1Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito snaplin.it e i domini di nicchia correlati è:
Sede legale: Via Colle del Noce 49, 00030 San Cesareo (RM)
P.IVA / C.F.: 17960351009
Email: info@snaplin.it
Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo email sopra indicato.
2Tipologie di Dati Raccolti
2.1 Dati forniti volontariamente durante la registrazione e l'onboarding
Durante la registrazione al servizio o la compilazione dei form presenti sulla Piattaforma, vengono raccolti: nome e cognome, indirizzo email, numero di telefono, città e zona di operatività, categoria professionale, storia professionale, descrizione dei servizi, informazioni sul metodo di lavoro e sul cliente ideale. Questi dati vengono in parte elaborati tramite intelligenza artificiale per la generazione della landing page (cfr. sezione 6).
I dati raccolti durante l'onboarding, anche nel caso in cui la registrazione non venga completata con il pagamento, sono conservati per un massimo di 30 giorni, al termine dei quali vengono eliminati definitivamente.
2.2 Dati di pagamento e abbonamento
I pagamenti sono gestiti tramite Stripe, Inc. Al momento della registrazione viene richiesto l'inserimento di un metodo di pagamento per l'attivazione del periodo di prova gratuito di 7 giorni; nessun addebito avviene prima del termine di tale periodo. Snaplin non conserva né tratta direttamente i dati delle carte di credito o degli strumenti di pagamento. Il trattamento avviene secondo la Privacy Policy di Stripe.
2.3 Dati di navigazione e cookie
I sistemi informatici acquisiscono automaticamente dati di navigazione (indirizzi IP, tipo di browser, pagine visitate, orari di accesso). Vengono inoltre utilizzati cookie analitici e di marketing, installati solo previo consenso esplicito dell'utente, dettagliati nella Cookie Policy.
2.4 Dati del profilo pubblico del professionista
I professionisti iscritti forniscono dati per la creazione del profilo pubblico: foto, bio professionale, descrizione dei servizi, area geografica. Tali dati vengono pubblicati sulla landing page personale e sono visibili al pubblico. Le fotografie caricate dal professionista sono conservate sui server Snaplin per tutta la durata dell'abbonamento attivo e per un massimo di 90 giorni dalla cessazione del servizio, salvo diversa richiesta esplicita dell'interessato. Snaplin si riserva il diritto di eliminare le fotografie anticipatamente per esigenze di ottimizzazione dello spazio, previa comunicazione.
2.5 Dati dei lead generati tramite le landing page
I dati dei potenziali clienti (lead) che compilano il form sulla landing page del professionista vengono raccolti da Snaplin in qualità di Responsabile del trattamento per conto del professionista Titolare. Per la relativa informativa si rinvia alla pagina Informativa Privacy — Modulo di Contatto.
2.6 Notifiche push
Il professionista può attivare le notifiche push tramite il browser per ricevere avvisi in tempo reale (nuovi contatti, scadenze, aggiornamenti di servizio). Il consenso alle notifiche push è facoltativo e revocabile in qualsiasi momento dalle impostazioni del browser. I dati tecnici relativi all'abbonamento push (endpoint, chiavi crittografiche) sono conservati fino alla revoca del consenso o alla cancellazione dell'account.
3Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Erogazione del servizio (landing page, CRM, campagne pubblicitarie) | Esecuzione del contratto (art. 6.1.b GDPR) | Nome, email, telefono, professione, città, dati profilo |
| Raccolta dati durante onboarding pre-pagamento | Misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR) | Nome, email, telefono, dati professionali |
| Gestione pagamenti e abbonamenti (incluso periodo di prova) | Esecuzione del contratto (art. 6.1.b GDPR) | Email, dati fatturazione (gestiti da Stripe) |
| Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c GDPR) | Dati fatturazione, P.IVA |
| Comunicazioni di servizio transazionali (onboarding, trial, scadenze, recovery) | Esecuzione del contratto (art. 6.1.b GDPR) | Nome, email |
| Notifiche push di servizio | Consenso (art. 6.1.a GDPR) | Endpoint push, dati tecnici browser |
| Newsletter e comunicazioni promozionali | Consenso (art. 6.1.a GDPR) | Nome, email |
| Generazione landing page tramite AI (Anthropic Claude) | Esecuzione del contratto (art. 6.1.b GDPR) | Dati profilo professionale, storia, servizi |
| Creazione e gestione campagne pubblicitarie Meta/Google su BM Snaplin | Esecuzione del contratto (art. 6.1.b GDPR) | Dati profilo pubblico, area geografica, foto autorizzate |
| Analisi statistica e report aggregati anonimi | Legittimo interesse (art. 6.1.f GDPR) | Dati aggregati anonimi |
4Utilizzo di Dati Aggregati Anonimi
Snaplin utilizza i dati di utilizzo della Piattaforma per produrre analisi statistiche aggregate e completamente anonimizzate. Tali dati non consentono l'identificazione di alcuna persona fisica e possono includere: numero medio di lead generati per nicchia e area geografica, costo medio per lead per categoria di servizio, tassi di conversione medi per tipo di campagna, distribuzione geografica della domanda. Questi report aggregati possono essere ceduti o licenziati a partner commerciali, investitori o terze parti. In nessun caso tali report contengono dati personali identificabili.
