Privacy Policy
Ultimo aggiornamento: marzo 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
- WebGlobalBuild — marchio di Global Svapo S.r.l.s.
- Sede legale: Via Dino Buzzati 3, 91026 Mazara del Vallo (TP)
- P.IVA / CF: 02717040816 — REA: TP-191921
- Capitale sociale: €500,00 i.v.
- Email: info@webglobalbuild.it
- PEC: salvatoreguccione6@pec.it
2. Tipologie di dati raccolti
Il sito raccoglie dati personali in relazione alle seguenti funzionalità. Per ciascuna è indicata la tipologia di dato, la finalità, la base giuridica e il periodo di conservazione.
2.1 Modulo di contatto
| Dati raccolti | Nome, email, tipo di progetto, messaggio, numero di telefono (opzionale) |
| Finalità | Rispondere alla richiesta dell'utente e creare un ticket di assistenza |
| Base giuridica | Consenso (art. 6.1.a GDPR) — checkbox obbligatoria prima dell'invio |
| Conservazione | I dati vengono conservati fino alla chiusura del ticket e per un massimo di 24 mesi dalla chiusura, salvo obblighi di legge |
| Terze parti | Resend (invio email di conferma e notifica) |
2.2 Preventivatore (estimator)
| Dati raccolti | Email, tipo di progetto, complessità, funzionalità selezionate, fascia di prezzo stimata, note aggiuntive |
| Finalità | Generare una stima indicativa e creare un ticket di richiesta preventivo |
| Base giuridica | Consenso (art. 6.1.a GDPR) — checkbox obbligatoria prima dell'invio |
| Conservazione | Fino a 24 mesi dalla creazione del ticket |
| Terze parti | Resend (email di conferma) |
I dati anonimi di configurazione del preventivatore (tipo progetto, complessità, funzionalità, fascia di prezzo) possono essere salvati senza dati identificativi a fini statistici interni.
2.3 Sistema ticket di assistenza
| Dati raccolti | Nome, email, telefono, tipo richiesta, titolo, descrizione, budget, tempistiche, tecnologie, allegati (PDF, JPEG, PNG, WebP — max 5 MB ciascuno, max 3 file) |
| Finalità | Gestire le richieste di assistenza e preventivo |
| Base giuridica | Esecuzione di misure precontrattuali (art. 6.1.b GDPR) |
| Conservazione | Fino a 24 mesi dalla chiusura del ticket |
| Terze parti | Resend (notifiche email), Supabase Storage (archiviazione allegati) |
2.4 Chat con intelligenza artificiale
| Dati raccolti | Nome (opzionale), email (opzionale), testo dei messaggi, cronologia della conversazione |
| Finalità | Fornire assistenza automatizzata tramite chatbot AI |
| Base giuridica | Legittimo interesse (art. 6.1.f GDPR) — fornire supporto immediato ai visitatori |
| Conservazione | Le sessioni chat vengono conservate fino a 12 mesi |
| Terze parti | Anthropic (Claude API) — il testo della conversazione viene trasmesso ai server di Anthropic negli Stati Uniti per la generazione delle risposte. Vedi sezione 5 per le garanzie sul trasferimento extra-UE |
2.5 Chat con operatore umano
| Dati raccolti | Nome (opzionale), email (opzionale), testo dei messaggi |
| Finalità | Fornire assistenza diretta tramite operatore |
| Base giuridica | Legittimo interesse (art. 6.1.f GDPR) |
| Conservazione | Fino a 12 mesi dalla chiusura della sessione |
| Terze parti | Nessuna — i messaggi dell'operatore sono gestiti internamente |
2.6 Portale cliente
| Dati raccolti | Email, password (hash bcrypt), dati del progetto, fatture, preventivi, messaggi, recensioni |
| Finalità | Gestione del rapporto contrattuale, monitoraggio avanzamento progetto, fatturazione |
| Base giuridica | Esecuzione del contratto (art. 6.1.b GDPR) |
| Conservazione | Per tutta la durata del rapporto contrattuale e per 10 anni successivi per obblighi fiscali |
| Terze parti | Resend (email di invito, reset password), Anthropic (chat AI del portale — vedi sezione 5) |
L'accesso al portale avviene tramite cookie di sessione (wgb-portal-session) contenente un JWT firmato con i dati minimi necessari all'autenticazione (ID cliente, email, ID progetto). Il cookie ha durata di 30 giorni, è HttpOnly, Secure e SameSite Strict.
