Informativa

Privacy Policy

Ultimo aggiornamento: 11 Giugno 2026 - ai sensi del GDPR (Reg. UE 2016/679) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018

1. Titolare del trattamento

Xaitech Srl

P.IVA / C.F.: 04718950274

Sede Legale: Via Barche 112/A, 30035 Mirano (VE) - Italia

Sede Operativa: Via Friuli Venezia Giulia 85, 30030 Pianiga (VE) - Italia

Email privacy: privacy@xaitech.it

Xaitech Srl non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di cui all'art. 37 del GDPR. Per qualsiasi questione relativa alla protezione dei dati puoi contattare il Titolare agli indirizzi sopra indicati.

2. Dati trattati e finalità

Trattiamo i seguenti dati personali per le finalità indicate:

Dati forniti tramite il form di contatto

Dati: Nome, cognome, email, telefono, nome azienda, messaggio, sfide selezionate, sorgente di provenienza (parametri UTM della campagna pubblicitaria, pagina di atterraggio, referrer)

Finalità: Rispondere alle richieste di informazioni e di consulenza; attribuire il contatto al canale di provenienza per misurare l'efficacia delle campagne

Base giuridica: Consenso esplicito per i dati del modulo (art. 6.1.a GDPR); legittimo interesse per i dati di provenienza (art. 6.1.f GDPR, qualificazione del contatto)

Conservazione: 24 mesi dalla raccolta, salvo obblighi di legge

Dati forniti tramite il chatbot AI (assistente AI)

Dati: Messaggi di testo inviati dall'utente e risposte generate dall'assistente virtuale

Finalità: Fornire assistenza informativa in tempo reale sui servizi Xaitech

Base giuridica: Consenso implicito tramite utilizzo volontario del chatbot (art. 6.1.a GDPR)

Conservazione: I messaggi vengono elaborati in tempo reale e non vengono salvati in modo permanente sui nostri server. La cronologia della conversazione è mantenuta solo nella sessione del browser

Trascrizione chat via email (facoltativa)

Dati: Nome e indirizzo email forniti volontariamente dall'utente tramite il modulo nel chatbot

Finalità: Invio della trascrizione della conversazione con l'assistente AI all'indirizzo email indicato dall'utente

Base giuridica: Consenso esplicito (art. 6.1.a GDPR) tramite compilazione volontaria del modulo e accettazione della Privacy Policy

Conservazione: I dati (nome ed email) vengono utilizzati esclusivamente per l'invio della trascrizione e non vengono conservati sul server

Dati di navigazione

Dati: Indirizzo IP, tipo di browser, pagine visitate, orari di accesso

Finalità: Sicurezza del sito, prevenzione frodi, analisi aggregata

Base giuridica: Interesse legittimo (art. 6.1.f GDPR)

Conservazione: 30 giorni nei log di sistema

Statistiche di visita anonime (self-hosted)

Dati: Pagine visitate, referrer, Paese, dispositivo, browser, durata visita (senza cookie, senza IP, senza identificativi personali)

Finalità: Miglioramento del sito e misurazione dell'efficacia dei contenuti

Base giuridica: Interesse legittimo (art. 6.1.f GDPR) - nessun cookie installato, dati completamente anonimi, server self-hosted Xaitech in UE. Attivo per impostazione predefinita (anche con "Solo necessari"), disattivabile dall'utente tramite il pannello preferenze cookie (opt-out)

Conservazione: Dati aggregati, non riconducibili a persone fisiche. Conservati fino a 24 mesi

Google Tag Manager + Google Analytics 4 (Consent Mode v2 Advanced)

Dati: GTM si carica su ogni pagina in modalità cookieless (nessun cookie, nessun dato personale senza consenso). Con consenso: cookie _ga, _ga_* per statistiche di visita (pagine, sessioni, acquisizione, comportamento)

