Informativa sulla Privacy
Ultimo aggiornamento: 02/06/2026 · Versione 2.0
La presente Informativa descrive come Zeta Solution ("Zeta", "noi", "il Titolare") raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito zetasolutionai.com (e relativi sottodomini, di seguito il "Sito") o che utilizzano i servizi erogati da Zeta (di seguito i "Servizi"). L'Informativa è redatta ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 ("GDPR"), del D.Lgs. 196/2003 e s.m.i. ("Codice Privacy"), della Direttiva 2002/58/CE ("ePrivacy"), del Regolamento (UE) 2024/1689 ("AI Act") e – per quanto applicabile – della normativa MiFID II, antiriciclaggio (D.Lgs. 231/2007) e tutela del consumatore (D.Lgs. 206/2005).
1. Titolare del trattamento
Il Titolare del trattamento è Zeta Solution, contattabile ai seguenti recapiti:
- Email: zetasolutionai@gmail.com
- Telefono: +39 352 067 3684
- Email Privacy / esercizio diritti: privacy@zetasolutionai.com
In caso di nomina di un Responsabile della Protezione dei Dati (DPO), i relativi recapiti saranno pubblicati su questa pagina e comunicati con apposita informativa.
2. Categorie di dati trattati
- Dati anagrafici e di contatto: nome, cognome, email, numero di telefono, paese, città, indirizzo, data di nascita.
- Dati di registrazione: credenziali (password salvata in hash bcrypt), ID Google in caso di accesso con OAuth, codice referral.
- Dati di profilazione: risposte a questionari, preferenze, obiettivi finanziari dichiarati nei moduli/funnel del Sito.
- Dati raccolti da chiamata IA: il riassunto testuale generato dal nostro assistente vocale automatizzato al termine della chiamata (NON viene effettuata alcuna registrazione audio della chiamata); eventuale trascrizione testuale fornita dal provider; budget, obiettivi e disponibilità eventualmente comunicati durante la chiamata.
- Dati raccolti da chat IA (funnel): domande e risposte scambiate con il nostro assistente conversazionale automatizzato sul Sito.
- Dati di pagamento: dati transazionali necessari per fatturazione (gli estremi della carta sono gestiti esclusivamente dal provider PCI-DSS — vedi §6).
- Dati di programma referral / Partner Club: codice partner, referenti invitati, commissioni maturate.
- Dati tecnici: indirizzo IP, User-Agent, log di accesso, pagine visitate, durata sessione, identificatori dei cookie e dispositivo.
- Comunicazioni: email, messaggi WhatsApp/Telegram, ticket di supporto, segnalazioni.
- Dati derivati da elaborazione IA: punteggi (es. "temperatura" del lead: freddo/tiepido/caldo), riassunti, classificazioni prodotte automaticamente da modelli di intelligenza artificiale (vedi §5).
3. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) | Conservazione |
|---|---|---|
| Registrazione, gestione account, autenticazione (anche via Google) | Esecuzione del contratto · art. 6(1)(b) | Durata del rapporto + 24 mesi |
| Erogazione dei Servizi (dashboard, strategie, ebook acquistati, libreria) | Contratto · 6(1)(b) | Durata del rapporto |
| Raccolta dati tramite funnel/questionario interattivo con assistente IA | Consenso · 6(1)(a) | 24 mesi o revoca |
| Chiamata automatica con assistente vocale IA per qualifica/promozione | Consenso · 6(1)(a) | 24 mesi o revoca |
| Verifica numero di telefono via SMS OTP | Contratto · 6(1)(b) | Fino a verifica completata; log per 12 mesi |
| Gestione pagamenti, fatturazione, contabilità | Contratto · 6(1)(b) e Obbligo legale · 6(1)(c) | 10 anni (obblighi fiscali) |
| Programma Referral / Partner Club (commissioni) | Contratto · 6(1)(b) | Durata + 10 anni (obblighi fiscali sui pagamenti) |
| Sicurezza, prevenzione frodi, antiriciclaggio | Obbligo legale · 6(1)(c) e Legittimo interesse · 6(1)(f) | 10 anni (AML) / 12 mesi log |
| Comunicazioni di marketing diretto, newsletter, follow-up | Consenso · 6(1)(a) o soft opt-in · 6(1)(f) | Fino a revoca o 24 mesi di inattività |
| Analisi tecniche, statistiche aggregate, miglioramento Servizi | Legittimo interesse · 6(1)(f) | 26 mesi |
| Difesa in giudizio, contenzioso | Legittimo interesse · 6(1)(f) | Termini di prescrizione applicabili |
Il consenso è sempre libero, specifico, informato e revocabile. La revoca non pregiudica la liceità dei trattamenti eseguiti prima della revoca stessa.