2.7 Generazione preventivi con AI (area amministrativa)
| Dati trasmessi | Descrizione del progetto, tipo di progetto |
| Finalità | Generare automaticamente le voci di un preventivo |
| Base giuridica | Legittimo interesse (art. 6.1.f GDPR) — efficienza operativa interna |
| Terze parti | Anthropic (Claude API) — il testo della descrizione viene trasmesso ai server di Anthropic negli USA |
2.8 Rate limiting e sicurezza
| Dati raccolti | Indirizzo IP (sottoposto a hash SHA-256 con salt crittografico prima dell'archiviazione) |
| Finalità | Prevenzione abusi, protezione da attacchi automatizzati |
| Base giuridica | Legittimo interesse (art. 6.1.f GDPR) — sicurezza del sito |
| Conservazione | I record di rate limiting scadono automaticamente al termine della finestra temporale configurata |
3. Cookie
Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento. Per informazioni dettagliate, consulta la nostra Cookie Policy.
4. Terze parti
| Servizio | Dati ricevuti | Privacy policy |
|---|---|---|
| Resend | Email, nome, contenuto messaggi per invio email transazionali | resend.com/legal/privacy-policy |
| Anthropic | Testo conversazioni chat, descrizioni progetti per generazione risposte AI e voci preventivo | anthropic.com/privacy |
| Supabase | Tutti i dati personali archiviati (database e file storage) | supabase.com/privacy |
| Vercel | Indirizzo IP, user agent, log delle richieste HTTP (hosting e CDN) | vercel.com/legal/privacy-policy |
5. Trasferimento dati extra-UE
Alcuni dati personali vengono trasferiti verso gli Stati Uniti ai seguenti fornitori:
- Anthropic, PBC (San Francisco, USA) — riceve il testo delle conversazioni chat e delle descrizioni progetto per la generazione di risposte tramite l'API Claude. Il trasferimento avviene sulla base delle Standard Contractual Clauses (SCC) adottate dalla Commissione Europea (Decisione 2021/914). Anthropic non utilizza i dati trasmessi via API per addestrare i propri modelli.
- Vercel, Inc. (San Francisco, USA) — hosting e distribuzione del sito. Il trasferimento è coperto dalle SCC e dal Data Processing Agreement di Vercel.
- Resend, Inc. (USA) — invio email transazionali. Il trasferimento è coperto dalle SCC.
6. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto di:
- Accesso — ottenere conferma dell'esistenza di dati che lo riguardano e accederne al contenuto
- Rettifica — aggiornare o correggere dati inesatti o incompleti
- Cancellazione — richiedere la cancellazione dei dati, nei limiti previsti dalla legge
- Limitazione — richiedere la limitazione del trattamento in determinati casi
- Portabilità — ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
- Opposizione — opporsi al trattamento per motivi legittimi
- Revoca del consenso — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
Per esercitare i propri diritti, scrivere a:
- Email: info@webglobalbuild.it
- PEC: salvatoreguccione6@pec.it
7. Diritto di reclamo
L'utente ha il diritto di proporre reclamo all'autorità di controllo competente:
- Garante per la protezione dei dati personali
- Piazza Venezia 11, 00187 Roma
- Email: garante@gpdp.it
- PEC: protocollo@pec.gpdp.it
- Sito: www.garanteprivacy.it
8. Modifiche alla presente policy
Il titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data indicata in alto. La continuazione nell'uso del sito dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.