Informativa sulla Privacy
Ultimo aggiornamento: 3 aprile 2026
1. Identità e Dati di Contatto del Titolare del Trattamento
1.1 Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma Localmente è Localmente S.r.l., di seguito denominato "Localmente", "noi" o "il Titolare".
1.2 Per qualsiasi questione relativa al trattamento dei dati personali, l'interessato può contattare il Titolare ai seguenti recapiti:
- Sito web istituzionale: https://localmentesrl.it
- Applicazione web: https://app.localmentesrl.it
- Indirizzo email privacy: privacy@localmentesrl.it
- Indirizzo email supporto: support@localmentesrl.it
2. Ambito di Applicazione
2.1 La presente Informativa sulla Privacy descrive le modalità con cui Localmente raccoglie, utilizza, conserva e protegge i dati personali degli utenti che accedono e utilizzano la piattaforma SaaS Localmente (di seguito "la Piattaforma" o "il Servizio").
2.2 Localmente è una piattaforma per la gestione della reputazione online e delle schede Google Business Profile di attività locali. Consente ad agenzie di marketing e ad attività locali di monitorare le recensioni, gestire i contenuti della scheda Google Business Profile, generare articoli SEO, tracciare il posizionamento locale e produrre report sull'andamento della reputazione.
2.3 La presente Informativa si applica a tutti i dati personali trattati in relazione all'utilizzo della Piattaforma, inclusi i dati ottenuti tramite l'integrazione con le API di Google Business Profile.
2.4 Utilizzando la Piattaforma, l'utente dichiara di aver letto e compreso la presente Informativa e di accettarne i contenuti. Se non si accettano le condizioni qui descritte, è necessario astenersi dall'utilizzo del Servizio.
3. Categorie di Dati Personali Trattati
3.1 Dati forniti direttamente dall'utente in fase di registrazione
- Dati anagrafici: nome completo.
- Dati di contatto: indirizzo email.
- Credenziali di accesso: la password è conservata in forma irreversibilmente cifrata (hashing); Localmente non ha accesso alla password in chiaro.
- Dati dell'attività: nome dell'attività o dell'agenzia, partita IVA, indirizzo completo, coordinate geografiche, numero di telefono, email dell'attività, sito web, categoria Google Business, slug identificativo.
3.2 Dati raccolti automaticamente durante l'utilizzo della Piattaforma
- Dati di navigazione e utilizzo: pagine visitate, funzionalità attivate, timestamp delle operazioni, durata delle sessioni.
- Dati tecnici del dispositivo: indirizzo IP, tipo e versione del browser, sistema operativo, risoluzione dello schermo.
- Cookie tecnici: esclusivamente cookie di sessione necessari per il mantenimento dell'autenticazione. Non sono utilizzati cookie di profilazione o tracking di terze parti.
3.3 Dati provenienti dall'integrazione con Google Business Profile API
| Categoria | Dati specifici ricevuti | Finalità dell'utilizzo |
|---|---|---|
| Credenziali di integrazione | Access token, refresh token, ID account Google, email account Google | Autenticazione sicura alle API Google |
| Informazioni della scheda | Nome, indirizzo, telefono, sito web, orari, categoria, attributi, URL scheda | Visualizzazione e aggiornamento nella Piattaforma |
| Recensioni | Testo, nome recensore, stelle (1–5), data, risposta già pubblicata | Monitoraggio, sentiment, gestione risposte |
| Post Google Business | Titolo, testo, tipo, date, URL allegati | Creazione, modifica, pubblicazione e archivio post |
| Dati statistici | Dati di visibilità e interazione | Report e monitoraggio posizionamento |
3.4 Dati di fatturazione
I dati di pagamento sono trattati direttamente da Stripe Inc. (PCI-DSS). Localmente non ha accesso ai dati della carta di pagamento.
4. Permessi Google API: Dettaglio e Motivazione
L'integrazione richiede lo scope https://www.googleapis.com/auth/business.manage per leggere e aggiornare le informazioni della scheda, gestire recensioni e risposte, pubblicare post e accedere ai dati statistici. Sono inoltre richiesti gli scope userinfo.email e userinfo.profile esclusivamente per identificare l'account Google autorizzato. Localmente non richiede permessi più ampi del necessario.
5. Google API Services — Dichiarazione di Uso Limitato (Limited Use Disclosure)
L'uso da parte di Localmente delle informazioni ricevute dalle Google API rispetta la Google API Services User Data Policy, inclusi i requisiti relativi all'Uso Limitato (Limited Use requirements).