4. Disclosure AI Act (Regolamento UE 2024/1689)
Ai sensi degli artt. 50 e 52 del Regolamento (UE) 2024/1689 (AI Act), Zeta dichiara di utilizzare i seguenti sistemi di intelligenza artificiale per interagire con gli utenti:
- Assistente conversazionale sul Sito (chatbot/funnel): genera domande e risposte sulla base di modelli linguistici di terze parti (es. Anthropic Claude). L'utente è informato che sta interagendo con un sistema automatizzato.
- Assistente vocale telefonico: in caso di chiamata automatica generata da Zeta, l'utente viene informato all'inizio della chiamata o, su esplicita richiesta dell'utente, durante la chiamata, che sta parlando con un'IA. Non viene effettuata alcuna registrazione audio della chiamata: viene generato esclusivamente un breve riassunto testuale a fine telefonata, conservato per finalità di follow-up commerciale e qualificazione lead.
- Profilazione automatica del lead: i modelli IA possono assegnare classificazioni qualitative (es. interesse "freddo/tiepido/caldo"). Tale profilazione NON produce effetti giuridici né effetti analoghi significativi sulla persona ai sensi dell'art. 22 GDPR.
L'utente ha diritto di richiedere intervento umano, esprimere la propria opinione, contestare la decisione automatizzata e ottenere informazioni sulla logica di profilazione contattando privacy@zetasolutionai.com.
5. Profilazione e decisioni automatizzate
Zeta non assume decisioni esclusivamente automatizzate che producano effetti giuridici sull'utente (art. 22 GDPR). Le elaborazioni IA descritte al §4 supportano l'attività umana ma non sostituiscono il giudizio del personale autorizzato (es. broker, supporto). L'utente può:
- richiedere intervento umano nelle decisioni che lo riguardano;
- esprimere la propria opinione e contestare il risultato di una profilazione;
- ottenere informazioni significative sulla logica dei modelli IA utilizzati.
6. Destinatari e Responsabili del trattamento
Per erogare i Servizi, Zeta si avvale dei seguenti fornitori, designati Responsabili del trattamento ai sensi dell'art. 28 GDPR. L'elenco è esemplificativo e può variare; la versione aggiornata è disponibile su richiesta.
| Fornitore | Ruolo | Localizzazione |
|---|---|---|
| Hosting / Infrastruttura cloud | Hosting Sito, database | UE |
| Stripe Payments Europe Ltd. | Pagamenti e fatturazione (PCI-DSS) | UE (Irlanda) / US — SCC + DPA |
| Twilio Inc. | SMS OTP, telefonia per chiamate IA | US — SCC + DPA |
| ElevenLabs Inc. | Sintesi vocale + agente conversazionale telefonico | US — SCC + DPA |
| Anthropic PBC | Modelli linguistici (LLM) per chatbot e analisi conversazione | US — SCC + DPA, no training su dati Zeta |
| Google LLC | OAuth (Login con Google) | US — SCC + Adequacy Decision UE-US DPF |
| Provider email transazionale (es. Postmark/Resend/SES) | Invio email di conferma / reset / notifiche | UE / US — SCC |
| Consulenti legali, fiscali, contabili | Adempimenti normativi | UE |
I dati possono inoltre essere comunicati ad autorità giudiziarie, autorità di vigilanza e organi di polizia quando previsto da disposizioni di legge o da provvedimenti delle autorità competenti.
7. Trasferimenti extra-SEE
Alcuni fornitori sopra indicati hanno sede o trattano dati al di fuori dello Spazio Economico Europeo (in particolare negli Stati Uniti). Per tali trasferimenti Zeta adotta Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea (decisione 2021/914), misure tecniche supplementari (crittografia in transito e a riposo, minimizzazione, pseudonimizzazione ove possibile) e, ove applicabile, fa affidamento sul EU-US Data Privacy Framework. La copia delle garanzie può essere richiesta a privacy@zetasolutionai.com.
8. Conservazione e cancellazione
I dati vengono conservati per il tempo strettamente necessario alle finalità descritte (vedi tabella §3) e comunque non oltre i termini imposti dalla legge. Al termine del periodo i dati sono cancellati o anonimizzati in modo irreversibile.
- Conversazioni con assistenti IA (chat e chiamata): max 24 mesi dalla raccolta o revoca consenso.
- Registrazioni audio chiamata IA: NESSUNA registrazione audio viene conservata; del riassunto testuale, max 24 mesi.
- Log di sicurezza: 12 mesi (salvo eventi di sicurezza in corso d'analisi).
- Backup: ruotati su finestra massima 30 giorni.
9. Sicurezza dei dati
Zeta adotta misure tecniche e organizzative adeguate, comprese (a titolo non esaustivo): cifratura TLS in transito, crittografia a riposo dei dati sensibili, hash bcrypt per le password, autenticazione a due fattori per gli amministratori, controllo degli accessi su base "need-to-know", monitoraggio dei log, backup cifrati, formazione del personale, procedure di gestione degli incidenti e di notifica al Garante entro 72 ore in caso di data breach (art. 33 GDPR).
10. Diritti dell'interessato
L'utente può esercitare in qualsiasi momento i seguenti diritti:
- Accesso ai dati personali (art. 15 GDPR).
- Rettifica di dati inesatti o aggiornamento (art. 16).
- Cancellazione ("diritto all'oblio", art. 17), salvo eccezioni di legge.
- Limitazione del trattamento (art. 18).
- Portabilità in formato strutturato e leggibile (art. 20).
- Opposizione al trattamento, in particolare al marketing diretto (art. 21).
- Revoca del consenso (art. 7).
- Non essere sottoposto a decisioni esclusivamente automatizzate (art. 22).
- Reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it) o ad altra autorità di controllo dello Stato di residenza/lavoro.
Le richieste vanno inoltrate a privacy@zetasolutionai.com. Zeta risponde entro 30 giorni, prorogabili di altri 60 in casi complessi (art. 12 GDPR).
11. Minori
I Servizi sono riservati a persone maggiorenni (≥ 18 anni). Zeta non raccoglie consapevolmente dati di minori. Qualora venga rilevata l'iscrizione di un minore, l'account verrà chiuso e i dati cancellati.
12. Cookie
Il Sito utilizza cookie tecnici, di funzionalità, di sicurezza e — previo consenso espresso tramite banner — analitici e di marketing. Per i dettagli consulta la Cookie Policy.
13. Disclaimer trading e investimenti
Zeta fornisce strumenti informativi, educativi e di simulazione. Nessun contenuto pubblicato sul Sito o erogato attraverso i Servizi costituisce consulenza finanziaria, raccomandazione di investimento o sollecitazione del pubblico risparmio ai sensi del TUF (D.Lgs. 58/1998). Il trading di strumenti finanziari comporta rischi elevati di perdita del capitale, anche superiore a quello investito. Le performance passate non sono garanzia di risultati futuri. L'utente opera sotto la propria esclusiva responsabilità.
14. Modifiche all'Informativa
Zeta può aggiornare la presente Informativa per riflettere modifiche normative o evoluzioni dei Servizi. La versione aggiornata sarà pubblicata in questa pagina, con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email.