Finalità: Container tag (GTM) e analisi avanzata del traffico (GA4). Senza consenso: soli segnali anonimi aggregati per modellazione statistica

Base giuridica: Legittimo interesse (art. 6.1.f) per caricamento GTM cookieless. Consenso esplicito (art. 6.1.a) per attivazione cookie GA4

Conservazione: Cookie _ga: 2 anni. Dati aggregati in GA4: 14 mesi. Ping cookieless: non conservati

3. Chatbot AI e trattamento dei messaggi

Il sito integra un assistente virtuale ("assistente AI") che utilizza modelli di intelligenza artificiale per fornire informazioni sui servizi Xaitech. Quando utilizzi il chatbot, i messaggi che invii vengono trasmessi al nostro server e inoltrati a un servizio di AI di terze parti per la generazione della risposta.

Provider AI utilizzati: A seconda della configurazione, il servizio può utilizzare Anthropic (Claude), OpenAI, Google (Gemini) o modelli self-hosted (Ollama). Il provider attivo è scelto dal Titolare in base a criteri di qualità e sicurezza.

Dati trasmessi: Il testo dei messaggi inviati dall'utente nella chat. Non vengono trasmessi dati personali identificativi aggiuntivi (nome, email, IP) ai provider AI.

Conservazione: I messaggi della chat esistono solo nella sessione corrente del browser e vengono persi alla chiusura della pagina o al refresh. I provider AI possono conservare i dati secondo le proprie policy di data retention.

Raccomandazione: Ti invitiamo a non inserire dati personali sensibili (dati sanitari, finanziari, giudiziari) nei messaggi del chatbot.

4. Natura del conferimento dei dati

Il conferimento dei dati tramite il form di contatto è facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori (nome, email) renderà impossibile per Xaitech rispondere alla richiesta. L'utilizzo del chatbot è del tutto facoltativo e non richiede alcun dato identificativo.

5. Destinatari dei dati e sub-responsabili del trattamento

I dati personali non vengono venduti né ceduti a terzi per scopi commerciali. Per le finalità descritte sopra, i dati possono essere trattati dai seguenti sub-responsabili del trattamento (art. 28 GDPR), nominati con appositi accordi (DPA) e selezionati per garantire un livello di sicurezza adeguato:

Sub-responsabile	Servizio	Sede	Trasferimento extra-UE
Aruba S.p.A.	Servizio SMTP per invio email	Italia (UE)	Nessuno: server in Unione Europea
Serverplan S.r.l.	Hosting sito web, database ed email	Italia (UE)	Nessuno: server in Unione Europea
Cloudflare, Inc.	Protezione anti-bot (Turnstile)	USA	SCC + Data Privacy Framework UE-USA
Calendly LLC	Prenotazione appuntamenti	USA	SCC + Data Privacy Framework UE-USA
Anthropic, PBC	Assistente AI	USA	Standard Contractual Clauses (SCC)
OpenAI, LLC	Assistente AI	USA	SCC + Data Privacy Framework UE-USA
Analytics self-hosted	Statistiche anonime di navigazione. Nessun cookie, nessun IP, nessun dato personale. Disattivabile da "Gestisci cookie"	Italia (self-hosted)	Nessuno: dati su infrastruttura in Italia. Base giuridica: legittimo interesse (Art. 6.1.f GDPR)
Google Ireland Limited	Tag management e statistiche di traffico (GA4), attivo solo con consenso analitico	Irlanda (UE) / USA	SCC + Data Privacy Framework UE-USA. IP anonimizzato
Monitoraggio errori (self-hosted)	Monitoraggio errori applicativi. Nessun dato personale raccolto	Italia (self-hosted)	Nessuno: dati su infrastruttura in Italia. Base giuridica: legittimo interesse (Art. 6.1.f GDPR)

Possono inoltre ricevere comunicazione dei dati le autorità competenti, ove richiesto per obbligo di legge, ordine giudiziario o per l'esercizio di diritti in sede giudiziaria.

