INFORMATIVA SULLA PRIVACY

Zeus – GodOfBots.ai

Versione: 1.0
Data di entrata in vigore: Gennaio 2026
Ultimo aggiornamento: Dicembre 2025

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è:

CONVERSATIONAL DESIGN SRL
Sede legale: Corso Roma 122, 20811 Cesano Maderno (MB), Italia
P.IVA / C.F.: 09261970967
PEC: [email protected]
Email: [email protected]

(di seguito “Titolare“, “Noi” o “Società“)

2. AMBITO DI APPLICAZIONE

La presente Informativa sulla Privacy descrive le modalità di trattamento dei dati personali raccolti attraverso:

a) Il sito web godofbots.ai e relativi sottodomini;

b) La piattaforma Zeus e le relative applicazioni;

c) Le comunicazioni commerciali e di supporto;

d) I rapporti contrattuali con i Clienti.

Nota importante: La presente Informativa NON riguarda il trattamento dei dati personali degli Utenti Finali che interagiscono con i chatbot dei nostri Clienti. Per tali trattamenti, il Cliente agisce come Titolare autonomo e deve fornire la propria informativa privacy agli Utenti Finali. La Società agisce come Responsabile del trattamento per conto del Cliente, secondo quanto previsto dall’Accordo sul Trattamento dei Dati (DPA).

3. CATEGORIE DI DATI TRATTATI

3.1 Dati di Navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet:

  • Indirizzi IP
  • Tipo di browser e dispositivo
  • Sistema operativo
  • Data e ora di accesso
  • Pagine visitate
  • Sito di provenienza (referrer)

Questi dati sono utilizzati per finalità statistiche anonime e per garantire il corretto funzionamento del sito.

3.2 Dati Forniti Volontariamente

Raccogliamo i dati personali che l’utente ci fornisce volontariamente, tra cui:

a) Richieste di contatto e demo:

  • Nome e cognome
  • Email aziendale
  • Numero di telefono
  • Nome dell’azienda
  • Ruolo aziendale
  • Messaggio/richiesta

b) Clienti e referenti aziendali:

  • Dati anagrafici del referente
  • Dati di contatto (email, telefono)
  • Dati aziendali (ragione sociale, P.IVA, indirizzo, SDI/PEC)
  • Dati di fatturazione
  • Credenziali di accesso alla Piattaforma

c) Utilizzo della Piattaforma:

  • Log di accesso e attività
  • Configurazioni e preferenze
  • Dati di utilizzo e analytics

3.3 Dati Raccolti Tramite Cookie

Per informazioni sui cookie utilizzati, si rimanda alla sezione dedicata (Cookie Policy) della presente Informativa.

4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Finalità Base Giuridica Dati Trattati
Rispondere a richieste di contatto Esecuzione di misure precontrattuali (Art. 6.1.b GDPR) Dati di contatto, messaggio
Organizzazione demo Esecuzione di misure precontrattuali (Art. 6.1.b GDPR) Dati di contatto, dati aziendali
Esecuzione del contratto Esecuzione del contratto (Art. 6.1.b GDPR) Dati del Cliente, dati di fatturazione
Erogazione del Servizio Esecuzione del contratto (Art. 6.1.b GDPR) Dati di accesso, dati di utilizzo
Assistenza e supporto Esecuzione del contratto (Art. 6.1.b GDPR) Dati di contatto, comunicazioni
Fatturazione e adempimenti fiscali Obbligo legale (Art. 6.1.c GDPR) Dati fiscali e di fatturazione
Comunicazioni di servizio Legittimo interesse (Art. 6.1.f GDPR) Email
Miglioramento del Servizio Legittimo interesse (Art. 6.1.f GDPR) Dati di utilizzo anonimi/aggregati
Marketing diretto (se consenso) Consenso (Art. 6.1.a GDPR) Dati di contatto
Sicurezza e prevenzione frodi Legittimo interesse (Art. 6.1.f GDPR) Log di accesso, IP
Difesa in giudizio Legittimo interesse (Art. 6.1.f GDPR) Dati pertinenti

5. MODALITÀ DEL TRATTAMENTO

5.1 Modalità

I dati personali sono trattati con strumenti elettronici e, limitatamente ad alcuni dati amministrativi, cartacei, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

5.2 Misure di Sicurezza

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali, tra cui:

  • Crittografia dei dati in transito (HTTPS/TLS)
  • Accesso ai dati limitato al personale autorizzato
  • Autenticazione sicura alla Piattaforma
  • Backup periodici
  • Monitoraggio degli accessi

Tuttavia, nessun sistema di trasmissione o archiviazione elettronica può essere garantito come completamente sicuro.

5.3 Personale Autorizzato

I dati sono trattati da personale interno autorizzato e istruito, inclusi:

  • Personale tecnico e di sviluppo
  • Personale commerciale e di supporto
  • Personale amministrativo

6. COMUNICAZIONE E DIFFUSIONE DEI DATI

6.1 Categorie di Destinatari

I dati personali possono essere comunicati a:

a) Fornitori di servizi IT e hosting:

  • Provider di cloud hosting (Replit, Neon DB, Upstash)
  • Provider di servizi email

b) Fornitori di servizi AI (per l’erogazione del Servizio Zeus):

  • OpenAI, LLC (USA)
  • Anthropic, PBC (USA)
  • Google LLC (USA)

c) Consulenti e professionisti:

  • Commercialisti, avvocati, consulenti

d) Autorità pubbliche:

  • Quando richiesto dalla legge

6.2 Trasferimenti Extra-UE

Alcuni dei nostri fornitori di servizi hanno sede al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti. I trasferimenti di dati verso tali soggetti avvengono sulla base di:

  • Decisioni di adeguatezza della Commissione Europea (ove applicabili);
  • Clausole Contrattuali Standard approvate dalla Commissione Europea;
  • Data Privacy Framework UE-USA (per i fornitori certificati);
  • Altre garanzie appropriate ai sensi del GDPR.

Fornitori con possibile trasferimento extra-UE:

Fornitore Paese Garanzia
OpenAI USA Clausole Contrattuali Standard / DPF
Anthropic USA Clausole Contrattuali Standard
Google USA Clausole Contrattuali Standard / DPF
Meta (WhatsApp) USA Clausole Contrattuali Standard / DPF

6.3 Diffusione

I dati personali non sono soggetti a diffusione.

7. CONSERVAZIONE DEI DATI

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

Categoria di Dati Periodo di Conservazione
Dati di contatto (richieste demo) 24 mesi dalla richiesta, o fino a opposizione
Dati contrattuali Durata del contratto + 10 anni (obblighi fiscali)
Dati di fatturazione 10 anni dalla data della fattura
Log di accesso alla Piattaforma 12 mesi
Dati di utilizzo (analytics) 24 mesi in forma aggregata/anonima
Dati per marketing (con consenso) Fino a revoca del consenso
Dati per difesa in giudizio Per il tempo necessario alla tutela dei diritti

Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi.

8. DIRITTI DELL’INTERESSATO

Ai sensi degli articoli 15-22 del GDPR, l’interessato ha diritto di:

8.1 Diritto di Accesso (Art. 15)

Ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai dati e alle informazioni relative al trattamento.

8.2 Diritto di Rettifica (Art. 16)

Ottenere la rettifica dei dati personali inesatti o l’integrazione dei dati incompleti.

8.3 Diritto alla Cancellazione (Art. 17)

Ottenere la cancellazione dei dati personali, nei casi previsti dalla legge (ad esempio, quando i dati non sono più necessari per le finalità per cui sono stati raccolti).

8.4 Diritto di Limitazione (Art. 18)

Ottenere la limitazione del trattamento nei casi previsti dalla legge.

