Come gestiamo la privacy e i dati

Le informazioni possono includere nome, email, numero di telefono, dettagli aziendali, messaggi inviati tramite il sito, indirizzo IP, posizione o segnali per il rilevamento di bot derivati dall'IP, dettagli su browser e dispositivo, parametri della superficie dell'app, stato del permesso di notifiche, preferenza di tema, preferenza di percorso dell'audience, preferenza per il filtro adulti, referrer, parametri di campagna, percorsi delle rotte, visualizzazioni di pagina, clic, metadati di interazione con i form, dead click, comportamento di scorrimento e heatmap, Web Vitals e attribuzione delle prestazioni, errori del browser, log della console, dati di session replay, attività canvas, tempi di rete, header o body di richieste e risposte quando PostHog ne permette la cattura, e risposte a sondaggi qualora vengano creati in seguito.

PostHog Cloud EU è il processore di analytics e replay con consenso attivo quando abilitato dai flag di deployment e accettato dal visitatore. Google Analytics 4 rimane riservato a meno che il suo tag con consenso non venga abilitato successivamente. PostHog può utilizzare cookie, local storage, eventi, session replay, heatmap, Web Vitals, log, errori, sondaggi, segnali IP/dispositivo e diagnostica di rete. I parametri di query contenenti auth-token vengono oscurati prima della cattura analytics, e il ponte manuale di marketing-event di SEOH rimuove valori diretti di email, telefono, azienda e corpo del messaggio.

I dati personali possono essere trattati da fornitori di servizi fidati che assistono nell'hosting, nelle comunicazioni, nell'infrastruttura tecnica, nelle analisi, nella riproduzione delle sessioni, nelle mappe di calore, nelle analisi di prodotto, nel logging, nel tracciamento degli errori, nella misurazione delle prestazioni, nei sondaggi e nella diagnostica. PostHog Cloud EU elabora dati di analisi e riproduzione per i visitatori che hanno acconsentito. I fornitori di analisi o pubblicità sono utilizzati solo quando configurati, divulgati e subordinati al consenso. Alcuni fornitori possono trattare dati al di fuori di Israele quando ciò è necessario per tali servizi.

I dati personali sono trattati per rispondere a richieste, fornire servizi, mantenere il sito web, ricordare le preferenze dei visitatori, diagnosticare problemi, proteggere l'attività e adempiere obblighi legali o contrattuali.

Utilizziamo misure di protezione ragionevoli come controlli di accesso, permessi interni limitati, monitoraggio, crittografia quando appropriata e revisioni dei periodi di conservazione. I dati personali sono conservati solo per il tempo necessario allo scopo per cui sono stati raccolti o come richiesto dalla legge. La conservazione della riproduzione delle sessioni di PostHog è attualmente di 30 giorni; gli identificatori di analisi possono rimanere fino alla loro cancellazione da parte del visitatore o alla scadenza impostata dal fornitore.

Gli utenti possono richiedere l'accesso, la rettifica, la limitazione o la cancellazione dei propri dati personali quando tali diritti si applicano. I visitatori possono rifiutare o revocare il consenso alle analisi tramite i controlli di consenso o le impostazioni di memorizzazione del browser. Le scelte sulla privacy, la rimozione dell'accesso all'account, la cancellazione di documenti e le richieste di annullamento possono essere inviate tramite le pagine di supporto o annullamento, via WhatsApp o email.

Quando viene utilizzata SEOH PWA o la shell mobile nativa, il sito può elaborare lo stato di installazione, i parametri di superficie dell'app, lo stato di autorizzazione delle notifiche, i metadati del dispositivo/browser, il contesto di arresto anomalo o di errore e i segnali di trasferimento di collegamenti esterni necessari per gestire l'esperienza dell'app.

Il portale clienti utilizza l'autenticazione Supabase magic-link solo su invito. Supabase può elaborare indirizzi e-mail, cookie di sessione, eventi di autenticazione, righe di progetto, record status, cronologia intake, documenti condivisi e metadati storage sotto i controlli Row Level Security.

PWA può richiedere l'autorizzazione alla notifica del browser solo dopo un'azione dell'utente e solo quando il flag della richiesta di notifica è abilitato. L'autorizzazione può essere negata o modificata nelle impostazioni del browser o del dispositivo.

Le pagine del settore per adulti e le sezioni delle app rimangono professionali, non esplicite, classificate in base all'età e incentrate sulla conformità legale, sul consenso, sulla politica della piattaforma, sulla politica di pagamento, sulla reputazione e sulle operazioni brand-safe.

Le richieste di supporto, cancellazione, rimozione dell'accesso all'account, cancellazione dei documenti e cancellazione dei dati possono essere inviate tramite WhatsApp o e-mail. SEOH esamina ogni richiesta in base all'autorità account, al servizio status, alla conservazione legale, alla sicurezza e agli obblighi contrattuali.