Scrivici
HomeChi SiamoI nostri serviziLo StudioContattiScrivici su WhatsApp

Informativa sulla privacy

ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR)

Sito web: www.studiomalacarne.com Ultimo aggiornamento: febbraio 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è: SIMA SERVIZI S.R.L. Sede legale: Via Togliatti, 5 - 56038 Ponsacco (PI) P.IVA / C.F.: 02028030506 PEC: sima.servizi@pec.it In persona dell'Amministratore Unico pro tempore. Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo PEC sopra indicato oppure all'indirizzo e-mail: sima.servizi@proton.me.

2. Tipologia di dati trattati

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano: gli indirizzi IP, i nomi a dominio dei computer utilizzati, gli indirizzi in notazione URI/URL delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

b) Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di messaggi tramite il chatbot presente sul sito, ovvero tramite eventuali form di contatto o e-mail, comporta la successiva acquisizione dei dati personali forniti dall'utente, necessari per rispondere alle richieste formulate. Tali dati possono includere, a titolo esemplificativo: nome, cognome, indirizzo e-mail, numero di telefono e qualsiasi altra informazione che l'utente decida spontaneamente di comunicare.

c) Dati raccolti tramite chatbot basato su intelligenza artificiale

Il sito utilizza un chatbot (assistente virtuale) basato su tecnologia di intelligenza artificiale, alimentato dalle API di OpenAI (OpenAI, L.L.C., con sede a San Francisco, California, USA).

Il chatbot interagisce con i visitatori al fine di fornire informazioni sui servizi offerti dallo Studio e raccogliere i dati di contatto per un successivo ricontatto. I dati raccolti tramite il chatbot possono includere:

  • nome e cognome;
  • indirizzo e-mail;
  • numero di telefono;
  • il contenuto integrale della conversazione con l'assistente virtuale. L'utilizzo del chatbot è facoltativo e il conferimento dei dati avviene su base volontaria. Si invita l'utente a non inserire nella conversazione con il chatbot dati di natura particolare (ad esempio dati relativi alla salute, dati giudiziari, dati relativi all'origine razziale o etnica, convinzioni religiose, opinioni politiche, ecc.) non strettamente necessari alla richiesta formulata.

3. Utilizzo di tecnologie di intelligenza artificiale

Il chatbot presente sul sito si avvale di un modello di intelligenza artificiale generativa fornito da OpenAI attraverso le relative API (Application Programming Interface). L'utente è pertanto informato che:

  • le conversazioni intrattenute con il chatbot sono elaborate da sistemi di intelligenza artificiale di OpenAI, i cui server sono ubicati negli Stati Uniti d'America;
  • le risposte fornite dal chatbot sono generate automaticamente dall'intelligenza artificiale e non costituiscono pareri professionali, consulenze o atti dello Studio. Hanno carattere meramente informativo e orientativo;
  • OpenAI, in qualità di fornitore dell'infrastruttura tecnologica, agisce come Responsabile del trattamento ai sensi dell'art. 28 del GDPR, sulla base di un apposito Data Processing Agreement (DPA);
  • i dati trasmessi tramite le API di OpenAI non vengono utilizzati da OpenAI per addestrare o migliorare i propri modelli di intelligenza artificiale, in conformità alla policy di OpenAI per l'utilizzo tramite API;
  • i dati delle conversazioni possono essere temporaneamente conservati da OpenAI per un periodo massimo di 30 giorni ai soli fini di monitoraggio anti-abuso, per poi essere cancellati, salvo diversi obblighi di legge. Nessuna decisione che produca effetti giuridici o che incida in modo analogo significativamente sull'interessato viene adottata sulla base del solo trattamento automatizzato effettuato dal chatbot, ai sensi dell'art. 22 del GDPR. L'eventuale ricontatto e la gestione delle richieste sono sempre effettuati da personale umano dello Studio.

4. Finalità del trattamento e base giuridica

I dati personali sono trattati per le seguenti finalità:

  • Gestione delle richieste di contatto e di informazioni: rispondere alle richieste pervenute tramite chatbot, form di contatto o e-mail e ricontattare l'utente in relazione alla richiesta formulata. Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di misure precontrattuali adottate su richiesta dell'interessato).
  • Proposte commerciali ulteriori: contattare l'utente per proporre servizi professionali non direttamente connessi alla richiesta originaria. Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso dell'interessato). Il consenso è revocabile in qualsiasi momento.
  • Funzionamento tecnico del sito e del chatbot: garantire il corretto funzionamento, la sicurezza del sito web e l'erogazione del servizio di assistente virtuale. Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare).
  • Adempimento di obblighi di legge: adempiere a obblighi previsti dalla normativa vigente. Base giuridica: art. 6, par. 1, lett. c) GDPR.

