Privacy Policy

Ultimo aggiornamento: 18 giugno 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Cristian Frialdi (eGolem)
Via Milano 27/B
25042 Borno (BS), Italia
P.IVA: IT03549950982
Email generale: info@egolem.it
Email per richieste privacy: privacy@egolem.it
Telefono: +39 339 795 2833

Responsabile della Protezione dei Dati (DPO): non è stato nominato un DPO, non ricorrendone i presupposti di legge previsti dall'Art. 37 GDPR (il Titolare non è autorità pubblica, l'attività principale non comporta monitoraggio sistematico su larga scala né trattamento su larga scala di categorie particolari di dati).

2. Tipologie di Dati Raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali:

2.1 Dati Forniti Direttamente

  • Dati di Contatto: Nome, indirizzo email, numero di telefono quando compili i moduli di contatto o ci contatti.
  • Dati di Comunicazione: Contenuto dei messaggi che ci invii, inclusi i tuoi obiettivi e dettagli del progetto.
  • Dati inviati tramite chat AI: Messaggi scritti nella chat, pagina del sito da cui avvii la conversazione, eventuali dati di contatto o informazioni sull'attività che decidi di inserire volontariamente nella conversazione.

2.2 Dati Raccolti Automaticamente

  • Dati Tecnici: Indirizzo IP, tipo e versione del browser, sistema operativo, tipo di dispositivo.
  • Dati di Utilizzo: Pagine visitate, tempo trascorso sulle pagine, fonte di riferimento, percorsi di navigazione.
  • Dati dei Cookie e tecnologie simili: Informazioni raccolte tramite cookie tecnici, cookie di consenso e archiviazione locale del browser, inclusa quella necessaria al funzionamento della chat AI (vedi la nostra Cookie Policy).

2.3 Dati Raccolti da Fonti Pubbliche Professionali (B2B)

Per finalità di marketing diretto B2B (vedi sezione 3.6), raccogliamo dati di contatto resi pubblici spontaneamente da attività professionali e imprese italiane sui propri canali ufficiali (schede Google Business, siti web aziendali, profili LinkedIn pubblici). Le categorie di dati trattati in questo contesto sono:

  • Ragione sociale o denominazione dell'attività
  • Indirizzo dello studio o sede dell'azienda
  • Telefono pubblico dell'attività
  • Email pubblicata sul sito o sulla scheda Google Business
  • Sito web aziendale
  • Categoria merceologica/professionale
  • Recensioni pubbliche dell'attività
  • Eventuali informazioni professionali pubbliche (es. profilo LinkedIn pubblico)

Non vengono mai trattati: indirizzi email personali non legati ad attività commerciale (es. email Gmail/Libero usate solo per scopi privati), indirizzi PEC ottenuti da albi professionali o registri ufficiali, dati di consumatori privati, dati ottenuti da database commerciali a pagamento, dati ottenuti tramite scraping non autorizzato. Vengono invece trattati gli indirizzi email - anche su provider gratuiti come Gmail o Libero - quando questi sono pubblicati direttamente dal titolare dell'attività sulla propria pagina business (sito, Google Business Profile, profilo aziendale Facebook o Instagram, directory professionali) come contatto di riferimento per finalità commerciali.

2.4 Conferimento dei Dati e Conseguenze del Mancato Conferimento

Ai sensi dell'Art. 13(2)(e) GDPR, ti informiamo che:

  • Moduli di contatto sul sito egolem.it: il conferimento dei dati è facoltativo, ma necessario per poter rispondere alle richieste inviate. Il mancato conferimento dei dati richiesti impedirà a eGolem di ricontattarti o di fornire le informazioni richieste.
  • Esecuzione di un contratto: il conferimento dei dati anagrafici, fiscali e di contatto necessari per stipulare ed eseguire un contratto di servizio è obbligatorio. Il mancato conferimento renderà impossibile la stipula del contratto e l'erogazione dei servizi.
  • Adempimenti fiscali e contabili: il conferimento dei dati richiesti dalla normativa fiscale italiana (P.IVA, codice fiscale, dati di fatturazione) è obbligatorio per legge. Il mancato conferimento impedisce l'emissione di documenti fiscali validi.
  • Comunicazioni commerciali B2B (cold outreach, sezione 3.6): non vi è alcun conferimento da parte dell'interessato in fase di raccolta, in quanto i dati provengono esclusivamente da fonti pubbliche professionali. L'interessato può comunque opporsi al trattamento in qualsiasi momento (vedi sezione 6.1).

3. Finalità e Base Giuridica del Trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

3.1 Esecuzione del Contratto (Art. 6(1)(b) GDPR)

  • Per rispondere alle tue richieste e fornire i servizi richiesti
  • Per gestire ed eseguire i servizi di consulenza
  • Per inviare fatture e gestire i pagamenti

3.2 Legittimo Interesse (Art. 6(1)(f) GDPR)

  • Per migliorare il nostro sito web e i nostri servizi
  • Per analizzare il traffico del sito e il comportamento degli utenti
  • Per prevenire frodi e garantire la sicurezza
  • Per esercitare o difendere diritti legali

3.3 Consenso (Art. 6(1)(a) GDPR)

  • Per inviare comunicazioni di marketing a consumatori privati che si iscrivano volontariamente (es. tramite form newsletter sul sito), revocabile in qualsiasi momento
  • Per utilizzare cookie non essenziali per scopi analitici e di marketing

3.4 Obbligo Legale (Art. 6(1)(c) GDPR)

  • Per adempiere ai requisiti fiscali e contabili
  • Per rispondere a richieste legittime delle autorità pubbliche

3.5 Chat AI e Raccolta Lead (Art. 6(1)(b) e 6(1)(f) GDPR)

Il sito include una chat AI ("Assistente AI eGolem") che permette di fare domande sui servizi, ottenere una prima diagnosi orientativa e, se lo desideri, lasciare i dati per essere ricontattato.

Base giuridica: l'esecuzione di misure precontrattuali o la risposta a una tua richiesta quando usi la chat per chiedere informazioni, preventivi o consulenza; il legittimo interesse del Titolare alla sicurezza, continuità del servizio, prevenzione abusi e miglioramento del funzionamento tecnico della chat.

I messaggi che invii alla chat possono essere trasmessi, tramite connessione server-side sicura, al fornitore del modello AI utilizzato dal sito, attualmente Anthropic, per generare la risposta. Non inserire nella chat dati particolari ai sensi dell'Art. 9 GDPR, dati di terzi, password, informazioni riservate o documenti confidenziali non necessari alla richiesta.

Quando nella conversazione fornisci volontariamente nome, email, attività e obiettivo e chiedi di essere ricontattato, il sistema può inviare al team eGolem un riepilogo della conversazione e dei dati di contatto, così da gestire la richiesta commerciale.

3.6 Comunicazioni commerciali B2B — Interesse Legittimo (Art. 6(1)(f) GDPR)

eGolem invia comunicazioni commerciali a freddo (email, eventualmente telefono o messaggistica professionale come LinkedIn) ad attività professionali e imprese italiane identificate come potenziali clienti dei propri servizi di realizzazione siti web, SEO e Google Ads.

Base giuridica: Art. 6, paragrafo 1, lettera (f) del Regolamento UE 2016/679 (interesse legittimo del titolare), come chiarito anche dal Considerando 47 GDPR che riconosce espressamente il marketing diretto come possibile interesse legittimo. Si applicano altresì le disposizioni del D.Lgs. 196/2003 ("Codice Privacy") come modificato dal D.Lgs. 101/2018, in particolare per quanto riguarda le comunicazioni commerciali non sollecitate.

Fonti dei dati: dati di contatto pubblicamente disponibili pubblicati spontaneamente dall'attività sui propri canali ufficiali (vedi sezione 2.3 per il dettaglio delle categorie trattate e delle esclusioni).

Finalità: identificare attività potenzialmente interessate ai nostri servizi e inviare una sequenza di massimo 3 comunicazioni commerciali (un primo contatto e fino a due solleciti) entro 12 giorni dal primo invio, dopodiché il contatto viene archiviato.

Test di bilanciamento (Art. 6(1)(f) GDPR): il trattamento è stato valutato come proporzionato rispetto ai diritti del destinatario considerando: (i) la natura B2B del contatto (l'interlocutore è un'attività economica, non un consumatore); (ii) la fonte pubblica e professionale dei dati; (iii) il volume limitato di comunicazioni (massimo 3 per lead); (iv) la presenza di un meccanismo di opposizione immediato (vedi sezione 6). La documentazione completa del Legitimate Interest Assessment (LIA) è disponibile su richiesta scrivendo a privacy@egolem.it.

4. Destinatari e Trasferimenti dei Dati

I tuoi dati personali possono essere condivisi con:

  • Fornitori di Servizi: Keliweb S.r.l. (via Marittima 18, 87036 Rende CS) come provider di hosting del sito egolem.it; altri responsabili del trattamento che operano sotto le nostre istruzioni.
  • Google LLC: per servizi di posta elettronica (Gmail/Google Workspace), archiviazione documentale e produttività (Google Drive, Sheets, Docs), e analisi del traffico (Google Analytics), in qualità di responsabile del trattamento. Le tutele applicabili ai trasferimenti extra-UE sono descritte nel paragrafo successivo.
  • Anthropic, PBC: fornitore del modello AI utilizzato per generare le risposte della chat, quando la funzionalità AI è attiva. I messaggi inviati alla chat e il contesto minimo della pagina possono essere trasmessi ad Anthropic tramite API per produrre la risposta e per estrarre, se necessario, i dati lead forniti volontariamente.
  • Consulenti Professionali: Commercialisti, avvocati quando necessario per le operazioni aziendali.
  • Autorità Pubbliche: Quando richiesto dalla legge.

Alcuni fornitori di servizi potrebbero essere situati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, garantiamo l'adozione di adeguate misure di sicurezza, quali:

  • Certificazione EU-US Data Privacy Framework
  • Clausole Contrattuali Standard approvate dalla Commissione Europea
  • Decisioni di adeguatezza della Commissione Europea

Per Anthropic API, secondo la documentazione privacy commerciale pubblicata dal fornitore, gli input e output API vengono normalmente cancellati dai sistemi di backend entro 30 giorni dalla ricezione o generazione, salvo eccezioni legate a obblighi di legge, enforcement delle policy di utilizzo, accordi diversi o servizi con conservazione più lunga. Anthropic dichiara inoltre che, di default, i dati dei prodotti commerciali/API non vengono usati per addestrare i modelli, salvo feedback esplicito o scelta di partecipare a programmi di miglioramento.

5. Conservazione dei Dati

Conserviamo i tuoi dati personali solo per il tempo necessario:

  • Richieste di contatto: 2 anni dall'ultimo contatto, salvo che si instauri un rapporto commerciale.
  • Chat AI senza richiesta di ricontatto: lo stato tecnico della conversazione viene mantenuto nella sessione del browser e limitato agli ultimi messaggi necessari al funzionamento della chat; i file tecnici di sessione sono conservati per il tempo necessario alla gestione della sessione e alla prevenzione abusi.
  • Lead generati dalla chat: se chiedi di essere ricontattato e lasci i dati necessari, il riepilogo della conversazione viene trattato come una richiesta di contatto e conservato per 2 anni dall'ultimo contatto, salvo instaurazione di un rapporto commerciale.
  • Contatti commerciali B2B (cold outreach, vedi sezione 3.6): massimo 24 mesi dall'ultimo contatto, salvo richiesta di cancellazione anticipata o opposizione. I contatti che hanno esercitato opposizione vengono conservati nella sola lista interna di esclusione per impedire ulteriori invii.
  • Dati clienti: 10 anni dalla fine del rapporto commerciale (come richiesto dalla normativa fiscale italiana).
  • Dati analitici: 26 mesi (conservazione predefinita di Google Analytics).
  • Registri del consenso ai cookie: 12 mesi.

