Informativa sulla privacy

Rankfender («Rankfender», «noi», «nostro») gestisce la piattaforma di intelligence di visibilità IA disponibile su rankfender.com e i suoi sottodomini (il «Servizio»). Questa Informativa sulla privacy descrive come raccogliamo, utilizziamo, condividiamo e proteggiamo i Dati personali quando visiti il nostro sito, crei un account o utilizzi uno qualsiasi dei nostri prodotti — inclusi il motore RAIVE, il Content Engine, Keyword Intelligence e l'assistente IA RAISA.

Ai fini della protezione dei dati, Rankfender agisce come Titolare del trattamento per i dati descritti in questa Informativa quando ti registri direttamente. Quando utilizzi il Servizio per conto di un'organizzazione, tale organizzazione è il Cliente ai sensi dei nostri Termini di servizio e noi agiamo generalmente come Responsabile del trattamento dei dati che il Cliente trasmette tramite il Servizio.

• Contatto privacy: privacy@rankfender.com
• Responsabile della Protezione dei Dati (DPO): dpo@rankfender.com
• Contatto sicurezza: security@rankfender.com

Dati personali — informazioni relative a una persona fisica identificata o identificabile. Dati del Cliente — contenuti e configurazioni che il Cliente o i suoi Utenti autorizzati inviano al Servizio (brand, domini, parole chiave, prompt, articoli, file). Dati di Visibilità — dati prodotti da Rankfender interrogando sistemi IA pubblici per conto di un Cliente (risposte, menzioni, punteggi, snapshot). Sub-responsabile — qualsiasi terza parte incaricata da Rankfender di trattare Dati personali per nostro conto. Utente autorizzato — persona che il Cliente autorizza ad accedere al Servizio sotto il proprio account.

Raccogliamo le seguenti categorie di dati:

a) Dati account e profilo. Nome, e-mail, hash della password, azienda, ruolo, fuso orario, foto profilo, lingua preferita e qualsiasi dettaglio aggiunto alla tua dashboard.

b) Dati di fatturazione. Indirizzo di fatturazione, partita IVA, piano, cronologia fatture e il token di pagamento restituito dal nostro provider (Stripe). Non memorizziamo mai numeri di carta completi.

c) Dati del Cliente. Brand, domini, concorrenti, parole chiave, prompt, brief, articoli e qualsiasi altro contenuto inviato per monitoraggio, generazione o analisi.

d) Dati di Visibilità. Risposte restituite dai sistemi IA (ChatGPT, Gemini, Perplexity, Claude, DeepSeek, Grok, Llama e altri aggiunti nel tempo), prompt inviati, numero di menzioni, sentiment, ranking e punteggi di visibilità.

e) Dati di utilizzo e telemetria. Pagine visualizzate, funzionalità usate, click, ricerche in-app, chiamate API, durata sessione, browser, sistema operativo, indirizzo IP, referrer e log di errore.

f) Dati di comunicazione. Ticket di supporto, messaggi con il nostro team, risposte ai sondaggi e engagement e-mail (aperture, click).

g) Cookie e tecnologie simili come descritto nella sezione 13.

Non raccogliamo consapevolmente categorie particolari di dati (salute, biometria, opinioni politiche) e ti chiediamo di non inviarli.

• Direttamente da te quando ti registri, configuri progetti, contatti il supporto o acquisti un piano.
• Automaticamente tramite cookie, log server e telemetria di prodotto durante l'uso del Servizio.
• Da terze parti quando colleghi un'integrazione (Google Search Console, Google Analytics, WordPress, Shopify, webhook). Riceviamo solo le autorizzazioni che concedi esplicitamente.