Localmente si impegna a: (a) utilizzare i Dati Google esclusivamente per le finalità dichiarate; (b) non trasferirli a terzi salvo ai fornitori tecnici necessari; (c) non utilizzarli per pubblicità; (d) non utilizzarli per addestrare modelli AI generali; (e) non consentire l'accesso umano ai dati Google salvo nei casi limitati previsti dalla presente Informativa.
6. Finalità del Trattamento e Base Giuridica (GDPR)
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Gestione account, autenticazione, funzionalità del Servizio | Art. 6.1.b — Esecuzione del contratto |
| Fatturazione e obblighi fiscali | Art. 6.1.b + Art. 6.1.c — Obbligo legale |
| Log di sistema e sicurezza | Art. 6.1.f — Legittimo interesse |
| Analisi aggregata per miglioramento del Servizio | Art. 6.1.f — Legittimo interesse |
7. Conservazione dei Dati
| Categoria di dato | Periodo di conservazione |
|---|---|
| Dati dell'account e dell'attività | Durata del contratto + 12 mesi |
| Token Google | Fino alla revoca, eliminati entro 24 ore |
| Dati sincronizzati da Google | Durata del contratto + 30 giorni |
| Log di sistema | 90 giorni |
| Dati di fatturazione | 10 anni (obbligo fiscale) |
| Dati anonimizzati | Illimitato |
8. Sicurezza dei Dati
Localmente adotta: HTTPS/TLS 1.2+, cifratura a riposo dei token e dati sensibili, Row-Level Security sul database, hashing bcrypt per le password, autenticazione multi-fattore per il personale interno, e audit log delle operazioni critiche. In caso di data breach ad alto rischio, gli interessati saranno notificati nei termini previsti dall'art. 34 GDPR.
9. Destinatari e Trasferimenti Internazionali dei Dati
| Fornitore | Servizio | Sede |
|---|---|---|
| Supabase Inc. | Database, autenticazione, storage | USA |
| Vercel Inc. | Hosting, CDN | USA |
| Stripe Inc. | Pagamenti e fatturazione | USA |
| Google LLC | Google Business Profile API, OAuth | USA |
| Anthropic PBC | Generazione contenuti SEO (AI) | USA |
| Microsoft (Bing) | API monitoraggio posizionamento | USA |
I trasferimenti extra-SEE avvengono sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
10. Revoca dell'Autorizzazione Google e Cancellazione dei Dati
10.1 Tramite la Piattaforma
Dashboard → Impostazioni → Integrazioni → Google Business Profile → Disconnetti. I token vengono eliminati immediatamente.
10.2 Tramite Google
https://myaccount.google.com/permissions → individuare "Localmente" → Rimuovi accesso. I token salvati in Localmente verranno eliminati entro 24 ore.
10.3 Richiesta di cancellazione totale
Inviare richiesta a privacy@localmentesrl.it con nome, email e specifica dei dati. Entro 48 ore l'account viene disattivato; entro 30 giorni tutti i dati vengono eliminati e viene inviata conferma scritta. Sono esclusi i dati di fatturazione (10 anni per obbligo fiscale) e i dati anonimizzati.
11. Diritti degli Interessati (GDPR)
| Diritto | Articolo GDPR |
|---|---|
| Accesso | Art. 15 |
| Rettifica | Art. 16 |
| Cancellazione ("diritto all'oblio") | Art. 17 |
| Limitazione del trattamento | Art. 18 |
| Portabilità | Art. 20 |
| Opposizione | Art. 21 |
| Non essere soggetti a decisioni automatizzate | Art. 22 |
Per esercitare i propri diritti: privacy@localmentesrl.it. Risposta entro 30 giorni. È possibile proporre reclamo al Garante per la Protezione dei Dati Personali: https://www.garanteprivacy.it.
12. Cookie e Tecnologie di Tracciamento
Vengono utilizzati esclusivamente cookie tecnici necessari: cookie di sessione autenticata (durata sessione / 7 giorni con "ricordami") e cookie di preferenze UI (30 giorni). Non sono utilizzati cookie di profilazione, marketing o tracking di terze parti.
13. Minori
La Piattaforma non è destinata a minori di 18 anni. Per segnalare dati di minori: privacy@localmentesrl.it.
14. Modifiche alla Presente Informativa
Le modifiche sostanziali sono comunicate con almeno 14 giorni di preavviso via email o notifica in-app. L'uso continuato della Piattaforma costituisce accettazione dell'Informativa aggiornata.
15. Contatti
Localmente S.r.l.
Corso Castelfidardo 30/A - 10129 Torino (TO)
P.IVA: 13100310013
Email privacy: privacy@localmentesrl.it
Email supporto: support@localmentesrl.it
Sito web: https://localmentesrl.it