Il sistema gestionale interno e l'infrastruttura applicativa sono ospitati su server propri di Xaitech Srl e non costituiscono sub-responsabili del trattamento separati.

6. Trasferimento dati extra-UE (artt. 44-49 GDPR)

Quando i dati personali vengono trattati da sub-responsabili con sede al di fuori dell'Unione Europea (vedi tabella sezione 5), il trasferimento avviene nel rispetto delle garanzie previste dal GDPR:

Standard Contractual Clauses (SCC) approvate dalla Commissione Europea (Decisione 2021/914/UE), vincolano contrattualmente il sub-responsabile a livelli di protezione equivalenti a quelli UE.
Data Privacy Framework UE-USA (per i sub-responsabili USA che vi aderiscono), certificazione ufficiale a seguito della Decisione di adeguatezza 2023/1795/UE.
Valutazione di impatto del trasferimento (TIA, Transfer Impact Assessment) per i provider USA, con verifica delle eventuali garanzie supplementari secondo le linee guida EDPB 01/2020.

Hai il diritto di richiedere copia delle garanzie applicabili a un trasferimento specifico scrivendo all'indirizzo email del Titolare in fondo al documento.

7. Decisioni automatizzate e profilazione

Il chatbot AI genera risposte in modo automatizzato sulla base dei messaggi inviati dall'utente. Tuttavia, questo trattamento non produce effetti giuridici né incide in modo significativo sulla persona dell'utente ai sensi dell'art. 22 del GDPR. Le risposte del chatbot hanno esclusivamente carattere informativo e non costituiscono in alcun modo consulenza vincolante, offerta contrattuale o decisione automatizzata con effetti legali.

Xaitech non effettua attività di profilazione dei visitatori del sito.

8. I tuoi diritti (artt. 15-22 GDPR)

Hai il diritto di:

👁️

Accesso

Sapere quali dati trattiamo su di te

✏️

Rettifica

Correggere dati inesatti o incompleti

🗑️

Cancellazione

Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")

⏸️

Limitazione

Limitare il trattamento in determinati casi

📦

Portabilità

Ricevere i tuoi dati in formato strutturato

🚫

Opposizione

Opporti al trattamento basato su interesse legittimo

↩️

Revoca consenso

Revocare il consenso in qualsiasi momento

⚖️

Reclamo

Presentare reclamo al Garante Privacy italiano

Per esercitare i tuoi diritti scrivi a privacy@xaitech.it. Risponderemo entro 30 giorni. Puoi anche presentare reclamo al Garante per la Protezione dei Dati Personali.

9. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. Le misure includono: connessioni HTTPS, protezione anti-spam e anti-bot (Cloudflare Turnstile), accesso ai dati limitato al personale autorizzato, backup regolari e crittografia dei dati sensibili.

10. Cookie e tecnologie di tracciamento

Il sito utilizza cookie e tecnologie similari (localStorage). Per informazioni dettagliate sulle categorie di cookie utilizzati, le finalità e le modalità di gestione del consenso, consulta la nostra Cookie Policy.

11. Minori

I nostri servizi sono rivolti esclusivamente a persone maggiorenni (18+ anni) e titolari o rappresentanti di imprese. Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore abbia fornito dati personali, contattaci immediatamente.

12. Modifiche alla Privacy Policy

Questa Privacy Policy può essere aggiornata per riflettere cambiamenti normativi o operativi. Le modifiche sostanziali saranno comunicate tramite avviso sul sito o via email agli utenti registrati. La data di ultimo aggiornamento è indicata in cima a questa pagina.

13. Contatti Privacy

Per qualsiasi questione relativa alla privacy:

📧 privacy@xaitech.it

📮 Xaitech Srl - Via Friuli Venezia Giulia 85, 30030 Pianiga (VE)

Garante Privacy italiano: www.garanteprivacy.it