1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Giovanni Manetti

Partita IVA: IT06703160488

Email: [email protected]

2. Dati raccolti

PerSeo Insights raccoglie e tratta le seguenti categorie di dati:

  • Dati di registrazione: nome utente, email, password (cifrata)
  • Dati di fatturazione: partita IVA e residenza fiscale (solo per account PRO)
  • Dati OAuth: se utilizzi Google Sign-In, riceviamo nome, email e foto profilo da Google
  • Dati di utilizzo: URL analizzati, timestamp delle scansioni, problemi rilevati
  • Dati tecnici: indirizzo IP, user agent, dati di navigazione, identificativo anonimo di sessione (_psid)
  • Cookie: cookie tecnici e di preferenze (vedi Cookie policy)

3. Finalità del trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio: gestione account, autenticazione, analisi web
  • Miglioramento del servizio: statistiche aggregate anonime, ottimizzazione delle performance
  • Sicurezza: prevenzione abusi, gestione dei limiti di utilizzo, protezione account
  • Comunicazioni: email transazionali (es. conferma registrazione, reset password)
  • Obblighi di legge: adempimenti fiscali e contabili

4. Base giuridica

Il trattamento dei tuoi dati si basa su:

  • Esecuzione contrattuale (Art. 6(1)(b) GDPR) - per fornirti il servizio richiesto
  • Consenso (Art. 6(1)(a) GDPR) - per cookie non tecnici e comunicazioni marketing
  • Legittimo interesse (Art. 6(1)(f) GDPR) - per sicurezza e prevenzione frodi
  • Obbligo legale (Art. 6(1)(c) GDPR) - per adempimenti fiscali

5. Conservazione dei dati

I tuoi dati personali sono conservati per i seguenti periodi:

  • Account attivi: fino alla cancellazione dell'account
  • Cronologia scansioni: 24 mesi dall'ultima attività
  • Dati fiscali: 10 anni (obbligo di legge)
  • Log di sicurezza: 90 giorni

6. Condivisione dei dati

I tuoi dati personali non vengono venduti a terze parti. Possono essere condivisi solo con:

  • Fornitori di servizi: hosting (VPS), database, CDN, servizi email
  • Elaborazione pagamenti: Stripe, per la gestione sicura dei pagamenti degli account PRO
  • Google OAuth: se usi Google Sign-In (vedi Privacy policy Google)
  • Autorità competenti: su richiesta legale o ordine dell'autorità giudiziaria

7. I tuoi diritti (GDPR)

Ai sensi del GDPR hai diritto a:

  • Accesso: richiedere copia dei tuoi dati (Art. 15)
  • Rettifica: correggere dati inesatti (Art. 16)
  • Cancellazione: diritto all'oblio (Art. 17)
  • Limitazione: limitare il trattamento in determinate circostanze (Art. 18)
  • Portabilità: ricevere i tuoi dati in formato strutturato (Art. 20)
  • Opposizione: opporti al trattamento basato su legittimo interesse (Art. 21)
  • Reclamo: presentare reclamo al Garante per la protezione dei dati personali

Per esercitare i tuoi diritti: [email protected]

8. Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:

  • Cifratura SSL/TLS per tutte le comunicazioni
  • Password cifrate a riposo
  • Backup giornalieri cifrati
  • Firewall e protezione DDoS
  • Accesso ai dati personali limitato al solo personale autorizzato

9. Trasferimento dati extra-UE

I tuoi dati sono conservati su server localizzati nell'Unione Europea. Alcuni servizi terzi (es. Google OAuth, Stripe) possono trasferire dati al di fuori dell'UE con garanzie adeguate (Clausole Contrattuali Standard, ai sensi dell'Art. 46 GDPR).

10. Modifiche alla privacy policy

Ci riserviamo il diritto di aggiornare questa privacy policy. In caso di modifiche sostanziali ti informeremo via email. La data di ultimo aggiornamento in cima alla pagina indica sempre la versione corrente.

11. Contatti

Per domande o richieste relative a questa privacy policy:

Email: [email protected]

Garante Privacy: www.garanteprivacy.it