Privacy Policy

Privacy Policy – Politica sulla Privacy

Ultimo Aggiornamento: Marzo 2026 Data di Entrata in Vigore: Marzo 2026

Questa Privacy Policy descrive le politiche di DigIdentity Agency, via Dettori 3, Samatzai (SU) 09020, Italia — P.IVA e C.F.: 04097540928 — VAT Europeo: IT04097540928 — email: digidentityagency@gmail.com — telefono: 3921990215 — riguardo alla raccolta, all’utilizzo e alla divulgazione delle informazioni personali che raccogliamo quando utilizzi i nostri siti web https://digidentityagency.ithttps://diagnosi.digidentityagency.it e https://geoaudit.digidentityagency.it (collettivamente il “Servizio”).

Il trattamento dei dati personali è conforme al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, al Regolamento UE 2024/1689 (AI Act) e alla Legge italiana 132/2025 sull’intelligenza artificiale, entrata in vigore il 10 ottobre 2025.

Accedendo o utilizzando il Servizio, acconsenti a quanto descritto in questa Privacy Policy. Se non acconsenti, ti preghiamo di non accedere o utilizzare il Servizio. Potremmo modificare questa Privacy Policy in qualsiasi momento: la versione aggiornata sarà pubblicata con nuova data di entrata in vigore. Per modifiche sostanziali forniremo notifica via email agli utenti registrati. Ti consigliamo di rivedere periodicamente questa pagina.

DATI RACCOLTI E MODALITÀ DI RACCOLTA

Dati forniti direttamente dall’utente tramite i form presenti sui nostri siti: nome e cognome, ragione sociale, indirizzo email, numero di telefono e/o WhatsApp, URL del sito web, settore merceologico, città o zona operativa, link ai profili social pubblici. Ogni form di raccolta dati presente sui nostri siti riporta un link ben visibile a questa Privacy Policy e, ove necessario, una checkbox di consenso non preselezionata per le finalità non strettamente necessarie all’erogazione del servizio richiesto (es. comunicazioni marketing). Il consenso deve essere prestato attivamente dall’utente prima dell’invio.

Dati di pagamento: nel caso di acquisto della Diagnosi Premium (€99) o del GEO Audit (€99), il pagamento è gestito interamente da Stripe Inc. tramite connessione crittografata PCI-DSS Level 1. DigIdentity Agency non vede, non riceve e non conserva in alcun modo i dati della tua carta di credito o debito.

Dati dell’attività analizzata: nell’ambito dei servizi Diagnosi AI e GEO Audit, su tua esplicita richiesta, i nostri sistemi analizzano esclusivamente informazioni già pubblicamente disponibili online relative alla tua attività: sito web pubblico, profilo Google My Business, profili social pubblici, menzioni online, dati strutturati (Schema.org) e risposte restituite dai motori AI generativi riguardanti la tua azienda. Questi dati sono trattati solo per generare il report richiesto, nel rispetto del principio di minimizzazione dei dati (art. 5 GDPR).

Dati raccolti automaticamente: durante la navigazione sui nostri siti vengono raccolti automaticamente dati tecnici quali indirizzo IP (anonimizzato), tipo di browser, sistema operativo, pagine visitate e tempo di permanenza, tramite cookie e strumenti di analytics descritti nella sezione dedicata. Tali dati vengono raccolti solo previo tuo consenso esplicito tramite il banner cookie, ad eccezione dei cookie strettamente tecnici necessari al funzionamento del sito.

COME UTILIZZIAMO LE TUE INFORMAZIONI

Utilizziamo le informazioni raccolte per i seguenti scopi, ciascuno fondato su una specifica base giuridica GDPR:

  • Erogazione del servizio (Diagnosi AI, GEO Audit, DigIdentity Card, siti web, consulenza): esecuzione del contratto (art. 6.1.b GDPR)
  • Invio del report via email e/o WhatsApp: esecuzione del contratto (art. 6.1.b GDPR)
  • Elaborazione del pagamento tramite Stripe: esecuzione del contratto (art. 6.1.b GDPR)
  • Marketing, comunicazioni promozionali e newsletter: consenso esplicito (art. 6.1.a GDPR), revocabile in qualsiasi momento
  • Raccolta di feedback e testimonianze: consenso esplicito (art. 6.1.a GDPR)
  • Supporto clienti e gestione reclami: legittimo interesse (art. 6.1.f GDPR)
  • Pubblicità mirata, remarketing e profilazione (tramite Google Analytics e Meta Pixel): consenso esplicito (art. 6.1.a GDPR), acquisito tramite banner cookie
  • Adempimenti fiscali e contabili: obbligo legale (art. 6.1.c GDPR)
  • Protezione del sito e prevenzione abusi: legittimo interesse (art. 6.1.f GDPR)
  • Statistiche aggregate e miglioramento dei servizi: legittimo interesse (art. 6.1.f GDPR), su dati aggregati e anonimi

