Note legali

Informativa sulla privacy e protezione dei dati

Come Beacon raccoglie, utilizza e protegge i suoi dati. Linguaggio chiaro, nessuna sorpresa — misuriamo i siti web, non sfruttiamo le persone.

Ultimo aggiornamento: 11 giugno 2026

Indice
  1. Introduzione
  2. Dati che raccogliamo
  3. Responsabili del trattamento (terze parti)
  4. Base giuridica del trattamento
  5. Come utilizziamo i suoi dati
  6. Come li proteggiamo
  7. Cookie e tracciamento
  8. I suoi diritti
  9. Conservazione dei dati
  10. Contatti

1. Introduzione

Beacon (ibeacon.ai) è una piattaforma di SEO e visibilità IA che le mostra come i motori di ricerca e gli assistenti IA (ChatGPT, Gemini, Perplexity e altri) presentano il suo sito web e il suo marchio. Ci impegniamo a proteggere i suoi dati personali in conformità con il Regolamento generale sulla protezione dei dati dell’UE (GDPR) e con le altre leggi applicabili in materia di protezione dei dati.

Titolare del trattamento: Youlinker SIA, una società a responsabilità limitata registrata nella Repubblica di Lettonia (n. di registrazione — disponibile su richiesta), Riga, Lettonia, è il titolare del trattamento dei dati personali trattati tramite Beacon. Per qualsiasi domanda sul trattamento dei dati, contatti privacy@ibeacon.ai.

2. Dati che raccogliamo

Informazioni dell’account. Nome, indirizzo e-mail e una password sottoposta a hashing (non memorizziamo mai le password in chiaro). Se accede con Google, riceviamo da Google il suo nome, il suo indirizzo e-mail e la sua immagine del profilo — non vediamo mai la sua password Google.

Informazioni di fatturazione. Gli abbonamenti sono gestiti da Stripe. Il numero della sua carta non transita mai dai nostri server; memorizziamo solo il suo riferimento cliente Stripe, il piano e lo stato di fatturazione.

Dati del progetto. Gli URL dei siti web che aggiunge, i prompt IA che monitora, i concorrenti che segue, le attività e le note che crea, nonché le impostazioni che sceglie.

Dati di crawl e analisi. Quando esegue un audit, Beacon effettua la scansione delle pagine accessibili al pubblico del sito web indicato — lo stesso contenuto che vede qualsiasi visitatore o motore di ricerca. Non accediamo ad aree private o protette da accesso.

Dati di utilizzo. Log standard del server (indirizzo IP, tipo di browser, pagine richieste) conservati a fini di sicurezza e debug.

3. Responsabili del trattamento (terze parti)

Per fornire il servizio condividiamo il minimo indispensabile di dati con questi responsabili del trattamento:

  • Google (API Gemini) — estratti del contenuto dei siti e i suoi prompt monitorati vengono inviati per generare l’analisi di visibilità IA. Google tratta questi dati secondo i propri termini di utilizzo dei dati delle API (non utilizzati per addestrare i modelli).
  • DataForSEO — il nome di dominio del suo progetto viene inviato per recuperare metriche SEO pubbliche (stime di traffico, backlink).
  • Stripe — elaborazione dei pagamenti (certificato PCI-DSS Livello 1).
  • DigitalOcean — i nostri server sono ospitati a Francoforte, in Germania (UE).
  • MongoDB Atlas — hosting di database cifrato nell’UE.
  • Wikipedia, Hacker News, GitHub (API pubbliche) — interroghiamo questi servizi con il nome del marchio o il dominio del suo progetto per trovare menzioni pubbliche. Non viene inviato alcun dato personale.

Non vendiamo mai dati personali e non li condividiamo mai con gli inserzionisti.

5. Come utilizziamo i suoi dati

  • Eseguire gli audit, i controlli di visibilità IA e i report che richiede.
  • Inviare e-mail transazionali (verifica, reimpostazione della password, avvisi di audit) e — solo se attivati — riepiloghi settimanali.
  • Elaborare i pagamenti degli abbonamenti e prevenire gli abusi.
  • Migliorare il prodotto utilizzando schemi di utilizzo aggregati e anonimizzati.

6. Come li proteggiamo

  • Tutto il traffico è cifrato in transito (TLS 1.2+); il sito impone HTTPS e HSTS.
  • Le password sono sottoposte a hashing con bcrypt; le sessioni utilizzano cookie firmati e HTTP-only.
  • I database sono cifrati a riposo e ospitati nell’UE.
  • L’accesso ai sistemi di produzione è limitato al personale autorizzato con autenticazione basata su chiavi.

7. Cookie e tracciamento

Beacon utilizza esclusivamente cookie funzionali:

  • Cookie di sessione — la mantiene connesso (HTTP-only, scade al logout).
  • Cookie di preferenza — la sua scelta di lingua e tema.

Non utilizziamo cookie pubblicitari, tracker cross-site o fingerprinting. Poiché impostiamo solo cookie strettamente necessari, non è richiesto alcun banner per il consenso ai cookie.

8. I suoi diritti

In virtù del GDPR, lei può in qualsiasi momento:

  • Accedere a una copia dei dati personali che conserviamo su di lei.
  • Rettificare dati inesatti (la maggior parte direttamente in Impostazioni).
  • Cancellare il suo account e tutti i dati associati («diritto all’oblio»).
  • Esportare i suoi dati in un formato portabile.
  • Opporsi a determinati trattamenti o limitarli, e revocare il consenso.

Scriva a privacy@ibeacon.ai — rispondiamo entro 30 giorni. Ha inoltre il diritto di presentare un reclamo all’Ispettorato statale per i dati della Lettonia (dvi.gov.lv) o all’autorità di controllo competente del suo Paese.

9. Conservazione dei dati

  • Dati dell’account e del progetto — conservati finché il suo account è attivo; eliminati entro 30 giorni dalla cancellazione dell’account.
  • Cronologia di crawl e audit — conservata finché esiste il progetto correlato, in modo che i suoi grafici di tendenza restino accurati.
  • Registri di fatturazione — conservati come richiesto dalla normativa contabile lettone (attualmente 5 anni).
  • Log del server — ruotati dopo 30 giorni.

10. Contatti

Youlinker SIA
Riga, Lettonia
Privacy: privacy@ibeacon.ai
Generale: sales@ibeacon.ai

Potremmo aggiornare questa informativa man mano che il prodotto si evolve; le modifiche sostanziali vengono annunciate nell’app. La versione vigente è sempre disponibile all’indirizzo ibeacon.ai/privacy.