Sommelier AI — Privacy & Cookie Policy / Informativa Privacy e Cookie

Last updated / Ultimo aggiornamento: 8 February 2026 / 8 febbraio 2026

This document is a template draft. It does not constitute legal advice. Please review with your legal counsel before publishing.

ENGLISH

1) Controller / Who we are

This Privacy Policy describes how the provider of the Sommelier AI service (“Sommelier AI”, “we”, “us”) processes personal data in connection with:

• • the Sommelier AI cloud backend service (the Service), and
• • the Sommelier AI WordPress/WooCommerce plugin (the Plugin).

It also covers the public website sommelierchatbox.com (the “Website”), which is a marketing/informational site for the Service.

Contact: sommelierchatbox@gmail.com

If billing is handled by a merchant of record/payment platform (e.g., Lemon Squeezy), that platform may act as the seller of record and may process personal data under its own privacy policy.

2) Data we process

Depending on your use, we may process:

Website (sommelierchatbox.com)

• • contact data you voluntarily provide (e.g., if you email us),
• • minimal technical data needed for the Website to function (e.g., cookie/localStorage consent status).

Account and licensing

• • email address (if provided),
• • name/company (if provided),
• • activation code/license status,
• • domain name and technical identifiers related to the domain binding.

Catalog data (store data)

• • product titles/descriptions, attributes, categories, prices/stock indicators,
• • product metadata required to power recommendations.

Note: product catalogs may contain personal data if you include it in product fields. Avoid adding unnecessary personal data to product descriptions.

Service usage & security

• • request logs (timestamps, endpoints, status codes),
• • rate-limiting signals (e.g., IP address, user agent, request identifiers),
• • usage metrics (e.g., AI allowance used, catalog processing counters),
• • abuse and fraud prevention signals.

Chat data

• • user prompts/questions submitted via the chat widget,
• • AI-generated outputs.

We may process this data transiently to provide the Service and to prevent abuse. We aim to minimize retention.

3) Purposes and legal bases

We process data to:

• • operate the Website and respond to inquiries (legitimate interests),
• • provide and operate the Service (contract),
• • perform licensing, domain binding, and security verification (contract/legitimate interests),
• • prevent abuse/fraud and ensure service stability (legitimate interests),
• • comply with legal obligations (legal obligation),
• • send service communications (e.g., usage alerts) if you opt in by providing an email (contract/legitimate interests).

4) Retention

We keep data only as long as necessary for the purposes above, including:

• • while your subscription/license is active,
• • as needed for security, accounting, and dispute resolution.

Upon subscription expiry/cancellation/suspension, service data (including cached catalog vectors) may be deleted or become inaccessible.

5) Sharing and subprocessors

We may share data with service providers that help us operate the Service, such as:

• • AI model providers (e.g., OpenAI) to generate embeddings and responses,
• • hosting and compute providers (e.g., Vercel/Hetzner),
• • databases/caching/vector storage (e.g., Redis/Upstash),
• • email delivery providers (e.g., Mailgun) for service alerts,
• • payment platform/merchant of record (e.g., Lemon Squeezy) for billing and subscription management.

These providers process data under their own terms and data processing agreements, where applicable.

6) International transfers

Some providers may be located outside the EEA/UK (e.g., in the United States). Where required, transfers rely on appropriate safeguards (e.g., contractual clauses) provided by those vendors.

7) Security

We implement reasonable technical and organizational measures to protect data. No method of transmission or storage is 100% secure; therefore, we cannot guarantee absolute security.

You are responsible for securing your WordPress installation, hosting environment, and administrator accounts.

8) Your rights

Depending on your location, you may have rights such as access, rectification, deletion, restriction, objection, and portability. To exercise rights, contact: sommelierchatbox@gmail.com

9) Cookies and tracking

The Service/Plugin does not require user login and does not rely on cookies for basic functionality.

Website cookies/storage (sommelierchatbox.com)

• • We use a minimal approach.
• • Strictly necessary storage: we may store cookie/localStorage consent status to remember your choice.
• • Analytics cookies: currently not active. If enabled in the future, they will require consent.
• • We do not use advertising cookies or cross-site tracking cookies for the Website.

Plugin / chat widget storage

• • The chat widget may use localStorage/sessionStorage for user experience (e.g., UI state) on the merchant’s site.

Payments

• • Payment/checkout pages are hosted by the payment platform and follow their cookie policies.

10) Changes

We may update this policy. The “Last updated” date will change. Continued use after changes means acceptance.

ITALIANO

1) Titolare / Chi siamo

Questa informativa descrive come il fornitore del servizio Sommelier AI (“Sommelier AI”, “noi”) tratta i dati personali in relazione a:

• • il servizio cloud backend (il Servizio), e
• • il plugin WordPress/WooCommerce (il Plugin).

