Privacy Policy

Questa informativa descrive come Pluriversum Web Connector tratta i dati personali degli utenti che visitano il sito, creano un account o usano la chat assistita. Il testo e pensato per l'utilizzo del servizio in Italia e va completato con i dati del titolare e dei fornitori indicati come variabili configurabili.

Ultimo aggiornamento: 2026-04-16

1. Titolare del trattamento

Titolare
Shazarch s.r.l.
Email di contatto privacy
info@shazarch.com
Indirizzo
via Tiberio Gazzei 107a, 53030 Radindoli (SI), Italy
P.IVA / Codice fiscale
IT01545140525
Responsabile della protezione dei dati (se nominato)
Shazarch s.r.l. - info@shazarch.com

2. Principi applicati

Il servizio e stato configurato per ridurre al minimo i dati trattati. Sul sito pubblico non sono caricati font, CDN o strumenti di analytics di terze parti; non sono presenti cookie di profilazione o marketing; la chat non salva nel browser il contenuto delle conversazioni dopo il refresh della pagina; le sessioni tecniche della chat vengono associate all'utente autenticato e vengono eliminate automaticamente dopo 30 giorni di inattività.

Prima dell'invio al provider AI, il sistema prova inoltre a oscurare indirizzi email e codici fiscali eventualmente inseriti nel testo della chat. L'utente deve comunque evitare di comunicare dati personali non necessari o categorie particolari di dati.

3. Dati trattati, finalita e basi giuridiche

Navigazione del sito

Il sito tratta dati tecnici strettamente necessari al funzionamento del servizio, come indirizzo IP, user agent, dati di rete, timestamp e richieste HTTP. La base giuridica e il legittimo interesse del titolare alla sicurezza e all'erogazione del sito (art. 6, par. 1, lett. f GDPR).

Registrazione e gestione account

Se l'utente crea un account, il sito tratta nome utente, email e password cifrata/hashata per consentire autenticazione, verifica dell'email, recupero password e gestione dell'accesso. La base giuridica e l'esecuzione di misure precontrattuali o contrattuali richieste dall'utente (art. 6, par. 1, lett. b GDPR).

Email operative

Le email di verifica account e reset password sono inviate solo per finalita di sicurezza e gestione del servizio. La base giuridica e l'esecuzione del servizio richiesto dall'utente e il legittimo interesse alla sicurezza dell'account (art. 6, par. 1, lett. b e f GDPR).

Chat assistita da AI

Se l'utente utilizza la chat, il testo del messaggio viene inviato al fornitore AI solo per generare la risposta richiesta dall'utente. Sul database applicativo non viene salvato il contenuto dei messaggi: vengono conservati soltanto metadati tecnici minimi di sessione necessari alla continuita della conversazione e alla sicurezza del servizio. La base giuridica e l'esecuzione del servizio richiesto dall'utente (art. 6, par. 1, lett. b GDPR) e il legittimo interesse alla prevenzione di abusi e malfunzionamenti (art. 6, par. 1, lett. f GDPR).

4. Natura del conferimento

  • I dati di navigazione tecnici sono necessari per rendere disponibile il sito.
  • Email e credenziali sono necessarie se l'utente vuole creare o usare un account.
  • I messaggi della chat sono facoltativi, ma senza di essi la funzionalita di assistenza non puo rispondere.

5. Destinatari dei dati

  • Personale interno o collaboratori autorizzati alla gestione tecnica e amministrativa del servizio.
  • Fornitore hosting/infrastruttura: [DA COMPILARE: fornitore hosting/infrastruttura] ([DA COMPILARE: paese o area di trattamento hosting]).
  • Fornitore AI per la chat: OpenAI (Stati Uniti e altri Paesi indicati dal fornitore). Informativa del fornitore. Retention dichiarata/configurata: salvo impostazioni enterprise diverse, la documentazione del fornitore indica fino a 30 giorni di retention dell'application state per la Responses API quando store=true.

I fornitori che trattano dati per conto del titolare devono essere designati, ove necessario, responsabili del trattamento ai sensi dell'art. 28 GDPR.

6. Trasferimenti extra SEE

Alcuni fornitori tecnici o AI possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento deve avvenire nel rispetto degli artt. 44 e seguenti del GDPR, utilizzando le garanzie appropriate applicabili al caso concreto (ad esempio decisioni di adeguatezza, Clausole Contrattuali Standard o misure supplementari).

7. Tempi di conservazione

  • Dati di navigazione e log tecnici: da definire in base alla configurazione del provider infrastrutturale.
  • Dati account: fino a richiesta di cancellazione dell'account o cessazione del servizio, salvo obblighi di legge.
  • Tracce operative email: per il tempo strettamente necessario alla gestione dell'account e secondo le policy del fornitore email.
  • Metadati tecnici di sessione chat: massimo 30 giorni di inattività.

8. Cookie e strumenti di tracciamento

Il sito usa solo cookie tecnici e di sicurezza necessari al funzionamento. Non utilizza cookie di profilazione, advertising o analytics sul frontend pubblico nella configurazione attuale.

Nome Funzione Durata indicativa
sessionid autenticazione e continuita tecnica della sessione sessione o durata della sessione autenticata configurata sul server
csrftoken protezione delle richieste contro attacchi CSRF cookie tecnico di sicurezza

9. Diritti degli interessati

Gli interessati possono esercitare, nei limiti previsti dal GDPR, i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilita, nonche proporre reclamo al Garante per la protezione dei dati personali.

Per esercitare i diritti o richiedere chiarimenti e possibile scrivere a info@shazarch.com.

10. Note finali operative

  • I campi configurabili presenti in questa informativa vanno completati prima della pubblicazione in produzione.
  • Se verranno aggiunti analytics, newsletter, pixel, mappe, video embed o altri script terzi, l'informativa e il meccanismo di consenso dovranno essere rivisti.
  • La policy va aggiornata ogni volta che cambiano finalita, categorie di dati, fornitori o tempi di conservazione.
Torna alla home