Informativa Privacy e Condizioni d'Uso dell'Assistente Virtuale AP Sales

Ultimo aggiornamento: 11 maggio 2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR"), del D.Lgs. 196/2003 e ss.mm.ii. ("Codice Privacy"), nonché in conformità ai provvedimenti del Garante per la protezione dei dati personali. Si applica a tutti gli utenti che interagiscono con l'assistente virtuale automatizzato ("Servizio") reso disponibile sul sito web di Andrei Pascu Sales.

L'utilizzo del Servizio è subordinato alla presa visione e accettazione integrale della presente informativa, delle condizioni d'uso e delle limitazioni di responsabilità ivi contenute.

1. Titolare del Trattamento

Titolare del trattamento dei dati personali, ai sensi dell'art. 4, n. 7 GDPR, è Andrei Pascu Sales, ditta individuale con sede legale in Viale Giacomo Matteotti 15, 50121 Firenze (FI), codice fiscale e partita IVA 02001850474 (di seguito "Titolare" o "AP Sales").

Per qualsiasi comunicazione relativa al trattamento dei dati personali, ivi compreso l'esercizio dei diritti di cui agli artt. 15-22 GDPR, l'interessato può rivolgersi al Titolare al seguente recapito di posta elettronica: andrei@andreicopy.com.

Non risulta nominato un Responsabile della Protezione dei Dati ("DPO"), non ricorrendo i presupposti di cui all'art. 37 GDPR.

2. Natura e finalità del Servizio

Il Servizio consiste in un assistente conversazionale automatizzato, basato su tecnologie di intelligenza artificiale generativa, finalizzato a fornire informazioni di carattere commerciale relative ai prodotti e servizi offerti da AP Sales, nonché a raccogliere manifestazioni di interesse da parte di soggetti potenzialmente interessati ("prospect").

L'utente prende atto e accetta che le risposte fornite dal Servizio sono generate in modo automatizzato mediante elaborazione algoritmica e non costituiscono in alcun caso consulenza professionale, parere tecnico, proposta contrattuale, né dichiarazione vincolante per il Titolare. Le informazioni fornite hanno natura puramente orientativa e divulgativa.

Il Servizio non sostituisce il contatto diretto con il personale di AP Sales, al quale l'utente è invitato a rivolgersi per ogni informazione vincolante, valutazione personalizzata o esigenza contrattuale.

3. Categorie di dati personali trattati

In occasione dell'interazione con il Servizio, il Titolare tratta le seguenti categorie di dati personali:

  • Contenuto integrale dei messaggi inviati dall'utente al Servizio e delle risposte da esso generate;
  • Indirizzo IP del dispositivo dal quale l'utente accede al Servizio;
  • Identificativo univoco di sessione (cookie tecnico);
  • Dati di marca temporale (timestamp) di ciascuna interazione;
  • Informazioni tecniche relative al browser e al dispositivo utilizzato (user agent, sistema operativo, risoluzione, lingua impostata);
  • Dati identificativi e di contatto eventualmente forniti spontaneamente dall'utente nel corso della conversazione (a titolo esemplificativo: nome, cognome, indirizzo email, numero di telefono, ragione sociale, partita IVA).

Il Titolare non sollecita né tratta consapevolmente categorie particolari di dati personali di cui all'art. 9 GDPR (dati relativi alla salute, alla vita sessuale, all'orientamento sessuale, alle convinzioni religiose o filosofiche, alle opinioni politiche, all'appartenenza sindacale, all'origine razziale o etnica, dati genetici o biometrici), né dati relativi a condanne penali e reati ex art. 10 GDPR. L'utente si impegna espressamente ad astenersi dall'inserire tali categorie di informazioni nei messaggi inviati al Servizio. Qualora ciò avvenga, il Titolare procederà alla cancellazione immediata di tali contenuti non appena ne abbia conoscenza.

L'utente si impegna inoltre a non inserire nel Servizio credenziali di accesso, password, dati relativi a strumenti di pagamento, segreti commerciali propri o di terzi, né dati personali di terzi soggetti senza che questi abbiano prestato idoneo consenso.