Per gli utenti dello SEE, del Regno Unito e della Svizzera ci basiamo sulle seguenti basi giuridiche dell'art. 6 GDPR:

• Fornire e gestire il Servizio (account, monitoraggio, dashboard, generazione contenuti) — esecuzione del contratto.
• Fatturare, riscuotere imposte, gestire chargeback — esecuzione del contratto e obbligo di legge.
• Migliorare, proteggere e fare debug del Servizio; prevenire frode e abusi — interesse legittimo.
• Inviare e-mail di servizio e avvisi di sicurezza — esecuzione del contratto / interesse legittimo.
• Inviare e-mail di marketing — consenso, revocabile in qualsiasi momento.
• Adempiere a richieste legali — obbligo di legge.

Per i residenti della California, le categorie raccolte, le fonti, le finalità e i destinatari sono descritti nella sezione 12 (CCPA/CPRA).

Il motore RAIVE invia prompt a sistemi IA pubblici per tuo conto al fine di calcolare i punteggi di visibilità. Per questo monitoraggio:

• Non condividiamo mai le credenziali del tuo account con i provider IA.
• Non inseriamo identificativi di Utenti autorizzati nei prompt.
• I prompt derivano dai brand, dai concorrenti e dalle parole chiave che fornisci.
• Le risposte sono memorizzate per consentire confronti storici e mostrare le menzioni.
• Quando il provider IA offre un endpoint enterprise «no training su input/output», lo utilizziamo.

Puoi richiedere l'eliminazione di qualsiasi snapshot o prompt dalla tua dashboard in qualsiasi momento.

Content Engine. Quando generi articoli, brief, schemi o immagini, il brief e i file sorgente allegati vengono inviati a uno o più provider LLM con condizioni enterprise (nessun addestramento sui tuoi dati). Le bozze generate restano nel tuo account fino a quando le pubblichi o le elimini. In caso di pubblicazione tramite integrazione (WordPress, Shopify, Wix, webhook), trasmettiamo solo i contenuti e i metadati necessari.

Assistente IA RAISA. RAISA può leggere brand, punteggi e attività recenti del tuo progetto per rispondere alle tue domande e proporre azioni. Le conversazioni RAISA sono memorizzate nel tuo workspace per poterle riprendere. Puoi cancellare singole conversazioni o l'intera cronologia RAISA dalle impostazioni dell'assistente.

Non vendiamo i tuoi Dati personali e non li condividiamo per pubblicità comportamentale cross-context.

Condividiamo i dati solo con:

a) Sub-responsabili che gestiscono il Servizio. Categorie attuali: - Hosting e database — Supabase, AWS (regioni UE/USA). - Pagamenti — Stripe. - E-mail transazionali — Resend, Postmark. - Provider LLM e IA — Anthropic, OpenAI, Google, xAI, Meta, DeepSeek, Perplexity (usati da RAIVE, Content Engine e RAISA). - Intelligence keyword e SERP — DataForSEO. - Monitoraggio errori — Sentry. - Analytics di prodotto — Plausible / PostHog (rispettosi della privacy).

L'elenco aggiornato è pubblicato su rankfender.com/sub-processors. Diamo un preavviso di 30 giorni prima di aggiungere un nuovo sub-responsabile che modifichi materialmente il trattamento.

b) Consulenti professionali — revisori, avvocati, commercialisti — vincolati da riservatezza.

c) Autorità — solo se richiesto da un valido procedimento legale. Ci opponiamo alle richieste eccessive e ti informiamo salvo divieto.

d) Successori — in caso di fusione, acquisizione o cessione di beni; la nuova entità sarà vincolata dalla presente Informativa.

Rankfender è gestito dall'Unione Europea e utilizza sub-responsabili situati nell'UE, negli Stati Uniti e in altre regioni. Quando trasferiamo Dati personali al di fuori di SEE, Regno Unito o Svizzera, ci basiamo su:

• decisioni di adeguatezza ove esistano (es. EU-US Data Privacy Framework per provider certificati);
• Clausole Contrattuali Standard (SCC) della Commissione europea con misure supplementari ove necessarie;
• il tuo consenso esplicito in casi limitati.

Una copia delle SCC che coprono uno specifico trasferimento è disponibile su richiesta a dpo@rankfender.com.

