Sommelier AI — Privacy & Cookie Policy / Informativa Privacy e Cookie

Last updated / Ultimo aggiornamento: 14 April 2026 / 14 aprile 2026

ENGLISH

1) Controller / Who we are

This Privacy Policy describes how Euris S.r.l. (“Sommelier AI”, “we”, “us”) processes personal data in connection with:

• • the Sommelier AI cloud backend service (the Service), and
• • the Sommelier AI WordPress/WooCommerce plugin (the Plugin).

It also covers the public website sommelierchatbox.com (the “Website”), which is a marketing/informational site for the Service.

Data Controller:
Euris S.r.l.
VAT number: IT04244180636
Piazza Municipio n. 84, Napoli, Italy
Contact: sommelierchatbox@gmail.com

If billing is handled by a merchant of record/payment platform (e.g., Lemon Squeezy), that platform may act as the seller of record and may process personal data under its own privacy policy.

2) Data we process

Depending on your use, we may process:

Website (sommelierchatbox.com)

• • contact data you voluntarily provide (e.g., if you email us),
• • minimal technical data needed for the Website to function (e.g., cookie/localStorage consent status).

Account and licensing

• • email address (if provided),
• • name/company (if provided),
• • activation code/license status,
• • domain name and technical identifiers related to the domain binding.

Catalog data (store data)

• • product titles/descriptions, attributes, categories, prices/stock indicators,
• • product metadata required to power recommendations.

Note: product catalogs may contain personal data if you include it in product fields. Avoid adding unnecessary personal data to product descriptions.

Service usage & security

• • request logs (timestamps, endpoints, status codes),
• • rate-limiting signals (e.g., IP address, user agent, request identifiers),
• • usage metrics (e.g., AI allowance used, catalog processing counters),
• • abuse and fraud prevention signals.

IP addresses and similar technical identifiers may be processed for security, abuse prevention, and rate limiting purposes under our legitimate interest in protecting the Service.

Chat data

• • user prompts/questions submitted via the chat widget,
• • AI-generated outputs.

We may process this data transiently to provide the Service and to prevent abuse. We aim to minimize retention.

3) Purposes and legal bases

We process data to:

• • operate the Website and respond to inquiries (legitimate interests),
• • provide and operate the Service (contract),
• • perform licensing, domain binding, and security verification (contract/legitimate interests),
• • prevent abuse/fraud and ensure service stability (legitimate interests),
• • comply with legal obligations (legal obligation),
• • send service communications (e.g., usage alerts) if you opt in by providing an email (contract/legitimate interests).

4) Retention

We keep data only as long as necessary for the purposes above, including:

• • while your subscription/license is active,
• • as needed for security, accounting, and dispute resolution.

Upon subscription expiry/cancellation/suspension, service data (including cached catalog vectors) may be deleted or become inaccessible.

5) Sharing and subprocessors

We may share data with service providers that help us operate the Service, such as:

• • AI model providers (e.g., OpenAI) to generate embeddings and responses,
• • hosting and compute providers (e.g., Vercel/Hetzner),
• • databases/caching/vector storage (e.g., Redis/Upstash),
• • email delivery providers (e.g., Mailgun) for service alerts,
• • payment platform/merchant of record (e.g., Lemon Squeezy) for billing and subscription management.

These providers process data under their own terms and data processing agreements, where applicable.

6) International transfers

Some providers may be located outside the EEA/UK (e.g., in the United States). Where required, transfers rely on appropriate safeguards (e.g., contractual clauses) provided by those vendors.

7) Security

We implement reasonable technical and organizational measures to protect data. No method of transmission or storage is 100% secure; therefore, we cannot guarantee absolute security.

You are responsible for securing your WordPress installation, hosting environment, and administrator accounts.

8) Your rights

Depending on your location, you may have rights such as access, rectification, deletion, restriction, objection, and portability. To exercise rights, contact: sommelierchatbox@gmail.com

9) Cookies and tracking

The Service/Plugin does not require user login and does not rely on cookies for basic functionality.

Website cookies/storage (sommelierchatbox.com)

• • We use a minimal approach.
• • Strictly necessary storage: we may store cookie/localStorage consent status to remember your choice.
• • Strictly necessary server-side funnel events: when you arrive from an outreach email or use key commercial routes on sommelierchatbox.com, we may record limited first-party server-side events needed to understand whether the public site, demo redirects, checkout redirects, license creation, and onboarding flow are working correctly. These events are aggregated and do not rely on advertising cookies or cross-site tracking.
• • First-party website analytics: active only after consent. If you accept, we record first-party visit and conversion events on sommelierchatbox.com (for example page views, CTA clicks, demo opens, trial clicks, checkout redirects, contact clicks, page exit and basic scroll-depth milestones) to understand website performance.
• • We do not use advertising cookies or cross-site tracking cookies for the Website.

Plugin / chat widget storage

• • The chat widget may use localStorage/sessionStorage for user experience (e.g., UI state) on the merchant’s site.

Payments

• • Payment/checkout pages are hosted by the payment platform and follow their cookie policies.

10) Changes

We may update this policy. The “Last updated” date will change. Continued use after changes means acceptance.

ITALIANO

1) Titolare / Chi siamo

Questa informativa descrive come Euris S.r.l. (“Sommelier AI”, “noi”) tratta i dati personali in relazione a:

• • il servizio cloud backend (il Servizio), e
• • il plugin WordPress/WooCommerce (il Plugin).

Copre anche il sito pubblico sommelierchatbox.com (il “Sito”), che è un sito marketing/informativo del Servizio.

