Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) è:

EdgeOn HQ
Servizio erogato tramite edgeonhq.com
Email: privacy@edgeonhq.com

Per qualsiasi questione relativa al trattamento dei tuoi dati personali puoi contattarci in qualsiasi momento all'indirizzo email sopra indicato.

2. Dati personali raccolti

EdgeOn raccoglie le seguenti categorie di dati personali:

2.1 Dati forniti direttamente dall'utente

Email — obbligatoria per la registrazione e la consegna del servizio
Nome completo — facoltativo, usato per personalizzare le comunicazioni
Nome azienda — facoltativo, usato per contestualizzare i briefing
Password — conservata in forma irreversibilmente cifrata (bcrypt), mai in chiaro

2.2 Dati di utilizzo del servizio

Competitor monitorati — nomi e siti web inseriti dall'utente
Briefing generati — contenuto, data di creazione, stato di lettura
Feedback sui briefing — voti per sezione e valutazioni testuali
Log di accesso — data/ora ultimo accesso, necessari per la sicurezza

2.3 Dati di fatturazione

I dati della carta di credito e i dati di pagamento sono gestiti esclusivamente da Stripe Inc. e non transitano mai nei nostri server. EdgeOn conserva solo l'identificatore cliente Stripe e lo stato dell'abbonamento.

2.4 Dati raccolti automaticamente

Indirizzo IP — per sicurezza e prevenzione abusi, conservato per 30 giorni nei log
Cookie di sessione — tecnici e necessari per il funzionamento dell'autenticazione (vedi sezione Cookie)
User agent — tipo di browser/dispositivo, per compatibilità

3. Finalità del trattamento

Finalità	Base giuridica	Conservazione
Erogazione del servizio (generazione briefing, invio email, accesso dashboard)	Esecuzione del contratto (art. 6.1.b GDPR)	Per tutta la durata del contratto + 30 giorni
Gestione abbonamento e fatturazione	Esecuzione del contratto + obbligo legale (art. 6.1.b e 6.1.c GDPR)	10 anni (obbligo fiscale italiano)
Comunicazioni transazionali (email di benvenuto, alert briefing pronto, scadenza trial)	Esecuzione del contratto (art. 6.1.b GDPR)	Per tutta la durata del contratto
Miglioramento del servizio tramite analisi aggregata dei feedback	Legittimo interesse (art. 6.1.f GDPR)	In forma aggregata e anonimizzata, illimitato
Sicurezza, prevenzione frodi e abusi	Legittimo interesse (art. 6.1.f GDPR)	30 giorni per i log di accesso
Adempimento di obblighi legali	Obbligo legale (art. 6.1.c GDPR)	Come previsto dalla normativa applicabile

EdgeOn non utilizza i dati personali per finalità di marketing diretto, profilazione a scopi pubblicitari, o per venderli a terzi.

4. Destinatari dei dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari, esclusivamente per le finalità indicate:

Fornitore	Ruolo	Dati trattati	Paese
Stripe Inc.	Responsabile del trattamento	Dati di pagamento, email	USA (clausole standard UE)
Resend Inc.	Responsabile del trattamento	Email, nome	USA (clausole standard UE)
Railway Corp.	Responsabile del trattamento	Tutti i dati (hosting)	USA (clausole standard UE)
Anthropic PBC	Sub-responsabile (generazione briefing)	Solo nomi competitor (nessun dato personale utente)	USA (clausole standard UE)
OpenAI OpCo LLC	Sub-responsabile (classificazione segnali)	Solo nomi competitor (nessun dato personale utente)	USA (clausole standard UE)
Perplexity AI Inc.	Sub-responsabile (raccolta dati web)	Solo nomi competitor (nessun dato personale utente)	USA (clausole standard UE)

I trasferimenti verso paesi extra-UE avvengono sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR).

5. Periodo di conservazione

Account attivo: i dati sono conservati per tutta la durata del rapporto contrattuale.
Cancellazione account: i dati vengono eliminati entro 30 giorni dalla richiesta di cancellazione, ad eccezione di quelli soggetti a obbligo legale di conservazione.
Dati di fatturazione: conservati per 10 anni ai sensi della normativa fiscale italiana.
Log di sicurezza: conservati per 30 giorni e poi eliminati automaticamente.
Feedback aggregati: conservati in forma anonimizzata senza limiti di tempo.
Backup: i backup del database sono conservati per un massimo di 7 giorni con rotazione automatica.

6. Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, hai il diritto di:

Accesso — ottenere conferma che siano o meno in corso trattamenti di dati personali che ti riguardano e riceverne copia
Rettifica — ottenere la rettifica dei dati personali inesatti che ti riguardano
Cancellazione ("diritto all'oblio") — ottenere la cancellazione dei tuoi dati personali, nei casi previsti dall'art. 17 GDPR
Limitazione del trattamento — ottenere la limitazione del trattamento nei casi previsti dall'art. 18 GDPR
Portabilità — ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano
Opposizione — opporti al trattamento basato sul legittimo interesse
Revoca del consenso — revocare in qualsiasi momento il consenso eventualmente prestato
Reclamo — proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)

Per esercitare i tuoi diritti scrivi a privacy@edgeonhq.com. Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12 GDPR.

7. Sicurezza dei dati

EdgeOn adotta misure tecniche e organizzative adeguate per proteggere i dati personali contro accessi non autorizzati, perdita, distruzione o divulgazione accidentale, tra cui:

Cifratura delle password con algoritmo bcrypt (fattore di costo 12)
Comunicazioni cifrate tramite HTTPS/TLS per tutte le trasmissioni dati
Token JWT con scadenza breve (24 ore) e refresh token (7 giorni)
Cookie di sessione con flag HttpOnly e SameSite=Lax
Accesso al database limitato esclusivamente all'applicazione backend
Nessuna memorizzazione di dati di pagamento nei nostri sistemi

8. Cookie Policy

EdgeOn utilizza esclusivamente cookie tecnici necessari per il funzionamento del servizio. Non utilizziamo cookie di profilazione, cookie di terze parti per finalità pubblicitarie, o strumenti di tracciamento comportamentale.

Cookie	Tipo	Finalità	Scadenza
`access_token`	Tecnico necessario	Autenticazione dell'utente nella sessione corrente	24 ore
`refresh_token`	Tecnico necessario	Rinnovo automatico dell'autenticazione senza re-login	7 giorni

Essendo esclusivamente tecnici e necessari, questi cookie non richiedono il consenso dell'utente ai sensi dell'art. 122 del Codice Privacy italiano e del Considerando 30 del GDPR.

9. Minori

Il servizio EdgeOn è destinato esclusivamente a persone fisiche che agiscono nell'ambito della propria attività professionale o aziendale (B2B). Non raccogliamo consapevolmente dati personali di persone di età inferiore a 18 anni. Se vieni a conoscenza che un minore ci ha fornito dati personali, ti chiediamo di contattarci a privacy@edgeonhq.com per procedere all'eliminazione immediata.

10. Modifiche alla presente informativa

EdgeOn si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno comunicate agli utenti registrati via email con almeno 15 giorni di preavviso prima dell'entrata in vigore. La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data di ultima modifica.

Il proseguimento dell'utilizzo del servizio dopo la notifica delle modifiche costituirà accettazione della nuova informativa.

11. Contatti

Per qualsiasi questione relativa alla privacy:
Email: privacy@edgeonhq.com
Sito: edgeonhq.com

Garante per la protezione dei dati personali (Italia):
Sito: www.garanteprivacy.it
Email: garante@garanteprivacy.it