Informativa sulla Privacy
(ai sensi dell’art. 13 del Regolamento UE 2016/679 – GDPR e del Regolamento UE 2024/1689 – AI Act)
Ultimo aggiornamento: 12 Febbraio 2026
Versione: 3.0
1. Titolare del trattamento e Referente Privacy
Il titolare del trattamento dei dati personali è:
LegalGo – marchio Go Services
Sede legale: Via Rimini, 4 – 66023 Francavilla al Mare (CH)
P.IVA: 02794140695
Email: privacy@legalgo.it
Referente Privacy: Mauro Lanci (privacy@legalgo.it)
Non essendo obbligatoria la nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 GDPR per le attuali dimensioni e tipologie di trattamento, il Titolare ha designato un Referente Privacy interno quale punto di contatto per tutte le questioni relative alla protezione dei dati personali.
2. Architettura dei dati e privacy by design
LegalGo adotta un’architettura conforme al principio di privacy by design e by default (art. 25 GDPR). Il sistema è progettato in modo che i dati relativi all’interazione con l’intelligenza artificiale (descrizione del problema legale, risposte alle domande guidate e mini-analisi generata) vengano trattati in forma anonima e non siano associati ad alcun dato identificativo dell’utente.
L’associazione tra i dati della sessione AI e l’identità dell’utente avviene esclusivamente su esplicita richiesta dell’utente stesso, nei seguenti casi:
- richiesta di invio della mini-analisi via e-mail
- compilazione del modulo di contatto per un avvocato
In assenza di tali richieste, i dati della sessione AI restano anonimi e non riconducibili a persona fisica identificata o identificabile.
3. Tipologie di dati trattati
3.1 Dati degli utenti
Tramite il sito legalgo.it e i moduli presenti, vengono raccolti:
Dati identificativi (raccolti solo su richiesta esplicita dell’utente):
- Nome e cognome
- Indirizzo email
- Numero di telefono (facoltativo)
- CAP o città di residenza
Dati relativi alla richiesta (trattati in forma anonima fino ad eventuale associazione):
- Descrizione del problema legale
- Risposte alle domande guidate generate dal sistema AI
- Area geografica di interesse
- Materia giuridica presumibilmente coinvolta
- Mini-analisi informativa generata dal sistema
Dati tecnici:
- Indirizzo IP (anonimizzato tramite Google Analytics 4, che non registra l’indirizzo IP completo)
- Tipo di browser e dispositivo
- Pagine visitate e tempi di navigazione
- Provenienza del traffico
LegalGo non richiede né sollecita il conferimento di dati particolari ai sensi dell’art. 9 GDPR. Eventuali dati sensibili inseriti volontariamente dall’utente nella descrizione del problema saranno trattati con adeguate misure di sicurezza e solo per le finalità indicate.
3.2 Dati professionali degli avvocati
La piattaforma pubblica informazioni professionali relative ad avvocati iscritti agli Albi forensi italiani.
Dati provenienti da fonti pubbliche (base giuridica: art. 6, par. 1, lett. e) GDPR):
- Nome e cognome
- Numero di iscrizione all’Albo
- Ordine forense di appartenenza
- Indirizzo dello studio (se pubblico)
- Materie giuridiche dichiarate
Dati pubblicati con consenso (base giuridica: art. 6, par. 1, lett. a) GDPR):
- Email professionale
- Numero di telefono
- Foto profilo
- Descrizione dello studio e curriculum
- Certificazioni o specializzazioni aggiuntive
Il consenso è revocabile in qualsiasi momento con effetto immediato.
