Informativa sulla Privacy
ai sensi del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018
Ultimo aggiornamento: marzo 2025
Versione: 1.0
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito founderia.it e la piattaforma social.founderia.it è:
Founderia S.r.l. (3-102-944637 S. de R.L.)
Rappresentante legale: Alexandre Koblensy
Sede legale: Av 73 Calle 215A, Puerto Viejo de Talamanca, 70403 Limón, Costa Rica
Email: info@founderia.it
Pur avendo sede extraeuropea, Founderia S.r.l. offre servizi a utenti residenti nell'Unione Europea e, in conformità all'art. 3, par. 2, del GDPR, è soggetta all'applicazione del Regolamento europeo sulla protezione dei dati.
2. Tipologie di Dati Trattati
2.1 Dati forniti direttamente dall'Utente
- Dati anagrafici e di contatto: nome, cognome, indirizzo email, forniti al momento della registrazione.
- Credenziali di accesso: password (in forma cifrata e non leggibile) per gli account creati con registrazione diretta.
- Dati di pagamento: informazioni necessarie all'elaborazione degli abbonamenti (carte di credito/debito, conto PayPal), trattate direttamente dai provider di pagamento Stripe e PayPal. Founderia S.r.l. non conserva i dati completi dello strumento di pagamento.
- Contenuti generati dall'utente: testi, immagini, video, link e qualsiasi altro contenuto caricato o creato sulla piattaforma social.founderia.it ai fini della pubblicazione sui canali social.
2.2 Dati raccolti tramite autenticazione OAuth
Quando l'utente accede o collega un account tramite provider di terze parti, vengono raccolti e trattati i token di autorizzazione OAuth necessari a operare per conto dell'utente sulle rispettive piattaforme social. I provider supportati includono:
- Google (Gmail, Google My Business, YouTube)
- Meta (Instagram, Facebook)
- X (Twitter)
- TikTok
- WordPress
- Tutti gli ulteriori provider disponibili tramite la piattaforma Postiz
I token OAuth vengono conservati in forma cifrata e sono utilizzati esclusivamente per eseguire le azioni di pubblicazione autorizzate dall'utente. Non vengono mai condivisi con terze parti non autorizzate.
2.3 Dati raccolti automaticamente
- Dati di navigazione e log tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, timestamp delle richieste, raccolti automaticamente dai server per finalità di sicurezza e manutenzione.
- Cookie e tecnologie di tracciamento: descritti in dettaglio alla sezione 8.
- Dati analitici: informazioni aggregate sull'utilizzo della piattaforma, raccolte tramite Google Analytics 4 e Hotjar (cfr. sezione 5).
3. Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Registrazione e gestione dell'account utente | Esecuzione di un contratto (art. 6.1.b) |
| Erogazione del servizio di pubblicazione sui social | Esecuzione di un contratto (art. 6.1.b) |
| Gestione dei token OAuth per la pubblicazione | Esecuzione di un contratto (art. 6.1.b) |
| Elaborazione dei pagamenti e gestione abbonamenti | Esecuzione di un contratto (art. 6.1.b) |
| Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c) |
| Sicurezza del sistema e prevenzione delle frodi | Legittimo interesse (art. 6.1.f) |
| Analisi dell'utilizzo del servizio (analytics) | Consenso (art. 6.1.a) |
| Comunicazioni di servizio (notifiche transazionali) | Esecuzione di un contratto (art. 6.1.b) |
| Comunicazioni di marketing e newsletter | Consenso (art. 6.1.a) |
| Profilazione comportamentale (Hotjar) | Consenso (art. 6.1.a) |
4. Modalità di Accesso alla Piattaforma
Gli utenti possono registrarsi e accedere a social.founderia.it tramite:
- Registrazione diretta con indirizzo email e password
- Google OAuth (accesso con account Google)
- LinkedIn OAuth (accesso con account LinkedIn)
- Accesso su invito (per utenti invitati dall'amministratore o da altri utenti)
In caso di accesso tramite OAuth di terze parti, i dati forniti dal provider (tipicamente nome, email e immagine del profilo) vengono importati e conservati nei sistemi di Founderia S.r.l. per le finalità descritte nella presente informativa.
5. Responsabili del Trattamento e Sub-Processori
Founderia S.r.l. si avvale di fornitori esterni che trattano dati personali per suo conto, in qualità di Responsabili del Trattamento ai sensi dell'art. 28 GDPR. L'elenco aggiornato dei sub-processori è il seguente:
| Fornitore | Servizio | Paese | Garanzie |
|---|---|---|---|
| Hetzner Online GmbH | Hosting server e infrastruttura | Germania (UE) | GDPR — server UE |
| Stripe, Inc. | Elaborazione pagamenti | USA | Standard Contractual Clauses (SCC) |
| PayPal Holdings, Inc. | Elaborazione pagamenti | USA | Standard Contractual Clauses (SCC) |
| Brevo / Resend | Invio email transazionali | UE / USA | GDPR / SCC |
| Google LLC (Analytics 4) | Analisi statistica del traffico | USA | Standard Contractual Clauses (SCC) |
| Hotjar Ltd. | Analisi comportamentale (heatmap, sessioni) | Malta (UE) | GDPR |
Il trasferimento di dati verso paesi extra-UE (in particolare USA) avviene nel rispetto delle garanzie previste dagli artt. 44-49 GDPR, mediante l'adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea.
