Salta al contenuto principale
Compliance

Privacy Policy - AISA

Informativa sul trattamento dei dati personali relativa al sito e al servizio AISA.

Versione: 1.4
Data: 16/06/2026

1. Titolare del trattamento

Traction Group S.r.l.
P. IVA 16409061005 - REA RM 1655464
Sede legale: Via Val Di Lanzo, 113 - 00141 Roma (RM), Italia
Ufficio operativo: Viale Angelico, 86 - 00195 Roma (RM), Italia
PEC: [email protected]
Contatto: [email protected]

2. Quali dati trattiamo

A seconda dell'uso del sito e del Servizio, possiamo trattare:

A) Dati forniti dall'utente (lead/contatto/registrazione)

  • nome e cognome, email, telefono
  • azienda e sito web (se inseriti)
  • contenuto delle richieste inviate tramite form o onboarding

B) Dati tecnici

  • IP, user-agent, log, timestamp, identificativi tecnici (es. request_id)
  • dati di navigazione necessari al funzionamento e alla sicurezza

C) Dati legati alla funzione "Provalo sul tuo sito"

  • URL/dominio inserito
  • contenuto pubblico estratto dalle pagine analizzate (es. homepage)
  • eventuale screenshot "above the fold" (se attivo)

D) Dati nel contesto del Servizio (clienti B2B)

  • dati relativi a conversazioni e configurazioni dell'assistant
  • dati inseriti dagli utenti finali del Cliente in chat (dipende dal Cliente)
  • i contenuti delle conversazioni sono elaborati da modelli di intelligenza artificiale (LLM) di fornitori terzi al solo fine di generare le risposte dell'assistant (v. sezz. 5 e 6)

Si invitano gli utenti a non inserire in chat dati particolari ai sensi dell'art. 9 GDPR (es. dati relativi alla salute) se non strettamente necessario.

3. Perché trattiamo i dati (finalità) e basi giuridiche

  1. Gestire richieste di contatto, ricontatto, demo e onboarding (precontrattuale)
    Utilizziamo i recapiti forniti (es. email, telefono) per rispondere alla richiesta e per eventuali follow-up strettamente pertinenti (es. chiarimenti, invio credenziali, appuntamento).
    Canali di contatto: potremo contattarti tramite email, chiamata telefonica, SMS o app di messaggistica (es. WhatsApp/Telegram) solo se il relativo recapito è stato da te fornito e il contatto è pertinente alla richiesta.
    Base giuridica: esecuzione di misure precontrattuali/contratto (art. 6.1.b GDPR) e legittimo interesse per la gestione operativa e la sicurezza (art. 6.1.f GDPR), ove applicabile.
  2. Creare e gestire l'account, erogare il Servizio e fornire assistenza
    Base: contratto (art. 6.1.b GDPR)
  3. Eseguire analisi del sito indicato dall'utente (onboarding basato su URL)
    Base: misure precontrattuali/contratto (art. 6.1.b GDPR)
    Nota: l'analisi riguarda contenuti pubblici e avviene su richiesta dell'utente.
  4. Creazione automatica del primo assistant in fase di onboarding
    Per offrire un'attivazione immediata, al momento della registrazione utilizziamo i dati forniti (es. nome, email, azienda, telefono, sito web), anche provenienti da campagne pubblicitarie, per generare automaticamente una prima configurazione dell'assistant, tramite fornitori di intelligenza artificiale e strumenti di automazione (v. sezz. 5 e 6).
    Base giuridica: esecuzione del contratto/misure precontrattuali (art. 6.1.b GDPR).
  5. Comunicazioni promozionali e marketing (facoltativo)
    Possiamo inviare comunicazioni promozionali tramite email o messaggistica solo nei casi consentiti dalla normativa applicabile. Per prospect e utenti non clienti, l'invio di newsletter o comunicazioni promozionali avviene di norma sulla base del consenso. Per i clienti, possiamo inviare comunicazioni relative a prodotti o servizi analoghi a quelli acquistati o richiesti, nei limiti del cosiddetto "soft spam", con possibilità di opposizione in qualsiasi momento. Le comunicazioni promozionali tramite canali di messaggistica come WhatsApp o Telegram sono effettuate solo ove sussista una base giuridica adeguata, di norma il consenso specifico dell'interessato.
    Base giuridica: consenso (art. 6.1.a GDPR) e/o legittimo interesse nei casi consentiti (art. 6.1.f GDPR).
    Opt-out: puoi opporti o revocare il consenso in qualsiasi momento scrivendo a [email protected] o usando i link di disiscrizione presenti nelle comunicazioni.
  6. Sicurezza, prevenzione degli abusi e miglioramento dell'affidabilità
    Base: legittimo interesse (art. 6.1.f GDPR)
  7. Obblighi amministrativi/contabili (clienti paganti)
    Base: obbligo legale (art. 6.1.c GDPR)

