Privacy Policy
Ultimo aggiornamento: Maggio 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Andrea C., con sede legale in Afragola (NA), P.IVA 10912131215, contattabile all'indirizzo e-mail: support@socialreply.net.
2. Dati raccolti
Raccogliamo le seguenti categorie di dati personali:
- Dati di registrazione: nome, indirizzo e-mail, password cifrata.
- Dati di connessione social: token di accesso alle pagine Facebook/Instagram (cifrati a riposo), ID pagina, nome pagina.
- Dati di utilizzo: log di accesso, preferenze, impostazioni AI, contenuti generati.
- Dati di fatturazione: gestiti direttamente da Stripe Inc.; non conserviamo dati di pagamento in chiaro.
- Cookie tecnici: cookie di sessione necessari al funzionamento del servizio (vedi sezione 8).
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (GDPR art. 6) |
|---|---|
| Erogazione del servizio (AI reply, gestione DM/commenti) | Esecuzione del contratto – art. 6(1)(b) |
| Autenticazione e sicurezza dell'account | Esecuzione del contratto – art. 6(1)(b) |
| Fatturazione e adempimenti fiscali | Obbligo legale – art. 6(1)(c) |
| Miglioramento del servizio e analisi aggregate anonimizzate | Legittimo interesse – art. 6(1)(f) |
| Invio comunicazioni di servizio (es. avvisi scadenza abbonamento) | Esecuzione del contratto – art. 6(1)(b) |
| Invio comunicazioni commerciali e newsletter | Consenso – art. 6(1)(a) |
4. Responsabili esterni del trattamento (sub-processor)
Per erogare il servizio ci avvaliamo dei seguenti fornitori, ciascuno vincolato da accordi di trattamento dei dati conformi al GDPR:
| Fornitore | Ruolo | Sede / Garanzie |
|---|---|---|
| Supabase Inc. | Database e autenticazione | USA – Standard Contractual Clauses (SCC) |
| Vercel Inc. | Hosting e CDN applicazione | USA – SCC |
| OpenAI LLC | Generazione risposte AI | USA – SCC + DPA OpenAI |
| Stripe Inc. | Gestione pagamenti | USA – SCC |
| Meta Platforms Ireland Ltd. | API Instagram / Facebook | Irlanda (UE) |
5. Trasferimento dati extra-UE
Alcuni fornitori (Supabase, Vercel, OpenAI, Stripe) hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR, che garantiscono un livello di protezione adeguato.
6. Conservazione dei dati
- Dati account: conservati per tutta la durata del contratto e per 10 anni successivi alla cessazione per obblighi fiscali.
- Token social (cifrati): eliminati entro 30 giorni dalla disconnessione della pagina.
- Log e dati di utilizzo: conservati per 12 mesi, poi anonimizzati.
- Dati di fatturazione: conservati 10 anni per obbligo di legge.
7. Diritti dell'interessato (artt. 15–22 GDPR)
Hai il diritto di:
- Accesso (art. 15): ottenere copia dei tuoi dati personali.
- Rettifica (art. 16): correggere dati inesatti o incompleti.
- Cancellazione (art. 17): richiedere la cancellazione dei tuoi dati (“diritto all'oblio”).
- Limitazione (art. 18): limitare il trattamento in determinate circostanze.
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- Opposizione (art. 21): opporti al trattamento basato su legittimo interesse.
- Revoca del consenso: ritirare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.
Per esercitare i tuoi diritti, scrivi a support@socialreply.net. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Cookie
Utilizziamo esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio:
| Nome | Scopo | Durata |
|---|---|---|
| sb-*-auth-token | Sessione di autenticazione Supabase | Sessione / 1 settimana |
| locale | Preferenza lingua dell'interfaccia | 1 anno |
| cookie_consent | Registra l'accettazione dei cookie | 1 anno |
Il sito utilizza inoltre un pixel di tracciamento di terze parti (Leadsy/Instantly) a fini analitici aggregati. Puoi disabilitarlo tramite le impostazioni del tuo browser o estensioni anti-tracker.
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: crittografia TLS in transito, cifratura AES-256 dei token social a riposo, accesso ai dati limitato al personale autorizzato, monitoraggio delle anomalie di sicurezza tramite log. In caso di violazione dei dati (data breach) notificheremo le autorità competenti entro 72 ore e gli interessati senza ingiustificato ritardo, ove previsto.
10. Modifiche alla presente informativa
Ci riserviamo di aggiornare questa Privacy Policy. Le modifiche sostanziali saranno comunicate via e-mail o tramite avviso in-app almeno 15 giorni prima dell'entrata in vigore. La data di ultimo aggiornamento è indicata in cima a questo documento.
11. Contatti
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contattaci a: support@socialreply.net.