Informativa sulla Privacy

01 Titolare del trattamento

Il Titolare del trattamento dei dati raccolti tramite Search Console ADV è il gestore dell'installazione di questa applicazione, raggiungibile all'indirizzo: privacy@advsms.com.

02 Dati raccolti e finalità

1. Dati di autenticazione (Google OAuth 2.0)

• Nome e cognome associati all'account Google;
• Indirizzo email Google;
• Immagine del profilo Google (opzionale);
• Token di accesso (access token) e token di rinnovo (refresh token).

Finalità: autenticazione e mantenimento della sessione. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).

2. Dati Google Search Console (via API — sola lettura)

• Elenco proprietà (siti web) verificate nell'account;
• Metriche: click, impression, CTR, posizione media;
• Query di ricerca (parole chiave) per le proprietà;
• Dati geografici e per dispositivo aggregati.

Finalità: visualizzazione aggregata delle performance SEO. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).

3. Dati tecnici di navigazione

• Indirizzo IP (nei log del server web);
• Dati di sessione PHP temporanei;
• User-agent del browser.

Finalità: sicurezza e debug tecnico. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR). Conservazione: non oltre 30 giorni nei log del server.

03 Modalità e conservazione

• I token OAuth sono in sessione PHP lato server. La sessione scade al logout o alla chiusura del browser;
• I dati Search Console non sono mai scritti su disco o database;
• I log del server possono contenere IP e richieste HTTP per un massimo di 30 giorni.

04 Cookie

Il Servizio utilizza esclusivamente cookie tecnici di sessione strettamente necessari:

• gsc_dashboard — Cookie di sessione PHP. Identifica la sessione server. Scade alla chiusura del browser o al logout. Non contiene dati personali diretti.

Non sono utilizzati cookie di profilazione, analitici di terze parti né pubblicitari.

05 Condivisione con terze parti

I dati non sono ceduti, venduti o condivisi a fini commerciali. Le sole interazioni con terze parti sono:

• Google LLC — autenticazione OAuth e API Search Console. Regolato dalla Privacy Policy di Google;
• Google Fonts — caricamento font via CDN. Google può ricevere l'IP del browser;
• jsDelivr CDN — libreria Chart.js. jsDelivr può ricevere l'IP del browser.

Per evitare la trasmissione dell'IP a servizi CDN esterni, è possibile ospitare le risorse localmente.

06 Diritti dell'interessato (GDPR)

Ai sensi degli artt. 15-22 del Reg. UE 2016/679, l'interessato ha diritto di:

• Accesso — Conoscere e ottenere copia dei dati trattati;
• Rettifica — Richiedere la correzione di dati inesatti;
• Cancellazione — Richiedere la rimozione dei dati (diritto all'oblio);
• Limitazione — Limitare il trattamento in determinate circostanze;
• Portabilità — Ricevere i dati in formato strutturato e machine-readable;
• Opposizione — Opporsi al trattamento per legittimo interesse;
• Revoca consenso — Revocare l'autorizzazione OAuth da myaccount.google.com/permissions, con conseguente blocco dell'accesso.

Per esercitare i propri diritti: privacy@advsms.com. Risposta entro 30 giorni. In caso di insoddisfazione è possibile presentare reclamo al Garante per la protezione dei dati personali.

07 Sicurezza

Il Servizio adotta misure tecniche e organizzative adeguate per proteggere i dati da accesso non autorizzato, perdita o distruzione. Si raccomanda l'utilizzo su connessione HTTPS in produzione. In caso di data breach con rischi per gli interessati, il Titolare provvederà alle notifiche previste dagli artt. 33-34 GDPR.

08 Modifiche all'informativa

La presente informativa può essere aggiornata. La data in cima riflette la versione più recente. Modifiche sostanziali saranno comunicate tramite avviso nell'applicazione.

09 Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali: privacy@advsms.com