STRUMENTI DI ANALYTICS E TRACCIAMENTO

I nostri siti utilizzano i seguenti strumenti di tracciamento e analisi, attivati esclusivamente previo consenso esplicito dell’utente tramite il banner cookie:

Google Analytics 4 (GA4) — servizio di analisi del traffico web fornito da Google LLC (sede USA, aderente al Data Privacy Framework EU-USA). GA4 raccoglie dati anonimi o pseudonimi su come gli utenti interagiscono con i nostri siti (pagine visitate, durata della sessione, provenienza del traffico). Abbiamo configurato GA4 con anonimizzazione dell’IP attiva e periodo di conservazione dei dati limitato. GA4 non viene attivato senza il tuo consenso esplicito. Puoi gestire le tue preferenze in qualsiasi momento dal banner cookie o tramite il componente aggiuntivo per la disattivazione di Google Analytics disponibile su: https://tools.google.com/dlpage/gaoptout. Per l’informativa privacy di Google: https://policies.google.com/privacy.

Meta Pixel (Facebook/Instagram Pixel) — strumento di tracciamento fornito da Meta Platforms Ireland Ltd. (sede UE: Dublin, Irlanda) che ci consente di misurare l’efficacia delle nostre campagne pubblicitarie su Facebook e Instagram e, previo tuo consenso, di mostrarti annunci pertinenti basati sulla tua navigazione sui nostri siti. Meta Pixel raccoglie dati comportamentali pseudonimizzati e può comportare il trasferimento di dati verso server Meta negli USA, nel rispetto del Data Privacy Framework EU-USA. Il Pixel viene attivato esclusivamente previo tuo consenso esplicito tramite il banner cookie. Puoi gestire le preferenze pubblicitarie di Meta su: https://www.facebook.com/adpreferences. Per l’informativa privacy di Meta: https://www.facebook.com/privacy/policy.

In conformità alle Linee Guida del Garante Privacy italiano sui cookie (provvedimento del 10 giugno 2021) e alle indicazioni dell’EDPB, il consenso per questi strumenti è granulare, libero, specifico, informato e sempre revocabile con la stessa facilità con cui è stato prestato. Per informazioni complete consulta la nostra Cookie Policy accessibile dal banner e dal footer di ogni sito.

UTILIZZO DELL’INTELLIGENZA ARTIFICIALE — TRASPARENZA AI

Questa sezione è redatta in conformità alla Legge 132/2025, al Regolamento UE 2024/1689 (AI Act) e all’art. 22 GDPR.

Quali sistemi AI utilizziamo e perché. Per erogare i servizi Diagnosi AI e GEO Audit utilizziamo API di provider terzi: Anthropic (Claude AI) per la generazione del testo del report personalizzato, OpenAI (ChatGPT/GPT-4) per l’analisi della citabilità AI, Google (Gemini) per la verifica della visibilità nei motori Google AI, e Perplexity AI per la verifica delle menzioni nei risultati AI conversazionali. I dati trasmessi a questi sistemi sono limitati alle informazioni strettamente necessarie per l’analisi richiesta (nome attività, URL, settore, città). Non vengono mai trasmessi dati personali sensibili.

Come ragiona l’AI — spiegazione in linguaggio semplice. In ottemperanza all’obbligo di trasparenza algoritmica previsto dalla Legge 132/2025, ecco come funziona il processo in modo comprensibile: quando richiedi una Diagnosi o un GEO Audit, i nostri sistemi raccolgono dati pubblici sulla tua attività e li inviano alle API AI indicate. L’AI analizza questi dati seguendo istruzioni predefinite che le indicano cosa cercare e come strutturare il report. Il risultato è un testo generato automaticamente sulla base dei dati pubblici disponibili al momento dell’analisi, organizzato in sezioni con score e raccomandazioni. Non esiste un giudizio soggettivo dell’AI: il report riflette oggettivamente i dati pubblici trovati.

Classificazione del rischio AI Act. I sistemi AI da noi impiegati rientrano nella categoria di rischio minimo o limitato ai sensi del Regolamento UE 2024/1689 (AI Act). Non utilizziamo sistemi AI ad alto rischio né sistemi vietati ai sensi dell’art. 5 dell’AI Act. I nostri strumenti sono sistemi generativi di supporto decisionale, privi di effetti vincolanti sulle persone fisiche.

Controllo umano (human-in-the-loop). In conformità all’art. 22 GDPR e alla Legge 132/2025, nessuna decisione con effetti giuridici significativi viene adottata in modo esclusivamente automatizzato. Il report generato è uno strumento di analisi: le decisioni operative rimangono sempre in capo all’utente. È sempre possibile richiedere un confronto diretto con il team di DigIdentity Agency.

Diritto all’oblio applicato all’AI. Su tua richiesta, provvediamo alla cancellazione dei tuoi dati dai nostri sistemi e verifichiamo che non abbiano influenzato modelli AI interni. Per i modelli di terze parti (OpenAI, Anthropic, Google, Perplexity), i dati trasmessi tramite API non vengono utilizzati per addestrare i modelli stessi, secondo le policy vigenti di tali provider.

COME CONDIVIDIAMO LE TUE INFORMAZIONI

Non vendiamo, cediamo né condividiamo le tue informazioni personali con terzi per finalità di marketing esterno. I tuoi dati possono essere condivisi esclusivamente con i seguenti soggetti, per le finalità indicate e sulla base di appositi accordi di trattamento (DPA) ai sensi dell’art. 28 GDPR:

  • Stripe Inc. — elaborazione sicura dei pagamenti (PCI-DSS Level 1, Data Privacy Framework EU-USA)
  • Anthropic, OpenAI, Google, Perplexity AI — generazione dei report AI tramite API; trattano esclusivamente i dati necessari per l’analisi richiesta
  • Google LLC (Google Analytics 4) — analisi del traffico web, solo previo consenso esplicito
  • Meta Platforms Ireland Ltd. (Meta Pixel + WhatsApp Business) — tracciamento campagne pubblicitarie e consegna report via WhatsApp, solo previo consenso esplicito
  • Provider di hosting e infrastruttura — conservazione sicura dei dati sui server
  • Consulente fiscale/commercialista — esclusivamente per adempimenti contabili e fiscali obbligatori

Richiediamo contrattualmente a tutti i terzi di utilizzare i dati trasferiti esclusivamente per lo scopo dichiarato e di non conservarli oltre il tempo necessario.

Potremmo divulgare le tue informazioni personali nei seguenti ulteriori casi: (1) per conformarci a leggi, regolamenti o ordini del tribunale; (2) per far rispettare i tuoi accordi con noi; (3) per rispondere a reclami di violazione di diritti di terzi. In caso di fusione, acquisizione o cessione di DigIdentity Agency, gli utenti verranno preventivamente informati e potranno esercitare i propri diritti prima del trasferimento.

TRASFERIMENTO DEI DATI EXTRA-UE

Alcuni provider terzi — tra cui Stripe, OpenAI, Anthropic, Perplexity e Google LLC — hanno sede negli Stati Uniti. Il trasferimento dei dati avviene nel rispetto degli artt. 44–49 GDPR, tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o il Data Privacy Framework EU-USA ove applicabile. Meta Platforms Ireland Ltd. ha sede nell’Unione Europea (Irlanda) e i trasferimenti verso server USA avvengono nel rispetto del medesimo framework.

CONSERVAZIONE DEI DATI

  • Dati del servizio (Diagnosi AI, GEO Audit, consulenza): 24 mesi dalla data di erogazione
  • Dati di fatturazione: 10 anni, per obblighi fiscali italiani (art. 2220 c.c.)
  • Dati per comunicazioni commerciali: fino alla revoca del consenso
  • Dati delle richieste di contatto: 12 mesi dall’ultima interazione
  • Dati DigIdentity Card (scan NFC/QR, interazioni): 12 mesi, salvo diverso accordo contrattuale
  • Dati di Google Analytics: periodo di conservazione impostato al minimo disponibile (massimo 14 mesi), con anonimizzazione IP attiva
  • Dati di Meta Pixel: conservati secondo le policy di Meta, con periodo massimo di 180 giorni per gli eventi di conversione

Alla scadenza dei termini, i dati vengono cancellati in modo sicuro o resi irreversibilmente anonimi.

