Think-NextAntonio Tammacco
Informativa

Privacy Policy

Ultimo aggiornamento: 29 aprile 2026

Titolare del trattamento

Il titolare del trattamento dei dati è Antonio Tammacco, contattabile all'indirizzo email antonio.tammacco@think-next.it.

La presente informativa descrive come vengono trattati i dati personali raccolti tramite il sito antoniotammacco.it (di seguito, "il Sito") ai sensi del Regolamento UE 2016/679 ("GDPR"), del D.lgs. 196/2003 ("Codice Privacy") e dei provvedimenti del Garante per la protezione dei dati personali. Per quanto riguarda specificamente i cookie e gli strumenti di archiviazione locale, si rinvia alla Cookie Policy, che costituisce parte integrante della presente informativa.

Dati raccolti e finalità

Chat con l'agente AI

Il Sito integra un agente conversazionale basato su intelligenza artificiale, erogato dalla piattaforma agentica di Think-Next Srl e basato sui modelli di Anthropic (Claude). Quando l'utente interagisce con la chat:

  • I messaggi inseriti vengono trasmessi alla piattaforma di Think-Next, che li inoltra ai server di Anthropic per generare la risposta.
  • Le conversazioni vengono persistite in un database PostgreSQL ospitato sul server del Sito, con la finalità di mantenere la continuità della conversazione tra sessioni e di consentire al titolare la revisione qualitativa del servizio.
  • Viene salvato nel browser dell'utente un identificativo di sessione (sessionId in localStorage) che permette di ricollegare visite successive alla stessa conversazione.
  • Per finalità anti-abuso, l'indirizzo IP del visitatore viene registrato in forma hashata (SHA-256) tramite il servizio di rate-limiting; la versione in chiaro non viene mai conservata.

Base giuridica: esecuzione di una richiesta dell'interessato (art. 6.1.b GDPR); legittimo interesse del titolare alla sicurezza e alla qualità del servizio (art. 6.1.f GDPR) per le finalità anti-abuso.

Form di contatto

Se l'utente invia un messaggio tramite il form di contatto presente nella home page, vengono raccolti nome, email e contenuto del messaggio. Tali dati sono utilizzati esclusivamente per rispondere alla comunicazione e sono persistiti nel database del Sito. Per la sicurezza dell'invio sono adottate due misure tecniche: un campo honeypot invisibile, che consente di filtrare gli invii automatici senza trattare dati ulteriori; e un meccanismo di rate-limiting che registra l'IP del mittente in forma hashata (SHA-256) per un periodo molto breve.

Base giuridica: esecuzione di una richiesta dell'interessato (art. 6.1.b GDPR); legittimo interesse del titolare alla sicurezza del Sito (art. 6.1.f GDPR) per il rate-limiting.

Statistiche di utilizzo

Il Sito può raccogliere, previo consenso esplicito prestato tramite l'apposito banner, dati statistici aggregati e anonimi sull'utilizzo (pagine viste, paese, dispositivo) attraverso Vercel Analytics, configurato in modalità privacy-friendly. Non vengono utilizzati cookie persistenti di tracciamento, identificatori univoci o dati personali identificabili.

Base giuridica: consenso dell'interessato (art. 6.1.a GDPR).

Log tecnici del server

Il server che ospita il Sito registra log tecnici minimi (richieste HTTP, codici di risposta, user agent) per finalità di sicurezza, diagnostica e prevenzione di attività malevole. Tali log contengono indirizzi IP in chiaro per il tempo strettamente necessario alle finalità di sicurezza, e vengono successivamente cancellati o anonimizzati in conformità con le buone pratiche di sicurezza informatica.

Base giuridica: legittimo interesse del titolare alla sicurezza del Sito (art. 6.1.f GDPR).

Destinatari dei dati

I dati raccolti sono comunicati esclusivamente ai seguenti soggetti, in qualità di responsabili o sub-responsabili del trattamento, vincolati da accordi che ne disciplinano l'attività:

  • Think-Next Srl (Italia) — fornitore della piattaforma agentica che eroga la chat AI.
  • Anthropic, PBC (Stati Uniti) — fornitore dei modelli linguistici alla base dell'agente conversazionale.
  • Resend, Inc. (Stati Uniti) — invio di email transazionali (notifiche del form di contatto).
  • Vercel, Inc. (Stati Uniti) — fornitore del servizio di analisi statistica anonima Vercel Analytics, attivato solo previo consenso.
  • Upstash, Inc. (Stati Uniti / Unione Europea) — gestione del database Redis utilizzato per il rate-limiting tramite IP hashati.
  • Fornitore di hosting infrastrutturale — il Sito è ospitato su un server dedicato all'interno dell'Unione Europea, che processa esclusivamente dati tecnici di rete e di accesso.

I dati non sono in alcun caso ceduti, venduti o condivisi con terzi a fini commerciali o pubblicitari.

Trasferimenti extra-UE

Alcuni dei fornitori sopra elencati hanno sede negli Stati Uniti. I trasferimenti di dati al di fuori dell'Unione Europea avvengono sulla base delle clausole contrattuali standard (SCC) adottate dalla Commissione Europea ai sensi della Decisione 2021/914 e, ove applicabile, della certificazione EU-U.S. Data Privacy Framework.

Conservazione dei dati

I tempi di conservazione sono i seguenti:

  • Conversazioni con la chat AI: conservate per consentire la continuità del servizio e la revisione qualitativa, fino a richiesta di cancellazione da parte dell'interessato. Il titolare procede comunque a una revisione periodica e alla cancellazione delle conversazioni non più necessarie alle finalità per cui sono state raccolte.
  • Messaggi del form di contatto: conservati fino a richiesta di cancellazione o, in assenza, fino al termine della corrispondenza con l'interessato e per il tempo necessario a far valere o difendere un diritto.
  • IP hashati per rate-limit: conservati per il tempo strettamente necessario al funzionamento del meccanismo (massimo 24 ore).
  • Log tecnici del server: conservati per il tempo strettamente necessario alle finalità di sicurezza.
  • Statistiche aggregate Vercel Analytics: conservate dal fornitore secondo i tempi indicati nelle sue policy; il titolare non riceve dati identificativi.

Diritti dell'interessato

In qualsiasi momento l'utente può esercitare i diritti previsti dagli articoli da 15 a 22 del GDPR:

  • accesso ai propri dati;
  • rettifica di dati inesatti;
  • cancellazione (diritto all'oblio);
  • limitazione del trattamento;
  • portabilità;
  • opposizione al trattamento per motivi legittimi;
  • revoca del consenso prestato (per i trattamenti basati sul consenso, ferma la liceità del trattamento effettuato prima della revoca).

Per esercitare tali diritti è sufficiente scrivere a antonio.tammacco@think-next.it. Per richiedere la cancellazione completa dei propri dati è disponibile un link diretto: cancella i miei dati.

L'interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.

Sicurezza

Il titolare adotta misure tecniche e organizzative ragionevoli per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui: comunicazioni cifrate (HTTPS/TLS) tra browser e server, hashing degli indirizzi IP per il rate-limiting, accesso al database limitato al titolare, aggiornamenti regolari del software del server.

Cookie e strumenti di archiviazione

L'elenco dettagliato dei cookie e degli strumenti di archiviazione locale (localStorage, sessionStorage) utilizzati dal Sito, con relative finalità, durate e modalità di gestione del consenso, è disponibile nella Cookie Policy dedicata.

Aggiornamenti

La presente informativa può essere aggiornata in caso di modifiche tecniche, organizzative o normative. La data dell'ultima revisione è indicata in apertura. Si invita l'utente a consultare periodicamente questa pagina.