PRIVACY POLICY — AGENT-X
Data ultimo aggiornamento: 25 maggio 2026
Informativa resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 e successive modifiche (“Codice Privacy”).
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
DIGITLESS di Luca Papagni – Sede: Via Francesco De Sanctis 13, 00013 Fonte Nuova (RM), Italia – Partita IVA: IT17049331006 – PEC: luca.papagni@pec.it – Email per richieste privacy: support@agent-x.it – Telefono: 327 631 1499
(di seguito “Agent-X” o “il Titolare”).
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non rientra nei casi di nomina obbligatoria di cui all’art. 37 GDPR. Per qualsiasi richiesta privacy, l’Utente può contattare il Titolare ai recapiti sopra indicati.
2. Categorie di Dati Trattati
Il Titolare tratta le seguenti categorie di dati personali:
2.1 Dati di registrazione e contatto
- Nome e cognome
- Numero di telefono (se fornito)
- Indirizzo (se fornito per fatturazione)
- P.IVA, codice fiscale, denominazione aziendale (per clienti business)
2.2 Dati di pagamento
- Riferimenti transazione (ID Stripe, ID PayPal)
- Storico ordini e fatture
I dati della carta di credito non sono mai conservati direttamente dal Titolare, ma trattati esclusivamente dai fornitori di pagamento certificati (Stripe Inc., PayPal Inc.).
2.3 Dati tecnici e di utilizzo
- Indirizzo IP, data e ora di accesso
- User agent (tipo browser e dispositivo)
- Cookie tecnici e, previo consenso, cookie analitici
- Log di utilizzo del Servizio
2.4 Credenziali tecniche fornite dall’Utente per l’erogazione del Servizio
- “Application Password” WordPress (per Mr AutomaBlog)
- Token di accesso Meta/Facebook (per Mr AutomaFB)
Tali credenziali sono archiviate in forma cifrata in un sistema isolato (N8N Cloud) e utilizzate esclusivamente per finalità di erogazione del Servizio. Si veda inoltre il Data Processing Agreement (DPA) che disciplina nel dettaglio il trattamento di questi dati.
2.5 Contenuti e configurazioni
- Configurazioni dell’agente (categoria, tono, parole chiave, frequenza)
- Storico delle pubblicazioni effettuate
- Log delle azioni eseguite dagli agenti
3. Finalità e Basi Giuridiche del Trattamento
I dati sono trattati per le seguenti finalità:
3.1 Erogazione del Servizio (esecuzione del contratto, art. 6.1.b GDPR)
- Registrazione e gestione account
- Esecuzione del Servizio (pubblicazione automatica contenuti)
- Comunicazioni tecniche (notifiche, conferme, modifiche di servizio)
- Assistenza clienti
3.2 Adempimento di obblighi legali (art. 6.1.c GDPR)
- Fatturazione e contabilità
- Conservazione documenti fiscali
- Risposta a richieste di autorità
3.3 Legittimo interesse del Titolare (art. 6.1.f GDPR)
- Sicurezza informatica e prevenzione frodi
- Difesa in giudizio
- Comunicazioni di servizio (modifiche T&C, sospensioni)
- Analisi statistiche aggregate per miglioramento del Servizio
3.4 Consenso dell’interessato (art. 6.1.a GDPR)
- Cookie analitici e di marketing (se attivati)
- Newsletter e comunicazioni commerciali
- Profilazione per offerte personalizzate (se attivata)
L’Utente può revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca.
4. Trattamenti Automatizzati e Profilazione
Il Servizio si avvale di sistemi di intelligenza artificiale per la generazione di contenuti. Tali trattamenti automatizzati riguardano i contenuti generati dagli agenti, non i dati personali dell’Utente, e non producono effetti giuridici sull’Utente.
Il Titolare non effettua attività di profilazione ai sensi dell’art. 22 GDPR sui dati personali dell’Utente.
5. Destinatari e Categorie di Destinatari
I dati possono essere comunicati ai seguenti destinatari, designati come Responsabili del Trattamento (art. 28 GDPR):
5.1 Sub-processor (fornitori esterni)
| Fornitore | Finalità | Ubicazione | Basi giuridiche del trasferimento |
|---|---|---|---|
| Hostinger International Ltd. | Hosting del sito agent-x.it | UE (Lituania) | Trasferimento intra-UE |
| N8N GmbH (n8n Cloud) | Esecuzione workflow di automazione | UE (Germania) | Trasferimento intra-UE |
| Stripe Inc. | Pagamenti elettronici | USA | Data Privacy Framework UE-USA / SCC |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Pagamenti elettronici | UE (Lussemburgo) | Trasferimento intra-UE |
| OpenAI Ireland Ltd. | Generazione contenuti tramite AI | UE/USA | Data Privacy Framework UE-USA / SCC |
| HighLevel Inc. (GoHighLevel) | CRM e gestione comunicazioni cliente | USA | Data Privacy Framework UE-USA / SCC |
| Google Cloud EMEA Ltd. (KMS) | Servizi di cifratura crittografica | UE/USA | Data Privacy Framework UE-USA / SCC |
| Meta Platforms Ireland Ltd. | Pubblicazione su Facebook (per Mr AutomaFB) | UE (Irlanda) | Trasferimento intra-UE |
| Bitwarden Inc. | Strumento di trasmissione cifrata di credenziali | UE (Germania) – opzione EU Cloud | Data Privacy Framework UE-USA / SCC |
| OneTimeSecret | Trasmissione cifrata one-time di credenziali | USA | Cifratura end-to-end client-side; SCC |
5.2 Categorie di destinatari ulteriori
- Consulenti esterni (commercialista, avvocato) per finalità amministrative e di difesa
- Autorità pubbliche, su richiesta legittima
I dati non sono ceduti né venduti a terzi per finalità di marketing.
