01 Titolare del Trattamento
Titolare: Serena Ravelli
Email: info@impacto.live
Sito web: impacto.live
La presente Informativa descrive come Impacto raccoglie, utilizza e protegge i dati personali degli utenti in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana vigente.
02 Dati Raccolti
Impacto raccoglie le seguenti categorie di dati personali:
| Categoria | Dati | Finalità |
|---|---|---|
| Dati di account | Nome, email, password (cifrata) | Accesso alla piattaforma |
| Dati profilo brand | Nome brand, settore, tono di voce, contenuti generati | Personalizzazione AI |
| Dati social collegati | Token OAuth, ID account, metriche post | Pubblicazione e analisi contenuti |
| Dati di utilizzo | Log accessi, generazioni AI, token utilizzati | Miglioramento servizio e fatturazione |
03 Integrazione con Piattaforme Social
Quando l'utente collega un account social a Impacto tramite flusso OAuth ufficiale, la piattaforma accede ai seguenti dati per ciascuna piattaforma collegata:
- Informazioni di base del profilo (nome utente, avatar, ID account)
- Permesso di pubblicare contenuti per conto dell'utente (testi, immagini, video)
- Metriche di performance dei contenuti pubblicati tramite Impacto (like, commenti, visualizzazioni, condivisioni)
Impacto non legge i messaggi privati, non accede ai contenuti privati degli account e non modifica o elimina contenuti preesistenti senza consenso esplicito dell'utente. Questo vale per tutte le piattaforme collegate: TikTok, Instagram, Facebook e LinkedIn.
I token di accesso OAuth sono conservati in modo cifrato. L'utente può revocare l'accesso in qualsiasi momento dalla sezione Account della piattaforma o direttamente dalle impostazioni di ciascuna piattaforma social.
Il trattamento dei dati avviene in conformità alle informative privacy e alle policy delle rispettive piattaforme:
- TikTok: TikTok Privacy Policy — TikTok Platform Policy
- Instagram / Facebook: Instagram Privacy Policy — Meta Privacy Policy — Meta Platform Terms
- LinkedIn: LinkedIn Privacy Policy — LinkedIn API Terms of Use
04 Base Giuridica del Trattamento
- Esecuzione del contratto (art. 6.1.b GDPR) — per erogare i servizi della piattaforma
- Consenso (art. 6.1.a GDPR) — per il collegamento degli account social e l'invio di comunicazioni commerciali
- Legittimo interesse (art. 6.1.f GDPR) — per il miglioramento del servizio e la sicurezza della piattaforma
- Obbligo legale (art. 6.1.c GDPR) — per adempiere a obblighi fiscali e normativi
05 Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Dati di account: fino alla cancellazione dell'account + 12 mesi
- Contenuti generati: fino alla cancellazione da parte dell'utente
- Token OAuth social: fino alla disconnessione dell'account social
- Log di utilizzo: 24 mesi per finalità di sicurezza e miglioramento
- Dati fiscali: 10 anni per obbligo di legge
06 Condivisione con Terze Parti
I dati personali non vengono venduti a terzi. Impacto si avvale dei seguenti fornitori di servizi tecnici, che trattano i dati in qualità di Responsabili del Trattamento:
- Supabase — database e autenticazione (UE/US, con garanzie adeguate)
- Anthropic — elaborazione AI dei contenuti (US, con garanzie adeguate)
- Netlify — hosting della piattaforma (US, con garanzie adeguate)
- PostForMe — pubblicazione sui social media (UE)
Tutti i fornitori sono selezionati sulla base di garanzie adeguate in materia di protezione dei dati personali.
07 Diritti dell'Interessato
In qualità di interessato, l'utente ha il diritto di:
- Accesso — ottenere conferma che siano trattati dati che lo riguardano e riceverne copia
- Rettifica — richiedere la correzione di dati inesatti o incompleti
- Cancellazione — richiedere la cancellazione dei propri dati ("diritto all'oblio")
- Portabilità — ricevere i propri dati in formato strutturato e leggibile da macchina
- Opposizione — opporsi al trattamento per finalità di marketing diretto
- Revoca del consenso — revocare il consenso in qualsiasi momento senza pregiudizio
Per esercitare questi diritti scrivere a info@impacto.live. La risposta sarà fornita entro 30 giorni.
È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
08 Cookie e Tecnologie di Tracciamento
Impacto utilizza cookie tecnici strettamente necessari al funzionamento della piattaforma (sessione di autenticazione). Non vengono utilizzati cookie di profilazione o di terze parti per finalità pubblicitarie.
09 Modifiche alla Privacy Policy
La presente Informativa può essere aggiornata periodicamente. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email con almeno 14 giorni di anticipo.
La versione aggiornata è sempre disponibile su impacto.live/privacy.
10 Contatti
Titolare del Trattamento: Serena Ravelli
Email: info@impacto.live
Sito web: impacto.live