Policy Avatar AI

Metagate SRL
Via Giosuè Carducci 32, 20123 Milano, Italia
REA: 2667780 – P.I. 12525640962 – SDI: SUBM70N
📧 Email: metagate@legalmail.it

1. Introduzione

Metagate SRL (di seguito “Metagate” o “l’Azienda”) sviluppa esperienze immersive in Realtà Aumentata e Mista, basate sull’interazione tra l’utente e Agenti Non Giocanti (NPC) intelligenti, generati tramite tecnologia AI.

Questa policy descrive l’uso responsabile e conforme delle tecnologie AI, con riferimento al Regolamento UE 2016/679 (GDPR) e alla Legge Federale Svizzera sulla Protezione dei Dati (LPD). In particolare, disciplina l’uso di assistenti GPT-based personalizzabili, con o senza attivazione della funzione di memoria, da parte dell’utente finale.

2. Finalità del trattamento

I dati vengono trattati esclusivamente per le seguenti finalità:

  • Addestramento e configurazione di NPC/assistenti AI tramite input forniti volontariamente dall’utente;

  • Gestione delle conversazioni utente-assistente per consentire interazioni fluide e coerenti;

  • Attivazione opzionale della funzione di “memoria” (thread persistente), solo previo consenso esplicito;

  • Analisi aggregata e anonima delle interazioni per migliorare la qualità delle esperienze offerte.

⚠️ Nessun dato personale viene utilizzato per addestrare modelli AI generalisti.

3. Tipologia di dati trattati

Metagate non raccoglie automaticamente dati personali tramite gli NPC o gli assistenti. Tuttavia, nel caso in cui l’utente:

  • inserisca volontariamente informazioni identificative nei prompt,

  • attivi la funzione di memoria del proprio assistente GPT,

potrebbero essere trattati i seguenti dati:

  • ID utente (generato via Supabase)

  • Avatar, impostazioni e contenuti associati agli assistenti AI

  • PDF associati alla knowledge dell’assistente

  • Prompt e risposte salvati per continuità conversazionale

Tali dati sono accessibili solo all’utente autenticato e possono essere modificati o cancellati in qualsiasi momento.

4. Base giuridica

Ai sensi dell’art. 6 del GDPR e delle disposizioni equivalenti della LPD, la base giuridica del trattamento è:

  • Consenso esplicito per l’attivazione della memoria e il salvataggio dei contenuti;

  • Esecuzione del contratto per l’erogazione dei servizi AI su richiesta dell’utente;

  • Legittimo interesse per il miglioramento tecnico delle esperienze, senza profilazione.

5. Limitazione del trattamento e autodeterminazione

  • La funzione di memoria è disattivata per impostazione predefinita.

  • L’utente ha pieno controllo su:

    • Attivazione/disattivazione della memoria per ciascun assistente;

    • Upload e rimozione della knowledge base (PDF);

    • Cancellazione dell’assistente e delle conversazioni salvate.

6. Sicurezza dei dati

Metagate adotta misure tecniche e organizzative adeguate, tra cui:

  • Crittografia in transito e a riposo (Supabase + HTTPS)

  • Autenticazione sicura (OAuth, JWT)

  • Archiviazione separata dei thread e degli assistenti

  • Backup criptati e controlli di accesso granulari

  • Audit periodico del comportamento degli assistenti per evitare bias o usi impropri

7. Trasferimento dei dati

I dati non vengono trasferiti fuori dall’Unione Europea se non tramite fornitori che offrono garanzie adeguate (es. OpenAI via Standard Contractual Clauses). Nessun dato personale viene ceduto a terzi per finalità commerciali.

8. Diritti dell’utente

L’utente può in qualsiasi momento:

  • Accedere, modificare o cancellare il proprio assistente e le conversazioni

  • Disattivare la memoria

  • Revocare il consenso

  • Richiedere l’esportazione dei propri dati

  • Presentare reclamo all’Autorità Garante

Richieste da inviare a: dpo@themetagate.it

9. Intelligenza Artificiale e Minori

L’uso degli assistenti AI è pensato per un pubblico adulto. L’Azienda non promuove l’interazione con NPC da parte di minori di 16 anni, né raccoglie intenzionalmente dati da minori. Si invitano i genitori a monitorare l’uso dell’app in ambienti condivisi o durante eventi pubblici.

10. Contatti per la Privacy

📧 DPO: Marco Pizzini
📬 Email: dpo@themetagate.it

11. Aggiornamenti della policy

Metagate si riserva il diritto di modificare questa policy in ogni momento. Le modifiche saranno comunicate tramite email e pubblicazione sul sito e sulla webapp.



Data Update: 23/05/2025 (20/03/2024)