica: legittimo interesse del Titolare per la corretta visualizzazione del sito (art. 6.1.f GDPR).

Luogo del trattamento: Stati Uniti (nell'ambito del Data Privacy Framework UE-USA) — Privacy Policy Google.

Diritti dell'Utente

Ai sensi degli artt. 15-22 del GDPR, gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare. In particolare, l'Utente ha il diritto di:

revocare il consenso in qualsiasi momento, qualora il trattamento si basi sul consenso;
opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso;
accedere ai propri Dati e ottenere informazioni sul trattamento;
verificare e chiedere la rettifica dei propri Dati;
ottenere la limitazione del trattamento nei casi previsti dalla normativa;
ottenere la cancellazione dei propri Dati Personali (diritto all'oblio);
ricevere i propri Dati in formato strutturato e chiederne la portabilità a un altro titolare;
non essere sottoposto a decisioni automatizzate (art. 22 GDPR). In relazione all'assistente virtuale, si precisa che il chatbot non adotta decisioni che producano effetti giuridici sull'Utente, ma fornisce esclusivamente informazioni di natura informativa e orientativa;
proporre reclamo all'autorità di controllo competente. In Italia, l'autorità è il Garante per la protezione dei dati personali (www.garanteprivacy.it).

Come esercitare i diritti

Per esercitare i diritti sopra elencati, l'Utente può inviare una richiesta all'indirizzo e-mail del Titolare: info@guidamarketing.com. Le richieste sono evase gratuitamente nel più breve tempo possibile e, in ogni caso, entro un mese dal ricevimento, come previsto dall'art. 12 del GDPR.

Cookie e strumenti di tracciamento

Il sito utilizza Cookie e altri strumenti di tracciamento per garantire il corretto funzionamento delle pagine e per finalità statistiche. L'assistente virtuale "Assistente IA" non utilizza cookie ma esclusivamente la tecnologia Web Storage (localStorage), come dettagliato nella sezione dedicata al chatbot e nella Cookie Policy del sito. Per informazioni dettagliate sui Cookie utilizzati, sulle finalità di ciascuno e sulle modalità per prestare, revocare o modificare il consenso, si rimanda alla Cookie Policy del sito, redatta ai sensi delle Linee Guida del Garante Privacy del 10 giugno 2021 in materia di cookie e altri strumenti di tracciamento.

Modifiche alla presente Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente privacy policy in qualsiasi momento, dandone informazione agli Utenti tramite pubblicazione sul sito. La data dell'ultimo aggiornamento è sempre indicata all'inizio del documento. Si invita pertanto a consultare regolarmente questa pagina.

Qualora le modifiche riguardino trattamenti basati sul consenso dell'Utente, il Titolare provvederà — se necessario — a raccogliere nuovamente il consenso.

Definizioni e riferimenti legali

Dati Personali (o Dati) — Qualunque informazione che, direttamente o indirettamente, renda identificata o identificabile una persona fisica.

Dati di Utilizzo — Informazioni raccolte automaticamente attraverso il sito: indirizzi IP, URI richieste, orario della richiesta, caratteristiche del browser e del sistema operativo, tempo di permanenza sulle pagine, sequenza di pagine consultate.

Utente — La persona fisica che utilizza questo sito.

Titolare del Trattamento — La persona fisica o giuridica che determina finalità e mezzi del trattamento dei Dati Personali.

Cookie — Piccole porzioni di dati conservate all'interno del dispositivo dell'Utente.

Web Storage (localStorage) — Tecnologia standard dei browser web che consente di archiviare dati localmente sul dispositivo dell'Utente, senza scadenza automatica e senza trasmissione ai server di terze parti a fini di tracciamento.

Pseudonimizzazione — Trattamento dei dati personali in modo tale che non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive (art. 4.5 GDPR).

Sistema di intelligenza artificiale — Ai sensi dell'art. 3 del Regolamento UE 2024/1689, sistema automatizzato progettato per operare con livelli di autonomia variabili che può, per obiettivi espliciti o impliciti, dedurre dall'input come generare output quali previsioni, contenuti, raccomandazioni o decisioni.

Riferimenti normativi — Regolamento (UE) 2016/679 (GDPR); D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy), come modificato dal D.Lgs. 10 agosto 2018, n. 101; Linee Guida del Garante per la protezione dei dati personali del 10 giugno 2021 in materia di cookie e altri strumenti di tracciamento; Regolamento (UE) 2024/1689 (AI Act).

Il mio account

Pagamento

Privacy Policy

Titolare del Trattamento dei Dati

Tipologie di Dati raccolti

Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento

Base giuridica del trattamento

Luogo del trattamento

Periodo di conservazione

Finalità del Trattamento e servizi utilizzati

Modulo di contatto

Newsletter

Sistema di commenti

Assistente virtuale "Assistente IA" (chatbot basato su intelligenza artificiale)

Google Analytics (Google LLC / Google Ireland Limited)

Google Tag Manager (Google LLC / Google Ireland Limited)

Google Fonts (Google LLC / Google Ireland Limited)

Diritti dell'Utente

Come esercitare i diritti

Cookie e strumenti di tracciamento

Modifiche alla presente Privacy Policy

Definizioni e riferimenti legali

Contatti

Shop Online

Menu

Link utili

Telefono

Email

Riferimenti legali