Legal

Informativa Privacy

Ultimo aggiornamento: 15 maggio 2026

Questa informativa descrive come Polara AI tratta i dati personali raccolti tramite il sito polara-ai.com, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy).

1. Titolare del trattamento

Luca Edward Villa — titolare di Polara AI
P.IVA: 12844070966
Sede: Milano, Italia
Email: luca@polara-ai.com
Non è nominato un DPO; per qualsiasi richiesta in materia di dati personali contatta direttamente il titolare via email.

2. Quali dati raccogliamo e come

Raccogliamo dati solo quando li fornisci attivamente tramite uno dei tre canali del sito:

a) Form di contatto

  • Nome, email, azienda (opzionale), messaggio.
  • Indirizzo IP per il rate-limiting tecnico (non conservato in modo persistente, scartato dopo 1 ora).

b) Readiness Audit (questionario 5 domande)

  • Risposte alle 5 domande del questionario (descrizione azienda, task ripetitivo, numero strumenti, ore perse a settimana).
  • Nome, email, nome azienda (opzionale).
  • Indirizzo IP per rate-limiting (1 ora).

c) Chatbot AI

  • Contenuto dei messaggi che invii al chatbot. La conversazione non è persistita lato server: si svolge in memoria per il tempo della singola sessione del browser. Non profiliamo né colleghiamo le conversazioni a un'identità.
  • Indirizzo IP per rate-limiting (1 minuto).
  • Se nel corso della conversazione fornisci spontaneamente nome o email, quei dati vengono trattati ai sensi della base giuridica del consenso.

Non raccogliamo: dati di navigazione di terzi (Google Analytics, Meta Pixel, ecc.), cookie di profilazione, dati biometrici, dati di categorie particolari (art. 9 GDPR).

3. Finalità e base giuridica

Finalità Base giuridica
Rispondere alle richieste inviate tramite form di contatto Consenso dell'interessato (art. 6.1.a GDPR)
Generare e inviare via email il report del Readiness Audit Consenso dell'interessato (art. 6.1.a GDPR)
Interagire con il chatbot AI a fini informativi sui servizi Polara Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR)
Inserire i contatti nel CRM commerciale di Polara Legittimo interesse del titolare a gestire la pipeline commerciale (art. 6.1.f GDPR)
Misure tecniche di sicurezza (rate-limiting, anti-spam) Legittimo interesse a proteggere il servizio (art. 6.1.f GDPR)

4. Destinatari dei dati (responsabili esterni)

I tuoi dati vengono trasmessi ai seguenti fornitori, tutti vincolati da accordo di nomina a responsabile del trattamento ex art. 28 GDPR o da garanzie equivalenti:

  • IONOS SE (Germania, UE) — server email SMTP per recapito dei messaggi. Privacy policy IONOS.
  • Railway Corp. (USA) — infrastruttura di hosting dell'API che alimenta form, audit e chatbot. Trasferimento extra-UE protetto dalle Standard Contractual Clauses della Commissione UE. Privacy policy Railway.
  • Anthropic PBC (USA) — fornitore del modello di linguaggio (Claude) che alimenta chatbot e generazione dell'audit. I dati inviati non vengono utilizzati per addestrare i modelli (zero data retention configurato a livello di workspace). Trasferimento extra-UE coperto da SCC. Privacy policy Anthropic.
  • Attio Ltd. (UK/USA) — CRM dove vengono salvati i contatti lead. UK riconosciuto dalla Commissione UE come paese con livello adeguato di protezione (Decisione di Adeguatezza 2021). Privacy policy Attio.

Non vendiamo, affittiamo o cediamo i tuoi dati a terzi a fini commerciali.

5. Periodo di conservazione

  • Form di contatto e Audit: dati conservati nel CRM per la durata della relazione commerciale; in mancanza di interazioni per 24 mesi consecutivi i dati vengono cancellati o anonimizzati.
  • Email inviate: archiviate sulla casella IONOS del titolare secondo le sue policy di retention email (massimo 5 anni per esigenze fiscali/contabili).
  • Log tecnici / rate-limiting: conservati in memoria volatile per massimo 1 ora.
  • Conversazioni chatbot: non persistite. La cronologia esiste solo nella sessione browser dell'utente; viene cancellata al refresh della pagina.

6. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR hai il diritto di:

  • Accesso ai dati personali che ti riguardano;
  • Rettifica di dati inesatti o incompleti;
  • Cancellazione ("diritto all'oblio");
  • Limitazione del trattamento;
  • Portabilità dei dati in formato strutturato;
  • Opposizione al trattamento basato sul legittimo interesse;
  • Revoca del consenso in qualsiasi momento (senza pregiudizio della liceità dei trattamenti già effettuati);
  • Reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Per esercitare uno qualsiasi di questi diritti, scrivi a luca@polara-ai.com indicando "GDPR" nell'oggetto. Risposta garantita entro 30 giorni.

7. Decisioni automatizzate e AI

Il chatbot e l'audit utilizzano un modello AI (Anthropic Claude) per generare risposte e suggerimenti. Si tratta di processi informativi: nessuna decisione automatizzata che produca effetti giuridici o significativi nei tuoi confronti viene presa sulla base del solo output del modello. Ogni proposta di collaborazione che riceverai da Polara è frutto di una valutazione umana del titolare.

8. Sicurezza

Adottiamo misure tecniche e organizzative ragionevoli: TLS/HTTPS su tutti i canali, autenticazione a più fattori sugli account critici, rate-limiting, header di sicurezza HTTP, accesso al CRM limitato al solo titolare. Nessun sistema è invulnerabile al 100%; in caso di violazione che presenti rischio per i tuoi diritti riceverai notifica ex art. 34 GDPR.

9. Modifiche

Possiamo aggiornare questa informativa per riflettere modifiche normative o evoluzioni del sito. La data di ultimo aggiornamento è indicata in cima alla pagina. Modifiche sostanziali verranno comunicate agli utenti registrati nel CRM.

← Torna alla homepage