Ultimo aggiornamento: 25 Aprile 2026 · Versione bozza, non validata
Nota interna (TODO M1, da rimuovere prima della pubblicazione): questa policy è una bozza tecnica adattata dalla privacy del progetto sorgente (leadspeed). Va validata da un avvocato/commercialista prima della pubblicazione. Punti che richiedono input dell'owner: (1) ragione sociale del Titolare e P.IVA, (2) PEC effettiva, (3) eventuale DPO, (4) trasferimento extra-UE per Anthropic (USA), (5) lista terze parti reali (hosting, SMTP, AI provider). La D-005 in wpcare/docs/decisions-open.md traccia questa decisione.
La presente informativa descrive le modalita di trattamento dei dati personali degli utenti che visitano il sito wpcare.tuttuu.it (di seguito "Sito") e dei clienti che utilizzano il servizio di manutenzione WordPress offerto da WP Care AI, in conformita al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Il Titolare del trattamento dei dati personali e:
[RAGIONE SOCIALE TITOLARE]
P.IVA: [P.IVA]
Sede: [INDIRIZZO COMPLETO]
Email: privacy@tuttuu.it
PEC: [PEC EFFETTIVA]
Bozza — campi da compilare a cura del commercialista in fase di validazione legale.
Quando compili il form di contatto o la richiesta di audit gratuito, raccogliamo:
Quando un cliente sottoscrive il servizio di manutenzione WordPress, per poter eseguire le attivita contrattuali trattiamo:
Il trattamento di questi dati e regolato anche dal contratto di servizio tra il Titolare e il Cliente, che include nomina come Responsabile del trattamento ai sensi dell'art. 28 GDPR per i dati personali eventualmente presenti nel sito del Cliente.
I sistemi informatici preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione e implicita nell'uso dei protocolli di comunicazione Internet:
| Finalita | Base Giuridica | Conservazione |
|---|---|---|
| Rispondere alle richieste inviate tramite il form di contatto / audit gratuito | Consenso (art. 6.1.a GDPR) | 12 mesi dall'ultima interazione |
| Esecuzione del contratto di manutenzione WordPress (audit settimanale, aggiornamenti, backup, intervento ticket) | Esecuzione del contratto (art. 6.1.b GDPR) | Durata del rapporto + 2 anni |
| Diagnosi automatizzata di incidenti tramite agente AI (analisi log, scoring severita, suggerimento azione di risoluzione) | Esecuzione del contratto (art. 6.1.b GDPR) | Durata del rapporto + 2 anni |
| Audit trail tecnico delle azioni eseguite sul sito del Cliente (log immutabile, append-only) | Legittimo interesse del Titolare (art. 6.1.f GDPR) — sicurezza e tracciabilita | 5 anni dal termine del rapporto |
| Invio di comunicazioni di servizio (status ticket, report mensili, alert SLA) | Esecuzione del contratto (art. 6.1.b GDPR) | Durata del rapporto + 2 anni |
| Invio di comunicazioni commerciali su nuovi servizi WP Care AI | Consenso (art. 6.1.a GDPR) | 24 mesi dal consenso, revocabile in ogni momento |
| Adempimento di obblighi legali e fiscali | Obbligo legale (art. 6.1.c GDPR) | 10 anni (obblighi fiscali) |
| Analisi statistica anonimizzata del traffico | Legittimo interesse (art. 6.1.f GDPR) | 26 mesi |
Decisioni automatizzate (art. 22 GDPR). L'agente AI esegue triage e diagnosi automatica dei ticket, e in casi limitati (cache clear, disabilitazione di plugin notoriamente buggati, ripristino di backup verificato) puo eseguire interventi di risoluzione automatica. Le azioni che producono effetti significativi sul sito del Cliente sono limitate a una safelist esplicita; tutte le altre richiedono autorizzazione di un operatore umano. Il Cliente ha diritto di richiedere l'intervento umano, esprimere il proprio punto di vista e contestare la decisione (art. 22.3 GDPR), scrivendo a privacy@tuttuu.it.
I dati personali sono trattati con strumenti informatici e/o telematici, con modalita organizzative e logiche strettamente correlate alle finalita indicate. I dati sono protetti con misure tecniche e organizzative adeguate per garantirne la sicurezza e riservatezza.
