Georank.
Legal

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR).

Ultimo aggiornamento: maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il sito georank.marketing e il servizio Georank è:

Noor di Adam Naciri
P.IVA 05624540265
Email: [email protected]

2. Dati raccolti e finalità del trattamento

2.1 Dati di registrazione e account

Alla registrazione vengono raccolti l'indirizzo email e la password (gestita e cifrata da Supabase Auth — mai accessibile in chiaro a Georank). Tramite l'opzione "Continua con Google" (OAuth 2.0) Georank riceve da Google l'indirizzo email, il nome, il cognome e l'URL dell'avatar del profilo Google. Nome, cognome e avatar possono essere forniti anche manualmente durante l'onboarding o nelle impostazioni del profilo.

Finalità: creazione e gestione dell'account, autenticazione, invio di comunicazioni transazionali legate al servizio (es. conferma email, notifiche di abbonamento).

2.2 Dati dell'organizzazione

Durante l'onboarding vengono raccolti il nome e lo slug identificativo dell'organizzazione/agenzia. Questi dati identificano il tenant all'interno della piattaforma.

2.3 Dati di utilizzo del servizio (brand monitorati)

Per ogni brand/cliente monitorato vengono salvati: nome del brand, URL del sito web (facoltativo), città/location (facoltativa), lingua di monitoraggio, nomi dei competitor inseriti dall'utente e i testi dei prompt di monitoraggio. Si tratta di dati business inseriti volontariamente dall'utente per configurare il monitoraggio.

2.4 Risultati delle scansioni AI

Il servizio invia i prompt configurati ai modelli AI (ChatGPT, Claude, Perplexity, Gemini e altri) e salva le risposte ottenute, le metriche estratte (posizione del brand, sentiment, menzioni dei competitor, fonti citate) e i timestamp delle scansioni. Tali dati sono il risultato del servizio di monitoraggio e appartengono all'organizzazione dell'utente.

2.5 Dati di abbonamento e fatturazione

Per l'attivazione dell'abbonamento, l'email dell'utente e il piano selezionato vengono trasmessi a Stripe per la creazione del profilo cliente e la gestione della sottoscrizione. Georank conserva l'ID cliente Stripe, l'ID abbonamento e lo stato dell'abbonamento (trial, active, past_due, canceled). I dati della carta di credito non transitano mai attraverso i server di Georank: sono raccolti direttamente da Stripe su dominio Stripe.

3. Base giuridica del trattamento (GDPR)

  • Art. 6(1)(b) — Esecuzione del contratto: trattamento dell'email, dei dati di account, dell'organizzazione e dei dati di abbonamento, necessari per erogare il servizio e gestire il rapporto contrattuale.
  • Art. 6(1)(b) — Esecuzione del contratto: trattamento dei dati di monitoraggio (brand, prompt, risultati scansioni), necessari per erogare la funzionalità core del servizio.
  • Art. 6(1)(f) — Legittimo interesse: conservazione dei log tecnici e di sicurezza necessari per il corretto funzionamento e la sicurezza della piattaforma.

4. Servizi terzi e responsabili del trattamento

Georank si avvale dei seguenti fornitori in qualità di responsabili del trattamento (Data Processors) ai sensi dell'Art. 28 GDPR:

Supabase Inc. (USA)

Gestisce il database, l'autenticazione degli utenti e la gestione delle sessioni tramite cookie tecnici. I dati vengono trattati nell'infrastruttura cloud di Supabase con Data Processing Agreement in vigore e trasferimento conforme agli Standard Contractual Clauses (SCC).

Privacy Policy Supabase →

Stripe Inc. (USA)

Gestisce i pagamenti, gli abbonamenti e il portale di fatturazione. Stripe riceve l'email dell'utente e i metadata dell'ordine (piano, ID organizzazione). I dati della carta di credito sono raccolti e trattati direttamente da Stripe. Il trasferimento avviene tramite Standard Contractual Clauses.