4. Base giuridica del trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche, distinte in ragione della specifica finalità perseguita:

a) Erogazione del Servizio — il trattamento è necessario all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato, ai sensi dell'art. 6, par. 1, lett. b) GDPR. L'interazione con il Servizio costituisce di per sé richiesta dell'interessato di ricevere informazioni potenzialmente prodromiche alla conclusione di un contratto.

b) Sicurezza informatica, prevenzione di abusi e attività fraudolente — il trattamento è effettuato per il perseguimento del legittimo interesse del Titolare a garantire l'integrità, la disponibilità e la riservatezza del Servizio, nonché a prevenire e contrastare tentativi di accesso non autorizzato, attacchi di tipo prompt injection, jailbreaking, scraping massivo o altre condotte abusive, ai sensi dell'art. 6, par. 1, lett. f) GDPR. Tale interesse è stato oggetto di valutazione di bilanciamento e ritenuto prevalente rispetto ai diritti e libertà dell'interessato, anche in considerazione della natura non sensibile dei dati trattati e dell'adozione di adeguate misure di sicurezza.

c) Analisi statistica e miglioramento del Servizio — il trattamento di dati aggregati e/o anonimizzati per finalità di analisi statistica, monitoraggio della qualità e miglioramento delle prestazioni del Servizio è effettuato sulla base del legittimo interesse del Titolare ai sensi dell'art. 6, par. 1, lett. f) GDPR.

d) Attività di contatto commerciale successivo — qualora l'utente fornisca spontaneamente i propri dati di contatto manifestando interesse a essere ricontattato, il trattamento è fondato sul consenso libero, specifico, informato e inequivocabile dell'interessato ai sensi dell'art. 6, par. 1, lett. a) GDPR, revocabile in qualsiasi momento con effetto ex nunc.

e) Adempimento di obblighi di legge — qualora ricorra l'ipotesi, il trattamento è effettuato per l'adempimento di obblighi legali cui è soggetto il Titolare ai sensi dell'art. 6, par. 1, lett. c) GDPR.

5. Modalità del trattamento e processo decisionale automatizzato

Il trattamento è effettuato con strumenti elettronici, mediante procedure idonee a garantire la sicurezza e la riservatezza dei dati, in conformità ai principi di liceità, correttezza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza di cui all'art. 5 GDPR.

L'utente è espressamente informato che l'elaborazione dei messaggi e la generazione delle risposte avvengono mediante un sistema decisionale automatizzato basato su modelli di intelligenza artificiale. Ai sensi e per gli effetti dell'art. 22 GDPR, tale processo decisionale automatizzato non produce effetti giuridici sull'interessato né incide in modo analogamente significativo sulla sua persona, atteso che il Servizio si limita a fornire informazioni di carattere divulgativo e non assume decisioni vincolanti, contrattuali, valutative o discriminatorie nei confronti dell'utente.

L'interessato ha in ogni caso diritto a richiedere l'intervento umano per qualsiasi questione di rilievo, contattando direttamente il Titolare al recapito di posta elettronica indicato al paragrafo 1.

6. Comunicazione dei dati a terzi e trasferimento extra-UE

Per l'erogazione del Servizio, il Titolare si avvale dei servizi di intelligenza artificiale forniti da Anthropic PBC, società di diritto statunitense con sede legale in 548 Market St, PMB 90375, San Francisco, California 94104-5401, USA, la quale opera in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR sulla base di apposito Data Processing Addendum sottoscritto con il Titolare.

L'utente prende atto e accetta che i contenuti dei messaggi inviati al Servizio, unitamente ai relativi metadati tecnici, sono trasmessi all'infrastruttura di Anthropic ai fini dell'elaborazione algoritmica e della generazione della risposta.

Tale trasferimento di dati personali verso un Paese terzo (Stati Uniti d'America) è effettuato sulla base delle Clausole Contrattuali Tipo ("Standard Contractual Clauses" o "SCC") approvate con Decisione di Esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021, nonché, ove applicabile, in conformità al Quadro UE-USA per la Protezione dei Dati ("EU-U.S. Data Privacy Framework"), che garantisce un livello di protezione sostanzialmente equivalente a quello assicurato dall'ordinamento dell'Unione europea.

Anthropic PBC dichiara contrattualmente di non utilizzare i contenuti trasmessi tramite API per l'addestramento dei propri modelli di intelligenza artificiale, salvo espresso opt-in del cliente. Il Titolare dichiara di non aver attivato tale opzione di opt-in.

I dati personali possono inoltre essere comunicati a:

  • Fornitori di servizi di hosting, cloud computing e infrastruttura tecnologica, designati Responsabili del trattamento ex art. 28 GDPR;
  • Consulenti legali, fiscali e contabili del Titolare, nei limiti dello stretto necessario;
  • Autorità pubbliche, giudiziarie e di vigilanza, ove richiesto da disposizione di legge, ordine dell'autorità o per la tutela di diritti del Titolare in sede giudiziaria.

I dati personali non sono in alcun caso oggetto di diffusione, né di cessione, vendita o comunicazione a terzi per finalità di marketing autonomo di tali soggetti terzi.

7. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione ex art. 5, par. 1, lett. e) GDPR. In particolare:

  • I log delle conversazioni e i relativi metadati tecnici (indirizzo IP, identificativo di sessione, timestamp, user agent) sono conservati per un periodo di 12 (dodici) mesi dalla data dell'interazione, decorso il quale sono automaticamente cancellati o irreversibilmente anonimizzati;
  • I dati di contatto eventualmente forniti spontaneamente dall'utente sono conservati fino a revoca del consenso e comunque per un massimo di 24 (ventiquattro) mesi dall'ultima interazione utile, salvo diversa esigenza derivante da rapporti contrattuali in essere o da obblighi di legge;
  • I backup di natura tecnica possono protrarsi per ulteriori 30 (trenta) giorni rispetto ai termini sopra indicati, esclusivamente per finalità di disaster recovery;
  • I dati trattati per l'adempimento di obblighi di legge sono conservati per il tempo prescritto dalla normativa applicabile (a titolo esemplificativo, 10 anni per la documentazione fiscale e contabile ex art. 2220 c.c.).

8. Diritti dell'interessato

In qualsiasi momento, l'interessato ha facoltà di esercitare nei confronti del Titolare i diritti previsti dagli artt. 15-22 GDPR, e segnatamente:

  • Diritto di accesso (art. 15) — ottenere conferma dell'esistenza di un trattamento dei propri dati personali e ottenerne copia;
  • Diritto di rettifica (art. 16) — ottenere la rettifica di dati inesatti o l'integrazione di dati incompleti;
  • Diritto alla cancellazione ovvero "diritto all'oblio" (art. 17) — ottenere la cancellazione dei propri dati personali ove ricorrano le condizioni di legge;
  • Diritto di limitazione del trattamento (art. 18);
  • Diritto alla portabilità dei dati (art. 20) — ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare;
  • Diritto di opposizione (art. 21) — opporsi in qualsiasi momento al trattamento fondato sul legittimo interesse del Titolare;
  • Diritto di revoca del consenso (art. 7, par. 3) — revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca;
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22) — nei limiti e alle condizioni previste dalla norma;
  • Diritto di proporre reclamo all'autorità di controllo competente, in Italia il Garante per la protezione dei dati personali (www.gpdp.it, Piazza Venezia n. 11, 00187 Roma).

L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, nel qual caso il Titolare potrà addebitare un contributo spese ragionevole ovvero rifiutare di soddisfare la richiesta ai sensi dell'art. 12, par. 5 GDPR. Le richieste sono evase entro il termine di un mese dalla ricezione, prorogabile di ulteriori due mesi in caso di particolare complessità.

9. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate, ai sensi dell'art. 32 GDPR, idonee a garantire un livello di sicurezza commisurato al rischio del trattamento, ivi inclusi a titolo esemplificativo e non esaustivo: cifratura dei dati in transito mediante protocolli TLS, controlli di accesso ai sistemi e ai log, segregazione degli ambienti, meccanismi di rate limiting e di prevenzione degli abusi, registrazione delle attività di accesso, procedure di backup, revisione periodica delle misure di sicurezza.

Nessun sistema informatico può tuttavia considerarsi inviolabile in assoluto. L'utente è pertanto invitato a non veicolare attraverso il Servizio informazioni di natura particolarmente riservata o sensibile.

10. Condizioni d'uso del Servizio

L'utente, con l'accettazione della presente informativa, si obbliga a utilizzare il Servizio in modo conforme alla legge, alla buona fede e alla correttezza, e in particolare si impegna a non:

a) tentare di manipolare, eludere, disabilitare o aggirare i meccanismi di sicurezza, le istruzioni di sistema o le limitazioni funzionali del Servizio, mediante tecniche quali prompt injection, jailbreaking, payload splitting, token smuggling, ingegneria sociale automatizzata o altre tecniche analoghe;

b) inserire dati personali di soggetti terzi in assenza di idoneo titolo giuridico legittimante;

c) inserire categorie particolari di dati ex art. 9 GDPR, dati relativi a condanne penali ex art. 10 GDPR, credenziali di accesso, dati relativi a strumenti di pagamento, segreti commerciali o industriali, informazioni coperte da obblighi di riservatezza;

d) trasmettere contenuti illeciti, diffamatori, ingiuriosi, osceni, discriminatori, lesivi della dignità della persona, dell'ordine pubblico o del buon costume, ovvero idonei a configurare illeciti civili o penali;

e) utilizzare il Servizio per finalità di scraping, raccolta massiva o automatizzata di informazioni, reverse engineering, decompilazione, estrazione di prompt di sistema o di logica algoritmica;

f) impiegare bot, script o strumenti automatizzati per l'invio di richieste al Servizio, salvo previa autorizzazione scritta del Titolare;

g) utilizzare il Servizio per finalità concorrenziali, ivi compreso lo sviluppo di prodotti o servizi concorrenti, ovvero per il benchmarking non autorizzato di modelli di intelligenza artificiale.