Titolare del trattamento:
Euris S.r.l.
P.IVA IT04244180636
Piazza Municipio n. 84, Napoli, Italia
Contatto: sommelierchatbox@gmail.com

Se la fatturazione è gestita da un merchant of record/piattaforma pagamenti (es. Lemon Squeezy), tale piattaforma può trattare dati personali secondo la propria informativa.

2) Dati trattati

In base all’uso possiamo trattare:

Sito (sommelierchatbox.com)

• • dati di contatto forniti volontariamente (es. se ci scrivi via email),
• • dati tecnici minimi necessari al funzionamento del Sito (es. consenso cookie/localStorage).

Account e licenze

• • email (se fornita),
• • nome/azienda (se forniti),
• • stato licenza/abbonamento,
• • dominio e identificativi tecnici legati al vincolo dominio.

Dati catalogo (dati dello store)

• • titoli/descrizioni prodotto, attributi, categorie, indicatori prezzo/stock,
• • metadati necessari alle raccomandazioni.

Nota: il catalogo può contenere dati personali se li inserisci nei campi prodotto. Evita di inserire dati personali non necessari.

Uso del Servizio & sicurezza

• • log richieste (timestamp, endpoint, status code),
• • segnali per rate limiting (es. IP, user agent, identificativi richiesta),
• • metriche di utilizzo (es. quota AI usata, contatori catalogo),
• • segnali anti-abuso/anti-frode.

Gli indirizzi IP e identificativi tecnici simili possono essere trattati per finalità di sicurezza, prevenzione abusi e rate limiting sulla base del nostro legittimo interesse a proteggere il Servizio.

Dati chat

• • domande/prompt inviati dall’utente tramite chat,
• • output generati dall’AI.

Trattiamo questi dati in modo transitorio per fornire il Servizio e prevenire abusi, minimizzando la conservazione.

3) Finalità e basi giuridiche

Trattiamo i dati per:

• • gestione del Sito e risposta a richieste (legittimo interesse),
• • erogare e gestire il Servizio (contratto),
• • licenze, vincolo dominio e verifiche di sicurezza (contratto/legittimo interesse),
• • prevenzione abusi/frodi e stabilità del servizio (legittimo interesse),
• • obblighi legali (obbligo di legge),
• • comunicazioni di servizio (es. alert quota) se fornisci l’email (contratto/legittimo interesse).

4) Conservazione

Conserviamo i dati per il tempo necessario alle finalità, includendo:

• • durata della licenza/abbonamento,
• • esigenze di sicurezza, contabilità, gestione contestazioni.

Alla scadenza/cancellazione/sospensione, i dati di servizio (inclusi cache/vettori catalogo) possono essere eliminati o non più accessibili.

5) Destinatari e fornitori

Possiamo condividere dati con fornitori necessari a erogare il Servizio, ad esempio:

• • provider modelli AI (es. OpenAI) per embedding e risposte,
• • hosting/compute (es. Vercel/Hetzner),
• • database/cache/vector storage (es. Redis/Upstash),
• • invio email (es. Mailgun) per alert di servizio,
• • merchant of record/pagamenti (es. Lemon Squeezy) per fatturazione e gestione abbonamenti.

Ogni fornitore tratta i dati secondo i propri termini e accordi, ove applicabili.

6) Trasferimenti extra-UE

Alcuni fornitori possono trovarsi fuori dallo SEE/UK (es. USA). Ove richiesto, i trasferimenti avvengono con adeguate garanzie (es. clausole contrattuali) messe a disposizione dai fornitori.

7) Sicurezza

Adottiamo misure ragionevoli per proteggere i dati. Nessun sistema è sicuro al 100%; non possiamo garantire sicurezza assoluta.

Sei responsabile della sicurezza della tua installazione WordPress, hosting e account admin.

8) Diritti dell’interessato

In base alla normativa applicabile, puoi esercitare diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità. Scrivi a: sommelierchatbox@gmail.com

9) Cookie e tracciamenti

Il Servizio/Plugin non richiede login e non usa cookie per le funzioni base.

Cookie/storage del Sito (sommelierchatbox.com)

• • Approccio minimale.
• • Storage strettamente necessario: possiamo salvare lo stato del consenso cookie/localStorage per ricordare la scelta.
• • Eventi server-side strettamente necessari del funnel: quando arrivi da una email outreach o usi le route commerciali principali su sommelierchatbox.com, possiamo registrare eventi first-party lato server limitati, necessari per capire se sito pubblico, redirect demo, redirect checkout, creazione licenza e onboarding stanno funzionando correttamente. Questi eventi sono aggregati e non si basano su cookie pubblicitari o tracciamenti cross-site.
• • Analytics first-party del sito: attivi solo dopo consenso. Se accetti, registriamo eventi first-party di visita e conversione su sommelierchatbox.com (ad esempio page view, click sulle CTA, apertura demo, trial click, redirect al checkout, click di contatto, uscita pagina e milestone base di scroll depth) per capire le performance del sito.
• • Non usiamo cookie pubblicitari o tracciamenti cross-site per il Sito.

Plugin / chat

• • La chat può usare localStorage/sessionStorage per la UX (es. stato UI) sul sito del merchant.

Pagamenti

• • Le pagine di pagamento/checkout sono gestite dalla piattaforma pagamenti secondo le loro policy.

10) Modifiche

Possiamo aggiornare questa informativa. La data “Ultimo aggiornamento” verrà modificata. L’uso continuato implica accettazione.