6. Comunicazione dei Dati a Terze Parti
I dati personali degli utenti non vengono venduti né ceduti a terze parti per finalità commerciali proprie di tali terze parti.
I dati possono essere comunicati esclusivamente:
- Ai sub-processori elencati nella sezione 5, nei limiti strettamente necessari all'erogazione del servizio.
- Alle piattaforme social collegate tramite OAuth (LinkedIn, Meta, Google, X, TikTok, ecc.), esclusivamente per eseguire le azioni di pubblicazione autorizzate dall'utente. Ciascuna piattaforma è responsabile del trattamento dei dati secondo le proprie politiche sulla privacy.
- Ad autorità giudiziarie o amministrative, ove richiesto dalla legge applicabile.
7. Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei termini massimi previsti dalla normativa applicabile:
| Categoria di dato | Periodo di conservazione |
|---|---|
| Dati dell'account (profilo, email) | Per tutta la durata dell'account + 12 mesi dalla cancellazione |
| Token OAuth dei canali social | Fino alla revoca dell'autorizzazione o cancellazione dell'account |
| Contenuti e post programmati | Per tutta la durata dell'account + 12 mesi dalla cancellazione |
| Dati di pagamento e fatturazione | 10 anni (obbligo fiscale e contabile) |
| Log di sicurezza e accesso | 12 mesi |
| Dati analitici (GA4, Hotjar) | Secondo le policy del provider (default: 14 mesi per GA4) |
| Dati per marketing / newsletter | Fino alla revoca del consenso |
Alla scadenza del periodo di conservazione, i dati sono eliminati in modo sicuro o anonimizzati.
8. Cookie e Tecnologie di Tracciamento
social.founderia.it utilizza le seguenti categorie di cookie:
Cookie Tecnici (necessari)
Indispensabili per il funzionamento della piattaforma. Non richiedono consenso.
- Cookie di sessione e autenticazione: mantengono attiva la sessione dell'utente e gestiscono le credenziali di accesso.
- Cookie di preferenze: memorizzano le impostazioni dell'interfaccia utente.
- Cookie CSRF: proteggono le form da attacchi cross-site.
Cookie Analitici (con consenso)
Attivati solo previo consenso dell'utente tramite il banner cookie.
- Google Analytics 4 (GA4): raccoglie dati anonimi sull'utilizzo del sito (pagine visitate, durata della sessione, provenienza del traffico). Gli indirizzi IP sono anonimizzati.
- Hotjar: registra sessioni di navigazione anonimizzate e genera heatmap per migliorare l'usabilità del sito.
L'utente può gestire le proprie preferenze cookie in qualsiasi momento tramite il banner cookie presente sul sito o modificando le impostazioni del proprio browser.
9. Diritti dell'Interessato
In conformità agli artt. 15-22 del GDPR, l'utente ha il diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e ricevere una copia dei dati personali trattati.
- Rettifica (art. 16): ottenere la correzione di dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio", art. 17): richiedere la cancellazione dei propri dati, salvo obblighi di conservazione previsti dalla legge.
- Limitazione del trattamento (art. 18): richiedere la sospensione del trattamento in determinati casi.
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina o trasmetterli a un altro titolare.
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse o finalità di marketing.
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento precedente.
- Reclamo all'Autorità di controllo: proporre reclamo al Garante per la Protezione dei Dati Personali o all'autorità competente del proprio paese di residenza.
Per esercitare i propri diritti, l'utente può contattare il Titolare all'indirizzo: info@founderia.it
Le richieste saranno evase entro 30 giorni, estendibili a 90 giorni in caso di complessità, con comunicazione motivata all'interessato.
10. Minori
I servizi di Founderia S.r.l. sono destinati a utenti adulti. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Qualora venissimo a conoscenza di un trattamento non intenzionale di dati di minori, provvederemo alla loro immediata cancellazione. I genitori o tutori che sospettano una registrazione non autorizzata di un minore possono contattarci all'indirizzo sopra indicato.
11. Sicurezza dei Dati
Founderia S.r.l. adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:
- Trasmissione dei dati in formato cifrato (TLS/HTTPS)
- Cifratura dei token OAuth e delle password
- Accesso ai sistemi limitato al personale autorizzato
- Monitoraggio e logging degli accessi ai sistemi
- Infrastruttura hosted su server Hetzner certificati in Germania (UE)
In caso di violazione dei dati personali (data breach) che possa comportare un rischio per i diritti e le libertà degli interessati, il Titolare provvederà alla notifica all'autorità di controllo competente entro 72 ore ai sensi dell'art. 33 GDPR, e agli interessati coinvolti ai sensi dell'art. 34 GDPR.
12. Modifiche alla Presente Informativa
Founderia S.r.l. si riserva il diritto di modificare la presente informativa in qualsiasi momento, per adeguarla a modifiche normative, aggiornamenti del servizio o cambiamenti organizzativi.
Le modifiche sostanziali verranno comunicate agli utenti registrati via email e/o tramite avviso in evidenza sulla piattaforma con almeno 15 giorni di anticipo rispetto all'entrata in vigore.
13. Contatti
Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei dati personali:
Founderia S.r.l.
Attn: Alexandre Koblensy — Responsabile del Trattamento
Email: info@founderia.it
Founderia S.r.l. — Privacy Policy v1.0 — Marzo 2025