4. Conformità al Codice Deontologico Forense
LegalGo opera nel rispetto del Codice Deontologico Forense e non svolge attività di intermediazione. In particolare:
- non effettua raccomandazioni o ranking degli avvocati
- non percepisce commissioni su incarichi o parcelle
- il contatto avviene esclusivamente su iniziativa dell’utente
- la directory è organizzata in ordine neutrale (alfabetico per provincia e specializzazione)
5. Finalità del trattamento
Per gli utenti:
- Fornire un orientamento informativo preliminare tramite intelligenza artificiale
- Consentire la consultazione dell’elenco avvocati
- Permettere l’invio volontario di richieste di contatto
- Inviare la mini-analisi via e-mail su richiesta dell’utente
- Migliorare il servizio tramite analisi aggregate e anonime
- Adempiere a obblighi di legge
Per gli avvocati:
- Rendere visibili informazioni professionali nella directory
- Gestire le richieste ricevute tramite la piattaforma
- Fornire statistiche aggregate sull’utilizzo della piattaforma
6. Base giuridica del trattamento
| Finalità | Base giuridica | Riferimento |
| Sessione AI anonima (senza dati identificativi) | Non applicabile (dati anonimi) | Art. 6(1)(a) |
| Invio mini-analisi via email | Consenso esplicito | Art. 6(1)(a) |
| Consultazione elenco avvocati | Esecuzione del servizio | Art. 6(1)(b) |
| Contatto avvocato tramite form | Consenso esplicito | Art. 6(1)(a) |
| Dati pubblici avvocati | Interesse pubblico | Art. 6(1)(e) |
| Dati avvocati opzionali | Consenso | Art. 6(1)(a) |
| Analisi e miglioramento servizio | Legittimo interesse | Art. 6(1)(f) |
| Cookie analitici e di marketing | Consenso | Art. 6(1)(a) |
| Obblighi normativi | Obbligo legale | Art. 6(1)(c) |
7. Utilizzo dell’Intelligenza Artificiale
7.1 Trasparenza e informazione
Ai sensi del Regolamento UE 2024/1689 (AI Act) e dell’art. 22 GDPR, LegalGo informa che il servizio di orientamento legale è erogato tramite un sistema di intelligenza artificiale. L’utente interagisce con un sistema automatizzato e non con un operatore umano.
7.2 Funzionamento del sistema
Il sistema di intelligenza artificiale è utilizzato per:
- analizzare il testo inserito dall’utente e classificare la tipologia di problema legale
- generare domande di approfondimento pertinenti alla fattispecie
- produrre una mini-analisi informativa di orientamento
7.3 Logica del trattamento automatizzato
Il sistema utilizza modelli linguistici di grandi dimensioni (Large Language Models) forniti da OpenAI (GPT) per elaborare il testo inserito dall’utente. La logica di funzionamento prevede: l’analisi semantica del testo, la classificazione per area giuridica, la generazione di domande di approfondimento contestuali e la produzione di un’analisi preliminare basata esclusivamente sulle informazioni fornite dall’utente.
7.4 Limiti e natura del servizio
Le analisi fornite dal sistema AI:
- non costituiscono consulenza legale ai sensi della normativa vigente
- non sostituiscono il parere di un avvocato
- si basano esclusivamente sui dati forniti dall’utente
- hanno finalità esclusivamente orientativa e informativa
- non suggeriscono azioni legali formali né invio di PEC o diffide
7.5 Diritti relativi al trattamento automatizzato (art. 22 GDPR)
L’utente ha diritto a:
- ottenere un intervento umano da parte del Titolare del trattamento
- esprimere la propria opinione in merito al risultato dell’elaborazione
- contestare la decisione automatizzata
Per esercitare tali diritti, è possibile contattare il Referente Privacy all’indirizzo privacy@legalgo.it.
7.6 Fornitore del servizio AI
L’elaborazione AI è effettuata tramite il plugin AI Engine integrato nella piattaforma WordPress, che utilizza le API di OpenAI, Inc. (San Francisco, CA, USA) per l’elaborazione dei modelli linguistici GPT. I dati vengono trasmessi ai server di OpenAI per la sola finalità di generare le risposte e non vengono utilizzati da OpenAI per l’addestramento dei propri modelli, in conformità al Data Processing Agreement sottoscritto.
8. Cookie e tecnologie di tracciamento
Il sito utilizza le seguenti categorie di cookie e tecnologie di tracciamento:
| Tecnologia | Fornitore | Finalità | Base giuridica |
| Cookie tecnici | WordPress / Keliweb | Funzionamento del sito | Legittimo interesse |
| Cookie analitici | Google Analytics 4 (Google LLC) | Analisi traffico anonimizzata | Consenso |
| Cookie di marketing | Google Ads (Google LLC) | Campagne pubblicitarie e remarketing | Consenso |
| Pixel di tracciamento | Meta Pixel (Meta Platforms, Inc.) | Campagne pubblicitarie e remarketing | Consenso |
| Tag Management | Google TAG Manager (Google LLC) | Gestione e distribuzione tag e script | Legittimo interesse |
I cookie analitici e di marketing vengono attivati solo previo consenso esplicito dell’utente, tramite il banner cookie conforme alla normativa. L’utente può modificare le proprie preferenze in qualsiasi momento. I dettagli completi sono disponibili nella Cookie Policy dedicata.
