ConcAI
Torna alla home
Documento legale

Privacy Policy

Ultimo aggiornamento: 7 aprile 2026

1. Titolare del Trattamento

ConcAI di Manuel Concari — C.F. CNCMNL99C20L885Z — Via Rio Faellano 1027, 41054 Marano sul Panaro (MO) — Email: info@conca.ai
Tel.: +39 389 683 7534 — Sito: conca.ai

Responsabile della Protezione dei Dati (DPO)
Il Titolare non ha nominato un DPO, in quanto non obbligatorio ai sensi dell’art. 37 GDPR per le dimensioni dell’impresa. Per qualsiasi richiesta relativa ai tuoi dati personali, contatta il Titolare a info@conca.ai. Le richieste vengono evase entro 30 giorni.

2. Dati Raccolti

Raccogliamo i seguenti dati personali:

  • Dati di registrazione: email, nome (opzionale)
  • Dati di pagamento: elaborati da Stripe/PayPal (non memorizziamo dati carta)
  • Dati dell'attività: nome, indirizzo, telefono, foto, recensioni inserite nel form
  • Dati di navigazione: cookie tecnici, indirizzo IP (anonimizzato)
  • Dati referral: codice affiliato, hash IP per deduplicazione (no IP raw)

3. Finalità del Trattamento

  • Creazione e gestione dell'account utente
  • Generazione del sito web richiesto
  • Elaborazione dei pagamenti
  • Invio di email transazionali (conferma ordine, sito pronto)
  • Gestione del programma affiliati
  • Miglioramento del servizio

4. Basi Giuridiche del Trattamento

Il trattamento dei tuoi dati si fonda sulle seguenti basi giuridiche (art. 6 GDPR): (a) esecuzione del contratto (art. 6.1.b) — generazione sito, gestione account, pagamenti; (b) obbligo legale (art. 6.1.c) — adempimenti fiscali e contabili (D.P.R. 600/1973, D.P.R. 633/1972); (c) legittimo interesse (art. 6.1.f) — sicurezza della piattaforma, prevenzione frodi, difesa legale, comunicazioni di rinnovo del servizio; (d) consenso (art. 6.1.a) — cookie analitici non essenziali e comunicazioni di marketing, revocabile in qualsiasi momento.

5. Sub-Responsabili e Servizi Terzi

  • Supabase Inc. (USA) — database e autenticazione; dati in server EU-West; garanzia: SCC (Dec. UE 2021/914)Privacy Policy
  • Stripe Inc. (USA) — pagamenti, PCI DSS Level 1; entità EU: Stripe Payments Europe Ltd. (Irlanda); garanzia: DPF + SCCPrivacy Policy
  • Vercel Inc. (USA) — hosting piattaforma conca.ai; garanzia: DPF + SCC (Dec. UE 2021/914)Privacy Policy
  • Netlify Inc. (USA) — hosting siti demo clienti; garanzia: DPF + SCC (Dec. UE 2021/914)Privacy Policy
  • Anthropic PBC (USA) — modello AI Claude (generazione siti); zero data retention su API commerciali, i dati non vengono utilizzati per addestrare modelli AI; garanzia: SCC + DPFPrivacy Policy
  • Google LLC (USA) — Places API, Business Profile; garanzia: DPF + SCC (Dec. UE 2021/914)Privacy Policy
  • Aruba S.p.A. (Italia) — registrazione e gestione domini; dati in UEPrivacy Policy
  • Google LLC (USA) — reCAPTCHA v3 (protezione anti-spam); raccoglie IP e dati comportamentali; garanzia: DPF + SCC (Dec. UE 2021/914)Privacy Policy
  • Zoho Corporation (India/USA) — SMTP per email transazionali (no-reply@conca.ai); entità EU: Zoho B.V. (Paesi Bassi); garanzia: SCC + DPFPrivacy Policy

L'elenco dei responsabili del trattamento può essere aggiornato periodicamente. L'ultima versione è sempre disponibile su questa pagina.

Trasferimenti extra-UE (artt. 44-49 GDPR)
I trasferimenti verso paesi terzi (USA) avvengono sulla base delle Standard Contractual Clauses (Dec. di Esecuzione UE 2021/914) e/o dell’EU-U.S. Data Privacy Framework (Dec. UE 2023/1795).

6. Conservazione dei Dati

I dati sono conservati per la durata del rapporto contrattuale e successivamente: 10 anni per gli adempimenti fiscali (D.P.R. 600/1973) e per la prescrizione ordinaria (art. 2946 c.c.); 5 anni per le fattispecie soggette a prescrizione breve (art. 2947 c.c.). I dati dei siti demo vengono cancellati dopo 15 giorni dalla creazione. Decorsi i termini, i dati sono cancellati o resi anonimi in modo irreversibile.

7. I Tuoi Diritti (Artt. 15-22 GDPR)

Ai sensi del Regolamento UE 2016/679 (GDPR), hai diritto di: accesso ai tuoi dati (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione del trattamento (art. 18), portabilità dei dati (art. 20), opposizione (art. 21). Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it, art. 77 GDPR) o di adire le vie giudiziarie (art. 79 GDPR, foro competente: Tribunale di Modena).

Come esercitare i tuoi diritti
Invia una richiesta scritta a info@conca.ai, allegando copia di un documento di identità. Risponderemo entro 30 giorni (prorogabili a 90 in casi complessi, con comunicazione motivata).

8. Cookie

Utilizziamo cookie tecnici essenziali (necessari al funzionamento del servizio) e, previo consenso, cookie analitici. Non utilizziamo cookie di profilazione pubblicitaria. Vedi la nostra Cookie Policy per l’elenco completo e la gestione delle preferenze.

9. Decisioni Automatizzate e Profilazione

I tuoi dati non sono soggetti a decisioni basate unicamente su trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici o significativi sulla tua persona (art. 22 GDPR). Gli strumenti AI utilizzati (Claude di Anthropic) operano esclusivamente come supporto al lavoro umano del Titolare, sotto supervisione costante.

Contatta il TitolarePer esercitare i tuoi diritti o per qualsiasi questione relativa alla privacy, scrivi a info@conca.ai . Risponderemo entro 30 giorni come previsto dal GDPR. Foro competente per controversie: Tribunale di Modena.