Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

2. Dati Raccolti

PerSeo Insights raccoglie e tratta le seguenti categorie di dati personali:

• Dati di registrazione: Nome utente, email, password (criptata)
• Dati OAuth: Se utilizzi Google Sign-In, riceviamo nome, email, foto profilo
• Dati di utilizzo: URL analizzati, timestamp scansioni, errori/warning trovati
• Dati tecnici: Indirizzo IP, user agent, dati di navigazione
• Cookie: Cookie tecnici e di preferenze (vedi Cookie Policy)

3. Finalità del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

• Fornitura del servizio: Gestione account, autenticazione, analisi SEO
• Miglioramento del servizio: Statistiche anonime, ottimizzazione performance
• Sicurezza: Prevenzione abusi, rate limiting, protezione account
• Comunicazioni: Email transazionali (es. conferma registrazione, reset password)
• Obblighi di legge: Adempimenti fiscali e contabili

4. Base Giuridica

Il trattamento dei tuoi dati si basa su:

• Esecuzione contrattuale (Art. 6(1)(b) GDPR) - Per fornirti il servizio richiesto
• Consenso (Art. 6(1)(a) GDPR) - Per cookie non tecnici e comunicazioni marketing
• Legittimo interesse (Art. 6(1)(f) GDPR) - Per sicurezza e prevenzione frodi
• Obbligo legale (Art. 6(1)(c) GDPR) - Per adempimenti fiscali

5. Conservazione dei Dati

I tuoi dati personali saranno conservati per:

• Account attivi: Fino alla cancellazione dell'account
• Cronologia scansioni: 24 mesi dall'ultima attività
• Dati fiscali: 10 anni (obbligo di legge)
• Log di sicurezza: 90 giorni

6. Condivisione dei Dati

I tuoi dati personali NON vengono venduti a terze parti. Possono essere condivisi solo con:

• Fornitori di servizi: Hosting (VPS), database, CDN, email
• Google OAuth: Se usi Google Sign-In (vedi Google Privacy Policy)
• Autorità competenti: Su richiesta legale o ordine dell'autorità giudiziaria

7. I Tuoi Diritti (GDPR)

Hai diritto a:

• Accesso: Richiedere copia dei tuoi dati (Art. 15)
• Rettifica: Correggere dati inesatti (Art. 16)
• Cancellazione: "Diritto all'oblio" (Art. 17)
• Limitazione: Limitare il trattamento (Art. 18)
• Portabilità: Ricevere dati in formato strutturato (Art. 20)
• Opposizione: Opporti al trattamento (Art. 21)
• Reclamo: Presentare reclamo al Garante Privacy

Per esercitare i tuoi diritti, contattaci: [email protected]

8. Sicurezza

Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:

• Crittografia SSL/TLS per tutte le comunicazioni
• Password crittografate con bcrypt
• Backup giornalieri cifrati
• Firewall e protezione DDoS
• Accesso limitato ai dati personali

9. Trasferimento Dati Extra-UE

I tuoi dati sono conservati su server localizzati nell'Unione Europea. Alcuni servizi terzi (es. Google OAuth) possono trasferire dati extra-UE con garanzie adeguate (Standard Contractual Clauses).

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy. Ti informeremo via email in caso di modifiche sostanziali. L'uso continuato del servizio costituisce accettazione delle modifiche.

11. Contatti

Per domande o richieste relative a questa Privacy Policy: