SCROLL
IT / EN Parliamo del tuo progetto
Sviluppo WebSiti Web AziendaliE-CommerceLanding PageRestyling Siti Web
Software & AppWeb App CustomGestionali & ERPCRM su MisuraSystem Integration Odoo
Infrastruttura & CloudManaged VPS ServerHosting GestitoConfigurazione Server
MarketingSEO & PosizionamentoCampagne Google & Social AdsSocial Media ManagementEmail Marketing
Brand IdentityLogo DesignGrafica CoordinataNaming & Brand Strategy
Assistenza ITHelpdesk & SupportoManutenzione Sistemi
Agenti AIChatbot & Assistenti VirtualiAutomazione Processi AziendaliAgenti AI su Misura
Non sai da dove cominciare?

Raccontaci il tuo progetto e ti guidiamo noi.

Consulenza gratuita
Soluzioni per Startup e Nuovi BusinessSoluzioni per PMI in CrescitaSoluzioni per Aziende StrutturateSoluzioni per E-Commerce
Contattaci
HomeServizi Soluzioni Chi SiamoBlogContatti
IT / EN
Parliamo del tuo progetto
Servizi
SVILUPPO WEBSiti Web AziendaliE-CommerceLanding PageRestyling Siti Web
SOFTWARE & APPWeb App CustomGestionali & ERPCRM su MisuraSystem Integration Odoo
INFRASTRUTTURA & CLOUDManaged VPS ServerHosting GestitoConfigurazione Server
MARKETINGSEO & PosizionamentoCampagne Google & Social AdsSocial Media ManagementEmail Marketing
BRAND IDENTITYLogo DesignGrafica CoordinataNaming & Brand Strategy
ASSISTENZA ITHelpdesk & SupportoManutenzione Sistemi
AGENTI AIChatbot & Assistenti VirtualiAutomazione Processi AziendaliAgenti AI su Misura
Soluzioni
Soluzioni per Startup e Nuovi Business
Soluzioni per PMI in Crescita
Soluzioni per Aziende Strutturate
Soluzioni per E-Commerce

Home / Privacy Policy

Informativa sulla Privacy

Ultimo aggiornamento: 21 giugno 2026

La presente informativa sulla privacy descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che visitano il sito web uretech.it, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

URETECH di Fontanella Federico (ditta individuale)
P.IVA: 04134771205 — C.F.: FNTFRC02D12A944B
Via della Costituzione, 8 — 40068 San Lazzaro di Savena (BO)
Email: [email protected]
PEC: [email protected]
Tel: +39 02 8286 0103

Il Titolare del trattamento è responsabile della protezione dei dati personali raccolti attraverso il sito e garantisce che il trattamento sia effettuato in conformità alla normativa vigente.

2. Dati raccolti e finalità del trattamento

Di seguito sono descritte le tipologie di dati personali raccolti, le finalità del trattamento, la base giuridica e i tempi di conservazione per ciascuna attività di trattamento.

a) Form Contatti (Chatbot AI)

  • Dati raccolti: nome, indirizzo email, azienda, numero di telefono, messaggio, servizi richiesti, budget indicativo, timeline del progetto, note generate dall’intelligenza artificiale.
  • Finalità: rispondere alle richieste commerciali dell’utente e fornire preventivi personalizzati in base alle informazioni fornite durante la conversazione.
  • Base giuridica: legittimo interesse del Titolare (Art. 6, par. 1, lett. f del GDPR) nel rispondere a richieste di potenziali clienti, e adozione di misure precontrattuali su richiesta dell’interessato (Art. 6, par. 1, lett. b del GDPR).
  • Conservazione: i dati sono conservati per un periodo massimo di 24 mesi dalla data della richiesta, trascorso il quale vengono cancellati o anonimizzati.
  • Note: le conversazioni effettuate tramite il chatbot vengono analizzate da servizi di intelligenza artificiale di terze parti (OpenAI, Anthropic) al fine di generare sintesi del progetto e facilitare la formulazione del preventivo. I dati trasmessi ai provider AI sono limitati al contenuto della conversazione e non includono dati di contatto diretti (email, telefono).

