Vai al contenuto
+39 328 395 2275 Lun-Ven 8:00-18:00 | Sab 8:00-12:00 WhatsApp

Privacy Policy

Ultimo aggiornamento: aprile 2026

Titolare del trattamento

Bosi SRL — Officina Macchine Agricole
Via Cangia 53, 48018 Reda di Faenza (RA)
Telefono: +39 328 395 2275
P.IVA: 02686230398
Email: bosi.karaj@gmail.com

Quali dati raccogliamo

Quando ci contatti tramite il form sul sito, raccogliamo:

  • Nome, per sapere come chiamarti
  • Numero di telefono, per ricontattarti
  • Tipo di macchina e descrizione del problema, per capire di cosa hai bisogno
  • Foto (facoltative), per valutare il problema prima dell'intervento. Privacy by design: le foto vengono ricompresse nel browser prima dell'invio, rimuovendo automaticamente i metadati EXIF (coordinate GPS, modello del dispositivo, data/ora originale).

Dati di navigazione

Con il tuo consenso esplicito tramite il banner cookie, raccogliamo dati anonimi di navigazione attraverso Google Analytics 4:

  • Pagine visitate e percorsi di navigazione
  • Durata delle visite
  • Tipo di dispositivo e browser utilizzato
  • Paese di provenienza (senza indirizzo IP identificativo)

Questi dati ci aiutano a capire come viene utilizzato il sito e a migliorarlo. Non creiamo profili utente individuali e non utilizziamo questi dati per finalita' di marketing o profilazione. Google Analytics si attiva solo dopo il tuo consenso e puo' essere disattivato in qualsiasi momento dalle preferenze cookie. Per i dettagli tecnici sui cookie utilizzati, consulta la nostra Informativa Cookie.

Analisi interazioni utente (Microsoft Clarity)

Con lo stesso consenso analytics, utilizziamo Microsoft Clarity per analizzare in forma aggregata come gli utenti interagiscono con il sito (mappe termiche dei click, percorsi di navigazione, registrazione anonima della sessione). Scopo: migliorare usabilita' e rimuovere ostacoli alla conversione.

  • Dati raccolti: movimenti del mouse, click, scroll, dimensioni viewport, tipo dispositivo
  • Mascheramento: Clarity maschera automaticamente campi sensibili (input testuali, email, telefono) e non registra il contenuto digitato nei form
  • Identificatore: pseudonimo anonimo (cookie _clck), non collegato a identita' reale
  • Retention: massimo 1 anno (piano gratuito), poi cancellazione automatica

Responsabile del trattamento: Microsoft Corporation, secondo la Microsoft Privacy Statement. Trasferimento extra-UE regolato da Standard Contractual Clauses (SCC) art. 46 GDPR. Base giuridica: consenso esplicito (art. 6, par. 1, lett. a GDPR). Puoi revocare il consenso dalle preferenze cookie in qualsiasi momento; i cookie Clarity verranno rimossi automaticamente.

Assistente virtuale AI

Sulle pagine del sito e' disponibile un assistente virtuale basato su intelligenza artificiale (modello Llama 3.1 in esecuzione sull'infrastruttura Cloudflare Workers AI). Puoi interrogarlo per ottenere informazioni su servizi, orari, indirizzo e contatti. L'utilizzo e' facoltativo.

  • Dati trasmessi: il testo del messaggio che digiti volontariamente nella chat, piu' il contesto delle ultime 6 interazioni della stessa sessione (solo in memoria, nessuna persistenza server).
  • Conservazione: nessuna. Le conversazioni non vengono salvate da Bosi ne' da Cloudflare. Una volta chiusa la pagina, il contenuto e' cancellato.
  • Nessuna profilazione: l'assistente risponde in base al messaggio corrente, senza collegare le conversazioni a una tua identita' o profilo.
  • Raccomandazione: non inserire informazioni personali sensibili (dati sanitari, finanziari) nella chat. Per richieste specifiche compila il form contatti o chiamaci.

Responsabile tecnico del trattamento in transito: Cloudflare, Inc. tramite Workers AI. Trasferimento extra-UE regolato da Standard Contractual Clauses (SCC) art. 46 GDPR. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR) per fornire assistenza pre-vendita. Il servizio e' disattivabile non utilizzandolo; non richiede cookie ne' consenso esplicito perche' stateless e senza identificazione.

