Privacy Policy

Ultimo aggiornamento:

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Power Agency di Vincenzo Amore, con sede in Via Giuseppe Parini 2, 20019 Settimo Milanese (MI), Italia, P.IVA IT11710950962, contattabile all'indirizzo email info@poweragency.it.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione: indirizzo email e password (cifrata) forniti al momento della creazione dell'account.
  • Dati di pagamento: gestiti interamente da Stripe Inc. Non archiviamo dati di carte di credito.
  • Dati di utilizzo: log delle operazioni eseguite sulla piattaforma, ordini creati, lead generati.
  • Dati di navigazione del sito marketing: utilizziamo Cloudflare Web Analytics, un servizio di analisi privacy-friendly che NON utilizza cookie, NON traccia gli utenti tra siti diversi e NON raccoglie dati personali identificativi (IP anonimizzati lato server). Vengono raccolte unicamente metriche aggregate (visite, paesi, pagine più viste, sorgenti di traffico).
  • Dati del form contatti: nome, email, azienda (opzionale), motivo del contatto, messaggio. Inviati via email a info@poweragency.it.

3. Finalità del trattamento

  • Erogazione del servizio Power Leads e gestione dell'account utente.
  • Elaborazione dei pagamenti e gestione degli abbonamenti.
  • Invio di comunicazioni transazionali (conferma email, reset password, notifiche abbonamento).
  • Risposta alle richieste di contatto inviate dal sito marketing.
  • Adempimento di obblighi legali e contabili.

4. Base giuridica

Il trattamento è basato sull'esecuzione del contratto di servizio (art. 6, par. 1, lett. b GDPR) e sul legittimo interesse del titolare per finalità di sicurezza e prevenzione delle frodi (art. 6, par. 1, lett. f GDPR). Per il trattamento dei dati raccolti tramite il form contatti, la base giuridica è il consenso espresso dell'interessato (art. 6, par. 1, lett. a GDPR).

5. Terze parti

Per erogare il servizio ci avvaliamo dei seguenti fornitori:

Supabase Inc. Database e autenticazione (USA)
Stripe Inc. Elaborazione pagamenti (USA)
Vercel Inc. Hosting frontend (USA)
Railway Corp. Hosting backend (USA)
Resend Inc. Invio email transazionali (USA)
Brevo SAS Invio email outreach B2B (SMTP API) (Francia)
Apify Technologies Estrazione dati pubblici dai social media (Repubblica Ceca)
Anthropic PBC Generazione testi AI (icebreaker personalizzati) (USA)

Il trasferimento verso paesi extra-UE avviene nel rispetto delle garanzie previste dal GDPR (Standard Contractual Clauses).

6. Conservazione dei dati

I dati sono conservati per tutta la durata del rapporto contrattuale. In caso di cancellazione dell'account o abbonamento non rinnovato, i dati vengono eliminati entro 30 giorni, salvo obblighi di legge che richiedano una conservazione più lunga (es. dati fiscali: 10 anni). I dati del form contatti vengono conservati per il tempo necessario a rispondere alla richiesta e successivamente eliminati salvo trasformazione in rapporto contrattuale.

7. Diritti dell'interessato

In qualità di interessato hai diritto a:

  • Accedere ai tuoi dati personali
  • Ottenere la rettifica di dati inesatti
  • Richiedere la cancellazione dei dati ("diritto all'oblio")
  • Limitare o opporti al trattamento
  • Ricevere i tuoi dati in formato portabile
  • Revocare il consenso in qualsiasi momento
  • Proporre reclamo all'Autorità Garante per la protezione dei dati personali

Per esercitare i tuoi diritti scrivi a info@poweragency.it.

8. Cookie e tecnologie similari

Sito marketing (powerleads.poweragencyai.com): non utilizza cookie di tracciamento o di profilazione. Utilizziamo Cloudflare Web Analytics, uno strumento di analisi cookieless e privacy-friendly che non installa cookie nel browser dell'utente, non traccia gli utenti tra siti diversi e raccoglie esclusivamente dati aggregati e anonimi (visite per pagina, paese di provenienza, sorgenti di traffico). Cloudflare elabora gli IP lato server per fini di sicurezza (anti-bot, anti-DDoS) e non li archivia in forma identificativa. Per maggiori dettagli: https://www.cloudflare.com/web-analytics/. Utilizziamo inoltre localStorage del browser per memorizzare la preferenza tema chiaro/scuro (tecnologia tecnica necessaria al funzionamento del sito).

App PowerLeads (app.powerleads.poweragencyai.com): utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (sessione di autenticazione). Non vengono utilizzati cookie di profilazione o di terze parti a fini pubblicitari.

9. Estensione Chrome "Power Leads Sender"

Power Leads distribuisce un'estensione per il browser Chrome chiamata "Power Leads Sender" (manifest v3) che automatizza l'invio dei messaggi diretti su Instagram dalla coda DM generata sulla webapp.

9.1 Dati raccolti dall'estensione

  • Token di autenticazione (JWT): letto dai cookie del dominio app.powerleads.poweragencyai.com per identificare l'utente loggato. Resta nel browser, non viene inviato a server di terze parti.
  • URL del tab Instagram aperto: utilizzato esclusivamente per identificare se l'utente è autenticato sul corretto account Instagram durante l'invio.
  • Stato di invio dei DM: log delle operazioni (queued → sending → sent/skipped) sincronizzati con il backend Power Leads (Supabase) per mostrare lo stato in dashboard.
  • Configurazione locale: salvata in chrome.storage del browser. Resta sul dispositivo dell'utente.

9.2 Dati che NON raccogliamo

  • Password di Instagram (l'estensione usa la sessione browser già autenticata)
  • Contenuto delle conversazioni Instagram esistenti dell'utente
  • Lista contatti, follower o following dell'utente Instagram
  • Posizione geografica, dati biometrici, dati finanziari
  • Cronologia di navigazione su altri siti

9.3 Codice remoto

L'estensione non scarica né esegue codice remoto (no eval(), no script da CDN esterni, no dynamic import da remoto). Tutto il codice JavaScript è incluso nel pacchetto distribuito tramite Chrome Web Store.

9.4 Disinstallazione

L'utente può disinstallare l'estensione in qualsiasi momento da chrome://extensions. La disinstallazione rimuove tutti i dati di configurazione locali dal browser.

10. Modifiche alla privacy policy

Ci riserviamo il diritto di aggiornare questa policy. In caso di modifiche sostanziali, gli utenti registrati verranno notificati via email con almeno 15 giorni di preavviso.