Informativa sulla privacy
Informazioni sul trattamento dei dati presso PostMaestro.ai
PostMaestro.ai prende molto sul serio la protezione dei vostri dati personali. La presente informativa sulla privacy vi informa sul tipo, l'ambito e lo scopo del trattamento dei dati personali sulla nostra landing page, sulla nostra applicazione e sul nostro servizio di newsletter.
Table of Contents
1. persona responsabile
Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è
Braune e Grebe GbR
Trading under: Nexaluna AI Solutions
Renkenweg 23
83209 Prien
Germania
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. responsabile della protezione dei dati
Se avete domande sulla protezione dei dati, contattateci all'indirizzo datenschutz@nexaluna.ai.
3. ambito di applicazione
La presente informativa sulla privacy si applica a
Landing page (postmaestro.ai): Sito web informativo sui nostri servizi
Applicazione web: piattaforma completa per gli utenti registrati
Servizio di newsletter: e-mail marketing e notifiche
L'elaborazione dei dati varia a seconda dell'area. Questo viene spiegato in dettaglio qui di seguito.
4. trattamento dei dati sulla pagina di destinazione
I seguenti dati sono trattati sulla nostra landing page (postmaestro.ai):
4.1 Dati tecnici (file di log)
- Le seguenti informazioni vengono raccolte automaticamente quando si visita il nostro sito web:
- - Indirizzo IP (reso anonimo dopo 7 giorni)
- - Data e ora dell'accesso
- - Pagine e file consultati
- - Quantità di dati trasferiti
- - Tipo e versione del browser
- - Sistema operativo
- - URL di riferimento (pagina visitata in precedenza)
Purpose: Questi dati vengono raccolti esclusivamente per scopi tecnici (sicurezza, analisi degli errori, stabilità del sistema) e non vengono utilizzati per creare profili di utenti.
Legal basis: Base giuridica: Art. 6 comma 1 lit. f GDPR (legittimo interesse alla sicurezza del sistema)
Storage period: Periodo di conservazione: 7 giorni, poi anonimizzazione automatica
4.2 Hosting e distribuzione dei contenuti
- Il nostro sito web è ospitato su Amazon Web Services (AWS) e fornito tramite Amazon CloudFront (Content Delivery Network).
- Posizione del server: UE (Francoforte/Irlanda)
- AWS elabora i dati tecnici per nostro conto e in conformità alle nostre istruzioni.
- Ulteriori informazioni: https://aws.amazon.com/de/privacy/
Legal basis: Base giuridica: Art. 6 par. 1 lit. f GDPR (legittimo interesse), Art. 28 GDPR (elaborazione dell'ordine)
4.3 Cookie e memorizzazione locale
- La nostra pagina di destinazione attualmente utilizza solo cookie tecnicamente necessari:
- - Cookie di sessione: per salvare le impostazioni della lingua
- - Preferenza del tema: per salvare la preferenza per la modalità scura/luce
- Questi cookie non contengono dati personali e sono utilizzati esclusivamente per la funzionalità.
Planned: Pianificato: Cookie banner per i cookie di marketing e di analisi facoltativi. L'utente sarà informato prima dell'implementazione e potrà dare o negare il proprio consenso.
Legal basis: Base giuridica: Art. 6 par. 1 lit. f GDPR (tecnicamente necessario)
4.4 Notifiche di pre-rilascio
- Se vi registrate per le notifiche tramite il modulo di pre-release, salveremo i vostri dati:
- - Indirizzo e-mail
- - Timestamp della domanda
- - Stato di adesione
- Scopo: Informazioni sul lancio pubblico di PostMaestro.ai
- Dopo l'invio della notifica di lancio, i dati saranno cancellati a meno che non ci si iscriva alla newsletter.
Legal basis: Base giuridica: Art. 6 par. 1 lit. a GDPR (consenso)
Storage period: Periodo di conservazione: Fino all'invio della notifica di lancio, massimo 12 mesi.
5. elaborazione dei dati nell'applicazione
Dati più ampi vengono elaborati nell'applicazione completa PostMaestro.ai (previa registrazione):
5.1 Registrazione e dati del conto
- Raccogliamo i dati durante la registrazione:
- - Indirizzo e-mail (obbligatorio)
- - Nome utente (obbligatorio)
- - Password (crittografata con bcrypt, almeno 8 caratteri)
- - Tipo di conto (personale o aziendale)
- - Ora di registrazione
- - Autenticazione a due fattori (2FA) - facoltativa ma consigliata
- Scopo: Fornitura e gestione dell'account, autenticazione, sicurezza.
- I dati 2FA vengono memorizzati solo localmente sul dispositivo (scansione del codice QR). Salviamo solo lo stato di attivazione.
Legal basis: Base giuridica: Art. 6 par. 1 lit. b GDPR (adempimento del contratto)
Storage period: Periodo di conservazione: fino alla cancellazione dell'account
5.2 Profili dei marchi e dati sui marchi
- Quando si crea un profilo del marchio, si risparmia:
- - Nome e descrizione del marchio
- - URL del sito web (per il Brand Analyser)
- - Linee guida e documenti del marchio caricati
- - Analisi dei dati del marchio (colori, caratteri, tono di voce)
- - Logo e risorse visive
- - Definizioni del gruppo target
- - Settore e categoria
- Scopo: Creazione di contenuti conformi al mercato, gestione della brand identity
Legal basis: Base giuridica: Art. 6 par. 1 lit. b GDPR (adempimento del contratto)
Storage period: Periodo di conservazione: fino alla cancellazione del profilo del marchio o alla cancellazione dell'account.
5.3 Dati sui contenuti (post, media, campagne)
- Quando utilizziamo la creazione di contenuti, memorizziamo:
- - Creazione e pianificazione dei post sui social media (testo, didascalie, hashtag)
- - Caricamento e generazione di immagini, video e grafica
- - Dati e modelli della campagna
- - Convalide delle idee (dati swipe nel Generatore di idee)
- - Ricerca documenti
- - Stato del contenuto (Bozza, Revisione, Pianificato, Pubblicato)
- - Date di pubblicazione e piattaforme
- Scopo: gestione dei contenuti, pianificazione, automazione, archiviazione
⚠️ Important: Importante: i vostri contributi possono essere utilizzati da PostMaestro per scopi di marketing (cfr. sezione 7.2 delle CGC). Potete opporvi in qualsiasi momento.
Legal basis: Base giuridica: Art. 6 par. 1 lit. b GDPR (adempimento del contratto)
Storage period: Periodo di conservazione: fino all'eliminazione manuale o alla cancellazione dell'account. I post pubblicati rimangono sulle piattaforme dei social media.
5.4 Dati di utilizzo e analisi
- Memorizziamo i dati per migliorare la piattaforma:
- - Tempi di accesso e durata della sessione
- - Caratteristiche e funzioni utilizzate
- - Consumo di token e dati di fatturazione
- - Rapporti sugli errori e dati sulle prestazioni
- - Feedback e richieste di supporto
- Scopo: Miglioramento della piattaforma, analisi degli errori, assistenza, fatturazione
Legal basis: Base giuridica: Art. 6 comma 1 lit. b, f GDPR (adempimento del contratto, interesse legittimo)
Storage period: Periodo di conservazione: fino alla cancellazione dell'account (dati di utilizzo), dati di fatturazione in conformità con l'obbligo di conservazione legale (10 anni).
5.5 Link alle piattaforme di social media
- Se si collegano account di social media (Instagram, Facebook, LinkedIn, X, YouTube, ecc.), li salviamo:
- - Token OAuth e autorizzazioni di accesso
- - ID account della piattaforma
- - Stato della connessione
- Questi dati saranno utilizzati solo per pubblicare i post sui vostri account.
- È possibile scollegare le connessioni in qualsiasi momento nelle impostazioni.
Legal basis: Base giuridica: Art. 6 par. 1 lit. b GDPR (adempimento del contratto)
Storage period: Durata della memorizzazione: fino alla disconnessione o all'eliminazione dell'account.
