Privacy Policy

Ultimo aggiornamento: 29 maggio 2026 · Versione 1.1

La presente informativa descrive come Zeli SRL tratta i dati personali raccolti tramite il sito automazionezeli.com e il servizio di chat con l'assistente AI Liara, ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Titolare del trattamento

Titolare del trattamento è Zeli SRL, Via Pancaldi 59, 41122 Modena (MO), P.IVA 01331980365. Email del DPO interno: [email protected].

Dati raccolti

Trattiamo le seguenti categorie di dati personali:

• Dati di sessione: indirizzo IP (per i 14 giorni di retention), user-agent del browser, codice paese (via header CF-IPCountry di Cloudflare), timestamp prima visita / ultima visita.
• Conversazioni chat: testo dei messaggi inviati a Liara e risposte generate. Conservati per 30 giorni in forma identificabile, poi pseudonimizzati e archiviati per finalità statistiche fino a 24 mesi.
• Preferenze cookie: cookie tecnico ff_consent che memorizza le scelte sulle categorie analytics/marketing. 12 mesi.
• Eventi di sicurezza: tentativi di attacco bloccati dal WAF Sentinel (IP, user-agent, payload redatto). Conservati 12 mesi per indagine + 7 anni in forma anonimizzata per audit.

Finalità del trattamento

I dati sono trattati per:

• Erogazione del servizio di chat AI: assistere l'utente nella ricerca di componenti industriali dal catalogo Zeli storico.
• Protezione anti-abuso: rilevazione bot, scanner automatizzati, attacchi (SQL injection, XSS, prompt injection) tramite il WAF Sentinel.
• Miglioramento qualitativo: analisi aggregata e anonimizzata delle conversazioni per migliorare la conoscenza tecnica di Liara.
• Adempimenti di legge: cooperazione con autorità su richiesta vincolante.

Base giuridica

Le basi giuridiche dei trattamenti sono: (a) esecuzione del servizio richiesto dall'utente — art. 6.1.b GDPR; (b) legittimo interesse del titolare alla protezione dell'infrastruttura informatica — art. 6.1.f GDPR; (c) consenso dell'utente per analytics e marketing — art. 6.1.a GDPR.

Periodo di conservazione

I dati di sessione sono cancellati dopo 14 giorni. Le conversazioni chat sono identificabili per 30 giorni, poi pseudonimizzate e conservate fino a 24 mesi per finalità statistiche. Gli eventi di sicurezza sono conservati 12 mesi in forma identificabile + 7 anni anonimizzati per audit.

Destinatari dei dati

I dati sono trattati esclusivamente da personale autorizzato di Zeli SRL e non sono ceduti a terzi per finalità di marketing. I responsabili esterni includono: Hetzner Online GmbH (hosting, Germania), Cloudflare Inc. (CDN/WAF, USA) con SCC e DPA, SMTP Orion (Italia, fornitore email transazionale).

Trasferimenti extra-UE

Tutta l'infrastruttura applicativa è ospitata in Germania (Hetzner Falkenstein). Cloudflare opera come edge globale e può vedere l'IP e l'header User-Agent per il filtraggio; questo trasferimento è basato su Standard Contractual Clauses (SCC) e Data Processing Addendum. Nessun dato di chat è inviato a OpenAI, Anthropic Cloud o Google.

I tuoi diritti

Hai diritto a:

• Accesso ai tuoi dati (art. 15 GDPR).
• Rettifica dei dati inesatti (art. 16 GDPR).
• Cancellazione (diritto all'oblio, art. 17 GDPR), salvo obblighi di legge.
• Limitazione del trattamento (art. 18 GDPR).
• Portabilità dei dati (art. 20 GDPR).
• Opposizione al trattamento (art. 21 GDPR), incluso opt-out dal training ML interno.
• Reclamo al Garante Privacy (garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a [email protected] specificando il diritto invocato. Risposta entro 30 giorni.

Cookie e tracking

Il sito utilizza cookie essenziali (sessione, sicurezza, preferenze) sempre attivi. Cookie analytics (Cloudflare Web Analytics, anonimizzati) e marketing solo previo consenso esplicito tramite banner. Vedi la cookie policy completa per dettaglio per ogni cookie.

Sicurezza

Adottiamo misure tecniche e organizzative adeguate (art. 32 GDPR): crittografia in transito (TLS 1.3), crittografia at-rest dei dati sensibili (AES-256-GCM envelope), WAF Sentinel, audit log immutabile, controllo accessi RBAC, formazione del personale, valutazioni periodiche di sicurezza.

Reclami al Garante

Ferma restando ogni altra azione amministrativa o giurisdizionale, l'utente ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — garanteprivacy.it).

Modifiche alla policy

Questa policy può essere aggiornata per riflettere modifiche del servizio o normative. La versione corrente è indicata in testa al documento. Le modifiche sostanziali saranno comunicate via banner all'apertura del sito.

Contatti DPO

Per qualsiasi richiesta in materia di privacy contatta il DPO interno: Nicola Cucurachi · Email: [email protected] · Indirizzo: Zeli SRL, Via Pancaldi 59, 41122 Modena (MO).