Informativa
Privacy Policy
Ultimo aggiornamento: 22 giugno 2026
Questa informativa descrive come Mesa (il «Servizio») tratta i dati personali degli utenti, ai sensi del Regolamento (UE) 2016/679 («GDPR»). Il Servizio è uno strumento per social media manager freelance che permette di organizzare il piano editoriale, condividerlo con i propri clienti e raccogliere approvazioni.
1. Titolare del trattamento
Titolare del trattamento è Francesco Venerucci («[indirizzo / P.IVA da inserire]»). Per qualsiasi richiesta relativa ai tuoi dati puoi scrivere a fraveneruz@gmail.com.
2. Dati che trattiamo
Quando crei un account e usi il Servizio trattiamo:
- Dati dell'account: nome, indirizzo email e password (conservata solo come hash cifrato, mai in chiaro).
- Contenuti che inserisci: anagrafiche dei tuoi clienti (nome, logo, note), post e contenuti del piano editoriale (testi, date, stato, canali), commenti, approvazioni e file multimediali caricati (immagini, video, PDF).
- Profilo (facoltativo): al primo accesso possiamo chiederti il tuo ruolo, quanti clienti gestisci e come ci hai conosciuto. Sono domande facoltative e saltabili, usate per migliorare il prodotto.
- Dati tecnici essenziali: un cookie di sessione per mantenerti autenticato (vedi la Cookie Policy) e log tecnici necessari a sicurezza e funzionamento.
Non raccogliamo categorie particolari di dati e non facciamo profilazione pubblicitaria. Ti inviamo email di marketing solo se acconsenti (vedi sotto): il consenso è facoltativo, separato dalla registrazione e revocabile in qualsiasi momento.
3. Finalità e basi giuridiche
- Erogare il Servizio (creazione account, gestione dei contenuti, condivisione con i clienti, approvazioni) — base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
- Email transazionali (es. reimpostazione password) — esecuzione del contratto.
- Email di marketing (consigli, novità, offerte) — solo previo tuo consenso (art. 6.1.a). Lo dai in fase di registrazione o dalle impostazioni, ed è revocabile in ogni momento (dalle impostazioni o dal link di disiscrizione nelle email).
- Sicurezza e prevenzione abusi — legittimo interesse (art. 6.1.f).
- Adempimenti di legge — obbligo legale (art. 6.1.c), quando applicabile.
4. Ruolo del social media manager e dei suoi clienti
Per i dati dei tuoi clienti che inserisci nel Servizio, sei tu (l'utente social media manager) il titolare del trattamento: il Servizio agisce come responsabile, trattando quei dati solo per fornirti la piattaforma e secondo le tue istruzioni. Quando condividi un contenuto con un cliente tramite il link dedicato, quel cliente vede solo i contenuti che gli destini, mai le tue note interne; il link è revocabile in qualsiasi momento.
5. Fornitori che trattano i dati per nostro conto
Per erogare il Servizio ci avvaliamo di fornitori affidabili che agiscono come responsabili del trattamento, con garanzie contrattuali adeguate:
- Vercel Inc. — hosting dell'applicazione.
- Neon Inc. — database (PostgreSQL); i dati sono ospitati su server in Unione Europea.
- Cloudflare, Inc. — archiviazione dei file multimediali (storage R2).
- Resend — invio delle email transazionali.
Alcuni di questi fornitori hanno sede negli Stati Uniti: eventuali trasferimenti extra-UE avvengono sulla base di garanzie adeguate (es. Clausole Contrattuali Standard della Commissione Europea). Non vendiamo né cediamo i tuoi dati a terzi per finalità di marketing.
6. Conservazione dei dati
Conserviamo i tuoi dati finché l'account è attivo. Quando elimini l'account dalle impostazioni, i dati associati vengono cancellati in modo definitivo dai nostri sistemi (incluso lo storage dei file), salvo eventuali copie di backup tecniche che vengono sovrascritte nei cicli ordinari, e salvo quanto dobbiamo conservare per obblighi di legge.
7. I tuoi diritti
In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR:
- accesso, rettifica e cancellazione dei dati;
- portabilità: puoi esportare i tuoi dati in formato JSON direttamente dalle impostazioni dell'account («Scarica i tuoi dati»);
- cancellazione dell'account: puoi eliminare account e dati in autonomia dalle impostazioni («Zona pericolo»);
- limitazione e opposizione al trattamento;
- proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
Per esercitare i diritti che non puoi gestire direttamente dall'app, scrivi a fraveneruz@gmail.com.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: le password sono protette con hashing (bcrypt), le comunicazioni avvengono cifrate via HTTPS, l'accesso ai dati è limitato e basato su autenticazione.
9. Minori
Il Servizio è rivolto a professionisti e non è destinato a minori di 16 anni.
10. Modifiche a questa informativa
Potremo aggiornare questa informativa nel tempo. In caso di modifiche rilevanti ne daremo evidenza aggiornando la data in alto e, se necessario, avvisando gli utenti.