b) Newsletter

  • Dati raccolti: indirizzo email.
  • Finalità: invio di comunicazioni commerciali, aggiornamenti sui servizi, novità tecnologiche e contenuti editoriali.
  • Base giuridica: consenso esplicito dell’interessato (Art. 6, par. 1, lett. a del GDPR), prestato al momento dell’iscrizione.
  • Conservazione: i dati sono conservati fino alla revoca del consenso da parte dell’interessato.
  • Diritto di cancellazione: l’utente può revocare il consenso e cancellarsi dalla newsletter in qualsiasi momento tramite il link di disiscrizione presente in ogni email, oppure contattando il Titolare all’indirizzo [email protected].

c) Lavora con Noi (Candidature)

  • Dati raccolti: nome, cognome, indirizzo email, numero di cellulare, zona di lavoro preferita, curriculum vitae (in formato PDF).
  • Finalità: valutazione delle candidature ricevute per posizioni lavorative aperte o future collaborazioni.
  • Base giuridica: consenso dell’interessato (Art. 6, par. 1, lett. a del GDPR) e adozione di misure precontrattuali su richiesta dell’interessato (Art. 6, par. 1, lett. b del GDPR).
  • Conservazione: i dati sono conservati per un periodo massimo di 24 mesi dalla data di ricezione della candidatura, salvo diversa comunicazione da parte del candidato. Trascorso tale periodo, i dati vengono cancellati in modo sicuro.
  • Sicurezza: i curriculum vitae sono conservati in formato crittografato su server sicuri, con accesso limitato esclusivamente al personale autorizzato alla valutazione delle candidature.

d) Dati di navigazione

  • Dati raccolti: indirizzo IP, user agent del browser, data e ora di accesso.
  • Finalità: garantire il corretto funzionamento tecnico del sito web, la sicurezza dell’infrastruttura e l’applicazione di meccanismi di rate limiting a protezione dagli abusi.
  • Base giuridica: legittimo interesse del Titolare (Art. 6, par. 1, lett. f del GDPR) nel garantire la sicurezza e l’operatività del sito.
  • Conservazione: i dati di navigazione non vengono persistiti in forma identificativa, salvo nei casi in cui l’utente effettui l’invio di un form (nel qual caso sono associati alla richiesta per il periodo di conservazione previsto).

3. Registrazione delle chiamate telefoniche

Nell’ambito del servizio di assistenza e gestione delle richieste della clientela, il Titolare può effettuare la registrazione audio delle chiamate telefoniche intercorse con i clienti. La registrazione non è sempre attiva: viene attivata di volta in volta dall’operatore (“on-demand”) solo quando necessario per le finalità di seguito indicate, e riguarda esclusivamente le chiamate con i clienti (in entrata e in uscita).

Dati trattati

  • Dati raccolti: registrazione audio della conversazione e dati personali in essa contenuti (dati anagrafici e di contatto eventualmente forniti a voce, contenuto della richiesta); eventuale trascrizione e riassunto generati automaticamente.
  • Categorie particolari: non è richiesta né intenzionalmente raccolta alcuna categoria particolare di dati (Art. 9 GDPR). Si invita a non comunicare tali dati durante la chiamata.

Finalità del trattamento

  • gestione e documentazione delle richieste della clientela;
  • controllo e miglioramento della qualità del servizio e formazione del personale;
  • gestione di reclami, contestazioni ed eventuali esigenze di prova;
  • elaborazione assistita da intelligenza artificiale della singola chiamata, al solo fine di riassumere la conversazione e predisporre preventivi, attività o progetti per il cliente interessato.