6. I Tuoi Diritti

Ai sensi del GDPR, hai i seguenti diritti:

  • Diritto di Accesso (Art. 15): Puoi richiedere una copia dei tuoi dati personali.
  • Diritto di Rettifica (Art. 16): Puoi richiedere la correzione di dati inesatti.
  • Diritto alla Cancellazione (Art. 17): Puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
  • Diritto di Limitazione (Art. 18): Puoi richiedere la limitazione del trattamento.
  • Diritto alla Portabilità (Art. 20): Puoi richiedere i tuoi dati in un formato leggibile da dispositivo automatico.
  • Diritto di Opposizione (Art. 21): Puoi opporti al trattamento basato sul legittimo interesse, inclusa la profilazione (vedi paragrafo dedicato qui sotto).
  • Diritto di Revoca del Consenso: Dove il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento.

6.1 Diritto di Opposizione al Marketing Diretto (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per finalità di marketing diretto, inclusa la profilazione. L'opposizione al marketing diretto è assoluta: non è necessario fornire alcuna motivazione e comporta la cessazione immediata di ogni comunicazione commerciale da parte nostra.

Come opporti:

  • Rispondere "STOP" o "CANCELLAMI" all'email ricevuta
  • Oppure scrivere a privacy@egolem.it indicando il proprio indirizzo o ragione sociale e la richiesta di cessazione

Il tuo contatto sarà rimosso dalle nostre liste entro 48 ore e inserito in una lista interna di esclusione che impedisce qualsiasi futura comunicazione. Riceverai conferma della cessazione via email.

Per esercitare gli altri diritti elencati sopra, contattaci all'indirizzo privacy@egolem.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Hai inoltre il diritto di presentare un reclamo al Garante per la protezione dei dati personali all'indirizzo www.garanteprivacy.it.

7. Sicurezza dei Dati

Implementiamo adeguate misure tecniche e organizzative per proteggere i tuoi dati personali da accessi non autorizzati, alterazione, divulgazione o distruzione. Queste misure includono:

  • Crittografia SSL/TLS per la trasmissione dei dati
  • Hosting sicuro con provider affidabili
  • Aggiornamenti di sicurezza e monitoraggio regolari
  • Controlli di accesso e misure di autenticazione

8. Processo Decisionale Automatizzato e Profilazione

Non utilizziamo processi decisionali automatizzati che producano effetti giuridici significativi sull'interessato ai sensi dell'Art. 22 GDPR.

Nell'ambito delle attività di marketing diretto B2B (sezione 3.6), effettuiamo una profilazione minima e interna delle attività professionali identificate, basata esclusivamente su dati pubblici (es. presenza/assenza di sito web, età della pagina, numero di recensioni Google), al solo fine di selezionare manualmente i potenziali clienti da contattare. Tale profilazione non produce effetti giuridici né incide significativamente sull'interessato, che mantiene in ogni momento il diritto di opposizione previsto dall'Art. 21 GDPR (vedi sezione 6.1).

9. Privacy dei Minori

I nostri servizi non sono destinati a soggetti di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali da minori. Se ritieni che abbiamo raccolto dati da un minore, contattaci immediatamente.

10. Modifiche a Questa Policy

Potremmo aggiornare questa Privacy Policy di tanto in tanto. Eventuali modifiche saranno pubblicate su questa pagina con una data di revisione aggiornata. Ti invitiamo a consultare periodicamente questa policy.

11. Contattaci

Per qualsiasi domanda su questa Privacy Policy o sulle nostre pratiche relative ai dati, contattaci:

Cristian Frialdi (eGolem)
Via Milano 27/B
25042 Borno (BS), Italia
Email generale: info@egolem.it
Email per richieste privacy: privacy@egolem.it
Telefono: +39 339 795 2833