Privacy Policy
Questa informativa descrive come LinkedIn Facile raccoglie, usa e protegge i dati personali degli utenti, conformemente al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Marco Montemagno — Milano, Italia. Per contatti relativi alla privacy, scrivere a linkedin-facile@agentmail.to.
2. Dati che raccogliamo
Trattiamo i seguenti dati personali:
| Categoria | Esempi | Fonte |
|---|---|---|
| Dati di contatto | Email, nome visualizzato | Form di onboarding |
| Dati professionali | Settore, ruolo, clienti ideali, obiettivo, sito web, headline, about, post di esempio | Form di onboarding |
| Dati da LinkedIn pubblico | Headline, about, esperienze, skill, post recenti, numero di connessioni/follower, foto profilo | Scraping del profilo pubblico dichiarato dall'utente |
| Dati di arricchimento | Menzioni pubbliche, contenuto del sito web dell'utente, keyword di posizionamento | Ricerca Google, scraping del sito dell'utente |
| Dati di pagamento | Importo, valuta, ID transazione (non trattiamo direttamente carte di credito) | Quaderno (fornitore di fatturazione) |
| Dati tecnici | Indirizzo IP, user-agent, timestamp | Log server per rate limiting e sicurezza |
3. Finalità del trattamento
- Erogazione del servizio: generare l'audit del profilo LinkedIn richiesto (base giuridica: esecuzione contratto, art. 6(1)(b) GDPR).
- Invio del report via email: recapito del risultato dell'analisi (esecuzione contratto).
- Newsletter opzionale: invio di contenuti periodici solo se l'utente ha acconsentito esplicitamente spuntando la casella dedicata (base giuridica: consenso, art. 6(1)(a) GDPR).
- Fatturazione: emissione fattura elettronica italiana tramite Quaderno (obbligo legale, art. 6(1)(c) GDPR).
- Sicurezza e prevenzione abusi: rate limiting, audit trail dello scraping (legittimo interesse, art. 6(1)(f) GDPR).
4. Consenso allo scraping del profilo
Prima di procedere all'analisi, ti chiediamo di spuntare esplicitamente una casella di consenso allo scraping del tuo profilo LinkedIn pubblico. Lo scraping avviene una sola volta, al momento dell'onboarding, tramite provider professionali di data collection (Bright Data, Webshare, Apify).
Il contenuto "grezzo" (HTML/JSON) viene cancellato subito dopo l'estrazione dei campi strutturati necessari per l'audit. Manteniamo solo i campi sintetizzati.
Se non acconsenti allo scraping, puoi comunque ricevere un audit basato esclusivamente sui dati che fornisci nel form di onboarding. La qualità dell'audit sarà inferiore ma il servizio resta utilizzabile.
5. Destinatari dei dati
I tuoi dati possono essere condivisi con i seguenti soggetti, ciascuno con ruolo di responsabile del trattamento:
- Quaderno (fatturazione) — Madrid, Spagna — privacy policy
- AgentMail (email transazionali) — privacy policy
- Anthropic (modelli AI per generare l'audit) — privacy policy. I tuoi dati non sono utilizzati per il training dei modelli.
- Bright Data / Webshare / Apify (data collection providers) — usati solo come proxy per lo scraping del profilo LinkedIn che hai dichiarato come tuo.
- Fornitori di hosting (Hostinger VPS) — archivio applicativo e database, entro l'UE.
- ActiveCampaign (marketing automation, solo se hai acconsentito alla newsletter).
Non vendiamo i tuoi dati a terze parti. Non utilizziamo i tuoi dati per addestrare modelli di intelligenza artificiale esterni.
6. Tempi di conservazione
| Tipo di dato | Conservazione |
|---|---|
| Raw HTML/JSON scraping | Cancellato subito dopo il parsing (0 persistenza) |
| Campi strutturati estratti | Fino alla cancellazione richiesta dall'utente |
| Email e dati di onboarding | Fino alla cancellazione richiesta dall'utente |
| Dati fiscali (fatture) | 10 anni (obbligo di legge) |
| Log accessi e audit trail scraping | 12 mesi |
7. I tuoi diritti (GDPR)
In qualsiasi momento puoi esercitare i seguenti diritti contattandoci a linkedin-facile@agentmail.to:
- Accesso: ottenere una copia dei dati che abbiamo su di te.
- Rettifica: correggere dati inesatti.
- Cancellazione ("diritto all'oblio"): richiedere la cancellazione completa entro 30 giorni.
- Limitazione: chiedere di sospendere temporaneamente il trattamento.
- Portabilità: ricevere i tuoi dati in formato JSON/CSV.
- Opposizione: opporti al trattamento basato su legittimo interesse.
- Revoca del consenso: ritirare il consenso in qualsiasi momento per marketing/newsletter.
- Reclamo: presentare reclamo al Garante della Privacy italiano (gpdp.it).
8. Sicurezza
Adottiamo misure tecniche e organizzative per proteggere i tuoi dati: HTTPS su tutte le comunicazioni, rate limiting sugli endpoint, hash delle password (ove applicabile), controlli di ownership sui token di accesso ai report, audit trail di ogni operazione di scraping. Il database è ospitato su server UE.
9. Trasferimenti extra-UE
Alcuni fornitori (Anthropic, AgentMail, Bright Data) potrebbero trattare dati al di fuori dello Spazio Economico Europeo. In questi casi il trasferimento è basato su clausole contrattuali standard approvate dalla Commissione Europea o su certificazioni equivalenti.
10. Modifiche a questa informativa
Possiamo aggiornare questa Privacy Policy per riflettere cambiamenti nel servizio o negli obblighi di legge. La data di ultimo aggiornamento è indicata in cima. Cambiamenti sostanziali saranno comunicati via email agli utenti registrati.