La violazione delle predette condizioni d'uso comporta, ferma restando ogni altra azione a tutela del Titolare, la facoltà di quest'ultimo di sospendere o interrompere immediatamente e senza preavviso l'accesso al Servizio, di conservare gli elementi di prova della violazione anche oltre i termini ordinari di conservazione, nonché di segnalare la condotta alle autorità competenti ove ne ricorrano i presupposti.

11. Limitazione di responsabilità

Il Servizio è fornito "così com'è" ("as is") e "secondo disponibilità" ("as available"), senza garanzie di alcun tipo, espresse o implicite, ivi incluse, senza limitazione, garanzie di idoneità a uno scopo particolare, di accuratezza, di completezza, di aggiornamento o di non interruzione.

Il Titolare non assume alcuna responsabilità in ordine a:

  • inesattezze, errori, omissioni, lacune o non aggiornamenti delle informazioni generate dal Servizio;
  • decisioni, comportamenti o omissioni dell'utente fondate, in tutto o in parte, sulle informazioni ricevute dal Servizio;
  • interruzioni, malfunzionamenti, indisponibilità del Servizio o ritardi nella risposta;
  • danni diretti, indiretti, incidentali, consequenziali, lucro cessante, perdita di chance, perdita di dati o di reputazione, derivanti dall'uso o dall'impossibilità di uso del Servizio;
  • contenuti immessi dall'utente o da terzi nel Servizio.

Le esclusioni e limitazioni di responsabilità di cui sopra operano nei limiti massimi consentiti dalla legge applicabile e non si applicano in caso di dolo o colpa grave del Titolare, né nei casi in cui la legge non consenta limitazioni di responsabilità (ivi compresi i diritti inderogabili spettanti al consumatore).

12. Cookie e tecnologie analoghe

Il Servizio utilizza esclusivamente cookie tecnici e identificativi di sessione strettamente necessari al funzionamento e alla sicurezza del Servizio medesimo, per il cui impiego non è richiesto il consenso dell'interessato ai sensi dell'art. 122 del Codice Privacy e delle Linee Guida del Garante in materia di cookie del 10 giugno 2021. Per ogni ulteriore informazione si rinvia alla Cookie Policy disponibile sul sito.

13. Capacità di agire

Il Servizio è destinato a soggetti maggiorenni e dotati di piena capacità di agire ai sensi della legge italiana. L'utente, con l'accettazione della presente informativa, dichiara sotto la propria responsabilità di aver compiuto il diciottesimo anno di età. È vietato l'utilizzo del Servizio da parte di minori di età, ancorché ultraquattordicenni.

14. Modifiche

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone evidenza mediante aggiornamento della data riportata in apertura del documento. È onere dell'utente verificare periodicamente l'eventuale intervenuta modificazione. L'utilizzo del Servizio successivamente all'aggiornamento costituisce accettazione della versione modificata.

15. Legge applicabile e foro competente

La presente informativa e le condizioni d'uso sono regolate dalla legge italiana. Per ogni controversia comunque inerente all'interpretazione, esecuzione o risoluzione della presente, è competente in via esclusiva il Foro di Firenze, salvi i fori inderogabili previsti dalla legge a tutela del consumatore ai sensi dell'art. 66-bis del D.Lgs. 206/2005 (Codice del Consumo).

16. Dichiarazione di accettazione

Mediante apposizione del flag di accettazione e l'utilizzo del Servizio, l'utente:

a) dichiara di aver letto, compreso e accettato integralmente la presente informativa, le condizioni d'uso e le limitazioni di responsabilità;

b) presta consenso libero, specifico, informato e inequivocabile al trattamento dei propri dati personali nei termini ivi descritti, ivi compreso il trasferimento dei dati verso Anthropic PBC negli Stati Uniti d'America sulla base delle Clausole Contrattuali Tipo;

c) dichiara di aver compiuto il diciottesimo anno di età;

d) assume l'obbligo di astenersi dalle condotte vietate al precedente paragrafo 10 e di tenere indenne e manlevato il Titolare da qualsiasi pretesa di terzi derivante dalla violazione dei medesimi obblighi.