4. Conferimento dei dati

Il conferimento dei dati richiesti nei form di contatto, registrazione, onboarding, richiesta demo o configurazione dell'assistant è necessario per rispondere alla richiesta, creare l'account, generare il primo assistant o fornire il Servizio.

Il mancato conferimento dei dati necessari può impedire a Traction Group di evadere la richiesta, attivare il Servizio o fornire assistenza. I dati facoltativi possono non essere forniti senza pregiudicare le funzionalità essenziali, salvo che siano necessari per specifiche configurazioni richieste dall'utente o dal Cliente.

5. Ruoli privacy (importante per i clienti)

Per i dati relativi a sito, lead, account e billing su aisalesassistant.it, Traction Group opera come Titolare del trattamento.

Per i dati degli utenti finali che interagiscono con l'assistant del Cliente, di norma:

  • il Cliente opera come Titolare del trattamento, in quanto determina finalità e mezzi del trattamento;
  • Traction Group opera come Responsabile del trattamento per erogare AISA secondo le istruzioni e le configurazioni del Cliente.

6. Decisioni automatizzate e profilazione

Il Servizio può elaborare automaticamente i messaggi dell'utente per generare risposte, suggerimenti, qualificazioni o instradamenti coerenti con la configurazione scelta dal Cliente.

Salvo diversa configurazione da parte del Cliente, AISA non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull'interessato o incidano in modo analogo significativamente sulla sua persona ai sensi dell'art. 22 GDPR. Eventuali logiche di qualificazione, scoring o instradamento configurate dal Cliente sono effettuate secondo le istruzioni del Cliente, che resta Titolare del trattamento nei confronti dei propri utenti finali.

7. Natura volontaria della sessione chat

L'interazione con l'assistant AISA avviene solo quando l'utente decide volontariamente di aprire o utilizzare la chat. Tramite la chat, AISA non effettua monitoraggio continuo degli utenti finali, non traccia l'utente al di fuori della sessione conversazionale e non svolge attività di tracking cross-site. Il trattamento riguarda i dati conferiti volontariamente dall'utente durante la conversazione e i metadati tecnici necessari al funzionamento, alla sicurezza e all'erogazione del servizio.

L'utilizzo di cookie e pixel di misurazione e marketing sul sito (distinto dalla chat) è disciplinato dalla Cookie Policy e avviene solo previo consenso.

8. Destinatari e fornitori

I dati sono ospitati ed elaborati nell'ambito della nostra infrastruttura (server nell'Unione Europea) e possono essere comunicati ai seguenti fornitori terzi, che agiscono come responsabili del trattamento, sub-responsabili o titolari autonomi a seconda dei casi, nei limiti necessari all'erogazione del Servizio:

  • OpenAI (USA) - elaborazione dei contenuti delle conversazioni tramite modelli di intelligenza artificiale per generare le risposte dell'assistant;
  • Google (USA) - modelli di intelligenza artificiale (Gemini API) e fogli di calcolo (Google Sheets, in via transitoria) impiegati per la creazione automatica del primo assistant in fase di onboarding;
  • Stripe (USA) - gestione di pagamenti e fatturazione;
  • Meta (USA) - campagne pubblicitarie e acquisizione di lead; il canale di messaggistica WhatsApp (ed eventuali futuri canali Messenger/Instagram) è attivato solo su richiesta del Cliente;
  • Zapier (USA) - automazione e integrazione dei flussi di acquisizione dei lead provenienti dalle campagne;
  • Infobip (UE) e MailerSend - invio di email e messaggi (es. notifiche e comunicazioni) verso i nostri clienti;
  • Cloud.it (UE, Italia) - hosting dell'infrastruttura e conservazione dei dati.

Eventuali futuri canali di messaggistica (es. Telegram, Slack, Microsoft Teams), se attivati, saranno trattati con le medesime garanzie e aggiunti al presente elenco.

Ai dati può inoltre accedere il personale autorizzato di Traction Group, vincolato a riservatezza: per i dati di cui Traction Group è Titolare (sito, lead, account, billing) per finalità commerciali e di supporto; per i dati degli utenti finali, di cui il Cliente è Titolare, unicamente per finalità di supporto e su istruzione del Cliente.

I componenti software self-hosted all'interno della nostra infrastruttura (es. autenticazione, motore di ricerca, database, automazioni interne) non costituiscono fornitori terzi. L'elenco aggiornato e versionato dei sub-responsabili è disponibile alla pagina Sub-responsabili.

9. Trasferimenti extra-UE

I dati sono conservati su server situati nell'Unione Europea (Italia). Alcuni fornitori possono trattare dati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti (OpenAI, Google, Stripe, Meta e Zapier). In tali casi, Traction Group adotta garanzie adeguate ai sensi del Capo V GDPR, quali decisioni di adeguatezza, Clausole Contrattuali Standard (SCC), Data Privacy Framework UE-USA ove applicabile e misure supplementari ove necessarie.

L'interessato o il Cliente può richiedere maggiori informazioni o copia delle garanzie applicabili scrivendo a [email protected].

I fornitori di intelligenza artificiale che elaborano i contenuti delle conversazioni e i dati di onboarding non li utilizzano per addestrare i propri modelli. Tali dati possono essere conservati per un periodo limitato esclusivamente per finalità di sicurezza e prevenzione degli abusi, secondo i termini del fornitore (a titolo esemplificativo, fino a 30 giorni per OpenAI), e successivamente cancellati salvo obblighi di legge.

10. Conservazione (retention)

Conserviamo i dati per il tempo necessario alle finalità indicate. Indicativamente:

  • Dati di lead/contatto: fino a 24 mesi dall'ultimo contatto o fino a richiesta di cancellazione (salvo obblighi legali).
  • Dati account: per la durata dell'account + fino a 12 mesi per esigenze amministrative/sicurezza (salvo obblighi legali).
  • Log tecnici/antifrode: fino a 12 mesi (salvo necessità di sicurezza/accertamento).
  • Dati "Provalo sul tuo sito" (estratti/screenshot): fino a 6 mesi o fino alla creazione dell'assistant, salvo necessità tecniche.
  • Dati di onboarding (es. provenienti da campagne, transitanti per fogli di calcolo e strumenti di automazione): conservati in via transitoria, per il solo tempo necessario alla creazione automatica del primo assistant e comunque cancellati o anonimizzati entro 30 giorni dal completamento dell'onboarding, salvo obblighi legali o necessità documentate di sicurezza, assistenza o prevenzione abusi.
  • Dati delle conversazioni con gli assistant (utenti finali): trattati per conto del Cliente e conservati secondo le sue istruzioni e il relativo accordo sul trattamento dei dati (DPA); in assenza di diverse istruzioni, per il tempo necessario all'erogazione del Servizio e quindi cancellati o anonimizzati.

11. Diritti dell'interessato

Puoi esercitare i diritti previsti dal GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, ove applicabile) scrivendo a [email protected] o via PEC. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

Gli utenti finali che interagiscono con l'assistant di un Cliente devono rivolgere le richieste relative ai propri dati direttamente al Cliente, che ne è Titolare; Traction Group, quale Responsabile del trattamento, assiste il Cliente nell'evasione di tali richieste.

12. Minori

Il Servizio non è destinato a minori.

13. Aggiornamenti

Possiamo aggiornare questa informativa pubblicando una nuova versione sul sito con data di ultimo aggiornamento. Se le modifiche incidono in modo sostanziale sul trattamento, adotteremo misure ragionevoli per renderle evidenti.

Vuoi vederlo sul tuo sito?

Inizia gratis: collega le tue fonti e indicizza fino a 100 contenuti indicizzabili (alcuni possono essere prodotti), con 100 conversazioni al mese.

https://

Inserendo il dominio, autorizzi AISA ad analizzare contenuti pubblicamente accessibili del sito indicato per generare una prima configurazione dell'assistant. Non inserire URL contenenti aree riservate o dati non destinati alla pubblicazione.

Senza carta di credito · Live sul web in 10 minuti · WhatsApp come add-on