Privacy Policy

§ Titolare del trattamento

Il Titolare del Trattamento dei dati raccolti attraverso questo Sito web è:

Archibuzz S.r.l.

Piazza Edmondo de Amicis 121 bis, 10126 Torino (TO) — Italia
C.F./P.IVA: 10707250014 — REA n. TO - 1155316
Email: info@strateego.ai · PEC: archibuzz@legalmail.it

Responsabile della Protezione dei Dati (DPO)

Ai sensi dell'art. 37 GDPR, Archibuzz S.r.l. ha nominato un Responsabile della Protezione dei Dati (DPO):

DPO — Marco Armoni

Email: marco.armoni@studioarmoni.com · Tel: +39 338 330 5774

01 Dati personali trattati

Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (Interessato), ai sensi dell'art. 4 GDPR. Strateego.ai tratta le seguenti categorie di dati personali:

a) Registrazione e autenticazione

Nome, cognome, indirizzo email forniti al momento della registrazione. Strateego.ai utilizza un sistema di autenticazione passwordless: a ogni accesso viene inviato un link monouso o un codice OTP. Non viene raccolta né memorizzata alcuna password.

b) Dati di navigazione tecnici

Indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso. Dati acquisiti automaticamente e necessari al funzionamento tecnico della Piattaforma.

c) Dati di utilizzo della Piattaforma

Brand, URL e parole chiave inseriti dall'Utente per il monitoraggio competitivo; configurazioni dei piani; log di utilizzo delle funzionalità.

d) Dati inseriti nell'Advisor AI

I testi e le domande che l'Utente scrive liberamente nell'Advisor AI. Si raccomanda di non inserire dati personali di terzi o informazioni riservate.

e) Dati di pagamento

Dati di fatturazione (ragione sociale, indirizzo, P.IVA/codice fiscale). I dati della carta di credito sono trattati esclusivamente dai provider di pagamento (Stripe, PayPal) e non vengono mai conservati da Archibuzz S.r.l.

f) Dati tramite chatbot (/start)

Nella pagina di onboarding è presente un chatbot fornito da Chatling Inc. I dati inseriti (nome, email, URL del sito, URL dei competitor) vengono raccolti tramite Chatling e trasmessi ad Archibuzz S.r.l. per la creazione dell'account e la generazione del report preliminare gratuito.

02 Modalità di trattamento

I dati personali sono trattati nel rispetto dei principi di correttezza, liceità, trasparenza e minimizzazione dei dati di cui all'art. 5 GDPR. Il trattamento avviene mediante strumenti informatici con misure di sicurezza tecniche e organizzative adeguate a prevenire accessi non autorizzati, divulgazione, modifica o distruzione dei dati.

03 Finalità del trattamento e basi giuridiche

4.1 Rispondere a richieste di informazioni

I dati forniti tramite il form di contatto o via email sono trattati per rispondere alle richieste dell'Interessato.
Base giuridica: consenso dell'Interessato (art. 6.1 lett. a GDPR).
Conservazione: fino a revoca del consenso o esaurimento della richiesta, e comunque non oltre 12 mesi.

4.2 Registrazione e gestione dell'account

I dati di registrazione sono trattati per consentire l'accesso alla Piattaforma e la fruizione dei Servizi.
Base giuridica: esecuzione del contratto (art. 6.1 lett. b GDPR).
Conservazione: per tutta la durata del rapporto contrattuale e fino a 30 giorni dalla richiesta di cancellazione. Dati di fatturazione: 10 anni per obblighi fiscali.

4.3 Erogazione del report preliminare gratuito

I dati inseriti nel chatbot di onboarding (nome, email, URL) sono trattati per generare il report competitivo gratuito e attivare il trial di 15 giorni.
Base giuridica: esecuzione di misure precontrattuali su richiesta dell'Interessato (art. 6.1 lett. b GDPR).

4.4 Erogazione dei Servizi in abbonamento

I dati sono trattati per eseguire il contratto di abbonamento, gestire fatturazione, rinnovi e assistenza.
Base giuridica: esecuzione del contratto (art. 6.1 lett. b GDPR) e obbligo legale per dati fiscali (art. 6.1 lett. c GDPR).
Conservazione: 10 anni per dati fiscali e contabili; dati di utilizzo per 30 giorni dalla cessazione del rapporto.

4.5 Monitoraggio competitivo e scraping dati pubblici

Per erogare il Servizio di monitoring, Strateego.ai raccoglie automaticamente dati pubblicamente accessibili (post social, ads, contenuti di siti web) relativi ai brand inseriti dall'Utente, tramite tecnologie di web scraping. Tali dati possono occasionalmente riferirsi a persone fisiche identificabili (es. nome di un amministratore citato in un post pubblico). In tal caso il Titolare agisce sulla base del legittimo interesse al monitoraggio competitivo, limitando il trattamento ai soli dati strettamente necessari e pubblicamente accessibili.
Base giuridica: legittimo interesse del Titolare e dell'Utente al monitoraggio del mercato (art. 6.1 lett. f GDPR).
Conservazione: storico dati fino a 180 giorni a seconda del piano sottoscritto.

