Privacy Policy
Assistente Artigiano
Ultimo aggiornamento: 8 Gennaio 2026
Versione: 1.0
Indice
- Introduzione
- Titolare del Trattamento
- Dati raccolti dagli Artigiani
- Dati raccolti dai Clienti Finali
- Finalità e Basi Legali del Trattamento
- Trasferimenti di Dati Extra-UE
- Cookie e Tecnologie di Tracciamento
- Conservazione dei Dati
- I Tuoi Diritti
- Sicurezza dei Dati
- Modifiche alla Privacy Policy
- Contatti
1. Introduzione
Benvenuto su Assistente Artigiano.
Siamo una piattaforma SaaS (Software as a Service) che aiuta artigiani italiani – elettricisti, idraulici, imbianchini – a gestire le richieste dei clienti in modo semplice e organizzato. Offriamo un mini-sito personalizzato per ogni artigiano, un chatbot basato su intelligenza artificiale per raccogliere le richieste e una dashboard per gestire preventivi, clienti e calendario.
Cosa facciamo:
- Forniamo strumenti digitali per semplificare il lavoro degli artigiani
- Generiamo preventivi indicativi tramite intelligenza artificiale
- Facilitiamo la comunicazione tra artigiani e clienti
Cosa NON facciamo:
- Non gestiamo pagamenti né transazioni economiche
- Non emettiamo fatture per conto degli artigiani
- Non garantiamo la qualità dei lavori eseguiti
- Non siamo parte del contratto tra artigiano e cliente
Questa Privacy Policy spiega quali dati raccogliamo, perché li raccogliamo e come li proteggiamo, nel rispetto del Regolamento UE 2016/679 (GDPR) e della normativa italiana sulla protezione dei dati personali.
2. Titolare del Trattamento
| Titolare | Tommaso Magnani |
| Forma giuridica | Libero professionista / Ditta individuale |
| Partita IVA | 01833340332 |
| Codice ATECO | 62.09.09 - Altri servizi informatici |
| Sede operativa | Milano, Italia |
| info@assistenteartigiano.it | |
| Sito web | assistenteartigiano.it |
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci via email all'indirizzo sopra indicato.
3. Dati raccolti dagli Artigiani
Questa sezione riguarda gli artigiani che si registrano e utilizzano la piattaforma.
3.1 Dati di Registrazione (obbligatori)
| Dato | Finalità | Base legale |
|---|---|---|
| Autenticazione e comunicazioni di servizio | Esecuzione contratto | |
| Password | Accesso sicuro all'account | Esecuzione contratto |
| Partita IVA | Verifica attività, prevenzione frodi | Legittimo interesse |
| Professione | Configurazione servizio e AI | Esecuzione contratto |
3.2 Dati del Profilo (opzionali)
| Dato | Visibile sul mini-sito | Finalità |
|---|---|---|
| Nome e Cognome | Sì, se fornito | Personalizzazione mini-sito |
| Telefono | Sì, se autorizzato | Contatto con clienti |
| Foto profilo | Sì | Presentazione professionale |
| Bio/Presentazione | Sì | Descrizione attività |
| Anni di esperienza | Sì | Credibilità professionale |
| Certificazioni | Sì | Es. "Abilitato DM 37/08" |
Nota sulla foto profilo: La foto del profilo può costituire un dato biometrico. Caricandola, acconsenti espressamente alla sua pubblicazione sul tuo mini-sito pubblico. Puoi rimuoverla in qualsiasi momento dalla dashboard.
3.3 Dati Operativi
| Dato | Uso |
|---|---|
| Zone operative | Filtrare richieste fuori dalla tua area |
| Costi trasferta per zona | Calcolo automatico preventivi |
| Orari lavorativi | Indicazione disponibilità |
| Listino servizi e prezzi | Database per generazione preventivi AI |
3.4 Verifica Partita IVA
Utilizziamo il servizio pubblico europeo VIES per verificare la validità della tua Partita IVA. Da VIES riceviamo:
- Validità (attiva/cessata)
- Ragione sociale (salvata nel tuo profilo)
- Indirizzo sede legale (verificato ma non salvato nel nostro database)
3.5 Rubrica Clienti (CRM)
Quando salvi un cliente nella tua rubrica personale, tu diventi il Titolare del Trattamento di quei dati ai sensi del GDPR. Noi (Assistente Artigiano) agiamo come Responsabile del Trattamento per tuo conto.
