Privacy Policy — AEO Metrix

1. Titolare del trattamento

Titolare: Salustri Massimiliano

Denominazione commerciale: AEO Metrix

Per qualsiasi richiesta relativa alla privacy scrivi a support@aeometrix.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

2. Dati raccolti

Dati forniti direttamente dall'utente

Dati di registrazione: nome, indirizzo email, nome azienda, password (conservata in formato hash bcrypt)
Dati di pagamento: gestiti interamente da Stripe; non accediamo ai dati della carta di credito
Dati brand: nome brand, dominio, settore, competitor inseriti volontariamente dall'utente
Notifiche Telegram: Chat ID Telegram, se fornito dall'utente per ricevere alert

Dati raccolti automaticamente

Dati di utilizzo: numero di analisi AEO e GEO eseguite, piano sottoscritto
Log tecnici: indirizzo IP, user agent, timestamp delle richieste HTTP (conservati per sicurezza)
Cookie di sessione: necessari per il funzionamento del login (vedi sezione Cookie)

Dati analizzati per conto dell'utente

Quando l'utente effettua un'analisi AEO o GEO, il sistema recupera e analizza contenuti di URL pubblici (siti web, robots.txt, sitemap). Tali contenuti appartengono a terze parti e vengono elaborati solo per produrre il report richiesto dall'utente.

3. Finalità e base giuridica

Finalità	Base giuridica (art. 6 GDPR)
Erogazione del servizio (account, analisi, dashboard)	Esecuzione contrattuale (art. 6.1.b)
Invio email transazionali (verifica, reset password, report settimanale)	Esecuzione contrattuale (art. 6.1.b)
Gestione pagamenti e abbonamenti tramite Stripe	Esecuzione contrattuale (art. 6.1.b)
Notifiche Telegram (alert GEO Score)	Consenso (art. 6.1.a) — opzionale, revocabile
Sicurezza della piattaforma e prevenzione abusi	Legittimo interesse (art. 6.1.f)
Adempimenti di legge e fiscali	Obbligo legale (art. 6.1.c)

Non utilizziamo i dati per profilazione automatizzata né per decisioni automatizzate che producono effetti giuridici sull'utente.

4. Terze parti e trasferimento dati

Fornitore	Finalità	Dati trasmessi	Privacy
OpenAI (USA)	Analisi semantica AI, valutazione E-E-A-T	Testi estratti da siti pubblici, prompt anonimi	openai.com/privacy
Anthropic (USA)	Analisi GEO multi-LLM	Prompt anonimi, testi di query	anthropic.com/privacy
Google Gemini (USA)	Analisi GEO multi-LLM	Prompt anonimi	policies.google.com
Stripe (USA)	Gestione pagamenti e abbonamenti	Email, dati fatturazione	stripe.com/privacy
Telegram (Dubai)	Invio notifiche alert (solo se configurato)	Chat ID, testo notifica	telegram.org/privacy
DataForSEO (UA)	Analisi Domain Intelligence	Dominio richiesto, IP server	dataforseo.com/privacy

I trasferimenti verso USA avvengono sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea o di meccanismi equivalenti (art. 46 GDPR).

AEO Metrix non vende né cede i dati personali degli utenti a terze parti per finalità di marketing.

5. Cookie

Cookie tecnici (necessari)

Utilizziamo un unico cookie di sessione (aeo_sess) strettamente necessario per mantenere l'utente autenticato durante la navigazione nella dashboard. Viene eliminato alla chiusura del browser o allo scadere della sessione (massimo 30 giorni).

Cookie analitici

Non utilizziamo Google Analytics né altri strumenti di analisi comportamentale di terze parti.

Cookie pubblicitari

Nessuno. AEO Metrix non mostra pubblicità e non utilizza cookie di profilazione.

Per informazioni dettagliate consulta la Cookie Policy completa.

6. Conservazione dei dati

Dati account: conservati per tutta la durata dell'account; eliminati entro 30 giorni dalla richiesta di cancellazione
Analisi AEO e GEO: conservate finché l'account è attivo
Log tecnici: massimo 90 giorni
Dati di pagamento Stripe: soggetti ai tempi di Stripe e agli obblighi fiscali (generalmente 10 anni)
Backup: eliminati automaticamente entro 30 giorni

7. I tuoi diritti

Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

Accesso (art. 15): ottenere conferma del trattamento e una copia dei tuoi dati
Rettifica (art. 16): correggere dati inesatti o incompleti
Cancellazione (art. 17 — "diritto all'oblio"): richiedere la cancellazione dei tuoi dati
Limitazione (art. 18): richiedere la limitazione del trattamento
Portabilità (art. 20): ricevere i tuoi dati in formato strutturato (Dashboard → Impostazioni → Esporta dati)
Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse
Revoca del consenso: revocare le notifiche Telegram dalla Dashboard → Impostazioni

Per esercitare i tuoi diritti scrivi a support@aeometrix.it. Risponderemo entro 30 giorni. In caso di mancata risposta puoi presentare reclamo al Garante per la protezione dei dati personali.

8. Contatti

Email: support@aeometrix.it
Sito: https://aeometrix.it
Garante Privacy: www.garanteprivacy.it · garante@gpdp.it