I dati personali non saranno diffusi e potranno essere comunicati esclusivamente ai soggetti indicati di seguito, ciascuno nominato Responsabile del trattamento ex art. 28 GDPR (o titolare autonomo dove indicato):
| Categoria | Soggetto | Finalita | Trasferimento extra-UE |
|---|---|---|---|
| Hosting | [PROVIDER HOSTING cPanel] | Hosting tecnico del Sito e del CRM | UE |
| Posta elettronica transazionale | [SMTP PROVIDER] | Invio email di servizio al Cliente | Da specificare |
| AI provider per diagnosi automatizzata | Anthropic, PBC (Claude API) | Triage ticket, classificazione severita, suggerimento risoluzione | USA — vedi sotto |
| Pagamenti | Stripe Payments Europe Ltd. (Irlanda) / [PAYPAL se attivo] | Elaborazione pagamenti | UE (Stripe), USA (PayPal eventuale) |
| Fatturazione elettronica | [Provider SDI o commercialista] | Emissione e conservazione fatture | UE |
| Autorita competenti | — | Solo nei casi previsti dalla legge | — |
L'agente AI utilizzato per il triage dei ticket e la diagnosi automatizzata e fornito da Anthropic, PBC con sede negli Stati Uniti. Il trasferimento dei dati necessari (testo del ticket, eventuali estratti di log, prompt di sistema) avviene sulla base di:
Il Cliente puo opporsi al trasferimento extra-UE: in questo caso, il triage e la diagnosi avverranno in modalita manuale a cura dell'operatore, con tempi di risposta superiori.
In qualita di interessato, hai il diritto di:
Per esercitare i tuoi diritti, scrivi a: privacy@tuttuu.it
Hai inoltre il diritto di proporre reclamo all'Autorita Garante per la protezione dei dati personali (www.garanteprivacy.it).
I cookie sono piccoli file di testo che i siti web visitati inviano al browser dell'utente, dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva. Sono utilizzati per diverse finalità: autenticazione, memorizzazione di preferenze, analisi del traffico e personalizzazione di contenuti.
L'utilizzo dei cookie sul Sito avviene conformemente alle seguenti normative:
I cookie tecnici non richiedono consenso. I cookie di profilazione, analitici di terze parti e marketing richiedono consenso esplicito, libero, specifico, informato e inequivocabile, che l'utente può prestare, rifiutare o revocare in qualsiasi momento attraverso il banner dedicato.
Essenziali per il funzionamento del Sito. Non richiedono consenso ai sensi dell'art. 122 Codice Privacy.
| Nome | Finalita | Durata | Provider |
|---|---|---|---|
| PHPSESSID | Gestione sessione utente autenticata | Sessione | Prima parte |
| csrf_token | Protezione da attacchi CSRF nei form | Sessione | Prima parte |
| wpcare_consent | Memorizza le preferenze cookie dell'utente | 12 mesi | Prima parte |
Consentono al Sito di ricordare le scelte dell'utente (tema, lingua) per offrire un'esperienza personalizzata.
| Nome | Finalita | Durata |
|---|---|---|
| wpcare_theme | Tema preferito (chiaro/scuro) | 12 mesi |
| wpcare_lang | Lingua preferita | 12 mesi |
Cookie analytics e marketing. In Fase 0, WP Care AI non utilizza cookie di analytics di terze parti (Google Analytics, Plausible, ecc.) ne pixel di marketing (Meta, LinkedIn, TikTok, Google Ads). Se in futuro tali cookie venissero introdotti, questa sezione verra aggiornata di conseguenza con la lista completa, le finalita e il consenso esplicito gestito tramite banner conforme alle linee guida del Garante Privacy (provv. 10 giugno 2021) e a Google Consent Mode v2.
Al primo accesso al Sito viene mostrato un banner che consente di:
Le preferenze vengono memorizzate per 12 mesi. Puoi modificarle in qualsiasi momento cliccando sull'apposito link nel footer del sito.
Puoi inoltre gestire o disabilitare i cookie direttamente dalle impostazioni del tuo browser:
La disattivazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del Sito.
Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.