Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è AdsBoard (di seguito «Titolare»), raggiungibile all'indirizzo email privacy@adsboard.app.

AdsBoard è un servizio SaaS rivolto ad agenzie e professionisti del digital advertising. Il Titolare tratta i dati personali nel rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana applicabile.

2. Dati raccolti

AdsBoard raccoglie le seguenti categorie di dati:

• Dati di registrazione: indirizzo email e password (in forma hashata) forniti in fase di creazione account.
• Dati di utilizzo: log di accesso, timestamp delle operazioni, indirizzi IP per la sicurezza.
• Dati dei clienti (B2B): informazioni inserite dall'utente relative ai propri clienti (nome, settore, obiettivi). Questi dati appartengono all'utente; AdsBoard li tratta per suo conto.
• Metriche pubblicitarie: dati di performance (spesa, impression, click, ROAS, ecc.) importati dall'utente da piattaforme terze.
• File caricati: file Excel/CSV caricati per l'importazione metriche.
• Dati di chat AI: messaggi inviati al sistema di analisi AI per ottenere valutazioni sulle campagne.

Non raccogliamo dati particolari (salute, origine etnica, orientamento politico, ecc.).

3. Finalità e base giuridica del trattamento

4. Periodo di conservazione

• Dati dell'account: per tutta la durata del rapporto contrattuale e fino a 12 mesi dalla cancellazione.
• Dati di utilizzo e log: 90 giorni.
• Metriche e file importati: per tutta la durata del rapporto contrattuale.
• Dati di fatturazione: 10 anni ai sensi delle norme fiscali italiane.

Alla cancellazione dell'account, tutti i dati vengono eliminati entro 30 giorni, salvo obblighi di legge.

5. Trasferimento dei dati

I dati sono trattati dai seguenti sub-responsabili:

• Supabase Inc. (USA) — database, autenticazione e storage. I dati vengono archiviati su server in Europa (EU-West). Supabase è certificata SOC 2 Type II e aderisce alle Clausole Contrattuali Standard UE per i trasferimenti internazionali.
• Anthropic PBC (USA, San Francisco) — elaborazione AI dei dati di campagna tramite le API di Claude. Il trasferimento avviene sulla base delle Clausole Contrattuali Standard (SCC) ex Art. 46 GDPR. Anthropic non utilizza i dati inviati tramite API per addestrare i propri modelli (Data Processing Agreement in vigore).

6. Diritti dell'interessato

In qualità di interessato, hai il diritto di:

• Accesso (Art. 15): ottenere copia dei tuoi dati personali.
• Rettifica (Art. 16): correggere dati inesatti o incompleti.
• Cancellazione (Art. 17): richiedere l'eliminazione dei tuoi dati («diritto all'oblio»). Puoi farlo direttamente dalla sezione Impostazioni → Elimina account.
• Limitazione (Art. 18): limitare il trattamento in determinati casi.
• Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina.
• Opposizione (Art. 21): opporti al trattamento basato su legittimo interesse.

Per esercitare i tuoi diritti scrivi a privacy@adsboard.app. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

7. Cookie

AdsBoard utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio:

• Cookie di sessione per l'autenticazione (Supabase Auth).
• Preferenze UI salvate in localStorage (es. consenso cookie banner).

Non utilizziamo cookie di profilazione, cookie di terze parti a scopo pubblicitario o sistemi di tracciamento comportamentale.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali: cifratura in transito (TLS 1.2+), cifratura a riposo, Row Level Security su Supabase, accesso limitato ai dati di produzione.

9. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare questa informativa. Le modifiche sostanziali verranno comunicate via email con almeno 14 giorni di preavviso. La versione aggiornata sarà sempre disponibile su questa pagina.