Informativa GDPR

Trasparenza AI e Decisioni Automatizzate

Name: AgencyPilot
Author: AgencyPilot

Informativa ai sensi dell'Art. 22 GDPR — Aggiornata il 1° marzo 2026

In sintesi: AgencyPilot utilizza l'intelligenza artificiale (Claude di Anthropic) per generare report diagnostici e suggerimenti tecnici sui siti WordPress monitorati. Non prendiamo mai decisioni automatizzate con effetti giuridici o significativi sulle persone fisiche. I report AI sono esclusivamente strumenti di supporto decisionale per le agenzie.

1. Come AgencyPilot usa l'Intelligenza Artificiale

AgencyPilot integra il modello linguistico Claude sviluppato da Anthropic PBC per analizzare i dati tecnici dei siti WordPress e produrre report comprensibili per le agenzie e i loro clienti.

Il modello AI non ha accesso al contenuto editoriale dei siti (articoli, pagine, commenti, dati utenti), ma solo ai metadati tecnici raccolti dal connettore WordPress installato sul sito monitorato.

Funzionalità che usano l'AI

La tabella seguente elenca tutte le funzionalità di AgencyPilot che coinvolgono elaborazione AI, con i dati trattati e la natura dell'output prodotto.

Funzionalità	Dati inviati all'AI	Output prodotto	Effetti su persone	Consenso richiesto
Report diagnostico AI	Versione WP, plugin, temi, uptime, security score	Suggerimenti testuali di ottimizzazione	Nessuno	Sì — opt-in
Security Scan AI	Lista plugin, versioni, CVE pubblici	Lista vulnerabilità note con gravità (CVSS)	Nessuno	No
Uptime Score	Risposta HTTP del sito	Percentuale uptime, alert se offline	Nessuno	No
AI Insights (GEO Score)	Struttura contenuti, meta tag, dati tecnici	Punteggio ottimizzazione per AI Search Engine	Nessuno	Sì — opt-in

2. Decisioni Automatizzate e Art. 22 GDPRArt. 22 GDPR

Dichiarazione formale: AgencyPilot non effettua decisioni basate unicamente sul trattamento automatizzato che producano effetti giuridici o che incidano in modo analogo significativamente sulle persone fisiche ai sensi dell'Art. 22(1) GDPR.

Perché i report AI non rientrano nell'Art. 22

I report generati da AgencyPilot tramite AI sono suggerimenti tecnici destinati esclusivamente alle agenzie per migliorare la gestione dei siti WordPress dei propri clienti. Non producono:

Effetti giuridici sulle persone fisiche (utenti finali dei siti)
Decisioni di assunzione, profilazione o scoring individuale
Valutazioni del merito creditizio o comportamentale
Conseguenze di natura contrattuale obbligatorie per l'utente

Un report AI che suggerisce “aggiornare il plugin X” o “correggere la vulnerability Y” è una raccomandazione tecnica rivolta all'agenzia, che mantiene piena autonomia decisionale sull'azione da intraprendere.

3. Logica del Trattamento AIArt. 13(2)(f) GDPR

In conformità all'Art. 13(2)(f) GDPR, forniamo informazioni significative sulla logica dei sistemi AI utilizzati.

3.1 Dati di input

Prima di ogni generazione di report, AgencyPilot raccoglie dal connettore WordPress i seguenti dati tecnici (nessun dato personale):

Versione di WordPress Core installata
Elenco plugin attivi e relativi numeri di versione
Tema attivo e versione
Punteggio di sicurezza aggregato (0-100)
Percentuale di uptime degli ultimi 30 giorni
Elenco aggiornamenti disponibili (core, plugin, temi)
Vulnerabilità note associate ai plugin installati (CVE pubblici)
Statistiche di performance (tempo di caricamento, score PageSpeed)

3.2 Processo di elaborazione

I dati raccolti vengono strutturati in un prompt standardizzato e inviati alle API di Anthropic (Claude) tramite HTTPS. Il modello AI analizza la configurazione tecnica e produce un report testuale in italiano che include:

Valutazione generale dello stato di salute del sito (ottimo / buono / da migliorare / critico)
Priorità di intervento ordinate per urgenza (aggiornamenti di sicurezza prima di quelli estetici)
Raccomandazioni specifiche con spiegazione del motivo e della soluzione consigliata
Note positive per le configurazioni corrette già presenti

3.3 Limitazioni del sistema AI

Avviso importante: I report generati dall'AI sono suggerimenti automatici che possono contenere imprecisioni o non essere adatti al contesto specifico del sito. AgencyPilot raccomanda di valutare ogni suggerimento AI con il giudizio professionale di un esperto WordPress prima di applicare modifiche al sito.

Il modello AI non ha accesso al sito in tempo reale durante la generazione
I suggerimenti si basano sulle best practice generali di WordPress e potrebbero non considerare personalizzazioni specifiche
AgencyPilot non garantisce l'accuratezza al 100% dei report AI
I report non sostituiscono una consulenza tecnica professionale

4. Consenso al Trattamento AIArt. 6(1)(a) GDPR

Per le funzionalità che prevedono l'invio di dati ad Anthropic (report diagnostici, AI Insights/GEO Score), AgencyPilot richiede un consenso esplicito opt-in per ogni singolo sito WordPress monitorato.

Come funziona il consenso

Default: AI disabilitata. Nessun dato viene inviato ad Anthropic finché non si attiva esplicitamente la funzione
Attivazione: Dashboard > Siti > Impostazioni sito > sezione “AI Insights” > attivare il toggle con conferma
Granularità: il consenso è per singolo sito, non globale: puoi abilitare AI solo per alcuni siti e non per altri
Revoca: possibile in qualsiasi momento dallo stesso pannello. La revoca ha effetto immediato: nessun dato successivo verrà inviato e i report precedenti vengono rimossi
Registrazione: data e ora del consenso vengono registrate nel database (audit trail GDPR)

5. I Tuoi Diritti rispetto al Trattamento AIArt. 22(3) GDPR

Sebbene i report AI di AgencyPilot non rientrino nelle decisioni automatizzate disciplinate dall'Art. 22(1) GDPR (in quanto privi di effetti giuridici sulle persone), garantiamo comunque per trasparenza i seguenti diritti:

Intervento umano

Puoi richiedere che un operatore umano riveda qualsiasi suggerimento AI prima di applicarlo. Contattaci via email.

Spiegazione della logica

Puoi richiedere una spiegazione dettagliata di come il report AI è stato generato per uno specifico sito.

Contestazione dell'output

Puoi segnalare report AI che ritieni errati o fuorvianti. Esaminiamo ogni segnalazione entro 5 giorni lavorativi.

Revoca consenso

Puoi disabilitare l'AI in qualsiasi momento per qualsiasi sito, senza penalità e con effetto immediato.

Per esercitare questi diritti, scrivi a privacy@agencypilot.it indicando il sito WordPress di riferimento e la specifica richiesta. Risponderemo entro 30 giorni.

6. Fornitori AI Utilizzati

Anthropic PBC — Claude API

San Francisco, California, USA

Unico fornitore AI

Modello usato: Claude (versione configurabile tramite variabile d'ambiente)
Base giuridica trasferimento: Standard Contractual Clauses (SCCs 2021/914/UE), modulo controller-to-processor
Uso dei dati da parte di Anthropic: i dati inviati tramite API non vengono usati per addestrare modelli AI (conforme ai termini API di Anthropic)
Conservazione: Anthropic può conservare i prompt per un massimo di 30 giorni per motivi di sicurezza e abuso, poi vengono eliminati
Dati personali inviati: nessuno — solo metadati tecnici aggregati e anonimi del sito WP

Documentazione ufficiale Anthropic: anthropic.com/legal/privacy — Acceptable Use Policy

7. Contatti e Reclami

Per qualsiasi domanda relativa all'uso dell'AI in AgencyPilot o per esercitare i tuoi diritti GDPR:

Email privacy: privacy@agencypilot.it
Autorità di controllo italiana: Garante per la Protezione dei Dati Personali — garanteprivacy.it