Copre anche il sito pubblico sommelierchatbox.com (il “Sito”), che è un sito marketing/informativo del Servizio.

Contatto: sommelierchatbox@gmail.com

Se la fatturazione è gestita da un merchant of record/piattaforma pagamenti (es. Lemon Squeezy), tale piattaforma può trattare dati personali secondo la propria informativa.

2) Dati trattati

In base all’uso possiamo trattare:

Sito (sommelierchatbox.com)

• • dati di contatto forniti volontariamente (es. se ci scrivi via email),
• • dati tecnici minimi necessari al funzionamento del Sito (es. consenso cookie/localStorage).

Account e licenze

• • email (se fornita),
• • nome/azienda (se forniti),
• • stato licenza/abbonamento,
• • dominio e identificativi tecnici legati al vincolo dominio.

Dati catalogo (dati dello store)

• • titoli/descrizioni prodotto, attributi, categorie, indicatori prezzo/stock,
• • metadati necessari alle raccomandazioni.

Nota: il catalogo può contenere dati personali se li inserisci nei campi prodotto. Evita di inserire dati personali non necessari.

Uso del Servizio & sicurezza

• • log richieste (timestamp, endpoint, status code),
• • segnali per rate limiting (es. IP, user agent, identificativi richiesta),
• • metriche di utilizzo (es. quota AI usata, contatori catalogo),
• • segnali anti-abuso/anti-frode.

Dati chat

• • domande/prompt inviati dall’utente tramite chat,
• • output generati dall’AI.

Trattiamo questi dati in modo transitorio per fornire il Servizio e prevenire abusi, minimizzando la conservazione.

3) Finalità e basi giuridiche

Trattiamo i dati per:

• • gestione del Sito e risposta a richieste (legittimo interesse),
• • erogare e gestire il Servizio (contratto),
• • licenze, vincolo dominio e verifiche di sicurezza (contratto/legittimo interesse),
• • prevenzione abusi/frodi e stabilità del servizio (legittimo interesse),
• • obblighi legali (obbligo di legge),
• • comunicazioni di servizio (es. alert quota) se fornisci l’email (contratto/legittimo interesse).

4) Conservazione

Conserviamo i dati per il tempo necessario alle finalità, includendo:

• • durata della licenza/abbonamento,
• • esigenze di sicurezza, contabilità, gestione contestazioni.

Alla scadenza/cancellazione/sospensione, i dati di servizio (inclusi cache/vettori catalogo) possono essere eliminati o non più accessibili.

5) Destinatari e fornitori

Possiamo condividere dati con fornitori necessari a erogare il Servizio, ad esempio:

• • provider modelli AI (es. OpenAI) per embedding e risposte,
• • hosting/compute (es. Vercel/Hetzner),
• • database/cache/vector storage (es. Redis/Upstash),
• • invio email (es. Mailgun) per alert di servizio,
• • merchant of record/pagamenti (es. Lemon Squeezy) per fatturazione e gestione abbonamenti.

Ogni fornitore tratta i dati secondo i propri termini e accordi, ove applicabili.

6) Trasferimenti extra-UE

Alcuni fornitori possono trovarsi fuori dallo SEE/UK (es. USA). Ove richiesto, i trasferimenti avvengono con adeguate garanzie (es. clausole contrattuali) messe a disposizione dai fornitori.

7) Sicurezza

Adottiamo misure ragionevoli per proteggere i dati. Nessun sistema è sicuro al 100%; non possiamo garantire sicurezza assoluta.

Sei responsabile della sicurezza della tua installazione WordPress, hosting e account admin.

8) Diritti dell’interessato

In base alla normativa applicabile, puoi esercitare diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità. Scrivi a: sommelierchatbox@gmail.com

9) Cookie e tracciamenti

Il Servizio/Plugin non richiede login e non usa cookie per le funzioni base.

Cookie/storage del Sito (sommelierchatbox.com)

• • Approccio minimale.
• • Storage strettamente necessario: possiamo salvare lo stato del consenso cookie/localStorage per ricordare la scelta.
• • Cookie analytics: attualmente non attivi. Se attivati in futuro, richiederanno consenso.
• • Non usiamo cookie pubblicitari o tracciamenti cross-site per il Sito.

Plugin / chat

• • La chat può usare localStorage/sessionStorage per la UX (es. stato UI) sul sito del merchant.

Pagamenti

• • Le pagine di pagamento/checkout sono gestite dalla piattaforma pagamenti secondo le loro policy.

10) Modifiche

Possiamo aggiornare questa informativa. La data “Ultimo aggiornamento” verrà modificata. L’uso continuato implica accettazione.