Assistente virtuale AI

Sulle pagine italiane del sito e' disponibile un assistente virtuale AI (chatbot) per rispondere a domande generiche su servizi, orari e informazioni di contatto. L'assistente e' facoltativo: si attiva solo quando l'utente apre la finestra di chat e invia un messaggio.

  • Dati inviati: il testo del messaggio digitato dall'utente e gli ultimi scambi della conversazione corrente, per mantenere il contesto.
  • Modello e responsabile: Cloudflare Workers AI (Cloudflare, Inc.) con modello Meta Llama 3.1. L'elaborazione avviene sui server Cloudflare.
  • Nessuna persistenza: le conversazioni non vengono salvate ne' sul server ne' nel browser. Chiudendo la finestra la cronologia si cancella.
  • Nessuna profilazione: l'assistente non crea profili utente, non ricorda l'utente tra sessioni diverse, non condivide i messaggi con terzi.
  • Dato particolare: non inserire nel chatbot dati personali sensibili (salute, religione, ecc.). Le tue risposte valgono come opinioni dell'AI, non come parere professionale o medico.

Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR) per fornire assistenza pre-vendita. Trasferimento extra-UE regolato da SCC art. 46 GDPR.

Protezione anti-spam del form contatti (Cloudflare Turnstile)

Per proteggere il form contatti da invii automatizzati (bot, spam) utilizziamo Cloudflare Turnstile, un sistema di verifica invisibile alternativo ai CAPTCHA tradizionali. Analizza segnali tecnici del browser (non biometrici, non comportamentali) per distinguere utenti legittimi da bot.

  • Attivo solo al momento dell'invio del form contatti (non su altre pagine)
  • Nessun dato personale inviato a Cloudflare: solo token di verifica pseudonimo
  • Cookie: cf_clearance tecnico (30 giorni), solo se il sistema rileva pattern sospetti
  • Privacy-friendly: Cloudflare Turnstile e' stato progettato come alternativa privacy-first a reCAPTCHA

Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR) per proteggere l'azienda da abusi del form contatti. Responsabile: Cloudflare, Inc., trasferimento extra-UE regolato da SCC art. 46 GDPR.

Metriche tecniche di performance (anonime, senza consenso)

Per verificare che il sito carichi velocemente sul tuo dispositivo, raccogliamo automaticamente metriche tecniche aggregate (tempo di caricamento, tempo di interazione, stabilita' visiva). Questi dati sono completamente anonimi: non includono indirizzo IP, cookie, identificatori univoci o qualsiasi informazione personale.

  • Solo metriche tecniche standard (Core Web Vitals: LCP, INP, CLS, FCP, TTFB)
  • URL della pagina visitata + tipo di connessione
  • Nessuna possibilita' di risalire all'utente individuale

Base giuridica: legittimo interesse (art. 6, par. 1, lett. f del GDPR) per garantire il corretto funzionamento del sito. I dati sono processati dal nostro endpoint /api/vitals ospitato su Cloudflare e non sono trasferiti a terze parti.

Statistiche di visita anonime (senza consenso)

Per capire quali sezioni del sito sono piu' utili ai visitatori, raccogliamo statistiche di visita aggregate privacy-first. Non usiamo Google Analytics e nessun cookie viene installato sul tuo dispositivo per questa raccolta.

  • URL della pagina visitata, lingua, tipo di dispositivo (mobile / desktop / tablet)
  • Paese di provenienza (dedotto dal routing Cloudflare, precisione solo a livello nazionale)
  • Dominio del sito che ti ha portato qui, se presente (solo il dominio, non l'URL completo)
  • Session hash giornaliero: un identificatore casuale generato dal tuo User-Agent e indirizzo IP, mescolato con un salt che cambia ogni giorno. Lo stesso visitatore in giorni diversi produce identificatori diversi: non e' tecnicamente possibile ricollegare sessioni tra giorni. L'indirizzo IP non viene mai memorizzato.
  • Durata conservazione: massimo 90 giorni, poi i dati vengono cancellati

Rispettiamo la preferenza browser Do-Not-Track: se l'hai attivata, la raccolta di queste statistiche e' disabilitata automaticamente.