Dati che puoi salvare nella rubrica:
- Nome, cognome, email, telefono (provenienti dalle richieste)
- Indirizzo completo (aggiunto manualmente)
- Note personali e promemoria
I tuoi obblighi come Titolare:
- Informare i tuoi clienti su come usi i loro dati
- Raccogliere i consensi necessari
- Rispondere alle richieste GDPR dei tuoi clienti
4. Dati raccolti dai Clienti Finali
Questa sezione riguarda i clienti che richiedono un preventivo attraverso il mini-sito di un artigiano.
4.1 Dati del Form di Richiesta
| Dato | Obbligatorio | Finalità |
|---|---|---|
| Nome e Cognome | Sì | Identificazione per contatto artigiano |
| Sì | Invio conferma e comunicazioni | |
| Telefono | Sì | Contatto da parte dell'artigiano |
| Provincia, Comune, Zona | Sì | Calcolo costo trasferta |
| Descrizione problema | Sì | Generazione preventivo AI |
| Foto del problema (max 3) | No | Supporto visivo per valutazione |
| Preferenza urgenza | No | Es. "Entro 48h", "Questa settimana" |
| Note aggiuntive | No | Informazioni extra |
| Consenso privacy | Sì | Autorizzazione al trattamento |
Dati che NON raccogliamo:
- ❌ Indirizzo civico completo
- ❌ Data di nascita
- ❌ Codice fiscale
- ❌ Dati di pagamento
- ❌ Dati sensibili (salute, religione, orientamento sessuale, ecc.)
4.2 Conversazione con il Chatbot AI
Quando utilizzi il chatbot per descrivere il tuo problema:
- I tuoi messaggi vengono salvati per permettere all'artigiano di capire la richiesta
- Le risposte dell'AI vengono conservate per tracciabilità del preventivo
- La conversazione viene elaborata da OpenAI per generare il preventivo indicativo
4.3 Foto Caricate
Le foto che carichi del problema (es. perdita al rubinetto, presa elettrica danneggiata):
- Sono visibili solo all'artigiano che riceve la tua richiesta
- Sono archiviate su server europei (Supabase, Germania)
- Vengono automaticamente cancellate dopo 6 mesi
- Non sono accessibili pubblicamente (URL firmati temporanei)
4.4 Ruoli GDPR per i Dati dei Clienti Finali
| Soggetto | Ruolo GDPR | Cosa fa |
|---|---|---|
| Cliente finale | Interessato | Inserisce i dati nel form di richiesta |
| Assistente Artigiano | Responsabile del Trattamento (Art. 28) | Elabora e trasmette i dati all'artigiano |
| Artigiano | Titolare del Trattamento | Utilizza i dati per contatto e servizio |
In pratica:
- L'artigiano decide come usare i tuoi dati (contattarti, archiviare, fare follow-up)
- Noi processiamo i dati per conto dell'artigiano e garantiamo la sicurezza tecnica
- Tu hai diritto di chiedere accesso, rettifica e cancellazione
5. Finalità e Basi Legali del Trattamento
| Trattamento | Finalità | Base Legale GDPR | Chi riguarda |
|---|---|---|---|
| Registrazione artigiano | Erogazione servizio SaaS | Art. 6(1)(b) - Esecuzione contratto | Artigiani |
| Verifica P.IVA | Prevenzione frodi, unicità account | Art. 6(1)(f) - Legittimo interesse | Artigiani |
| Profilo pubblico | Presentazione professionale | Art. 6(1)(b) - Esecuzione contratto | Artigiani |
| Richiesta preventivo | Generazione preventivo, contatto | Art. 6(1)(a) - Consenso | Clienti finali |
| Elaborazione chat AI | Calcolo preventivo indicativo | Art. 6(1)(f) - Legittimo interesse | Clienti finali |
| Rubrica CRM | Gestione clienti dell'artigiano | Art. 6(1)(f) - Legittimo interesse | Clienti salvati |
| Cookie analytics | Statistiche e miglioramento servizio | Art. 6(1)(a) - Consenso esplicito | Tutti i visitatori |
| Email transazionali | Conferme, notifiche richieste | Art. 6(1)(b) - Esecuzione contratto | Artigiani |
| Email marketing | Aggiornamenti prodotto (opzionale) | Art. 6(1)(a) - Consenso separato | Artigiani opt-in |
6. Trasferimenti di Dati Extra-UE
6.1 Dove sono conservati i tuoi dati
La maggior parte dei dati rimane all'interno dell'Unione Europea:
| Servizio | Localizzazione | Dati trattati |
|---|---|---|
| Supabase (Database) | Germania (EU) | Account, richieste, chat, foto |
| Vercel (Hosting) | Europa (EU) | Applicazione web |
| Supabase Storage | Germania (EU) | Foto caricate |
6.2 Trasferimenti verso gli USA
Per alcune funzionalità, i dati vengono trasferiti negli Stati Uniti:
OpenAI (Generazione preventivi AI)
Dati che inviamo a OpenAI:
- Descrizione del problema (testo della chat)
- Tipo di professione dell'artigiano
- Listino servizi e prezzi dell'artigiano
- Nome dell'artigiano (per personalizzare le risposte)
Dati che NON inviamo a OpenAI:
- ❌ Email del cliente
- ❌ Telefono del cliente
- ❌ Nome completo del cliente
- ❌ Foto caricate
- ❌ Indirizzo o zona geografica
Garanzie:
- Standard Contractual Clauses (SCC) firmate con OpenAI
- OpenAI applica una politica di zero-retention: i dati delle chiamate API non vengono conservati
- I dati non vengono usati per addestrare i modelli AI
Google Analytics (se attivato)
Se accetti i cookie analytics, Google Analytics può trasferire dati statistici negli USA. Questo trasferimento avviene solo con il tuo consenso esplicito tramite il banner cookie.