Privacy Policy Stripe →

Google LLC (USA) — Google OAuth

Se l'utente sceglie "Continua con Google", viene avviato un flusso OAuth 2.0 verso i server di Google. Georank riceve da Google l'email, il nome, il cognome e l'URL dell'avatar. Google tratta i dati secondo la propria privacy policy. Il trasferimento avviene tramite Standard Contractual Clauses.

Privacy Policy Google →

Loom Inc. (USA) — Video embed (homepage)

Nella homepage di georank.marketing è incorporato un video dimostrativo tramite iframe di Loom. Quando un visitatore accede alla homepage, il browser stabilisce una connessione diretta ai server di Loom, che può raccogliere l'indirizzo IP del visitatore e impostare cookie propri. Questo si applica solo ai visitatori della homepage e non agli utenti autenticati all'interno della dashboard.

Privacy Policy Loom →

Fornitori di modelli AI

Il servizio di monitoraggio invia i prompt configurati dall'utente ai modelli AI tramite chiamate API server-side. I prompt contengono il nome del brand e le query di monitoraggio inserite dall'utente. Ogni fornitore tratta tali dati secondo la propria API policy.

5. Conservazione dei dati

  • Dati di account: conservati per tutta la durata del rapporto contrattuale e cancellati su richiesta.
  • Dati di monitoraggio e risultati AI: conservati per tutta la durata dell'abbonamento attivo. I progetti contrassegnati per la rimozione vengono eliminati al rinnovo del ciclo di fatturazione successivo.
  • Dati di fatturazione: conservati per il periodo previsto dalla normativa fiscale italiana (10 anni per la documentazione contabile). I dati di carta sono conservati esclusivamente da Stripe.
  • Log tecnici: conservati per il periodo strettamente necessario a garantire la sicurezza e la stabilità del servizio.

6. Diritti dell'interessato

Ai sensi degli articoli 15–22 del GDPR, l'utente ha il diritto di:

  • Accesso (Art. 15): ottenere conferma del trattamento e copia dei propri dati personali.
  • Rettifica (Art. 16): correggere dati inesatti o incompleti direttamente dalle impostazioni del proprio account.
  • Cancellazione (Art. 17): richiedere l'eliminazione dei propri dati ("diritto all'oblio"), salvo obblighi di legge.
  • Limitazione (Art. 18): richiedere la limitazione del trattamento in determinati casi previsti dal GDPR.
  • Portabilità (Art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina.
  • Opposizione (Art. 21): opporsi al trattamento basato sul legittimo interesse.

Per esercitare i propri diritti, scrivere a [email protected]. Il titolare risponderà entro 30 giorni. È inoltre possibile proporre reclamo all'autorità di controllo competente: Garante per la protezione dei dati personali (garanteprivacy.it).

7. Cookie e tecnologie di tracciamento

Cookie tecnici (necessari)

Georank utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio. Si tratta dei cookie di sessione di Supabase (prefisso sb-), impostati come HttpOnly e Secure, che mantengono la sessione autenticata dell'utente. Senza questi cookie il login non è possibile. Non richiedono consenso preventivo ai sensi dell'Art. 122 del Codice Privacy italiano e della Direttiva ePrivacy.

Cookie di terze parti (solo homepage)

Il video dimostrativo incorporato nella homepage tramite Loom può causare l'impostazione di cookie da parte di Loom Inc. al caricamento della pagina. Questi cookie non sono presenti nella dashboard né nelle pagine autenticate.

Cookie di analytics e marketing

Georank non utilizza cookie di profilazione, strumenti di web analytics (Google Analytics, Hotjar, Posthog, ecc.) né pixel di remarketing.

Font

I font utilizzati (Plus Jakarta Sans, Geist Mono, Bricolage Grotesque) sono scaricati automaticamente da Next.js a build time e serviti in self-hosting. Nessuna richiesta viene effettuata ai server di Google Fonts durante la navigazione.

8. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali o per esercitare i propri diritti, contattare il titolare all'indirizzo: [email protected]

Questa informativa può essere aggiornata periodicamente. La data dell'ultimo aggiornamento è riportata in cima alla pagina. L'uso continuato del servizio dopo la pubblicazione di modifiche costituisce accettazione delle stesse.