Privacy Policy
Ultimo aggiornamento: 2 marzo 2026
1. Introduzione e Titolare del trattamento
La presente informativa sulla privacy descrive come Postiamo ("noi", "nostro" o "il Servizio"), accessibile tramite postiamo.it, raccoglie, utilizza e protegge i dati personali degli utenti.
Il titolare del trattamento dei dati personali è:
- Nome: Conrado Maggi
- Sede: Malaga, Spagna
- Email: [email protected]
Postiamo è una piattaforma SaaS per la programmazione e pubblicazione automatica di post sui social media (Instagram, Facebook, TikTok, LinkedIn e Google Business Profile), che offre anche strumenti gratuiti basati sull'intelligenza artificiale per la creazione di contenuti.
L'utilizzo del Servizio è regolato dai nostri Termini e Condizioni di Servizio.
2. Base giuridica del trattamento
Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:
- Esecuzione contrattuale: il trattamento è necessario per l'erogazione del servizio richiesto (art. 6.1.b GDPR).
- Consenso: per l'invio di comunicazioni commerciali e newsletter (art. 6.1.a GDPR).
- Legittimo interesse: per il miglioramento del servizio, la sicurezza e la prevenzione di abusi (art. 6.1.f GDPR).
- Obbligo legale: per adempiere agli obblighi fiscali e normativi applicabili (art. 6.1.c GDPR).
3. Dati personali che raccogliamo
Quando utilizzi Postiamo, possiamo raccogliere le seguenti categorie di dati personali:
- Dati di registrazione: nome, indirizzo email, password (criptata).
- Dati di profilo: informazioni aggiuntive che scegli di fornire nel tuo account.
- Dati di utilizzo: informazioni sulle modalità di utilizzo del servizio, incluse le pagine visitate, le azioni eseguite e i timestamp.
- Dati dei social media: token di accesso e informazioni di base dei profili social che colleghi al servizio, necessari per la pubblicazione programmata dei contenuti.
- Dati di pagamento: le informazioni di pagamento vengono gestite direttamente dai nostri processori di pagamento terzi. Non conserviamo i dati completi della carta di credito.
- Contenuti: testi, immagini e video che carichi per la programmazione e pubblicazione sui social media.
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, dispositivo utilizzato.
4. Come raccogliamo i dati
Raccogliamo i dati personali nei seguenti modi:
- Direttamente da te: quando crei un account, utilizzi il servizio, ci contatti per assistenza o utilizzi i nostri strumenti gratuiti.
- Automaticamente: attraverso cookie tecnici e log del server durante la navigazione sul sito.
- Da terze parti: dai social media quando autorizzi la connessione del tuo account (tramite le API ufficiali delle piattaforme).
5. Trattamento dei dati negli strumenti AI
Postiamo offre strumenti gratuiti basati sull'intelligenza artificiale (generatore di didascalie, hashtag, bio Instagram, piano editoriale). Ecco come funziona il trattamento dei dati in questi strumenti:
- Quando utilizzi uno strumento AI gratuito, il testo che inserisci (descrizione dell'attività, settore, tono desiderato, ecc.) viene inviato all'API di Anthropic (Claude) per l'elaborazione.
- I dati inviati vengono utilizzati esclusivamente per generare il risultato richiesto e non vengono memorizzati da Postiamo dopo la risposta.
- Anthropic tratta i dati secondo la propria informativa sulla privacy. I dati inviati tramite API non vengono utilizzati da Anthropic per l'addestramento dei propri modelli.
- Non è richiesta la registrazione per utilizzare gli strumenti gratuiti. Non associamo i dati inseriti negli strumenti a nessun profilo utente.
Ti consigliamo di non inserire dati personali sensibili (come dati sanitari, finanziari o giudiziari) negli strumenti AI gratuiti.
