Privacy Policy

1. Introduzione

InsightRaider si impegna a proteggere la privacy degli utenti e a trattare i dati personali in modo trasparente e conforme al GDPR.

Questa privacy policy descrive come raccogliamo, utilizziamo, archiviamo e proteggiamo i tuoi dati personali.

2. Titolare del Trattamento

Titolare del Trattamento: InsightRaider SAS (in formazione)
Email di contatto: [email protected]

3. Dati Raccolti

3.1 Dati di Registrazione

• Nome e cognome
• Indirizzo email
• Password (crittografata)
• Nicchia di interesse (opzionale)

3.2 Dati di Utilizzo

• Cronologia di navigazione sul servizio
• Prodotti visualizzati
• Ricerche effettuate
• Log di connessione (indirizzo IP, browser, sistema operativo)

3.3 Dati di Pagamento

I dati di pagamento (numero carta di credito) sono elaborati direttamente da Stripe e non sono mai memorizzati sui nostri server.

4. Finalità del Trattamento

I tuoi dati sono raccolti per:

• Gestione account: creazione, autenticazione, gestione abbonamento
• Erogazione servizio: accesso ai dati analitici, personalizzazione
• Comunicazione: email di servizio, notifiche, supporto clienti
• Miglioramento servizio: analisi utilizzo, rilevamento bug, ottimizzazione
• Marketing (con consenso): newsletter, offerte promozionali

5. Base Giuridica del Trattamento

Basi giuridiche per il trattamento:

• Esecuzione contratto: trattamento necessario per il servizio
• Interesse legittimo: miglioramento servizio, sicurezza, prevenzione frodi
• Consenso: comunicazioni marketing, cookie analitici
• Obbligo legale: conservazione dati di fatturazione, prevenzione frodi

6. Destinatari dei Dati

I tuoi dati possono essere condivisi con:

• Personale autorizzato InsightRaider: gestione servizio e supporto
• Provider tecnici: Vercel (hosting), Stripe (pagamenti), Plausible Analytics (analytics anonime), Resend (email transazionali)
• Autorità legali: in caso di obbligo legale

Non vendiamo mai i tuoi dati personali a terzi.

7. Trasferimenti Internazionali

Alcuni provider (Vercel, Stripe) sono negli USA. I trasferimenti sono regolati dalle clausole contrattuali standard della Commissione Europea, in conformità al GDPR.

8. Conservazione dei Dati

• Account attivo: durata abbonamento + 3 anni
• Dati di fatturazione: 10 anni (obbligo legale)
• Log di connessione: 12 mesi
• Newsletter (con consenso): fino alla disiscrizione

9. I Tuoi Diritti

Ai sensi del GDPR:

• Diritto di accesso: ottenere copia dei tuoi dati personali
• Diritto di rettifica: correggere dati inesatti o incompleti
• Diritto alla cancellazione: eliminare i tuoi dati (a determinate condizioni)
• Diritto di limitazione: limitare il trattamento
• Diritto alla portabilità: ottenere i dati in formato strutturato
• Diritto di opposizione: opporti al trattamento per motivi legittimi
• Diritto di revoca del consenso: revocare in qualsiasi momento

Per esercitare i tuoi diritti, contattaci a: [email protected]

Puoi anche presentare reclamo all'autorità di protezione dati locale.

10. Cookie

10.1 Cookie Essenziali

Cookie necessari per il funzionamento (autenticazione, sicurezza). Non richiedono consenso.

10.2 Cookie Analitici

Usiamo Plausible Analytics, uno strumento rispettoso della privacy che non raccoglie dati personali e non richiede consenso GDPR.

10.3 Gestione Cookie

Puoi disabilitare i cookie tramite le impostazioni del browser.

11. Sicurezza dei Dati

Misure tecniche e organizzative per proteggere i tuoi dati:

• Crittografia in transito (HTTPS/TLS)
• Crittografia password (bcrypt)
• Hosting sicuro (Vercel)
• Backup regolari
• Accesso dati limitato (minimo privilegio)
• Monitoraggio sicurezza

12. Modifiche alla Policy

Ci riserviamo il diritto di modificare questa policy. Le modifiche saranno notificate via email e pubblicate su questa pagina.

Ultimo aggiornamento: 30 gennaio 2026

13. Contatti

Per domande su questa policy o sui tuoi dati personali:

Email: [email protected]