I TUOI DIRITTI

Ai sensi degli artt. 15–22 GDPR e della Legge 132/2025 hai diritto di accedere ai tuoi dati e riceverne copia, rettificare dati inesatti, richiedere la cancellazione (“diritto all’oblio”, incluso il profilo AI come descritto sopra), limitare od opporti al trattamento, ricevere i tuoi dati in formato portabile, conoscere la logica dei processi automatizzati che ti riguardano, revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente, e proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it — Piazza Venezia 11, 00187 Roma).

Per esercitare i tuoi diritti scrivi a digidentityagency@gmail.com con oggetto “Richiesta Privacy GDPR”. Risponderemo entro 30 giorni dalla ricezione, in conformità con la legge applicabile.

Se non ci permetti di raccogliere o elaborare le informazioni richieste, o ritiri il consenso per scopi necessari all’erogazione del servizio, potresti non essere in grado di accedere al servizio per cui le informazioni sono state richieste.

VALUTAZIONE D’IMPATTO (DPIA)

In conformità all’art. 35 GDPR e alle indicazioni della Legge 132/2025, DigIdentity Agency ha condotto una valutazione preliminare d’impatto sui trattamenti che coinvolgono sistemi AI. I servizi Diagnosi AI e GEO Audit analizzano esclusivamente dati pubblici di attività commerciali (non di persone fisiche private) e producono report di supporto decisionale senza effetti vincolanti. Il rischio per i diritti e le libertà delle persone fisiche è stato valutato come basso. La valutazione è documentata internamente e aggiornata periodicamente.

VIOLAZIONI DEI DATI (DATA BREACH)

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà delle persone fisiche, DigIdentity Agency notificherà l’accaduto all’Autorità Garante per la protezione dei dati personali entro 72 ore dalla scoperta della violazione, ai sensi dell’art. 33 GDPR. Qualora la violazione possa comportare un rischio elevato per i tuoi diritti, ne daremo comunicazione anche a te direttamente, senza ingiustificato ritardo, ai sensi dell’art. 34 GDPR, indicando la natura della violazione, le categorie di dati coinvolti, le misure adottate e i contatti del Titolare per ulteriori informazioni.

MINORI

I nostri servizi sono destinati esclusivamente a persone maggiorenni e a titolari o rappresentanti di attività commerciali. Ai sensi della Legge 132/2025, i sistemi AI da noi impiegati non sono accessibili a minori di 14 anni senza consenso genitoriale verificabile. Non raccogliamo consapevolmente dati di minori. In caso di trattamento accidentale, provvediamo alla cancellazione immediata.

COOKIE

Per informazioni complete sui cookie e sulle tecnologie di tracciamento utilizzati, e sulle tue scelte in relazione a queste, consulta la nostra Cookie Policy accessibile dal banner cookie presente su tutti i nostri siti e dal footer di ogni pagina.

LINK DI TERZE PARTI

Il nostro Servizio può contenere link ad altri siti web non gestiti da noi. Questa Privacy Policy non si applica a tali siti. Ti consigliamo di leggere la privacy policy di ogni sito che visiti. Non abbiamo controllo né responsabilità per i contenuti o le pratiche di siti di terzi.

SICUREZZA

Adottiamo misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o divulgazione: connessioni HTTPS/TLS su tutti i domini, accessi autenticati ai sistemi, limitazione degli accessi al solo personale autorizzato, aggiornamenti regolari dei sistemi e dei plugin, backup periodici, e utilizzo di provider certificati per i pagamenti (Stripe PCI-DSS Level 1). Nessun sistema di trasmissione dati via internet può garantire sicurezza assoluta; pertanto la trasmissione avviene a tuo rischio consapevole. Non appena ricevute le tue informazioni, applichiamo procedure di sicurezza ragionevoli e proporzionate al rischio per proteggerne il trattamento.

TITOLARE DEL TRATTAMENTO E CONTATTI

DigIdentity Agency Via Dettori 3, Samatzai (SU) 09020 — Italia P.IVA / C.F.: 04097540928 — VAT EU: IT04097540928 📧 digidentityagency@gmail.com 📞 3921990215

Per qualsiasi domanda, reclamo o richiesta relativa al trattamento dei tuoi dati personali, scrivi al Titolare del Trattamento all’indirizzo sopra indicato con oggetto “Richiesta Privacy GDPR”. Risponderemo entro 30 giorni in conformità con la legge applicabile.

DigIdentity Agency — Via Dettori 3, Samatzai (SU) 09020 — digidentityagency@gmail.com — Marzo 2026