Informativa sulla privacy
Informativa sulla privacy
Raccogliamo dati personali, aziendali, tecnici, di preferenza e analitici quando qualcuno ci contatta, usa il sito, installa la PWA, accede al portale clienti, utilizza il wrapper dell'app mobile, richiede il permesso di invio notifiche o accetta il tracciamento analitico.
Cosa viene raccolto
Le informazioni possono includere nome, email, numero di telefono, dati aziendali, messaggi inviati tramite il sito, indirizzo IP, posizione o segnali anti-bot derivati dall'IP, dettagli di browser e dispositivo, parametri della superficie app, stato del permesso di notifica, preferenza tema, preferenza percorso audience, preferenza filtro adulti, referrer, parametri di campagna, percorsi, visualizzazioni di pagina, click, metadata di interazione con i form, dead click, comportamento di scroll e heatmap, Web Vitals e attribuzione delle performance, errori del browser, console log, dati di session replay, attività canvas, tempi di rete, header o body di request e response dove PostHog permette la cattura, e risposte a sondaggi se i sondaggi vengono creati in seguito.
Cookies, pixel e analytics
PostHog Cloud EU è il processore attivo per analytics e replay soggetti a consenso quando abilitato dai flag di deployment e accettato dal visitatore. Google Analytics 4 rimane riservato salvo che il relativo tag soggetto a consenso venga abilitato successivamente. PostHog può usare cookie, local storage, eventi, session replay, heatmaps, Web Vitals, log, errori, sondaggi, segnali IP/device e diagnostica di rete. I parametri auth-token nelle query sono redatti prima della cattura analitica, e il bridge manuale di marketing di SEOH rimuove valori diretti di email, telefono, azienda e corpo dei messaggi.
Terze parti e provider cloud
I dati personali possono essere trattati da provider di servizi affidabili che aiutano con hosting, comunicazioni, infrastruttura tecnica, analytics, session replay, heatmaps, product analytics, logging, tracciamento errori, misurazione delle performance, sondaggi e diagnostica. PostHog Cloud EU elabora analytics e dati di replay per i visitatori che hanno dato consenso. I provider di analytics o advertising sono usati solo se configurati, dichiarati e soggetti a consenso. Alcuni provider potrebbero processare dati fuori da Israel quando richiesto per quei servizi.
Perché i dati sono trattati
I dati personali sono trattati per rispondere alle richieste, erogare servizi, mantenere il sito, ricordare le preferenze dei visitatori, diagnosticare problemi, proteggere l'attività e adempiere obblighi legali o contrattuali.
Sicurezza, conservazione e accesso interno
Usiamo garanzie ragionevoli come controlli di accesso, permessi interni limitati, monitoraggio, crittografia dove opportuno e revisioni delle conservazioni. I dati personali sono conservati solo finché necessari per la finalità raccolta o come richiesto dalla legge. La retention delle session replay in PostHog è attualmente di 30 giorni; gli identificatori analitici possono rimanere fino alla cancellazione da parte del visitatore o alla scadenza del provider.
Diritti degli utenti e casi speciali
Gli utenti possono richiedere accesso, rettifica, limitazione o cancellazione dei propri dati personali laddove tali diritti si applichino. I visitatori possono rifiutare o revocare il consenso analytics tramite i controlli di consenso o le impostazioni di storage del browser. Scelte sulla privacy, rimozione accesso account, cancellazione documenti e richieste di cancellazione possono essere inviate tramite le pagine di supporto o di cancellazione via WhatsApp o email.
Metadati PWA e app mobile
Quando la PWA SEOH o la shell mobile nativa sono usate, il sito può processare stato di installazione, parametri della superficie app, stato del permesso di notifica, metadata dispositivo/browser, contesto di crash o errori e segnali di handoff di link esterni necessari all’esperienza app.
Portale clienti, auth Supabase e storage
Il portale clienti utilizza autenticazione invite-only con magic link Supabase. Supabase può processare indirizzi email, cookie di sessione, eventi di autenticazione, righe progetto, record di stato, cronologia di intake, documenti condivisi e metadata di storage sotto controllo Row Level Security.
Permesso di notifica
La PWA può richiedere il permesso di notifica del browser solo dopo un’azione dell’utente e solo quando il flag di prompt è abilitato. Il permesso può essere negato o modificato nelle impostazioni del browser o del dispositivo.
Sezioni professionali per 18+
Le pagine e le sezioni app rivolte all’industria adult rimangono professionali, non esplicite, con rating per età e focalizzate sulla conformità legale, sul consenso, sulle policy di piattaforma, sulle policy di pagamento, sulla reputazione e sulle operazioni brand-safe.
Scelte sulla privacy e percorso di eliminazione
Richieste di supporto, cancellazione, rimozione dell’accesso account, eliminazione documenti e cancellazione dati possono essere inviate via WhatsApp o email. SEOH valuta ogni richiesta rispetto all’autorità dell’account, allo stato del servizio, alla retention legale, alla sicurezza e agli obblighi contrattuali.