4.6 Elaborazione tramite Intelligenza Artificiale

I contenuti inseriti nell'Advisor AI e i dati di monitoring vengono elaborati tramite sistemi di intelligenza artificiale forniti da provider terzi (OpenAI, LLC) per generare analisi, suggerimenti strategici e Output AI.
Base giuridica: esecuzione del contratto (art. 6.1 lett. b GDPR).
Conservazione: le conversazioni dell'Advisor AI sono conservate per tutta la durata dell'abbonamento e possono essere cancellate su richiesta. Le elaborazioni AI non producono decisioni automatizzate aventi effetti giuridici ai sensi dell'art. 22 GDPR.

        ATTENZIONE: Si raccomanda espressamente all'Utente di non inserire nell'Advisor AI dati personali di terzi, categorie particolari di dati ai sensi dell'art. 9 GDPR, segreti industriali o informazioni soggette a obblighi di riservatezza. L'Utente è responsabile del contenuto inserito nella chat.
      

4.7 Newsletter e comunicazioni commerciali

Con il consenso esplicito dell'Interessato, i dati sono trattati per l'invio di newsletter e comunicazioni promozionali relative ai Servizi di Strateego.ai.
Base giuridica: consenso (art. 6.1 lett. a GDPR).
Conservazione: fino a revoca del consenso, esercitabile tramite il link di disiscrizione in ogni email o scrivendo a info@strateego.ai.

4.8 Soft spam (comunicazioni a clienti esistenti)

Il Titolare può inviare via email comunicazioni commerciali relative a servizi analoghi a quelli acquistati, senza consenso esplicito, ai sensi dell'art. 130, co. 4, D.lgs. 196/2003.
Base giuridica: legittimo interesse del Titolare (art. 6.1 lett. f GDPR), con diritto di opposizione in qualsiasi momento.

4.9 Statistica e miglioramento della Piattaforma

Dati di utilizzo aggregati e anonimizzati sono analizzati per migliorare le funzionalità della Piattaforma. Il Titolare si riserva di utilizzare in forma anonima e aggregata i dati derivanti dall'utilizzo della Piattaforma per finalità di analisi e sviluppo.
Base giuridica: legittimo interesse del Titolare (art. 6.1 lett. f GDPR) per dati anonimi e aggregati; consenso per dati non completamente anonimizzati.

4.10 Adempimenti di obblighi di legge

I dati sono trattati per adempiere a obblighi previsti da leggi, regolamenti e normativa fiscale e tributaria, incluso il D.lgs. 231/2007 in materia di antiriciclaggio.
Base giuridica: obbligo legale (art. 6.1 lett. c GDPR).
Conservazione: 10 anni o il periodo indicato dalla normativa applicabile.

04 Trasferimento dei dati verso paesi terzi

5.1 Provider di pagamento

I dati di pagamento sono trattati da Stripe, Inc. (USA) e PayPal Holdings, Inc. (USA), operanti in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR con adeguate garanzie contrattuali (Clausole Contrattuali Standard e/o EU-US Data Privacy Framework).

5.2 Provider AI — OpenAI

I dati inseriti nell'Advisor AI e i dati di monitoring elaborati con sistemi AI vengono trasmessi a OpenAI, LLC, con sede negli Stati Uniti. Il trasferimento avviene sulla base di Clausole Contrattuali Standard e/o EU-US Data Privacy Framework. In base alle condizioni d'uso per clienti business, i dati trasmessi tramite API non vengono utilizzati per addestrare i modelli AI.

5.3 Chatbot di onboarding — Chatling

I dati inseriti nella pagina /start vengono trattati da Chatling Inc. Per i dettagli sul trattamento e le garanzie adottate si rimanda alla privacy policy di Chatling.

5.4 Altri responsabili del trattamento

Strateego.ai si avvale di altri fornitori di servizi tecnici (hosting, infrastruttura cloud, analytics) nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR. L'elenco aggiornato può essere richiesto scrivendo a info@strateego.ai.

05 Comunicazione dei dati

I dati personali possono essere comunicati a:

Personale interno di Archibuzz S.r.l. autorizzato al trattamento (dipendenti e collaboratori designati Incaricati del trattamento).
Fornitori di servizi tecnici e partner commerciali nominati Responsabili del trattamento ex art. 28 GDPR.
Autorità pubbliche o private quando richiesto da obblighi di legge.

        I dati non vengono ceduti o venduti a terzi per finalità di marketing di soggetti terzi.
      

07 Sicurezza dei dati

Archibuzz S.r.l. adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. L'accesso ai sistemi può essere monitorato tramite log tecnici e strumenti di sicurezza per finalità di prevenzione di accessi abusivi, frodi e utilizzi non autorizzati della Piattaforma. La Piattaforma utilizza il protocollo HTTPS con certificato SSL per tutte le comunicazioni.

08 Diritti dell'interessato

L'Interessato ha il diritto di esercitare le facoltà previste dagli artt. 15-22 GDPR:

🔍

Accesso

Accedere ai propri dati personali trattati dal Titolare (art. 15).

✏️

Rettifica

Ottenere la rettifica di dati inesatti o incompleti (art. 16).

🗑️

Cancellazione

Ottenere la cancellazione dei propri dati ("diritto all'oblio") nei casi previsti dall'art. 17.

⏸️

Limitazione

Ottenere la limitazione del trattamento nei casi previsti dall'art. 18.

📦

Portabilità

Ricevere i propri dati in formato strutturato e trasmetterli a un altro titolare (art. 20).

🚫

Opposizione

Opporsi al trattamento per motivi legittimi (art. 21), incluso il trattamento per finalità di marketing diretto.

↩️

Revoca del consenso

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

⚖️

Reclamo

Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i propri diritti

Email: info@strateego.ai

PEC: archibuzz@legalmail.it

Posta: Archibuzz S.r.l., Piazza Edmondo de Amicis 121 bis, 10126 Torino (TO)

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, salvo proroga motivata di ulteriori 60 giorni nei casi di particolare complessità.

09 Strumenti specifici utilizzati per il trattamento

10.1 Form di contatto

I dati inseriti nel form di contatto (nome, email, contenuto del messaggio) sono trattati per rispondere alle richieste dell'Interessato.
Base giuridica: esecuzione di misure precontrattuali su richiesta dell'Interessato (art. 6.1 lett. b GDPR).

10.2 Sistema di autenticazione passwordless

Per l'accesso alla piattaforma viene inviato un link monouso o un codice OTP all'indirizzo email dell'Utente. Il Titolare tratta l'indirizzo email e i log di autenticazione per finalità di gestione degli accessi e sicurezza.
Base giuridica: esecuzione del contratto (art. 6.1 lett. b GDPR) e legittimo interesse alla sicurezza della piattaforma (art. 6.1 lett. f GDPR).

10.3 Stripe — Pagamenti online

I pagamenti sono gestiti tramite Stripe, Inc., che agisce in qualità di responsabile del trattamento. Stripe elabora i dati necessari per la gestione della transazione senza che il Titolare conservi i dati completi della carta.
Base giuridica: esecuzione del contratto (art. 6.1 lett. b GDPR).
Luogo del trattamento: Stati Uniti — Garanzie: Clausole Contrattuali Standard (SCC) e/o EU-US Data Privacy Framework.
Stripe Privacy Policy »

10.4 Strumenti di analisi del traffico (Google Analytics)

Il sito può utilizzare Google Analytics per raccogliere informazioni sull'utilizzo del sito (pagine visitate, tempo di permanenza, interazioni). I dati raccolti sono generalmente pseudonimizzati e utilizzati per migliorare i servizi offerti.
Base giuridica: consenso dell'Utente (art. 6.1 lett. a GDPR), ove richiesto dalla normativa applicabile.
È possibile gestire o revocare il consenso tramite le impostazioni dei cookie.

10.5 Chatling — Chatbot di onboarding

Nella pagina /start è presente un chatbot fornito da Chatling Inc. I dati inseriti (nome, email, URL) sono trattati per gestire la conversazione e supportare il processo di onboarding e creazione dell'account. Tali dati possono essere trasmessi a Chatling, che agisce come fornitore esterno del servizio.
Base giuridica: esecuzione di misure precontrattuali e/o contrattuali (art. 6.1 lett. b GDPR).
Chatling Privacy Policy »

10.6 Provider AI — OpenAI

Alcune funzionalità della piattaforma (Advisor AI e moduli di analisi automatizzata) prevedono il trattamento di dati tramite OpenAI. I dati non vengono utilizzati per il training dei modelli da parte del provider, secondo i termini contrattuali applicabili.
Base giuridica: esecuzione del contratto (art. 6.1 lett. b GDPR).
Luogo del trattamento: Stati Uniti — Garanzie: Clausole Contrattuali Standard (SCC) e/o EU-US Data Privacy Framework.
OpenAI Privacy Policy »

10.7 Protezione spam e sicurezza

Il sito utilizza il protocollo HTTPS/SSL per proteggere i dati trasmessi. Possono inoltre essere impiegati strumenti di sicurezza e prevenzione degli abusi (sistemi anti-spam e monitoraggio accessi) che analizzano il traffico al fine di garantire l'integrità e la sicurezza della piattaforma.
Base giuridica: legittimo interesse del Titolare alla sicurezza dei sistemi (art. 6.1 lett. f GDPR).

10 Aggiornamenti alla Privacy Policy

La presente Privacy Policy è soggetta ad aggiornamenti periodici per riflettere modifiche normative o evolutive del Servizio. Le modifiche vengono notificate agli Utenti registrati via email con almeno 10 giorni di preavviso e pubblicate sul Sito.

Ultimo aggiornamento: 12/05/2026.