Base giuridica: legittimo interesse (art. 6, par. 1, lett. f del GDPR) per comprendere l'uso del sito. I dati sono processati dal nostro endpoint /api/track su Cloudflare Workers + D1 (database SQL Cloudflare) e non sono trasferiti a terze parti. Nessuna profilazione, nessun tracking cross-site, nessuna vendita dei dati.

Hosting e infrastruttura

Il sito e' ospitato su Cloudflare Pages (Cloudflare, Inc., con sede negli Stati Uniti). Cloudflare agisce come responsabile del trattamento e puo' raccogliere dati tecnici minimi necessari al funzionamento del servizio (log di accesso anonimi, indirizzi IP per protezione anti-DDoS) per il tempo strettamente necessario. Il trasferimento extra-UE e' regolato dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 del GDPR.

Perché li raccogliamo

Usiamo i tuoi dati esclusivamente per rispondere alla tua richiesta di assistenza o preventivo. Non li usiamo per marketing, non li vendiamo a terzi, non facciamo profilazione.

Base giuridica

Il trattamento si basa sul tuo consenso, che esprimi accettando la privacy policy prima di inviare il form (art. 6, par. 1, lett. a del GDPR).

Come li conserviamo

I dati del form vengono inviati tramite il servizio Formspree e arrivano alla nostra email. Li conserviamo per il tempo necessario a gestire la tua richiesta, poi li cancelliamo. Non conserviamo i dati oltre 12 mesi dal contatto.

Con chi li condividiamo

I dati transitano attraverso Formspree (servizio di gestione form) che agisce come responsabile del trattamento. Non condividiamo i tuoi dati con nessun altro soggetto.

Formspree Inc. ha sede negli Stati Uniti. I dati del form transitano attraverso i suoi server. Il trasferimento extra-UE è regolato dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 del GDPR, che garantiscono un livello di protezione adeguato ai tuoi dati personali.

Decisioni automatizzate e profilazione

Non eseguiamo decisioni automatizzate (incluso il processo di profilazione) sui tuoi dati ai sensi dell'art. 22 del GDPR. Ogni richiesta di assistenza viene letta e gestita personalmente da uno di noi.

Dati di minori

Il servizio e' rivolto ad adulti (proprietari e operatori di macchine agricole). Non raccogliamo consapevolmente dati personali di minori di 16 anni (art. 8 del GDPR). Se sei genitore/tutore e ritieni che un minore ci abbia inviato dati, contattaci e provvederemo alla cancellazione immediata.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate (art. 32 del GDPR) per proteggere i tuoi dati:

  • Trasmissione cifrata HTTPS/TLS 1.2+ con HSTS e Certificate Transparency
  • Content Security Policy (CSP) strict con nonce dinamici per protezione XSS
  • Header di sicurezza enterprise: COOP, CORP, X-Frame-Options, Permissions-Policy
  • Accesso ai dati limitato al titolare del trattamento
  • Conservazione dati su servizi conformi GDPR (Cloudflare + Formspree con SCC art. 46)

Notifica violazione dei dati

In caso di violazione dei dati personali (data breach) che possa comportare un rischio elevato per i tuoi diritti e liberta', provvederemo a notificare l'incidente al Garante per la protezione dei dati personali entro 72 ore (art. 33 del GDPR) e, qualora applicabile, a comunicartelo direttamente senza ingiustificato ritardo (art. 34 del GDPR).

I tuoi diritti

Puoi chiederci in qualsiasi momento di:

  • Accedere ai tuoi dati personali
  • Rettificarli se sono errati
  • Cancellarli
  • Limitare il trattamento
  • Richiedere la portabilita' dei dati a un altro titolare
  • Revocare il consenso in qualsiasi momento, senza pregiudicare la liceita' del trattamento basato sul consenso prestato prima della revoca

Per esercitare i tuoi diritti, chiamaci al +39 328 395 2275, scrivici su WhatsApp o inviaci un'email a bosi.karaj@gmail.com.

Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi dati violi la normativa vigente.

Cookie

Per i dettagli sui cookie, consulta la nostra Informativa Cookie.

Scrivici
WhatsApp Chiama Ora