1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Giovanni Manetti

Partita IVA: IT06703160488

Email: [email protected]

2. Dati raccolti

PerSeo Insights raccoglie e tratta le seguenti categorie di dati:

  • Dati di registrazione: nome utente, email, password (cifrata)
  • Dati di fatturazione: partita IVA e residenza fiscale (solo per account PRO)
  • Dati OAuth: se utilizzi Google Sign-In, riceviamo nome, email e foto profilo da Google
  • Dati di utilizzo: URL analizzati, timestamp delle scansioni, problemi rilevati, configurazioni di report schedulati
  • Dati di monitoraggio URL: URL monitorati, intervalli di verifica configurati, storico punteggi SEO, alert di variazione rilevati
  • Token Google Search Console: credenziali OAuth cifrate per l'accesso ai dati GSC (solo se colleghi il tuo account Google Search Console; conservate su database e revocabili in qualsiasi momento)
  • Dati tecnici: indirizzo IP, user agent, dati di navigazione, identificativo anonimo di sessione (_psid)
  • Cookie: cookie tecnici e di preferenze (vedi Cookie policy)

3. Finalità del trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio: gestione account, autenticazione, analisi web, esecuzione report schedulati, monitoraggio URL automatico
  • Miglioramento del servizio: statistiche aggregate anonime, ottimizzazione delle performance
  • Sicurezza: prevenzione abusi, gestione dei limiti di utilizzo, protezione account
  • Comunicazioni operative: email transazionali (conferma registrazione, reset password), notifiche di alert monitoraggio URL, invio automatico di report SEO schedulati
  • Integrazione Google Search Console: accesso ai dati GSC del tuo sito tramite token OAuth, esclusivamente su tua richiesta e per le funzionalità GSC del servizio
  • Obblighi di legge: adempimenti fiscali e contabili

4. Base giuridica

Il trattamento dei tuoi dati si basa su:

  • Esecuzione contrattuale (Art. 6(1)(b) GDPR) - per fornirti il servizio richiesto
  • Consenso (Art. 6(1)(a) GDPR) - per cookie non tecnici e comunicazioni marketing
  • Legittimo interesse (Art. 6(1)(f) GDPR) - per sicurezza e prevenzione frodi
  • Obbligo legale (Art. 6(1)(c) GDPR) - per adempimenti fiscali

5. Conservazione dei dati

I tuoi dati personali sono conservati per i seguenti periodi:

  • Account attivi: fino alla cancellazione dell'account
  • Cronologia scansioni: 24 mesi dall'ultima attività
  • Dati di monitoraggio URL e storico alert: 12 mesi dall'ultima rilevazione, o fino alla rimozione dell'URL monitorato
  • Configurazioni report schedulati: fino alla cancellazione del report o dell'account
  • Token Google Search Console: fino alla revoca della connessione o alla cancellazione dell'account
  • Dati fiscali: 10 anni (obbligo di legge)
  • Log di sicurezza: 90 giorni

6. Condivisione dei dati

I tuoi dati personali non vengono venduti a terze parti. Possono essere condivisi solo con:

  • Fornitori di servizi: hosting (VPS), database, CDN, servizi email
  • Elaborazione pagamenti: Stripe, per la gestione sicura dei pagamenti degli account PRO
  • Google OAuth: se usi Google Sign-In (vedi Privacy policy Google)
  • Google Search Console API: se colleghi il tuo account GSC, i dati vengono recuperati tramite le API Google e visualizzati esclusivamente a te. I token OAuth sono cifrati e non condivisi con terze parti.
  • Autorità competenti: su richiesta legale o ordine dell'autorità giudiziaria

7. I tuoi diritti (GDPR)

Ai sensi del GDPR hai diritto a:

  • Accesso: richiedere copia dei tuoi dati (Art. 15)
  • Rettifica: correggere dati inesatti (Art. 16)
  • Cancellazione: diritto all'oblio (Art. 17)
  • Limitazione: limitare il trattamento in determinate circostanze (Art. 18)
  • Portabilità: ricevere i tuoi dati in formato strutturato (Art. 20)
  • Opposizione: opporti al trattamento basato su legittimo interesse (Art. 21)
  • Reclamo: presentare reclamo al Garante per la protezione dei dati personali

Per esercitare i tuoi diritti: [email protected]

8. Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:

  • Cifratura SSL/TLS per tutte le comunicazioni
  • Password cifrate a riposo
  • Backup giornalieri cifrati
  • Firewall e protezione DDoS
  • Accesso ai dati personali limitato al solo personale autorizzato

9. Trasferimento dati extra-UE

I tuoi dati sono conservati su server localizzati nell'Unione Europea. Alcuni servizi terzi (es. Google OAuth, Stripe) possono trasferire dati al di fuori dell'UE con garanzie adeguate (Clausole Contrattuali Standard, ai sensi dell'Art. 46 GDPR).

10. Modifiche alla privacy policy

Ci riserviamo il diritto di aggiornare questa privacy policy. In caso di modifiche sostanziali ti informeremo via email. La data di ultimo aggiornamento in cima alla pagina indica sempre la versione corrente.

11. Contatti

Per domande o richieste relative a questa privacy policy:

Email: [email protected]

Garante Privacy: www.garanteprivacy.it