5Modalità di Trattamento e Conservazione
I dati sono conservati per il tempo strettamente necessario:
- Dati contrattuali (professionisti con abbonamento attivo o cessato): per tutta la durata del rapporto e fino a 10 anni dalla sua conclusione (obbligo fiscale)
- Dati di onboarding non convertiti in abbonamento: massimo 30 giorni dalla raccolta, poi eliminazione definitiva
- Fotografie e asset media del professionista: per tutta la durata dell'abbonamento e per un massimo di 90 giorni dalla cessazione, salvo richiesta di cancellazione anticipata o necessità operative di Snaplin
- Dati di profilazione marketing: fino alla revoca del consenso o per un massimo di 24 mesi dall'ultima interazione
- Dati di navigazione e log: massimo 12 mesi
- Dati del profilo pubblico: fino alla disdetta, con 30 giorni di conservazione per esportazione
- Abbonamenti push notification: fino alla revoca del consenso o alla cancellazione dell'account
6Comunicazione e Condivisione dei Dati — Sub-responsabili
I dati personali possono essere comunicati ai seguenti responsabili e sub-responsabili del trattamento, ciascuno vincolato da specifici accordi contrattuali (DPA):
- Stripe, Inc. (USA) — gestione pagamenti e abbonamenti
- Anthropic, PBC (USA) — elaborazione dati professionali tramite AI per la generazione della landing page. I dati inviati ad Anthropic riguardano esclusivamente il profilo professionale dell'iscritto (bio, servizi, storia professionale) e non includono dati di contatto o dati di pagamento
- Brevo SAS (Francia) — invio email transazionali e di servizio (conferma onboarding, sequenza trial, notifiche scadenza, recovery abbonamento)
- Meta Platforms Ireland Ltd. — tracciamento conversioni campagne Meta Ads (solo con consenso cookie marketing)
- Google LLC (USA) — Google Ads e Analytics (solo con consenso cookie analytics/marketing)
- Hetzner Online GmbH (Germania) — hosting e infrastruttura server
- Cloudflare, Inc. (USA) — protezione anti-bot (Turnstile)
Il trasferimento verso paesi extra-UE (Stripe, Anthropic, Google, Meta, Cloudflare) avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (SCC) e/o del Data Privacy Framework UE-USA.
7Diritti dell'Interessato
Ai sensi degli articoli 15–22 del GDPR, l'interessato ha il diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento e revoca del consenso in qualsiasi momento.
Le richieste vanno inviate a: info@snaplin.it. Risposta garantita entro 30 giorni. È altresì possibile proporre reclamo al Garante Privacy.
8Sicurezza dei Dati
Snaplin adotta misure tecniche e organizzative adeguate, tra cui: connessioni HTTPS/TLS, cifratura AES dei dati personali sensibili (telefono, email) tramite pgcrypto, accesso ai dati con credenziali nominali, gestione pagamenti PCI-DSS compliant via Stripe, backup periodici, procedure di notifica data breach ai sensi dell'art. 33 GDPR.
9Minori
Il servizio è destinato a professionisti maggiorenni. Snaplin non raccoglie consapevolmente dati di persone di età inferiore ai 18 anni. Eventuali dati di minori rilevati verranno immediatamente cancellati.
10Modifiche alla Privacy Policy
Modifiche rilevanti saranno comunicate via email con almeno 15 giorni di preavviso. La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data di aggiornamento.
11Legge Applicabile e Foro Competente
La presente Privacy Policy è regolata dal diritto italiano e dal GDPR. Per ogni controversia è competente il Foro di Roma, salvo diverse previsioni normative inderogabili.