6. Analisi e statistiche
Per comprendere come gli utenti utilizzano il nostro sito e migliorare il servizio, utilizziamo i seguenti strumenti di analisi:
- Simple Analytics: servizio di analisi web che non utilizza cookie, non traccia gli utenti e non raccoglie dati personali. I dati sono aggregati e anonimi. Simple Analytics è conforme al GDPR senza necessità di banner cookie.
- Microsoft Clarity: strumento di analisi comportamentale che ci permette di comprendere come gli utenti interagiscono con il sito tramite heatmap e registrazioni di sessione anonimizzate. Microsoft Clarity può utilizzare cookie funzionali. I dati raccolti sono trattati da Microsoft in conformità alla propria informativa sulla privacy.
7. Cookie
Postiamo utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio e cookie funzionali di terze parti (Microsoft Clarity). Non utilizziamo cookie di profilazione o di marketing.
| Cookie | Tipo | Durata | Finalità |
|---|---|---|---|
postiamo_session |
Funzionale | Sessione | Gestione della sessione utente |
XSRF-TOKEN |
Funzionale | Sessione | Protezione contro attacchi CSRF |
8. Utilizzo dei dati personali
Utilizziamo i tuoi dati personali per le seguenti finalità:
- Erogazione e gestione del servizio di programmazione e pubblicazione sui social media.
- Creazione e gestione del tuo account utente.
- Elaborazione dei pagamenti e fatturazione.
- Comunicazioni relative al servizio (aggiornamenti, modifiche, notifiche tecniche).
- Invio di comunicazioni commerciali (solo previo consenso esplicito).
- Miglioramento e ottimizzazione del servizio.
- Assistenza clienti.
- Adempimento degli obblighi legali.
9. Condivisione dei dati con terze parti
Possiamo condividere i tuoi dati personali con le seguenti terze parti (sub-responsabili del trattamento):
| Fornitore | Finalità | Localizzazione dati |
|---|---|---|
| DigitalOcean | Hosting e archiviazione dati | Unione Europea |
| Cloudflare | CDN, sicurezza e protezione DDoS | Globale (con garanzie UE) |
| Stripe | Elaborazione pagamenti | UE / USA (con SCC) |
| Anthropic (Claude) | Elaborazione AI per strumenti gratuiti | USA (con SCC) |
| Simple Analytics | Analisi web (senza cookie) | Unione Europea |
| Microsoft Clarity | Analisi comportamentale | UE / USA (con SCC) |
| Meta (Instagram, Facebook) | Pubblicazione programmata | USA (con SCC) |
| TikTok | Pubblicazione programmata | USA / UE (con SCC) |
| Pubblicazione programmata | USA (con SCC) | |
| Google (Business Profile) | Pubblicazione programmata | USA (con SCC) |
Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per finalità di marketing senza il tuo consenso esplicito.
10. Trasferimenti internazionali di dati
I tuoi dati personali sono archiviati principalmente su server situati nell'Unione Europea (DigitalOcean, regione europea). Tuttavia, alcuni dati potrebbero essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti (per i servizi di Anthropic, Stripe, Microsoft Clarity e le piattaforme social media).
In tali casi, ci assicuriamo che siano implementate garanzie adeguate per la protezione dei tuoi dati, tra cui le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o la decisione di adeguatezza dell'UE, ove applicabile.
11. Sicurezza dei dati
Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o alterazione. Tra queste:
- Crittografia dei dati in transito (HTTPS/TLS).
- Crittografia delle password con algoritmi sicuri (bcrypt).
- Accesso ai dati limitato al personale autorizzato.
- Backup regolari e ridondanza dei dati.
- Token di accesso ai social media criptati e conservati in modo sicuro.
12. Dati che NON raccogliamo
Per trasparenza, desideriamo chiarire che Postiamo:
- Non accede ai tuoi messaggi diretti (DM) o alla tua casella di posta sui social media.
- Non memorizza le tue password dei social media. L'accesso avviene esclusivamente tramite token OAuth forniti dalle piattaforme.
- Non legge né analizza i contenuti pubblicati da altri utenti sui tuoi profili social.