7. Cookie e Tecnologie di Tracciamento
Per informazioni complete sui cookie, consulta la nostra Cookie Policy.
In sintesi:
Cookie tecnici (sempre attivi):
- Necessari per il funzionamento del sito e l'autenticazione
- Non richiedono consenso
Cookie analitici (solo con consenso):
- Google Analytics per statistiche anonime
- Si attivano solo dopo la tua accettazione esplicita
8. Conservazione dei Dati
Conserviamo i dati per il tempo necessario alle finalità per cui sono stati raccolti:
| Categoria | Durata di Conservazione |
|---|---|
| Account artigiano | Fino a cancellazione account |
| Richieste preventivo clienti | 2 anni dalla richiesta |
| Backup di sicurezza | 30 giorni |
Decorsi tali termini, i dati vengono cancellati o resi anonimi in modo irreversibile.
9. I Tuoi Diritti
Ai sensi del GDPR, hai i seguenti diritti:
| Diritto | Cosa significa |
|---|---|
| Accesso (Art. 15) | Ottenere conferma e copia dei tuoi dati |
| Rettifica (Art. 16) | Correggere dati inesatti o incompleti |
| Cancellazione (Art. 17) | Richiedere la rimozione dei tuoi dati |
| Limitazione (Art. 18) | Limitare temporaneamente il trattamento |
| Portabilità (Art. 20) | Ricevere i tuoi dati in formato strutturato |
| Opposizione (Art. 21) | Opporti a specifici trattamenti |
| Revoca consenso | Ritirare un consenso precedentemente dato |
Come esercitare i tuoi diritti
- Invia un'email a info@assistenteartigiano.it
- Oggetto: "GDPR - [Tipo Richiesta]" (es. "GDPR - Richiesta Accesso")
- Indica chiaramente chi sei e cosa richiedi
- Risponderemo entro 30 giorni (obbligo di legge)
Reclamo all'Autorità Garante
Se ritieni che il trattamento dei tuoi dati violi la normativa, puoi presentare reclamo al Garante per la Protezione dei Dati Personali:
- Sito: garanteprivacy.it
- Email: garante@gpdp.it
- PEC: protocollo@pec.gpdp.it
10. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:
Autenticazione:
- Verifica email obbligatoria
- Password criptate (hash bcrypt)
- Sessioni con scadenza automatica
Protezione dati:
- Crittografia HTTPS su tutte le comunicazioni
- Row Level Security: ogni artigiano vede solo i propri dati
- URL foto firmati temporaneamente (non pubblici)
- API key conservate solo lato server
Infrastruttura:
- Server in Europa (Supabase Germania, Vercel EU)
- Backup automatici giornalieri
- Monitoraggio e rate limiting anti-abuso
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy per:
- Adeguamento a nuove normative
- Aggiunta di nuove funzionalità
- Miglioramento della chiarezza
Come ti informiamo:
- Pubblicazione della nuova versione sul sito
- Notifica via email agli artigiani registrati
- Preavviso minimo di 30 giorni prima dell'entrata in vigore
- Data ultima modifica sempre indicata in alto
Continuando a usare il servizio dopo i 30 giorni, accetti automaticamente le nuove condizioni. Se non le accetti, puoi cancellare il tuo account e richiedere l'export dei tuoi dati.
12. Contatti
Per questioni generali:
Email: info@assistenteartigiano.it
Per richieste privacy/GDPR: Email: info@assistenteartigiano.it Oggetto: "GDPR - [Tipo Richiesta]"
Tempi di risposta:
- Richieste GDPR: entro 30 giorni
- Supporto tecnico: 48-72 ore lavorative
- Questioni generali: 5 giorni lavorativi