8.5 Diritto alla Portabilità (Art. 20)

Ricevere i dati personali forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove tecnicamente fattibile.

8.6 Diritto di Opposizione (Art. 21)

Opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse, incluso il marketing diretto.

8.7 Diritto di Revoca del Consenso (Art. 7)

Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

8.8 Modalità di Esercizio

Per esercitare i propri diritti, l’interessato può contattare il Titolare:

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta. Tale termine può essere prorogato di ulteriori 60 giorni, se necessario, tenuto conto della complessità e del numero delle richieste.

8.9 Diritto di Reclamo

L’interessato ha diritto di proporre reclamo all’Autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
Email: [email protected]
PEC: [email protected]

9. COOKIE POLICY

9.1 Cosa Sono i Cookie

I cookie sono piccoli file di testo che i siti web visitati inviano al browser dell’utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva.

9.2 Tipologie di Cookie Utilizzati

a) Cookie Tecnici (necessari)

Questi cookie sono essenziali per il corretto funzionamento del sito e non richiedono consenso:

Cookie Finalità Durata
session_id Gestione sessione utente Sessione
csrf_token Sicurezza (protezione CSRF) Sessione
cookie_consent Memorizzazione preferenze cookie 12 mesi

b) Cookie Analitici (previo consenso)

Utilizziamo cookie analitici per comprendere come gli utenti interagiscono con il sito:

Cookie Provider Finalità Durata
_ga Google Analytics Statistiche di utilizzo 24 mesi
_gid Google Analytics Identificazione sessione 24 ore

I cookie analitici sono attivati solo previo consenso dell’utente.

c) Cookie di Terze Parti

Il sito potrebbe contenere link o widget di terze parti (es. social media) che potrebbero installare propri cookie. Il Titolare non ha controllo su tali cookie.

9.3 Gestione dei Cookie

L’utente può gestire le preferenze sui cookie:

a) Tramite il banner cookie: al primo accesso al sito;

b) Tramite le impostazioni del browser: la maggior parte dei browser consente di rifiutare o eliminare i cookie. Le modalità variano da browser a browser; consultare la guida del proprio browser.

La disabilitazione dei cookie tecnici potrebbe compromettere il funzionamento del sito.

9.4 Link Utili per la Gestione dei Cookie

  • Chrome: https://support.google.com/chrome/answer/95647
  • Firefox: https://support.mozilla.org/it/kb/protezione-antitracciamento-avanzata-firefox-desktop
  • Safari: https://support.apple.com/it-it/guide/safari/sfri11471/mac
  • Edge: https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoft-edge

10. TRATTAMENTO DATI DEGLI UTENTI FINALI DEI CHATBOT

10.1 Ruolo della Società

Quando i Clienti utilizzano la Piattaforma Zeus per creare chatbot che interagiscono con i propri utenti finali:

  • Il Cliente è il Titolare del trattamento dei dati degli Utenti Finali;
  • La Società (Conversational Design SRL) è il Responsabile del trattamento per conto del Cliente.

10.2 Obblighi del Cliente

Il Cliente è responsabile di:

  • Fornire agli Utenti Finali un’adeguata informativa privacy;
  • Raccogliere i consensi necessari;
  • Informare gli Utenti Finali che stanno interagendo con un sistema automatizzato;
  • Rispondere alle richieste di esercizio dei diritti degli Utenti Finali.

10.3 Accordo sul Trattamento dei Dati (DPA)

Il rapporto tra la Società (Responsabile) e il Cliente (Titolare) è regolato da un apposito Accordo sul Trattamento dei Dati Personali (DPA), allegato al Contratto di servizio.

11. MODIFICHE ALL’INFORMATIVA

Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Si invita l’utente a consultare periodicamente questa pagina per essere informato su eventuali modifiche.

12. CONTATTI

Per qualsiasi domanda relativa alla presente Informativa o al trattamento dei dati personali:

CONVERSATIONAL DESIGN SRL

Versione 1.0 – Dicembre 2025