- Non raccoglie dati sui tuoi contatti, rubrica telefonica o lista di amici/follower.
- Non conserva i dati completi della carta di credito. I pagamenti sono gestiti interamente da Stripe.
13. Decisioni automatizzate e profilazione
Postiamo non effettua decisioni basate unicamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sulla tua persona (art. 22 GDPR).
Gli strumenti AI offerti da Postiamo generano suggerimenti di contenuto su tua esplicita richiesta e non comportano alcuna decisione automatizzata che ti riguardi.
14. Violazione dei dati (Data Breach)
In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli utenti, provvederemo a notificare l'autorità di controllo competente (AEPD) entro 72 ore dalla scoperta della violazione, conformemente all'art. 33 del GDPR.
Qualora la violazione presenti un rischio elevato per i tuoi diritti e le tue libertà, ti informeremo direttamente e senza ingiustificato ritardo, indicando la natura della violazione, le possibili conseguenze e le misure adottate (art. 34 GDPR).
15. Link ad altri siti web
Il nostro servizio potrebbe contenere link a siti web di terze parti. Non siamo responsabili delle pratiche sulla privacy di tali siti. Ti invitiamo a leggere le informative sulla privacy di ogni sito web che visiti tramite i nostri link.
16. I tuoi diritti (GDPR)
In conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD), hai i seguenti diritti:
- Diritto di accesso: ottenere conferma del trattamento dei tuoi dati e una copia degli stessi.
- Diritto di rettifica: richiedere la correzione di dati inesatti o incompleti.
- Diritto alla cancellazione: richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio").
- Diritto alla limitazione: richiedere la limitazione del trattamento dei tuoi dati.
- Diritto alla portabilità: ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Diritto di opposizione: opporti al trattamento dei tuoi dati per motivi legittimi.
- Diritto di revocare il consenso: revocare il consenso in qualsiasi momento, senza pregiudizio per il trattamento effettuato prima della revoca.
Per esercitare i tuoi diritti, contattaci all'indirizzo [email protected]. Risponderemo alla tua richiesta entro 30 giorni.
17. Richieste di cancellazione dei dati
Puoi richiedere la cancellazione completa del tuo account e di tutti i dati associati in qualsiasi momento inviando una email a [email protected].
Alla ricezione della richiesta, provvederemo a cancellare tutti i tuoi dati personali entro 30 giorni, ad eccezione dei dati che siamo tenuti a conservare per obblighi legali (ad esempio, dati fiscali).
18. Comunicazioni commerciali
Se hai dato il tuo consenso, potremmo inviarti comunicazioni commerciali relative ai nostri servizi. Puoi revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni email o contattandoci a [email protected].
19. Conservazione dei dati
Conserviamo i tuoi dati personali per il tempo necessario a:
- Erogare il servizio finché il tuo account è attivo.
- Adempiere agli obblighi legali e fiscali applicabili.
- Risolvere eventuali controversie.
Dopo la cancellazione dell'account, i tuoi dati saranno eliminati entro 30 giorni, salvo obblighi di legge che ne richiedano una conservazione più prolungata.
20. Reclami
Se ritieni che il trattamento dei tuoi dati personali violi la normativa applicabile, hai il diritto di presentare un reclamo presso l'autorità di controllo competente. In Spagna, l'autorità competente è la:
Agencia Española de Protección de Datos (AEPD)
www.aepd.es
21. Età degli utenti
Il nostro servizio è destinato a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati di un minore di 16 anni, provvederemo alla loro cancellazione immediata.
22. Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare la presente informativa sulla privacy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data dell'ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa pagina per essere informato su eventuali cambiamenti.
23. Normativa applicabile
La presente informativa è redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e alla Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) di Spagna.
24. Contatti
Per qualsiasi domanda relativa alla presente informativa sulla privacy o al trattamento dei tuoi dati personali, puoi contattarci a:
- Email: [email protected]
- Titolare: Conrado Maggi
- Sede: Malaga, Spagna