Template Privacy Policy
— per chi installa Aria

## Assistente conversazionale "Aria"

Sul nostro sito è installato un assistente conversazionale chiamato "Aria", fornito da TotalKlick srls, che ci consente di rispondere in modo automatico alle domande dei visitatori e di raccogliere richieste di contatto.

### Quali dati raccoglie Aria

Aria può raccogliere due tipologie di dati:

**Dati anonimi (raccolti automaticamente, base giuridica: interesse legittimo — Art. 6.1.f GDPR):**
- Identificatore di sessione (non persistente, non collegato a cookie tracking)
- Contenuto della conversazione che intrattieni con Aria
- Pagina del nostro sito da cui hai aperto la chat
- Country code (es. IT, FR) derivato dall'header HTTP fornito dal nostro CDN
- Prefisso IP (/16) — pseudonimizzato per analisi anti-spam
- Numero di messaggi e durata della sessione

Questi dati sono utilizzati per migliorare il servizio e fornirti risposte più pertinenti. Sono conservati per **30 giorni** e poi cancellati automaticamente.

**Dati identificativi (raccolti solo con il tuo consenso esplicito — Art. 6.1.a GDPR):**
Se decidi di lasciare un contatto attraverso il form integrato in Aria, ti verrà mostrato un avviso esplicito con casella di consenso (NON pre-spuntata) prima di salvare:
- Nome e cognome
- Email
- Numero di telefono
- IP completo
- Città (se geolocalizzabile)
- Testo del consenso firmato + timestamp

Questi dati sono conservati per **24 mesi** dall'ultimo contatto utile, salvo tu richieda la cancellazione.

### A chi vengono comunicati i tuoi dati

I tuoi dati sono trattati da:
- **[INSERIRE NOME AZIENDA]**, Titolare del trattamento, in qualità di gestore di questo sito.
- **TotalKlick srls**, Responsabile del trattamento, per la fornitura tecnica del servizio Aria. Vedi [DPA Aria Widget](https://totalklick.it/legal/dpa-aria-widget).
- **Sub-responsabili** tecnici utilizzati da TotalKlick (Anthropic per il modello AI, MongoDB per il database, Cloudflare per la sicurezza). L'elenco completo dei sub-responsabili è nel DPA.

I dati possono essere trasferiti negli **Stati Uniti** verso fornitori sopra elencati, sulla base delle **Standard Contractual Clauses (SCC)** approvate dalla Commissione UE.

### I tuoi diritti

Hai il diritto di:
- **Accedere** ai tuoi dati (Art. 15 GDPR) — scrivici a [INSERIRE EMAIL PRIVACY]
- **Rettificare** dati errati (Art. 16)
- **Cancellare** i tuoi dati (Art. 17 — "diritto all'oblio")
- **Limitare** il trattamento (Art. 18)
- **Portabilità** dei dati in formato strutturato (Art. 20)
- **Opporti** al trattamento per motivi legittimi (Art. 21)
- **Revocare il consenso** in qualsiasi momento (Art. 7.3)
- **Reclamare al Garante Privacy** ([garanteprivacy.it](https://www.garanteprivacy.it))

Per esercitare i diritti, scrivi a **[INSERIRE EMAIL PRIVACY DEL CLIENTE]** o usa il form di richiesta dati su questo sito.

### Periodo di conservazione

- Conversazioni anonime: **30 giorni** (cancellazione automatica).
- Lead identificati: **24 mesi** dall'ultimo contatto, poi richiesta rinnovo consenso.
- Log di audit (cancellazioni, accessi): **5 anni** per obblighi legali.

### Cookie usati da Aria

Aria **NON utilizza cookie di tracciamento**. L'identificatore di sessione vive solo in memoria del browser (sessionStorage) e si cancella alla chiusura della scheda.

### Misure di sicurezza

I tuoi dati sono protetti con:
- Cifratura TLS 1.3 in transito
- Cifratura AES-256 a riposo
- Hashing bcrypt per credenziali amministrative
- Pseudonimizzazione degli IP nei dati anonimi
- Audit log di tutti gli accessi privilegiati
- Backup giornalieri cifrati

### Contatti

**Titolare del trattamento**: [INSERIRE NOME AZIENDA] — [INSERIRE INDIRIZZO]
**Email Privacy**: [INSERIRE EMAIL PRIVACY DEL CLIENTE]
**Responsabile tecnico (Data Processor)**: TotalKlick srls — privacy@totalklick.it

Ultima modifica: [INSERIRE DATA AGGIORNAMENTO]