9. Comunicazione e destinatari dei dati
I dati possono essere comunicati alle seguenti categorie di destinatari, tutti nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR ove applicabile:
| Destinatario | Finalità | Sede |
| Avvocati selezionati dall’utente | Gestione richiesta di contatto | Italia |
| Keliweb S.r.l. | Hosting e infrastruttura server | Italia (UE) |
| OpenAI, Inc. | Elaborazione AI (tramite AI Engine) | USA |
| Google LLC | Analytics, Ads, remarketing | USA |
| Meta Platforms, Inc. | Campagne pubblicitarie (Pixel) | USA |
| Google LLC | Gestione TAG (Google TAG Manager) | USA |
LegalGo non vende né cede dati a terzi per finalità di marketing diretto non autorizzato.
10. Trasferimento dei dati extra UE
Alcuni fornitori di servizi hanno sede negli Stati Uniti d’America. I trasferimenti di dati verso tali soggetti avvengono sulla base di:
- Standard Contractual Clauses (SCC) approvate dalla Commissione Europea ai sensi dell’art. 46(2)(c) GDPR
- Data Processing Agreement (DPA) sottoscritti con ciascun fornitore
- Misure di sicurezza supplementari, inclusa la crittografia dei dati in transito
In particolare:
- OpenAI, Inc.: i dati testuali inseriti dall’utente vengono trasmessi ai server di OpenAI negli USA per l’elaborazione tramite i modelli GPT. Il trattamento è regolato da DPA che prevede l’applicazione delle SCC e il divieto di utilizzo dei dati per l’addestramento dei modelli.
- Google LLC: i dati raccolti tramite Google Analytics 4 e Google Ads possono essere trasferiti negli USA. Google aderisce al Data Privacy Framework UE-USA e applica le SCC.
- Meta Platforms, Inc.: i dati raccolti tramite il Meta Pixel possono essere trasferiti negli USA. Meta aderisce al Data Privacy Framework UE-USA e applica le SCC.
11. Modalità e sicurezza del trattamento
Il trattamento avviene con strumenti informatici e misure organizzative conformi all’art. 32 GDPR, idonee a garantire un livello di sicurezza adeguato al rischio. Misure adottate:
- Connessioni cifrate SSL/TLS su tutto il sito
- Accesso riservato al solo personale autorizzato ai sensi dell’art. 29 GDPR
- Autenticazione rafforzata per le aree riservate
- Log di sistema e backup periodici
- Architettura privacy by design con separazione tra dati anonimi e dati identificativi
- Hosting su server in territorio UE (Keliweb S.r.l.)
12. Conservazione dei dati
I dati sono conservati per il tempo strettamente necessario alle finalità del trattamento:
| Tipologia di dati | Periodo di conservazione |
| Sessioni AI anonime (non associate a identità) | 12 mesi dalla creazione |
| Dati utenti associati (email, mini-analisi inviata) | 24 mesi dall’ultima interazione |
| Richieste di contatto avvocato | 12 mesi |
| Profili avvocati | Fino a revoca o richiesta di cancellazione |
| Dati fiscali e contabili | 10 anni (obbligo di legge) |
| Log di sistema | 6 mesi |
Decorsi i termini indicati, i dati vengono cancellati o resi definitivamente anonimi.
13. Diritti degli interessati
Gli interessati possono esercitare i seguenti diritti previsti dagli artt. 15–22 GDPR:
- Diritto di accesso (art. 15): ottenere conferma e copia dei dati trattati
- Diritto di rettifica (art. 16): correggere dati inesatti o incompleti
- Diritto alla cancellazione (art. 17): richiedere la cancellazione dei propri dati
- Diritto alla limitazione (art. 18): limitare il trattamento in determinati casi
- Diritto alla portabilità (art. 20): ricevere i dati in formato strutturato
- Diritto di opposizione (art. 21): opporsi al trattamento basato su legittimo interesse
- Diritto a non essere sottoposto a decisioni automatizzate (art. 22): richiedere intervento umano
- Diritto di revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudizio
Modalità di esercizio: inviare richiesta a privacy@legalgo.it con oggetto “Richiesta esercizio diritti GDPR”. Il Titolare risponderà entro 30 giorni dal ricevimento.
È sempre possibile presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
14. Minori
Il servizio non è destinato a minori di 18 anni. LegalGo non raccoglie consapevolmente dati personali di minori. Eventuali dati raccolti accidentalmente saranno cancellati senza ritardo su segnalazione.
15. Modifiche alla presente informativa
La presente Privacy Policy può essere aggiornata in caso di modifiche normative, funzionali o tecniche. La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data di ultimo aggiornamento e del numero di versione.
16. Contatti
LegalGo – Go Services
Via Rimini, 4 – 66023 Francavilla al Mare (CH)
P.IVA: 02794140695
Email privacy: privacy@legalgo.it
Email generale: info@legalgo.it
Referente Privacy: Mauro Lanci