Privacy Policy

Informativa sulla Privacy

Conforme al Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 12 Novembre 2025

In breve

MarketFlow rispetta la tua privacy. Raccogliamo solo i dati essenziali per fornirti il servizio, li proteggiamo con crittografia e non li vendiamo mai a terze parti. Hai il pieno controllo sui tuoi dati e puoi esercitare i tuoi diritti GDPR in qualsiasi momento.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Hart Studio Srl

Sede legale: Roma, Italia

P.IVA: 13918461008

Email: support@marketflow.it

2. Dati Personali Raccolti

2.1 Dati forniti dall'utente

Durante la registrazione e l'utilizzo del servizio, raccogliamo:

  • Dati di registrazione: nome, cognome, indirizzo email, password (crittografata)
  • Dati dei prodotti: foto, descrizioni, prezzi, categorie degli articoli che carichi
  • Dati dei clienti (CRM): informazioni sui tuoi clienti che inserisci volontariamente nel sistema
  • Credenziali marketplace: token OAuth per eBay, Vinted e altri marketplace (mai password in chiaro)
  • Dati di comunicazione: email di supporto, messaggi Telegram (se usi il bot)

2.2 Dati raccolti automaticamente

  • Dati di utilizzo: log di accesso, timestamp, funzionalità utilizzate
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, dispositivo
  • Cookie: cookie tecnici necessari per il funzionamento del servizio (vedi sezione Cookie)

3. Finalità del Trattamento e Base Giuridica

FinalitàBase Giuridica
Fornitura del servizio MarketFlowEsecuzione del contratto (Art. 6.1.b GDPR)
Gestione account e autenticazioneEsecuzione del contratto (Art. 6.1.b GDPR)
Elaborazione AI di foto e contenutiEsecuzione del contratto (Art. 6.1.b GDPR)
Pubblicazione su marketplace esterniEsecuzione del contratto (Art. 6.1.b GDPR)
Assistenza clienti e supporto tecnicoLegittimo interesse (Art. 6.1.f GDPR)
Sicurezza e prevenzione frodiLegittimo interesse (Art. 6.1.f GDPR)
Miglioramento del servizio e analyticsLegittimo interesse (Art. 6.1.f GDPR)
Obblighi fiscali e contabiliObbligo legale (Art. 6.1.c GDPR)

4. Condivisione dei Dati

I tuoi dati possono essere condivisi con:

4.1 Fornitori di servizi (Data Processors)

  • Google (Gemini AI): per l'analisi AI delle foto e generazione contenuti
  • Google Analytics: per statistiche anonime di utilizzo del sito
  • DigitalOcean: hosting dell'applicazione e database
  • Resend: invio email transazionali
  • Telegram: se utilizzi il bot Telegram

Tutti i fornitori sono selezionati per la loro conformità GDPR e sono vincolati da Data Processing Agreement (DPA).

4.2 Marketplace esterni

Quando pubblichi annunci su marketplace esterni (eBay, Vinted, etc.), i dati dei prodotti vengono trasferiti a queste piattaforme secondo i loro termini e privacy policy. MarketFlow non è responsabile del trattamento effettuato da questi marketplace.

4.3 Autorità competenti

In caso di obbligo legale, i dati possono essere comunicati ad autorità giudiziarie, forze dell'ordine o altre autorità pubbliche.

5. Trasferimento Dati Extra-UE

Alcuni fornitori di servizi possono essere localizzati al di fuori dell'Unione Europea. In questi casi, ci assicuriamo che siano adottate misure di sicurezza adeguate:

  • Clausole contrattuali standard approvate dalla Commissione Europea
  • Certificazione Privacy Shield (dove applicabile)
  • Decisioni di adeguatezza della Commissione Europea

6. Conservazione dei Dati

  • Dati account: fino alla cancellazione dell'account da parte dell'utente
  • Dati prodotti e contenuti: fino alla cancellazione manuale o dell'account
  • Log di sistema: massimo 12 mesi
  • Dati di fatturazione: 10 anni (obbligo fiscale)
  • Email di supporto: 2 anni dalla chiusura del ticket

Alla scadenza dei termini di conservazione, i dati vengono cancellati o anonimizzati in modo sicuro.

7. Diritti dell'Interessato (GDPR)

In qualità di interessato, hai i seguenti diritti in relazione ai tuoi dati personali:

  • Diritto di accesso (Art. 15 GDPR): ottenere conferma dell'esistenza dei tuoi dati e richiederne copia
  • Diritto di rettifica (Art. 16 GDPR): correggere dati inesatti o incompleti
  • Diritto alla cancellazione (Art. 17 GDPR): richiedere la cancellazione dei dati ("diritto all'oblio")
  • Diritto di limitazione (Art. 18 GDPR): limitare il trattamento in determinate circostanze
  • Diritto alla portabilità (Art. 20 GDPR): ricevere i dati in formato strutturato e trasferirli
  • Diritto di opposizione (Art. 21 GDPR): opporti al trattamento basato su legittimo interesse
  • Revoca del consenso: dove il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento

Per esercitare questi diritti, puoi:

  • Utilizzare le funzioni del tuo account (Impostazioni → Profilo)
  • Contattarci via email: support@marketflow.it

Risponderemo alla tua richiesta entro 30 giorni. Hai inoltre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative adeguate:

  • Crittografia: tutti i dati sensibili sono crittografati (SSL/TLS in transito, AES-256 at rest)
  • Autenticazione: password crittografate con algoritmi bcrypt, token JWT per le sessioni
  • Backup: backup automatici giornalieri con conservazione crittografata
  • Accesso limitato: accesso ai dati solo da personale autorizzato con credenziali individuali
  • Monitoraggio: log e monitoraggio continuo per rilevare accessi non autorizzati
  • Aggiornamenti: aggiornamenti regolari di sistema e patch di sicurezza

9. Cookie e Tecnologie Simili

9.1 Cookie tecnici (necessari)

Utilizziamo cookie tecnici strettamente necessari per il funzionamento del servizio. Non richiedono consenso.

  • Session token: per mantenere la sessione di login
  • Preferenze utente: per salvare impostazioni dell'interfaccia

9.2 Cookie analitici

Utilizziamo Google Analytics 4 per raccogliere statistiche anonime sull'utilizzo del sito e migliorare il servizio. Questi cookie sono basati sul nostro legittimo interesse (Art. 6.1.f GDPR) di comprendere come gli utenti interagiscono con la piattaforma per ottimizzarla.

  • Google Analytics: raccoglie dati anonimi su visite, pagine visualizzate, durata sessioni
  • Dati raccolti: IP anonimizzato, tipo di browser, sistema operativo, pagine visitate
  • Finalità: statistiche aggregate per migliorare usabilità e funzionalità
  • Privacy Policy Google Analytics: policies.google.com/privacy

Puoi disabilitare Google Analytics installando il componente aggiuntivo per browser: Google Analytics Opt-out

9.3 Cookie di profilazione

Non utilizziamo cookie di profilazione o advertising (Facebook Pixel, remarketing, etc.).

10. Minori

Il servizio MarketFlow è destinato a utenti maggiorenni (18 anni o più). Non raccogliamo consapevolmente dati di minori di 18 anni. Se veniamo a conoscenza di aver raccolto dati di un minore, provvederemo immediatamente alla cancellazione.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa informativa per adeguarla a cambiamenti normativi o del servizio. Le modifiche sostanziali saranno comunicate via email agli utenti registrati con almeno 30 giorni di anticipo.

Ti invitiamo a consultare regolarmente questa pagina per essere informato sulle modifiche.

12. Contatti

Per qualsiasi domanda o richiesta riguardo al trattamento dei tuoi dati personali:

Email: support@marketflow.it

Hart Studio Srl - P.IVA 13918461008 - Roma, Italia
Informativa aggiornata al: 12 Novembre 2025
Questa informativa è conforme al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy).