Privacy Policy
Ultimo aggiornamento: Aprile 2026
1. Titolare del trattamento
Polaris Digital di Paolo Cristini
Via Pieve 20, 25049 Iseo (BS)
P.IVA 04353680988
Email: hello@polarisdigital.it
2. Dati raccolti
Dati forniti volontariamente
Attraverso i form di contatto e la newsletter raccogliamo: nome, cognome, email, telefono, azienda, ruolo e messaggio.
Dati di navigazione
Raccogliamo automaticamente: indirizzo IP, tipo di browser e sistema operativo, pagine visitate e durata della sessione.
Dati raccolti tramite l'assistente virtuale (chatbot AI)
Il sito utilizza un assistente virtuale basato su intelligenza artificiale. Durante l'interazione con il chatbot vengono raccolti: i messaggi inviati dall'utente, un identificativo di sessione anonimo (memorizzato in localStorage), indirizzo IP (parzialmente mascherato) e user-agent del browser. Se l'utente sceglie volontariamente di compilare il form di contatto proposto dal chatbot, vengono raccolti anche: nome, email, telefono e azienda.
3. Finalità e base giuridica
| Finalità | Base giuridica |
|---|---|
| Gestione richieste (form contatti, newsletter) | Legittimo interesse (Art. 6.1.f GDPR) |
| Analisi statistiche (Google Analytics 4) | Consenso (Art. 6.1.a GDPR) |
| Assistenza tramite chatbot AI (risposta automatica alle domande degli utenti) | Legittimo interesse (Art. 6.1.f GDPR) |
| Marketing e remarketing (Meta Pixel, Google Ads) | Consenso (Art. 6.1.a GDPR) |
| Conversioni server-side (Meta Conversions API) | Consenso (Art. 6.1.a GDPR) |
| Obblighi di legge | Obbligo legale (Art. 6.1.c GDPR) |
4. Responsabili esterni del trattamento (Art. 28 GDPR)
- Vercel Inc. — hosting e edge functions
- Anthropic PBC — elaborazione messaggi del chatbot AI (modello Claude)
- OpenAI Inc. — ricerca semantica nella knowledge base del chatbot (embedding)
- Supabase Inc. — database e archiviazione conversazioni
- Google LLC — Google Analytics 4, Google Ads
- Meta Platforms Inc. — Meta Pixel, Conversions API
- Resend Inc. — email transazionali
5. Trasferimenti extra-UE
I dati possono essere trasferiti verso gli Stati Uniti ai responsabili sopra indicati. I trasferimenti avvengono sulla base del EU-U.S. Data Privacy Framework o, in subordine, delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Art. 46.2.c GDPR).
6. Conservazione dei dati
- Dati raccolti tramite form: massimo 24 mesi dall'ultima comunicazione
- Conversazioni chatbot: massimo 12 mesi dalla data dell'interazione
- Dati relativi ai cookie: consultare la Cookie Policy
7. Diritti dell'interessato (Art. 15-22 GDPR)
In qualsiasi momento puoi esercitare i seguenti diritti:
- Diritto di accesso (Art. 15)
- Diritto di rettifica (Art. 16)
- Diritto alla cancellazione (Art. 17)
- Diritto alla limitazione del trattamento (Art. 18)
- Diritto alla portabilità dei dati (Art. 20)
- Diritto di opposizione (Art. 21)
Per esercitare i tuoi diritti, scrivi a hello@polarisdigital.it.
8. Reclamo
Hai il diritto di proporre reclamo all'autorità di controllo competente: Garante per la protezione dei dati personali — garanteprivacy.it.
9. Intelligenza artificiale e decisioni automatizzate
Il sito utilizza un assistente virtuale (chatbot) basato su intelligenza artificiale per rispondere alle domande degli utenti. L'assistente e chiaramente identificato come sistema AI. Le risposte sono generate automaticamente dal modello linguistico Claude (Anthropic) sulla base della knowledge base aziendale.
I messaggi inviati dall'utente al chatbot vengono trasmessi ai server di Anthropic (USA) e OpenAI (USA) per la generazione delle risposte e la ricerca semantica. I dati sono trattati in conformità con le rispettive informative privacy e non vengono utilizzati per addestrare modelli AI.
Non effettuiamo processi decisionali automatizzati che producano effetti giuridici o significativi sugli utenti del sito ai sensi dell'Art. 22 GDPR. Il chatbot fornisce informazioni generali e non prende decisioni vincolanti.
10. Conformità al Regolamento EU AI Act
I sistemi di intelligenza artificiale utilizzati su questo sito (chatbot conversazionale) ricadono nella categoria a rischio limitatoai sensi del Regolamento (UE) 2024/1689 (AI Act). In conformità con gli obblighi di trasparenza previsti dalla normativa, l'assistente virtuale e identificato come sistema basato su AI. L'utente e informato che sta interagendo con un'intelligenza artificiale e non con un operatore umano.