Legale
Privacy policy
Titolare del trattamento
Trovavio (di seguito "il Servizio"). Per qualsiasi domanda relativa al trattamento dei tuoi dati personali puoi scriverci a riccardo@trovavio.com.
Dati raccolti
- Account: indirizzo email e hash della password (mai memorizzata in chiaro).
- Profilo: nome visualizzato, nome attività (facoltativi), settore di appartenenza, avatar selezionato, sito principale.
- Dati di navigazione: URL dei siti che analizzi, risultati delle scansioni, score SEO/GEO, lista degli elementi da migliorare.
- Pagamenti: gestiti da Stripe. Trovavio riceve solo l'ID cliente e l'ID dell'abbonamento, mai i dati della carta.
- Tecnici: indirizzo IP per fini di sicurezza, log degli accessi.
Finalità del trattamento
- Erogazione del servizio di audit SEO + GEO.
- Invio di email transactional (benvenuto, reset password, report settimanale, riattivazione, invito team).
- Monitoraggio settimanale automatico dei siti (per gli utenti con piano paid).
- Sicurezza dell'account (autenticazione, anti-frode).
Base giuridica
Esecuzione del contratto (art. 6.1.b GDPR) per l'erogazione del servizio. Consenso esplicito (art. 6.1.a GDPR) per eventuali comunicazioni marketing (al momento non inviamo email di marketing). Legittimo interesse (art. 6.1.f GDPR) per la sicurezza dell'account.
Conservazione dei dati
I dati sono conservati fino alla cancellazione dell'account. Puoi cancellare il tuo account in qualsiasi momento dalla sezione "Zona pericolosa" del tuo profilo. La cancellazione è immediata e irreversibile.
I tuoi diritti
In base al GDPR hai diritto a: accesso, rettifica, cancellazione, limitazione, portabilità (esporta tutti i tuoi dati in JSON dalla sezione "Dati e privacy" del profilo), opposizione. Per esercitare uno di questi diritti scrivici a riccardo@trovavio.com.
Trasferimento dati a terzi
- Anthropic (USA): per la generazione di contenuti AI (titoli, descrizioni, schema). Inviamo solo i dati dell'audit necessari, mai password o info personali.
- Stripe (Irlanda/USA): per la gestione di abbonamenti e pagamenti.
- Resend (USA): per l'invio delle email transactional.
Tutti i fornitori rispettano gli standard GDPR per il trasferimento extra-UE (clausole contrattuali standard).