Privacy Policy

Ultimo aggiornamento: maggio 2026 · Servizio: Iris (iris-bot.com)

La presente Privacy Policy descrive come Iris ("noi", "il Servizio") raccoglie, usa e protegge i dati personali degli utenti che accedono a iris-bot.com e dei visitatori dei siti web dei clienti che utilizzano Iris come widget di chat.

1. Titolare del trattamento

Iris è un prodotto sviluppato da Just Webdesign Sarl, che agisce in qualità di Titolare del trattamento dei dati personali.

Per qualunque richiesta relativa alla privacy: hello@iris-bot.com

2. Categorie di dati raccolti

2.1 Dati di registrazione (clienti Iris)

• Email di accesso al pannello di amministrazione
• Password (memorizzata in forma hashed con algoritmo Argon2id)
• Nome del business / negozio
• Dominio web autorizzato
• Dati di fatturazione (per piani a pagamento)

2.2 Dati di utilizzo del widget chat (visitatori dei siti clienti)

• Indirizzo IP del visitatore
• User agent del browser
• URL della pagina di origine
• Contenuto dei messaggi inviati al chatbot
• Timestamp delle conversazioni
• ID di sessione anonimo (memorizzato in sessionStorage del browser, cancellato alla chiusura della scheda)

2.3 Dati raccolti automaticamente sul sito Iris

Il sito iris-bot.com utilizza Plausible Analytics, uno strumento di analisi web rispettoso della privacy che non utilizza cookie e non raccoglie dati personali identificabili. Vedi la Cookie Policy per i dettagli.

3. Finalità del trattamento

I dati raccolti sono utilizzati esclusivamente per le seguenti finalità:

1. Erogazione del servizio: gestione account, autenticazione, fornitura del widget chat, generazione delle risposte tramite intelligenza artificiale
2. Sicurezza: prevenzione di abusi, rate limiting, audit log degli eventi di accesso, protezione anti-spam
3. Analisi statistiche: aggregazione anonima delle conversazioni per il miglioramento del servizio
4. Fatturazione e adempimenti fiscali (per clienti a pagamento)
5. Comunicazioni di servizio: notifiche tecniche, aggiornamenti di funzionalità (non promozionali)

4. Base giuridica del trattamento

• Esecuzione del contratto (art. 6.1.b GDPR) per i dati necessari all'erogazione del servizio
• Obbligo di legge (art. 6.1.c GDPR) per fatturazione e adempimenti fiscali
• Legittimo interesse (art. 6.1.f GDPR) per sicurezza, prevenzione frodi e analisi statistiche aggregate

5. Trasferimenti extra-UE e provider di intelligenza artificiale

Iris utilizza fornitori esterni di modelli di linguaggio (LLM) per generare le risposte del chatbot. Il contenuto dei messaggi inviati al chatbot viene trasmesso al provider LLM per l'elaborazione.

I provider attualmente in uso possono essere localizzati al di fuori dell'Unione Europea. La trasmissione avviene su connessioni cifrate (HTTPS) e i provider sono selezionati in base a garanzie contrattuali standard.

Raccomandazione importante per gli utenti: non inserire mai dati personali identificabili (codice fiscale, numeri di carta, password, dati sanitari) nelle conversazioni con il chatbot.

6. Periodo di conservazione

• Account admin: conservati finché l'account è attivo. Cancellati definitivamente entro 30 giorni dalla richiesta di chiusura.
• Conversazioni chat: conservate per 12 mesi a fini di analisi e miglioramento, poi automaticamente anonimizzate.
• Log di accesso e audit: 6 mesi.
• Dati di fatturazione: 10 anni come previsto dalla normativa fiscale italiana.

7. Diritti dell'interessato

Ai sensi del GDPR (artt. 15-22), l'utente ha il diritto di:

• Accedere ai propri dati personali
• Rettificare dati inesatti o incompleti
• Cancellare i propri dati ("diritto all'oblio")
• Limitare il trattamento
• Opporsi al trattamento per motivi legittimi
• Ricevere i propri dati in formato strutturato (portabilità)
• Revocare il consenso in qualunque momento
• Proporre reclamo all'autorità di controllo (Garante per la Protezione dei Dati Personali — www.garanteprivacy.it)

Per esercitare questi diritti, contattare hello@iris-bot.com. La risposta avverrà entro 30 giorni.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:

• Connessioni cifrate HTTPS (TLS) su tutte le interazioni
• Password hashate con Argon2id
• Autenticazione a due fattori (MFA) obbligatoria per gli account admin
• Cookie di sessione HttpOnly, Secure, SameSite=Strict
• Rate limiting e protezioni anti-prompt-injection
• Audit log di tutti gli eventi di accesso
• Backup giornalieri cifrati

9. Modifiche alla Privacy Policy

Eventuali modifiche saranno comunicate via email agli utenti registrati e pubblicate su questa pagina con data di aggiornamento. L'uso continuato del servizio dopo la modifica costituisce accettazione delle nuove condizioni.

10. Contatti

Per qualsiasi domanda relativa a questa Privacy Policy o al trattamento dei dati personali: hello@iris-bot.com