Privacy Policy

Ultimo aggiornamento: marzo 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Garzone.AI (di seguito "Garzone", "noi" o il "Titolare"), con sede legale in Italia. Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattarci all'indirizzo email: privacy@garzone.ai.

2. Dati Personali Trattati

Nell'ambito dell'erogazione del servizio SaaS B2B, Garzone tratta le seguenti categorie di dati:

  • Dati identificativi e di contatto: ragione sociale, nome e cognome del referente, indirizzo email, numero di telefono, P.IVA, PEC, Codice SDI, indirizzo sede legale.
  • Dati commerciali: piano sottoscritto, storico pagamenti, dati di fatturazione, utilizzo del servizio.
  • Dati tecnici del veicolo: targa e VIN (numero di telaio). Questi dati sono cifrati tramite funzione crittografica HMAC e non sono mai conservati in chiaro nei nostri sistemi.
  • Dati di navigazione e utilizzo della piattaforma: log di accesso, pagine visitate, azioni effettuate, dati del browser e del dispositivo.
  • Contenuti delle comunicazioni WhatsApp: testo, immagini, audio e documenti inviati dai clienti finali dell'Utente, processati dall'AI per l'erogazione del servizio.

3. Finalita del Trattamento

I dati personali sono trattati per le seguenti finalita:

  • Erogazione del servizio SaaS: gestione dell'account, funzionalità della piattaforma, assistenza tecnica. (Base giuridica: esecuzione del contratto, art. 6.1.b GDPR)
  • Gestione abbonamento e pagamenti: fatturazione, rinnovi, gestione del rapporto contrattuale. (Base giuridica: esecuzione del contratto, art. 6.1.b GDPR)
  • Miglioramento del servizio: analisi dell'utilizzo per ottimizzare funzionalità e prestazioni. (Base giuridica: legittimo interesse, art. 6.1.f GDPR)
  • Profilazione commerciale: personalizzazione di offerte e comunicazioni B2B basate sull'utilizzo del servizio. (Base giuridica: consenso, art. 6.1.a GDPR)
  • Intelligenza artificiale: analisi automatizzata di messaggi, immagini, audio e documenti per l'identificazione di veicoli e ricambi, la generazione di preventivi e l'ottimizzazione delle risposte. Il trattamento avviene sempre con supervisione umana. (Base giuridica: esecuzione del contratto, art. 6.1.b GDPR)
  • Elaborazione statistica in forma aggregata e anonimizzata: i dati di utilizzo della piattaforma possono essere elaborati in forma aggregata e completamente anonimizzata per finalita di ricerca, analisi di mercato nel settore ricambi auto e miglioramento dei servizi. I dati aggregati non consentono in alcun modo l'identificazione degli utenti. (Base giuridica: legittimo interesse, art. 6.1.f GDPR)
  • Adempimenti fiscali e contabili: conservazione dei dati per obblighi di legge. (Base giuridica: obbligo legale, art. 6.1.c GDPR)

4. Misure di Sicurezza

Garzone adotta misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali:

  • Cifratura dei dati sensibili dei veicoli (targhe, VIN) tramite HMAC
  • Crittografia AES-256 per i dati in transito e a riposo
  • Accesso ai dati limitato al personale autorizzato con autenticazione a più fattori
  • Hashing delle password con Argon2id
  • Monitoraggio continuo degli accessi e delle attivitÃ
  • Backup regolari con cifratura

5. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalita per cui sono stati raccolti:

  • Dati contrattuali: per tutta la durata del contratto e fino a 12 mesi dalla cessazione, salvo obblighi di legge.
  • Dati di fatturazione: 10 anni come previsto dalla normativa fiscale italiana.
  • Contenuti WhatsApp: 6 mesi dall'ultimo messaggio, salvo diversa configurazione del cliente.
  • Dati di navigazione: 12 mesi dalla raccolta.
  • Dati aggregati e anonimi: conservati senza limiti temporali in quanto non costituiscono dati personali.

6. Comunicazione a Terzi

I dati personali possono essere comunicati alle seguenti categorie di destinatari, in qualità di responsabili o sub-responsabili del trattamento:

  • Fornitore di hosting e infrastruttura: per l'erogazione del servizio
  • Stripe: per la gestione dei pagamenti (Stripe agisce come titolare autonomo per i dati di pagamento)
  • Meta (WhatsApp): per l'integrazione con WhatsApp Business API
  • Consulenti e professionisti: commercialisti, legali, per adempimenti contabili e legali

I dati personali non sono venduti a terzi né comunicati per finalita diverse da quelle sopra indicate.

7. Trasferimento Dati Extra UE

Alcuni dei nostri fornitori di servizi possono avere sede al di fuori dell'Unione Europea. In tali casi, il trasferimento dei dati avviene sulla base di clausole contrattuali standard approvate dalla Commissione Europea (art. 46.2.c GDPR) o di decisioni di adeguatezza (art. 45 GDPR), garantendo un livello di protezione equivalente a quello europeo.

8. Diritti dell'Interessato

In conformità al GDPR, l'interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
  • Rettifica (art. 16): ottenere la correzione di dati inesatti
  • Cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio")
  • Limitazione (art. 18): ottenere la limitazione del trattamento
  • Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico
  • Opposizione (art. 21): opporsi al trattamento, in particolare alla profilazione
  • Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato

Per esercitare i propri diritti, è sufficiente inviare una richiesta a privacy@garzone.ai. L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Natura del Conferimento

Il conferimento dei dati contrassegnati come obbligatori è necessario per la stipula e l'esecuzione del contratto. Il mancato conferimento comporta l'impossibilità di erogare il servizio. Il conferimento dei dati per la profilazione commerciale è facoltativo: il rifiuto non pregiudica in alcun modo l'accesso al servizio.

10. Modifiche alla Privacy Policy

Garzone si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno comunicate tramite la piattaforma e/o via email. La versione aggiornata sarà sempre disponibile su questa pagina.