5. Modalità del trattamento

Il trattamento dei dati personali è effettuato mediante strumenti informatici e/o telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi, nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Con specifico riferimento al chatbot, il trattamento avviene in modalità automatizzata mediante tecnologie di intelligenza artificiale. I dati inseriti dall'utente vengono trasmessi ai server di OpenAI tramite connessione crittografata (protocollo HTTPS/TLS) per l'elaborazione della risposta e successivamente archiviati nei sistemi del Titolare per le finalità di ricontatto.

6. Comunicazione e diffusione dei dati

I dati personali potranno essere comunicati a:

  • soggetti che possono accedere ai dati in forza di disposizioni di legge, regolamento o normativa comunitaria;
  • OpenAI, L.L.C. (San Francisco, CA, USA), in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR, quale fornitore della tecnologia di intelligenza artificiale che alimenta il chatbot;
  • ulteriori soggetti che svolgono attività strumentali per conto del Titolare (ad esempio, fornitori di servizi IT, di hosting), appositamente nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR;
  • collaboratori e dipendenti del Titolare, debitamente autorizzati al trattamento. I dati personali non saranno oggetto di diffusione.

7. Trasferimento dei dati verso Paesi terzi

In ragione dell'utilizzo delle API di OpenAI, i dati personali inseriti dall'utente nelle conversazioni con il chatbot vengono trasferiti negli Stati Uniti d'America, dove sono ubicati i server di OpenAI. Tale trasferimento avviene nel rispetto delle condizioni previste dal Capo V del GDPR e, in particolare, sulla base di:

  • la decisione di adeguatezza relativa all'EU-U.S. Data Privacy Framework (DPF), adottata dalla Commissione Europea con Decisione di esecuzione (UE) 2023/1795 del 10 luglio 2023, nella misura in cui OpenAI risulti certificata nell'ambito del DPF (verificabile presso il sito del U.S. Department of Commerce: www.dataprivacyframework.gov);
  • le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914, incorporate nel Data Processing Agreement sottoscritto con OpenAI, ove applicabili in via sussidiaria o complementare;
  • le eventuali ulteriori garanzie supplementari adottate in conformità alle raccomandazioni dell'EDPB (European Data Protection Board) in materia di trasferimenti internazionali. L'utente può ottenere copia delle garanzie adottate per il trasferimento dei dati rivolgendosi al Titolare ai recapiti indicati al punto 1.

8. Periodo di conservazione dei dati

I dati personali raccolti tramite il chatbot e i form di contatto saranno conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti e, in ogni caso, per un periodo non superiore a 24 mesi dalla raccolta, salvo diversi obblighi di legge. Con riferimento ai dati trattati da OpenAI: i contenuti delle conversazioni trasmessi tramite API possono essere temporaneamente conservati da OpenAI per un massimo di 30 giorni ai fini del monitoraggio anti-abuso, decorsi i quali vengono cancellati. I dati di navigazione sono conservati per il tempo strettamente necessario alla gestione tecnica del sito e, comunque, non oltre i termini tecnici di conservazione dei log di sistema previsti dal fornitore del servizio di hosting.

9. Diritti dell'interessato

In qualità di interessato, l'utente ha il diritto di:

  • ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile (diritto di accesso, art. 15 GDPR);
  • ottenere la rettifica o l'integrazione dei dati inesatti o incompleti (art. 16 GDPR);
  • ottenere la cancellazione dei dati (diritto all'oblio, art. 17 GDPR);
  • ottenere la limitazione del trattamento (art. 18 GDPR);
  • ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (diritto alla portabilità, art. 20 GDPR);
  • opporsi in qualsiasi momento al trattamento dei propri dati personali (art. 21 GDPR);
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7, par. 3, GDPR);
  • non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (art. 22 GDPR).

Per esercitare i diritti sopra indicati, l'interessato potrà inviare una richiesta a mezzo PEC all'indirizzo sima.servizi@pec.it oppure tramite e-mail a sima.servizi@proton.me.

10. Diritto di reclamo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

11. Cookie Policy

Il sito web www.studiomalacarne.com può utilizzare cookie tecnici e, previo consenso dell'utente, cookie analitici e/o di profilazione di terze parti. Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle modalità di gestione delle preferenze e sulle terze parti coinvolte, si rinvia alla Cookie Policy disponibile nella apposita sezione del sito. Si precisa che l'installazione di cookie analitici e di profilazione di terze parti avviene esclusivamente previo consenso dell'utente, espresso attraverso l'apposito banner visualizzato al primo accesso al sito, in conformità alle Linee guida del Garante per la protezione dei dati personali in materia di cookie e altri strumenti di tracciamento (provvedimento n. 231 del 10 giugno 2021 e successivi aggiornamenti).

12. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento, dandone adeguata pubblicità agli utenti tramite il sito web. Si prega pertanto di consultare periodicamente questa pagina. In caso di mancata accettazione delle modifiche apportate, l'interessato potrà chiedere al Titolare la cancellazione dei propri dati personali.