Informativa sulla Privacy
Ultimo aggiornamento: 26 aprile 2026 · Versione 1.0
1. Chi siamo
MARKETINGAPP è un servizio di TIENDAONLINE (titolare del trattamento), con sede a Bologna, Italia. Per qualsiasi richiesta relativa al trattamento dei dati personali, contattaci a [email protected].
2. Quali dati raccogliamo
2.1 Dati che ci fornisci direttamente
- Account: email, nome, password (cifrata), avatar (se OAuth)
- Profilo del locale: nome del business, tipo di attività, città, lingua, voce IA preferita
- Contenuti: foto e video che carichi, testi che inserisci
- Voce personalizzata (opzionale, solo Pro/Studio): 3 minuti di registrazione audio per creare il tuo modello vocale
- Pagamento: i dati della carta sono gestiti da Stripe; noi conserviamo solo l'ID cliente Stripe
2.2 Dati raccolti automaticamente
- Indirizzo IP, user agent, lingua del browser
- Eventi di utilizzo (signup, video creati, click) tramite PostHog (server EU)
- Errori tecnici tramite Sentry (server EU)
- Cookie strettamente necessari per il funzionamento del login
3. Come usiamo i tuoi dati
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio | Esecuzione del contratto (art. 6.1.b GDPR) | Durata account + 30 giorni |
| Fatturazione e adempimenti fiscali | Obbligo legale (art. 6.1.c GDPR) | 10 anni |
| Email transazionali | Esecuzione del contratto | 2 anni dall'ultimo invio |
| Email marketing (newsletter) | Consenso esplicito (art. 6.1.a GDPR) | Fino a revoca |
| Analytics aggregato (PostHog) | Legittimo interesse (art. 6.1.f GDPR) | 13 mesi |
| Voce clonata | Consenso esplicito separato | Fino a revoca o cancellazione account |
| Sicurezza e prevenzione frodi | Legittimo interesse | 1 anno |
4. Con chi condividiamo i tuoi dati (sub-responsabili)
- Supabase (database) — server in Francoforte, Germania (UE)
- Hetzner (server applicazione) — Falkenstein, Germania (UE)
- Cloudflare (CDN, DNS) — server EU, accordo di adeguatezza
- Stripe (pagamenti) — Irlanda (UE)
- Resend (email transazionale) — server EU
- PostHog (analytics) — server EU (eu.posthog.com)
- Sentry (monitoraggio errori) — server EU (de.sentry.io)
- Anthropic (AI per generazione script) — USA, con DPA standard contractual clauses, dati non usati per training
- ElevenLabs (AI per generazione voce) — USA, con DPA, voce conservata solo se attivi il clone
5. Trasferimenti extra-UE
La maggior parte dei trattamenti avviene in UE. I trasferimenti verso Anthropic ed ElevenLabs (USA) avvengono sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea (decisione 2021/914/UE).
6. I tuoi diritti
Ai sensi degli artt. 15-22 GDPR hai diritto a:
- Accesso ai tuoi dati personali
- Rettifica di dati inesatti
- Cancellazione ("diritto all'oblio")
- Limitazione del trattamento
- Portabilità dei dati (formato JSON scaricabile dall'app)
- Opposizione al trattamento per finalità di marketing
- Reclamo al Garante Privacy (www.garanteprivacy.it)
Per esercitare questi diritti: [email protected] oppure usa il pulsante "Cancella i miei dati" in Impostazioni → Privacy (cancellazione completa entro 30 giorni).
7. Voce personalizzata, note speciali
Se attivi la clonazione vocale (piani Pro o Studio), la registrazione audio viene inviata a ElevenLabs esclusivamente per generare un modello vocale, conservato sul tuo account. ElevenLabs si impegna contrattualmente a non utilizzare la tua voce per addestrare modelli generali. Puoi cancellare il modello in qualsiasi momento dal tuo profilo, sezione "Voci IA"; la cancellazione è propagata a ElevenLabs entro 7 giorni.
8. Cookie
Usiamo solo cookie tecnici strettamente necessari (sessione di login). PostHog è configurato in modalità "EU + first-party only" e non richiede cookie di profilazione. Non usiamo Google Analytics né altri tracker pubblicitari. Per maggiori dettagli vedi la Cookie Policy.
9. Sicurezza
- Crittografia in transito (TLS 1.3) e a riposo (AES-256)
- Row-Level Security su tutte le tabelle del database
- Autenticazione 2FA disponibile per tutti gli account
- Backup giornalieri con retention di 30 giorni
- Audit log delle operazioni amministrative
10. Modifiche
Eventuali modifiche a questa informativa saranno comunicate via email almeno 30 giorni prima dell'entrata in vigore. Le versioni storiche sono disponibili a richiesta.
11. Contatti
Titolare del trattamento: TIENDAONLINE (David Escalante)
Email privacy: [email protected]
Indirizzo: Bologna, Italia