5.6 Dati dei conti della squadra e dell'azienda
- Per gli account aziendali con più utenti, memorizziamo anche i dati:
- - I membri del team e i loro ruoli
- - Autorizzazioni e controllo degli accessi
- - Flussi di lavoro e commenti di approvazione
- - Log delle attività (log di audit)
- Scopo: collaborazione tra team, controllo degli accessi, conformità
Legal basis: Base giuridica: Art. 6 comma 1 lit. b, f GDPR (adempimento del contratto, interesse legittimo)
Storage period: Periodo di conservazione: fino alla cancellazione dell'account aziendale.
7. Elaborazione dei dati supportata dall'IA e fornitori di IA
PostMaestro.ai utilizza diversi fornitori di IA per generare contenuti. I vostri input e i contenuti generati vengono trasmessi a questi fornitori:
7.1 OpenAI (generazione del testo)
- Fornitore: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, Stati Uniti.
- Uso: Generazione di testi, didascalie, descrizioni, idee con modelli GPT-5.1
- Dati trasmessi: Testi di input, prompt, dati del marchio (per la generazione del contesto).
- Protezione dei dati: OpenAI non memorizza le vostre richieste per scopi di formazione (utilizzo di API con politica di conservazione dei dati pari a zero)
- Sede: USA (Quadro sulla privacy dei dati UE-USA)
- Ulteriori informazioni: https://openai.com/policies/privacy-policy
Legal basis: Base giuridica: Art. 6 par. 1 lit. b GDPR (adempimento del contratto), Art. 49 par. 1 lit. b GDPR (trasferimento da un paese terzo)
7.2 Google Gemini (generazione di immagini)
- Fornitore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Uso: Generazione di immagini con Google Gemini 2.5 Flash
- Dati trasmessi: I vostri messaggi di immagine, i dati del marchio, i fogli di stile.
- Protezione dei dati: Google tratta i dati in conformità con l'informativa sulla privacy di Google Cloud.
- Luogo: USA/EU (a seconda della regione del server)
- Ulteriori informazioni: https://policies.google.com/privacy
Legal basis: Base giuridica: Art. 6 par. 1 lit. b GDPR (adempimento del contratto)
7.4 Mistral AI (OCR e riconoscimento del testo)
- Fornitore: Mistral AI, 15 Rue des Halles, 75001 Parigi, Francia
- Utilizzo: OCR (Optical Character Recognition) per la lettura di testo da immagini e documenti.
- Dati trasmessi: Immagini caricate, scansioni, screenshot per il riconoscimento del testo
- Protezione dei dati: Mistral AI ha sede nell'UE ed è conforme al GDPR
- Luogo: UE (Francia)
- Ulteriori informazioni: https://mistral.ai/terms/
Legal basis: Base giuridica: Art. 6 par. 1 lit. b GDPR (adempimento del contratto)
7.3 Perplexity AI (ricerca, ricerca sul web e generazione di testi)
- Fornitore: Perplexity AI, Inc., USA
- Utilizzo: Ricerca su Internet con ricerca in tempo reale, fact checking, ricerca di contenuti e generazione di testi.
- Modelli: Vari modelli di perplessità per la generazione e la ricerca di testi basati sul contesto
- Dati trasmessi: query di ricerca, argomenti, contesto, richieste di testo
- Protezione dei dati: Perplexity elabora le richieste per fornire risultati di ricerca e generazione di contenuti
- Posizione: USA
- Ulteriori informazioni: https://www.perplexity.ai/privacy
Legal basis: Base giuridica: Art. 6 par. 1 lit. b GDPR (adempimento del contratto), Art. 49 par. 1 lit. b GDPR (trasferimento da un paese terzo)
7.5 Fal.ai (Modelli di generazione di immagini)
- Fornitore: Fal.ai
- Applicazione: Generazione avanzata di immagini con vari modelli di IA (FLUX, Diffusione stabile, ecc.).
- Dati trasmessi: Richiami di immagine, parametri di stile, immagini di riferimento
- Protezione dei dati: Fal.ai elabora i dati per la generazione delle immagini
- Ulteriori informazioni: https://fal.ai/privacy
Legal basis: Base giuridica: Art. 6 par. 1 lit. b GDPR (adempimento del contratto)
7.6 Creatomate (creazione di video e miniature)
- Fornitore: Creatomate BV, Paesi Bassi
- Utilizzo: Creazione automatica di miniature di video, grafica per i social media, slideshow
- Dati trasmessi: Immagini, testi, modelli di design
- Protezione dei dati: Creatomate ha sede nell'UE ed è conforme al GDPR.
- Luogo: UE (Paesi Bassi)
- Ulteriori informazioni: https://creatomate.com/privacy-policy
Legal basis: Base giuridica: Art. 6 par. 1 lit. b GDPR (adempimento del contratto)
7.10 Nota importante sull'elaborazione dell'IA
I vostri dati saranno trasmessi ai fornitori interessati solo quando le rispettive funzioni di intelligenza artificiale saranno utilizzate attivamente.
I fornitori di AI trattano i vostri dati esclusivamente per la fornitura dei servizi richiesti (generazione di contenuti).
Abbiamo stipulato accordi con tutti i fornitori di IA che garantiscono un trattamento conforme al GDPR.
I dati personali (nomi, indirizzi e-mail, ecc.) non vengono trasmessi ai fornitori di IA, ma solo i dati rilevanti per il contenuto.
8. elaborazione dei pagamenti (Stripe)
Per l'elaborazione dei pagamenti utilizziamo Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).
I seguenti dati vengono trasmessi a Stripe per i pagamenti:
- Nome e indirizzo e-mail
- Dati di pagamento (numero di carta di credito, data di scadenza, CVV)
- Indirizzo di fatturazione (se specificato)
- Importo e dati della transazione
Non memorizziamo noi stessi i dati completi di pagamento (numeri di carta di credito, CVV). Questi vengono memorizzati esclusivamente da Stripe.
Riceviamo solo da Stripe:
- ID transazione
- Stato del pagamento (riuscito/fallito)
- Ultime 4 cifre del metodo di pagamento (per la vostra panoramica)
- ID cliente Stripe (per i pagamenti ricorrenti)
Legal basis: Base giuridica: Art. 6 par. 1 lit. b GDPR (adempimento del contratto)
Third country: Stripe è certificato EU-US Data Privacy Framework e offre server EU.
Storage period: Periodo di conservazione: dati delle transazioni 10 anni (obbligo di conservazione previsto dalla legge), metodi di pagamento fino alla cancellazione da parte vostra
9. archiviazione dei dati e database
9.1 Sistema backend Strapi
- Tutti i dati, i contenuti e le impostazioni del vostro account sono memorizzati nel nostro sistema backend:
- - Struttura di backend: Strapi CMS (Open Source)
- - Database: PostgreSQL
- - Hosting: AWS (regione UE)
- - Crittografia: SSL/TLS per la trasmissione dei dati, bcrypt per le password
- Solo i dipendenti e i sistemi autorizzati hanno accesso.
9.2 Hosting AWS (UE)
- I nostri server sono ospitati su Amazon Web Services (AWS) nell'UE:
- - Posizione del server: Francoforte e/o Irlanda (eu-central-1, eu-west-1)
- - Secchi S3: per le risorse statiche e i file multimediali.
- - CloudFront: rete di distribuzione dei contenuti per una consegna veloce
- - RDS PostgreSQL: per l'hosting di database
- AWS tratta i dati per conto dell'art. 28 del GDPR.
- Ulteriori informazioni: https://aws.amazon.com/de/privacy/
Legal basis: Base giuridica: Art. 6 comma 1 lit. b, f GDPR (adempimento del contratto, interesse legittimo)
Storage period: Periodo di conservazione: vedere i rispettivi tipi di dati (dati dell'account fino alla cancellazione, dati di fatturazione 10 anni, ecc.)
10. sicurezza dei dati
Utilizziamo misure tecniche e organizzative complete per proteggere i vostri dati:
- - Crittografia SSL/TLS per tutte le trasmissioni di dati (HTTPS)
- - Crittografia Bcrypt per le password (con Salt)
- - Autenticazione a due fattori (2FA) disponibile opzionalmente
- - Audit di sicurezza e test di penetrazione regolari
- - Controllo degli accessi e autenticazione per tutti i sistemi
- - Backup automatici (crittografati)
- - Sistemi firewall e di rilevamento delle intrusioni
- - Aggiornamenti regolari del software e patch di sicurezza
- - Controllo dell'accesso basato sui ruoli (RBAC) per gli account dei team
- - Registri di audit per le azioni rilevanti per la sicurezza
Nonostante tutte le misure di sicurezza, non è possibile garantire una sicurezza assoluta per la trasmissione di dati via Internet. Vi preghiamo di proteggere anche i vostri dati di accesso.
11. i vostri diritti in qualità di interessati
L'utente ha i seguenti diritti in merito ai propri dati personali:
11.1 Diritto all'informazione (art. 15 GDPR)
È possibile richiedere informazioni sui dati personali da noi conservati in qualsiasi momento.
11.2 Diritto di rettifica (art. 16 GDPR)
È possibile richiedere la correzione di dati errati o il completamento di dati incompleti.
11.3 Diritto alla cancellazione (art. 17 GDPR)
È possibile richiedere la cancellazione dei propri dati personali, a condizione che non vi siano obblighi di conservazione previsti dalla legge.
11.4 Diritto di restrizione (art. 18 GDPR)
Potete richiedere la limitazione del trattamento dei vostri dati.
11.5 Diritto alla portabilità dei dati (art. 20 GDPR)
È possibile ricevere i propri dati in un formato strutturato, comunemente utilizzato e leggibile dalla macchina e trasmetterli a un altro fornitore.
11.6 Diritto di opposizione (art. 21 GDPR)
Potete opporvi al trattamento dei vostri dati se questo si basa su un interesse legittimo (art. 6 par. 1 lett. f GDPR).
11.7 Revoca del consenso (art. 7 par. 3 GDPR)
Se il trattamento si basa sul vostro consenso, potete revocarlo in qualsiasi momento. Ciò non pregiudica la liceità del trattamento effettuato fino alla revoca.
11.8 Diritto di proporre reclamo (art. 77 GDPR)
Avete il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione.
Esercitare i propri diritti
Per esercitare i vostri diritti, contattateci all'indirizzo datenschutz@nexaluna.ai. La richiesta verrà elaborata entro 30 giorni.
12. panoramica: tutti i fornitori terzi utilizzati (subprocessori)
La seguente tabella fornisce una panoramica di tutti i fornitori terzi che trattano i dati personali per nostro conto:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Servizi Web Amazon (AWS) | Hosting, infrastruttura server, database (PostgreSQL) | UE (Francoforte/Irlanda) | Art. 28 GDPR (AVV) |
| Striscia | Elaborazione dei pagamenti | USA/UE | Art. 28 GDPR, DPF UE-USA |
| SendGrid (Twilio) | Invio di e-mail (newsletter) | STATI UNITI D'AMERICA | Art. 28 GDPR, DPF UE-USA |
| OpenAI | Generazione del testo (GPT-5.1) | STATI UNITI D'AMERICA | Art. 49 comma 1 lett. b GDPR |
| Perplessità AI | Ricerca, ricerca sul web, generazione di testi | STATI UNITI D'AMERICA | Art. 49 comma 1 lett. b GDPR |
| Google Gemini | Generazione di immagini (Gemini 2.5 Flash) | USA/UE | Art. 28 GDPR |
| Mistral AI | OCR (riconoscimento del testo da immagini) | UE (Francia) | Art. 28 GDPR |
| Fal.ai | Generazione di immagini (FLUX, Diffusione stabile) | STATI UNITI D'AMERICA | Art. 49 comma 1 lett. b GDPR |
| Creatomate | Miniature video, editing visivo | UE (Paesi Bassi) | Art. 28 GDPR |
| Tesseract.js | OCR per immagini/scansioni (Open Source) | Elaborazione locale / UE | Art. 6 par. 1 lit. b GDPR |
| API di Google | Integrazione di YouTube e Gmail (prevista) | USA/UE | Art. 28 GDPR |
Abbiamo stipulato accordi di trattamento dei dati (DPA) con tutti i fornitori terzi ai sensi dell'art. 28 GDPR o il trattamento viene effettuato sulla base di altre basi giuridiche.
13. trasferimenti internazionali di dati
Alcuni dei nostri fornitori di servizi (OpenAI, Perplexity, Fal.ai) hanno sede negli Stati Uniti o in altri paesi terzi al di fuori dell'UE/SEE.
Per i trasferimenti di dati verso paesi terzi, garantiamo un livello adeguato di protezione dei dati attraverso le seguenti misure:
- Certificazione del quadro normativo UE-USA sulla privacy dei dati (Stripe, SendGrid, OpenAI)
- Clausole contrattuali standard della Commissione UE (art. 46 GDPR)
- Misure tecniche e organizzative (crittografia, controllo degli accessi)
Se necessario, i trasferimenti di dati vengono effettuati sulla base dell'art. 49 par. 1 lit. b GDPR (adempimento del contratto).
L'utente acconsente a questi trasferimenti di dati utilizzando le funzioni corrispondenti.
14 Periodi di conservazione e cancellazione dei dati
Conserviamo i vostri dati solo per il tempo necessario ai rispettivi scopi:
- - Dati dell'account: Fino alla cancellazione dell'account
- - Dati sui contenuti: Fino alla cancellazione manuale o alla cancellazione dell'account.
- - Dati della newsletter: Fino alla cancellazione o a 24 mesi di inattività
- - Dati contabili: 10 anni (obbligo di conservazione legale ai sensi dell'art. 147 AO)
- - Richieste di supporto: 3 anni dopo il completamento
- - File di log: 7 giorni (poi anonimizzazione)
- - Notifiche di pre-rilascio: Fino al lancio o massimo 12 mesi
Eliminazione dell'account
È possibile eliminare il proprio account in qualsiasi momento dalle impostazioni.
Dopo la cancellazione dell'account, tutti i dati personali saranno cancellati entro 30 giorni.
Eccezione: i dati di fatturazione vengono conservati per 10 anni in conformità all'obbligo di conservazione previsto dalla legge.
I post pubblicati sui social media rimangono sulle rispettive piattaforme e devono essere cancellati separatamente.
16. bambini e giovani
PostMaestro.ai non è destinato a persone di età inferiore ai 16 anni.
I minori di 16 anni non possono utilizzare la piattaforma.
Se veniamo a conoscenza che una persona di età inferiore ai 16 anni ha creato un account, lo cancelleremo immediatamente.
Se si sospetta che un minore abbia creato un account senza il consenso dei genitori, si prega di contattarci all'indirizzo datenschutz@nexaluna.ai.
17. modifiche alla presente informativa sulla privacy
Ci riserviamo il diritto di modificare la presente informativa sulla privacy, se necessario, per adattarla a situazioni legali mutate o a modifiche dei nostri servizi.
Vi informeremo di eventuali modifiche significative via e-mail o tramite un avviso chiaro sul sito web.
Si consiglia di controllare regolarmente la presente informativa sulla privacy.
È sempre possibile trovare la versione più recente su postmaestro.ai/privacy.
18 Contatti e domande sulla protezione dei dati
Per qualsiasi domanda sulla protezione dei dati, sull'esercizio dei propri diritti o sui reclami, si prega di contattare:
E-mail: datenschutz@nexaluna.ai
Telefono: +49 151 28858234
Posta: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Germania
La vostra richiesta verrà elaborata entro 30 giorni.
Autorità di vigilanza competente
Ufficio statale bavarese per il controllo della protezione dei dati (BayLDA)
Promenade 18, 91522 Ansbach
Telefono: +49 (0)081 180093-0
E-mail: poststelle@lda.bayern.de
Sito web: https://www.lda.bayern.de/