Informativa sulla Privacy
Data di entrata in vigore: 2026-07-15 Ultimo aggiornamento: 2026-07-15
La presente Informativa descrive come Wakebrief ("Wakebrief", "noi") raccoglie, utilizza e condivide i dati personali quando usi il nostro servizio su wakebrief.com (il "Servizio").
Il titolare del trattamento è PIMAS I CAÑELLAS 2012 SLU, società registrata in Spagna con codice fiscale (CIF) B55150114, contattabile all'indirizzo legal@wakebrief.com.
1. Cosa raccogliamo
Raccogliamo tre categorie di dati:
(a) Dati dell'account. Quando crei un account, conserviamo il tuo indirizzo e-mail e un token di autenticazione (non conserviamo password — utilizziamo l'accesso tramite magic-link). Memorizziamo inoltre la data dell'ultimo accesso e l'indirizzo IP da cui ti sei autenticato.
(b) Dati di configurazione del Servizio. Tramite il Servizio ci comunichi quali account Instagram di concorrenti e quali hashtag vuoi monitorare, la descrizione della tua attività, l'e-mail di destinazione delle newsletter e l'orario di consegna preferito. Connetti inoltre il tuo account Instagram Business o Creator tramite il flusso OAuth ufficiale di Meta; riceviamo un access token e le tue informazioni di profilo di base (username Instagram, ID dell'account, URL della foto profilo).
(c) Dati operativi del Servizio. Quando il Servizio è in esecuzione, interroga le API pubbliche di Meta (Business Discovery e Hashtag Search) tramite il tuo account Instagram connesso. I risultati consistono in contenuti pubblicati pubblicamente da account terzi e hashtag che hai configurato — in particolare didascalie, URL dei post, metriche di engagement (like, commenti) e timestamp. Tali risultati sono memorizzati nel nostro database, elaborati dal nostro sistema di IA e sintetizzati nella newsletter giornaliera che ti inviamo.
Non raccogliamo: dati di pagamento con carta (gestiti direttamente da Stripe, il nostro processore di pagamenti — conserviamo solo un riferimento cliente Stripe), categorie particolari di dati ai sensi dell'art. 9 GDPR (salute, religione, opinioni politiche, ecc.), né dati di utenti minori di 18 anni.
2. Base giuridica del trattamento
Ci basiamo sulle seguenti basi giuridiche di cui agli artt. 6 e 9 GDPR:
- Esecuzione di un contratto (art. 6, par. 1, lett. b). Per fornirti il Servizio sottoscritto: conservazione della configurazione, monitoraggio, generazione e consegna delle newsletter.
- Legittimo interesse (art. 6, par. 1, lett. f). Per proteggere il Servizio contro frodi e abusi, registrare gli accessi a fini di accountability e mantenere la stabilità operativa. Puoi opporti a questo trattamento scrivendo a legal@wakebrief.com.
- Consenso (art. 6, par. 1, lett. a). Quando hai dato il consenso a connettere il tuo account Instagram tramite OAuth. Puoi revocare il consenso in qualsiasi momento disconnettendo l'integrazione dalle impostazioni del Servizio.
- Obbligo legale (art. 6, par. 1, lett. c). Per conservare i registri contabili come previsto dalla legge spagnola (in genere sei anni).
3. Dati di terzi che osserviamo
Il Servizio interroga contenuti Instagram pubblicamente disponibili tramite le API ufficiali di Meta (Business Discovery e Hashtag Search). I contenuti che osserviamo — post pubblicati da account concorrenti che configuri e post con gli hashtag che configuri — sono contenuti pubblici intenzionalmente pubblicati dai loro autori. Elaboriamo metriche aggregate (trend, pattern di pubblicazione, engagement) ed estratti testuali brevi al solo scopo di produrre il tuo briefing giornaliero. Non contattiamo, identifichiamo, profiliamo né tracciamo singoli utenti oltre i dati pubblici degli account forniti da Meta tramite le sue API ufficiali.
Rispettiamo le Platform Terms di Meta e l'Instagram Platform Policy. Se ritieni che contenuti che ti riguardano siano trattati in violazione delle policy di Meta, puoi contattarci a legal@wakebrief.com e li rimuoveremo dal nostro trattamento entro 30 giorni, fatti salvi i tuoi diritti nei canali di segnalazione di Meta.
4. Responsabili esterni del trattamento (sub-processor)
Per gestire il Servizio ci avvaliamo dei seguenti sub-processor:
- Hetzner Online GmbH (Germania) — hosting e archiviazione.
- Stripe Payments Europe, Ltd. (Irlanda) — elaborazione dei pagamenti e fatturazione degli abbonamenti.
- Resend, Inc. (Stati Uniti, allineato al GDPR tramite SCC) — invio di e-mail transazionali (la tua newsletter).
- Anthropic PBC (Stati Uniti, allineato al GDPR tramite SCC) — inferenza tramite modello linguistico di grandi dimensioni (Claude) per generare la sintesi della newsletter. Non inviamo i tuoi dati personali; inviamo solo i contenuti aggregati raccolti tramite le API pubbliche di Meta e la descrizione della tua attività, e non consentiamo che tali dati siano usati per l'addestramento del modello (modalità zero-retention).
- Meta Platforms Ireland Limited (Irlanda) — fornitore delle API Instagram e Facebook che interroghiamo per tuo conto e con la tua autorizzazione.
- Cloudflare, Inc. (Stati Uniti, allineato al GDPR tramite SCC) — registrar del dominio, DNS e protezione del traffico.
Per i trasferimenti di dati al di fuori del SEE, ci basiamo sulle Clausole Contrattuali Standard (SCC) della Commissione Europea.
5. Per quanto tempo conserviamo i tuoi dati
- Dati dell'account: per tutta la durata dell'account, più 30 giorni dopo la cancellazione per consentire il recupero, dopodiché vengono eliminati definitivamente.
- Dati di configurazione del Servizio: come sopra.
- Dati operativi del Servizio (post osservati e metriche): finestra mobile di 90 giorni, dopodiché vengono eliminati automaticamente. Le newsletter generate sono conservate per la durata dell'account così che tu possa consultare l'archivio.
- Backup: tutti i dati possono persistere nei backup cifrati per un massimo di 30 giorni aggiuntivi prima di essere sovrascritti.
- Registri contabili: la legge fiscale spagnola ci obbliga a conservare le fatture per sei anni.
6. I tuoi diritti
Ai sensi del GDPR e del Codice Privacy italiano (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018), hai diritto a:
- Accesso ai dati personali che ti riguardano.
- Rettifica di dati inesatti o incompleti.
- Cancellazione dei tuoi dati ("diritto all'oblio"), nei limiti degli obblighi di conservazione legale.
- Limitazione del trattamento in determinate circostanze.
- Portabilità dei dati che ci hai fornito, in formato strutturato leggibile da dispositivo automatico.
- Opposizione al trattamento basato su legittimo interesse.
- Revoca del consenso in qualsiasi momento, quando il trattamento è basato sul consenso.
- Reclamo all'autorità di controllo: il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità del tuo Stato membro di residenza.
Per esercitare uno qualsiasi di questi diritti, scrivici a legal@wakebrief.com. Risponderemo entro 30 giorni. Vedi anche le nostre Istruzioni per la cancellazione dei dati.
7. Sicurezza
Proteggiamo i tuoi dati tramite cifratura in transito (TLS) e a riposo, accesso al database con privilegi minimi, hardening dell'infrastruttura e isolamento per tenant (i dati di ogni cliente sono filtrati a livello di database in modo che i clienti non possano accedere alle informazioni altrui). Nonostante queste misure, nessun sistema è perfettamente sicuro; ti notificheremo, insieme al Garante, entro 72 ore qualsiasi violazione di dati personali che ti riguardi.
8. Cookie e tecnologie simili
Utilizziamo solo cookie tecnici essenziali per mantenere la tua sessione e proteggere contro frodi. Non usiamo cookie pubblicitari, di profilazione o di tracciamento di terze parti. Stripe e Cloudflare possono impostare i propri cookie essenziali sulle rispettive pagine di checkout e protezione.
9. Modifiche all'Informativa
Possiamo aggiornare la presente Informativa per riflettere cambiamenti nelle nostre pratiche o nella legge. Le modifiche sostanziali ti saranno comunicate via e-mail almeno 30 giorni prima della loro entrata in vigore.
10. Contatti
Per qualsiasi questione relativa alla privacy o per esercitare i tuoi diritti:
PIMAS I CAÑELLAS 2012 SLU CIF: B55150114 E-mail: legal@wakebrief.com