Privacy Policy

Il titolare del trattamento è Plynky, progetto personale in beta gratuita gestito a titolo individuale e senza scopo di lucro. Per qualsiasi richiesta relativa ai tuoi dati personali, all'identità del titolare o per esercitare i tuoi diritti GDPR, puoi scrivere a [email protected]. Risponderemo entro 30 giorni.

Raccogliamo solo i dati strettamente necessari a far funzionare il servizio:

• Dati di registrazione: email, nome, password (memorizzata in forma cifrata tramite Appwrite Auth), ruolo, lingua preferita.
• Dati relativi ai clienti gestiti: se usi Plynky come freelance o agenzia, puoi creare schede dei tuoi clienti (nome, settore, eventuale logo). Sei tu titolare di quei dati; Plynky agisce come responsabile del trattamento (vedi sezione 8).
• Contenuti e media caricati: post, immagini, video, didascalie che carichi nel feed planner. Possono contenere immagini di persone: è tua responsabilità avere i diritti per caricarle.
• Token di accesso ai social network: quando colleghi Instagram/Facebook tramite OAuth, conserviamo i token necessari a pubblicare per tuo conto. Non leggiamo i tuoi messaggi privati.
• Commenti dei tuoi clienti finali: chi riceve un link di approvazione lascia solo un nome e un commento. Non raccogliamo email, IP o user-agent dei visitatori.
• Iscrizioni alla waitlist: solo email e lingua, con timestamp del consenso.
• Dati tecnici minimi: cookie di sessione e di lingua (vedi Cookie Policy).

Trattiamo i tuoi dati per le seguenti finalità e su queste basi giuridiche:

• Esecuzione del servizio (art. 6.1.b GDPR): per creare e gestire il tuo account, farti usare il feed planner, pubblicare i post sui social per tuo conto, mostrare la griglia ai tuoi clienti.
• Consenso (art. 6.1.a GDPR): per le email di aggiornamento facoltative (waitlist, newsletter) e per i cookie di analytics. Puoi revocare il consenso in qualsiasi momento.
• Legittimo interesse (art. 6.1.f GDPR): per la sicurezza del servizio, prevenzione frodi e protezione contro abusi.
• Obbligo di legge (art. 6.1.c GDPR): in caso di richieste da parte di autorità competenti.

Conserviamo i dati per il tempo strettamente necessario:

• Account utente e contenuti: finché l'account è attivo. Alla cancellazione dell'account, tutti i dati associati (clienti, post, media, token social) vengono eliminati a cascata, di norma entro 30 giorni.
• Commenti dei clienti finali: finché esiste il post di riferimento.
• Link di condivisione (share token): persistono finché esiste l'account; possono essere revocati manualmente in qualsiasi momento.
• Iscrizioni alla waitlist: finché non richiedi la cancellazione o usi il link di unsubscribe.
• Log e backup tecnici: massimo 30 giorni dai sub-processor (Appwrite, Vercel).

Per far funzionare il servizio ci appoggiamo a fornitori esterni qualificati. Tutti hanno sottoscritto accordi sul trattamento dei dati e adottano misure di sicurezza adeguate. I trasferimenti extra-UE sono coperti da Standard Contractual Clauses (SCCs) o EU-US Data Privacy Framework (DPF) ove applicabile.

In qualsiasi momento puoi esercitare i seguenti diritti previsti dal GDPR (artt. 15-22):

• Accesso: ottenere conferma del trattamento e una copia dei tuoi dati.
• Rettifica: correggere dati inesatti o incompleti.
• Cancellazione (diritto all'oblio): puoi cancellare il tuo account direttamente dalle impostazioni, oppure scriverci a [email protected].
• Portabilità: scaricare i tuoi dati in formato JSON dalle impostazioni del tuo account.
• Opposizione e limitazione: opporti al trattamento per legittimo interesse o limitarne le finalità.
• Revoca del consenso: puoi modificare o revocare il consenso ai cookie di analytics tramite il banner "Preferenze cookie" nel footer.
• Reclamo: puoi presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati: connessioni HTTPS, password cifrate, accessi tramite token JWT con scadenza, separazione dei dati tra clienti, hosting su provider qualificati. Tuttavia, nessun sistema è sicuro al 100%: in caso di violazione che presenti rischi per i tuoi diritti, ti notificheremo senza ingiustificato ritardo come previsto dall'art. 34 GDPR.

Se usi Plynky come freelance o agenzia per gestire i social dei tuoi clienti, due livelli di trattamento si sovrappongono:

• Tu sei titolare del trattamento dei dati dei tuoi clienti finali (nome, contenuti, eventuali media). Devi avere una base giuridica per trattarli (di norma il contratto con loro).
• Plynky agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR: tratta quei dati solo per fornirti il servizio, non li usa per altre finalità, applica misure di sicurezza adeguate e li elimina alla cancellazione dell'account o su tua richiesta.
• Per i visitatori del link di condivisione (i clienti finali che ricevono il link di approvazione): raccogliamo solo il nome che inserisci e il commento. Nessun cookie di tracciamento, nessun IP, nessuna email. Se sei arrivato qui tramite un link condiviso e vuoi che i tuoi commenti siano rimossi, contatta il SMM che ti ha condiviso il link, oppure scrivi a [email protected].

Possiamo aggiornare questa informativa quando cambiano i servizi, i fornitori o la normativa. La data di ultimo aggiornamento in cima alla pagina indica la versione corrente. Modifiche sostanziali ti saranno notificate via email o tramite avviso nell'app.

Per qualsiasi domanda, richiesta o esercizio dei tuoi diritti scrivi a [email protected]. Risponderemo entro 30 giorni come previsto dal GDPR.