Base giuridica

Il trattamento si fonda sul legittimo interesse del Titolare (Art. 6, par. 1, lett. f del GDPR) a documentare le richieste della clientela, garantire e migliorare la qualità del servizio, predisporre in modo efficiente la documentazione commerciale e tutelare i propri diritti. Il relativo test di bilanciamento (Legitimate Interest Assessment, secondo le linee guida EDPB 1/2024) è conservato agli atti del Titolare. L’interessato ha diritto di opporsi in qualsiasi momento a tale trattamento (Art. 21 GDPR — v. sezione “Diritti dell’interessato”).

Avviso e modalità

Prima dell’eventuale registrazione l’interessato è informato tramite un breve avviso vocale che rinvia alla presente sezione. Nelle chiamate in entrata l’avviso è riprodotto all’inizio della chiamata; nelle chiamate in uscita è riprodotto nel momento in cui l’operatore avvia la registrazione, prima che essa abbia inizio. Chi non desidera essere registrato può comunicarlo all’operatore o utilizzare un canale di contatto alternativo. La registrazione è facoltativa e il rifiuto non impedisce di usufruire del servizio.

Destinatari

Le registrazioni sono accessibili al solo personale autorizzato del Titolare. Possono essere trattate da fornitori esterni nominati Responsabili del trattamento ex Art. 28 GDPR, tra cui Hetzner Online GmbH (Germania) per l’infrastruttura e, limitatamente all’elaborazione AI, fornitori di servizi di intelligenza artificiale (tra cui Google, OpenAI, Anthropic), indicati all’attivazione della relativa funzione. I dati non sono diffusi né ceduti a terzi per finalità proprie.

Conservazione e ubicazione dei dati

Le registrazioni sono conservate per il tempo strettamente necessario e comunque non oltre 6 (sei) mesi dalla data della chiamata, salvo l’eventuale conservazione per la gestione di contenziosi o per obblighi di legge; decorso tale termine sono cancellate in modo sicuro e automatico. Gli output dell’elaborazione AI seguono i medesimi termini. Le registrazioni sono conservate su infrastruttura ubicata nell’Unione Europea (Germania). Per la sola elaborazione AI, ove vengano utilizzati fornitori situati al di fuori dello Spazio Economico Europeo, il trasferimento è assistito da garanzie adeguate (decisione di adeguatezza EU-US Data Privacy Framework ove applicabile, oppure Clausole Contrattuali Standard ex Art. 46 GDPR); i fornitori non utilizzano i dati per addestrare i propri modelli.

Intelligenza artificiale e assenza di decisioni automatizzate

L’elaborazione tramite intelligenza artificiale ha natura di mero supporto all’operatore (riassunto della chiamata, bozza di preventivo o attività): non comporta decisioni automatizzate che producano effetti giuridici o incidano significativamente sull’interessato (Art. 22 GDPR), né profilazione, né riconoscimento delle emozioni. Le registrazioni e i relativi output non sono utilizzati per addestrare modelli di intelligenza artificiale: qualora in futuro il Titolare intenda perseguire tale finalità, vi provvederà come trattamento distinto, previa idonea base giuridica, misure di anonimizzazione e valutazione d’impatto dedicata, aggiornando preventivamente la presente informativa.

Tenuto conto della natura del trattamento, il Titolare ha effettuato una valutazione d’impatto sulla protezione dei dati (DPIA, Art. 35 GDPR), conservata agli atti.

4. Servizi di terze parti

Il sito web utilizza servizi di terze parti per il proprio funzionamento. Di seguito l’elenco dei servizi e le relative implicazioni per la privacy dell’utente:

  • Google Fonts (Google LLC, USA): il sito carica font tipografici dai server di Google. Durante il caricamento, l’indirizzo IP dell’utente viene trasmesso ai server di Google. Maggiori informazioni: Privacy Policy di Google.
  • CDN — Cloudflare e unpkg.com: il sito utilizza reti di distribuzione dei contenuti (CDN) per il caricamento di librerie JavaScript (tra cui Three.js, React, Lenis). L’indirizzo IP dell’utente viene trasmesso a questi servizi durante il caricamento delle risorse.
  • Provider AI — OpenAI (USA) e Anthropic (USA): i contenuti delle conversazioni effettuate tramite il chatbot possono essere trasmessi a questi provider per l’analisi e la generazione di sintesi del progetto. I dati trasmessi sono limitati al contenuto della conversazione.
  • Webhook (se configurato): i dati inseriti nei form possono essere inviati a servizi esterni attraverso webhook per finalità di automazione aziendale (ad esempio, CRM, gestione lead, notifiche interne).

5. Trasferimento dati extra-UE

Alcuni dei servizi di terze parti sopra indicati hanno sede negli Stati Uniti d’America. I dati personali possono pertanto essere trasferiti al di fuori dell’Unione Europea, in particolare negli USA, tramite i seguenti servizi:

  • Google Fonts (Google LLC)
  • OpenAI
  • Anthropic

Tali trasferimenti avvengono con garanzie adeguate ai sensi del GDPR, in particolare attraverso:

  • L’EU-US Data Privacy Framework, per i provider che hanno ottenuto la certificazione;
  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea, ove applicabili.

L’utente può richiedere maggiori informazioni sulle garanzie adottate contattando il Titolare all’indirizzo [email protected].

6. Cookie

Per informazioni dettagliate sui cookie utilizzati dal sito, sulle modalità di gestione e sulle opzioni di disattivazione, si prega di consultare la Cookie Policy, accessibile dal banner cookie visualizzato al primo accesso al sito oppure dalla pagina dedicata.

7. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali trattati, tra cui:

  • Rate limiting su tutti gli endpoint API per prevenire abusi e attacchi automatizzati.
  • Validazione e sanificazione di tutti gli input ricevuti tramite i form del sito.
  • Query parametrizzate per la protezione contro attacchi di tipo SQL injection.
  • Token CSRF (WordPress Nonce) per la protezione contro attacchi Cross-Site Request Forgery.
  • Archiviazione protetta dei CV in directory con accesso limitato e permessi restrittivi.
  • Connessione HTTPS con certificato SSL/TLS per la crittografia di tutti i dati in transito.

8. Diritti dell’interessato

Ai sensi degli articoli 15-22 del GDPR, l’interessato ha il diritto di:

  • Accesso (Art. 15): ottenere conferma dell’esistenza di un trattamento e accedere ai propri dati personali.
  • Rettifica (Art. 16): ottenere la correzione di dati personali inesatti o l’integrazione di dati incompleti.
  • Cancellazione (Art. 17): ottenere la cancellazione dei propri dati personali nei casi previsti dalla normativa.
  • Limitazione del trattamento (Art. 18): ottenere la limitazione del trattamento nei casi previsti dalla normativa.
  • Portabilità dei dati (Art. 20): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione (Art. 21): opporsi al trattamento dei propri dati personali basato sul legittimo interesse del Titolare.
  • Revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Come esercitare i propri diritti

L’interessato può esercitare i propri diritti inviando una comunicazione scritta al Titolare del trattamento all’indirizzo email: [email protected]

Il Titolare si impegna a riscontrare la richiesta entro 30 giorni dal ricevimento.

L’interessato ha inoltre il diritto di proporre reclamo all’autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Sito web: www.garanteprivacy.it
Email: [email protected]
PEC: [email protected]

9. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa sulla privacy in qualsiasi momento, dandone comunicazione agli utenti attraverso la pubblicazione della versione aggiornata sul sito web. L’utente è pertanto invitato a consultare periodicamente la presente pagina per prendere visione di eventuali aggiornamenti.

Le modifiche alla presente informativa saranno efficaci dalla data di pubblicazione sul sito web.

Informativa redatta ai sensi del Regolamento (UE) 2016/679 (GDPR) — Articoli 13 e 14.
Ultima revisione: 21 giugno 2026.