6. Trasferimenti Extra-UE
Alcuni dei sub-processor elencati nella sezione 5 hanno sede o operano in Paesi extra-UE (in particolare Stati Uniti). Tali trasferimenti avvengono in conformità al Data Privacy Framework UE-USA (per i fornitori che vi hanno aderito) o, in via subordinata, sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell’art. 46.2.c GDPR.
Una Transfer Impact Assessment (TIA) è disponibile su richiesta dell’Utente.
7. Periodo di Conservazione dei Dati
I dati personali sono conservati per i seguenti periodi:
| Categoria | Tempo di conservazione |
|---|---|
| Dati account e contratto | Per la durata del contratto + 10 anni dalla cessazione (prescrizione ordinaria) |
| Dati di fatturazione | 10 anni dalla data di fatturazione (obbligo fiscale, art. 2220 c.c.) |
| Credenziali tecniche (App Password WP, token Meta) | Per la durata del contratto; cancellate entro 30 giorni dalla cessazione |
| Log di utilizzo e log di pubblicazione | 24 mesi dalla data di registrazione |
| Cookie tecnici | Sessione o massimo 12 mesi |
| Cookie analitici/marketing | Massimo 12 mesi (rinnovo richiede nuovo consenso) |
| Comunicazioni email cliente-fornitore | 5 anni dalla cessazione del rapporto |
Al termine dei periodi indicati, i dati sono cancellati o resi anonimi.
8. Diritti dell’Interessato
Ai sensi degli articoli 15-22 GDPR, l’Utente ha diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei propri dati;
- Rettifica (art. 16): correggere dati inesatti o incompleti;
- Cancellazione (art. 17): ottenere la cancellazione dei dati nei casi previsti dalla legge;
- Limitazione (art. 18): limitare il trattamento in caso di contestazione;
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile;
- Opposizione (art. 21): opporsi a trattamenti basati su legittimo interesse o per finalità di marketing;
- Revoca del consenso (art. 7.3): revocare in qualsiasi momento i consensi prestati;
- Reclamo all’Autorità di Controllo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).
Per esercitare i diritti, l’Utente può scrivere a support@agent-x.it o via PEC a luca.papagni@pec.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (estendibili a 60 in casi complessi, con notifica all’Utente).
9. Conseguenze del Mancato Conferimento dei Dati
Il conferimento dei dati richiesti per la conclusione del contratto e l’erogazione del Servizio è necessario: il rifiuto comporta l’impossibilità di concludere il contratto e/o di erogare il Servizio.
Il conferimento dei dati per finalità di marketing e profilazione è invece facoltativo: il rifiuto non pregiudica l’accesso al Servizio.
10. Misure di Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, tra cui:
- Cifratura at-rest delle credenziali tecniche tramite Google Cloud KMS / N8N Credentials cifrate;
- Cifratura in transito (HTTPS/TLS) su tutte le comunicazioni;
- Accesso ai dati riservato al solo personale autorizzato e vincolato a riservatezza;
- Sistema di trasmissione cifrata one-time (OneTimeSecret) per il trasferimento di credenziali;
- Backup periodici cifrati;
- Procedure di gestione incidenti e notifica data breach;
- Aggiornamenti di sicurezza periodici sui sistemi;
- Autenticazione a due fattori sugli accessi amministrativi.
11. Notifica Data Breach
In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà dell’Utente, il Titolare provvederà a notificare la violazione:
- al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta (art. 33 GDPR);
- agli Utenti interessati senza ingiustificato ritardo (art. 34 GDPR), nei casi in cui il rischio sia elevato.
12. Minori
Il Servizio non è destinato a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso del genitore/tutore, provvederà alla cancellazione tempestiva.
13. Cookie
L’utilizzo dei cookie sul sito agent-x.it è disciplinato dalla Cookie Policy, accessibile all’indirizzo agent-x.it/cookie-policy/.
14. Modifiche alla Privacy Policy
La presente Privacy Policy può essere aggiornata. Le modifiche sostanziali saranno comunicate via email all’Utente e saranno efficaci 30 giorni dopo la comunicazione, salvo l’obbligo di legge di applicazione immediata.
L’Utente è invitato a consultare periodicamente la presente policy alla pagina agent-x.it/privacy-policy/.
Documento redatto il 5 maggio 2026 — Versione 1.0 DIGITLESS di Luca Papagni — P.IVA IT17049331006 Email privacy: support@agent-x.it — PEC: luca.papagni@pec.it