Privacy Policy

Ultimo aggiornamento: 1 maggio 2026

Questa Privacy Policy descrive come Scraper IG AI raccoglie e tratta i dati personali, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003.

1Titolare del trattamento

Giacomo Bonci · Email: email@giacomobonci.com · P.IVA in fase di attivazione.

2Quali dati raccolgo

Categoria	Esempi	Finalità
Account	Email, password (hashata bcrypt), nome, profilo Instagram pubblico (opzionale)	Erogazione del servizio, autenticazione
Pagamento	Email, ultimi 4 cifre carta (gestiti da Stripe — io NON vedo né salvo i dati completi della carta)	Fatturazione, gestione abbonamento
Uso del servizio	Nicchia ricercata, parole chiave, profilo IG inserito, report generati	Erogazione del servizio, miglioramento prodotto
Tecnici	IP, user-agent, log accesso (conservati 30 giorni)	Sicurezza, debug, antifrode

NON raccolgo: dati biometrici, opinioni politiche, dati sanitari, geolocalizzazione precisa.

3Cosa NON faccio

Non collego il tuo account Instagram al Servizio (nessun OAuth, nessun token Meta).
Non rivendo i tuoi dati a terzi per scopi di marketing.
Non profilo i tuoi dati per pubblicità.
Non eseguo decisioni automatizzate con effetti giuridici sull'utente.

4Base giuridica

Esecuzione del contratto (art. 6.1.b GDPR) per l'erogazione del Servizio acquistato.
Obbligo legale (art. 6.1.c) per fatturazione e conservazione documenti contabili.
Legittimo interesse (art. 6.1.f) per sicurezza, antifrode, miglioramento prodotto.

5Servizi esterni che uso

Servizio	Cosa fa	Sede dati
Render.com	Hosting backend e database SQLite	Frankfurt (UE)
Stripe	Pagamenti	Irlanda (UE) + USA
Apify	Scraping pubblico Instagram	UE / USA
Anthropic (Claude)	Generazione idee/caption	USA
OpenAI (Whisper)	Trascrizione Reel (opz.)	USA
Aruba	Gestione DNS dominio	Italia

I trasferimenti verso USA avvengono sotto le Standard Contractual Clauses approvate dalla Commissione Europea.

6Per quanto tempo conservo i dati

Account attivi: per tutta la durata dell'abbonamento.
Account chiusi: 90 giorni dopo la cessazione (per recesso, rimborsi, dispute), poi cancellati.
Fatture e documenti contabili: 10 anni (obbligo fiscale italiano).
Log tecnici: 30 giorni.

7I tuoi diritti

In qualsiasi momento puoi esercitare i diritti previsti dal GDPR scrivendo a email@giacomobonci.com:

Accesso: ricevere copia dei tuoi dati (entro 30 giorni).
Rettifica: correggere dati errati.
Cancellazione ("diritto all'oblio"): ti cancello l'account e i dati associati (eccetto fatture, obbligo legale).
Portabilità: ricevere i tuoi dati in formato JSON.
Opposizione: opporti a trattamenti basati su legittimo interesse.
Reclamo: presso il Garante Privacy italiano (garanteprivacy.it).

8Cookie

Il Servizio usa esclusivamente cookie tecnici di sessione (HttpOnly, Secure, SameSite=Lax) per mantenerti loggato. Non uso cookie di profilazione né di terze parti per advertising. Non serve banner di consenso ai sensi della normativa cookie.

Se in futuro aggiungerò strumenti di analytics (es. Plausible, Pixel Meta), aggiornerò questa policy con preavviso e mostrerò il banner di consenso dove richiesto.

9Sicurezza

Password hashate con bcrypt (mai salvate in chiaro).
Connessioni HTTPS con certificato Let's Encrypt.
Database accessibile solo dal backend, non esposto a internet.
API keys di terzi salvate come environment variables, mai nel codice sorgente pubblico.

In caso di data breach con rischio per i diritti degli interessati, notificherò il Garante entro 72 ore e gli interessati senza ingiustificato ritardo, come previsto dall'art. 33-34 GDPR.

10Modifiche

Aggiornamenti significativi a questa policy saranno comunicati via email almeno 30 giorni prima dell'efficacia.