• Dati account e fatturazione — conservati finché il tuo account è attivo e per 7 anni dopo la chiusura per adempiere agli obblighi fiscali e contabili.
• Dati del Cliente e Dati di Visibilità — conservati finché l'abbonamento è attivo. Dopo la cancellazione, disponibili per esportazione per 30 giorni, eliminati dalla produzione entro 60 giorni e dai backup entro 180 giorni.
• Cookie / web analytics — fino a 13 mesi.
• Ticket di supporto — 3 anni dopo l'ultima interazione.
• E-mail di marketing — fino alla cancellazione, poi solo in lista di soppressione.

Puoi chiederci di eliminare i Dati del Cliente prima; lo faremo entro 30 giorni salvo obbligo di legge.

Rankfender tratta la sicurezza come una funzionalità di prodotto, non come una casella da spuntare. Noi:

• cifriamo i dati in transito (TLS 1.2+) e a riposo (AES-256);
• isoliamo i Dati del Cliente per workspace tramite row-level security;
• imponiamo SSO e 2FA al team con accessi al minimo privilegio;
• ruotiamo i secret, manteniamo audit log ed eseguiamo scansioni automatizzate delle dipendenze;
• effettuiamo penetration test periodici da parte di terzi;
• manteniamo un piano di risposta agli incidenti e notifichiamo i Clienti interessati entro 72 ore in caso di violazione confermata.

Nessuna piattaforma è invulnerabile. Segnala questioni di sicurezza a security@rankfender.com.

Conformemente alla legge applicabile, hai diritto a:

• accedere ai Dati personali che ti riguardano;
• rettificare dati inesatti o incompleti;
• cancellare i tuoi dati («diritto all'oblio»);
• limitare od opporti a determinati trattamenti;
• portabilità — ricevere i tuoi dati in formato leggibile da macchina;
• revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente;
• presentare reclamo all'Autorità di controllo (in Italia, il Garante).

Residenti in California (CCPA/CPRA) hanno inoltre diritto di sapere, eliminare, correggere e limitare l'uso di Informazioni personali sensibili. Non vendiamo né condividiamo Informazioni personali per pubblicità comportamentale cross-context.

Per esercitare questi diritti, scrivi a privacy@rankfender.com dall'e-mail collegata al tuo account o usa la scheda Privacy nella tua dashboard. Rispondiamo entro 30 giorni.

Utilizziamo:

• Cookie strettamente necessari — login, sicurezza, bilanciamento del carico. Non disattivabili.
• Cookie funzionali — preferenze (lingua, valuta, tema).
• Cookie analitici — misurazione aggregata dell'uso (Plausible / PostHog). Opzionali.
• Cookie di marketing — solo sul sito di marketing pubblico, solo con consenso.

Un banner cookie ti permette di accettare, rifiutare o regolare per categoria. Puoi modificare la tua scelta in qualsiasi momento dal link «Preferenze cookie» nel footer.

Il Servizio utilizza trattamenti automatizzati per calcolare punteggi di visibilità, classificare prompt e concorrenti e suggerire azioni di contenuto. Nessuna di queste decisioni produce effetti giuridici o significativamente analoghi sulle persone. Puoi sempre esportare i dati grezzi, richiedere una revisione manuale o contattare privacy@rankfender.com se non sei d'accordo con un risultato.

Il Servizio non è destinato né rivolto a minori di 18 anni. Non trattiamo consapevolmente dati di minori. Se ritieni che un minore ci abbia fornito dati, contatta privacy@rankfender.com e li elimineremo.

Possiamo aggiornare questa Informativa con l'evoluzione del Servizio o della legge. Le modifiche sostanziali sono annunciate in app e via e-mail almeno 30 giorni prima dell'entrata in vigore. La «Data di entrata in vigore» in alto riflette sempre la versione corrente; le versioni precedenti sono disponibili su richiesta.

Per qualsiasi domanda, richiesta o reclamo: - Privacy: privacy@rankfender.com - DPO: dpo@rankfender.com - Sicurezza: security@rankfender.com - Indirizzo postale: fornito su richiesta a legal@rankfender.com