Ultimo aggiornamento: 4 maggio 2026
La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 ("GDPR"), del D.Lgs. 196/2003 e successive modificazioni (Codice Privacy italiano) e delle ulteriori normative applicabili (incluse, ove pertinenti, CCPA/CPRA per residenti in California, UK GDPR per residenti nel Regno Unito, LGPD per residenti in Brasile).
1. Titolare del trattamento
FA CUBE S.R.L. Sede legale: Via Massa Avenza 16, 54100 Massa (MS), Italia P.IVA: IT01255480459 Email: privacy@geocite22.com Email assistenza: support@geocite22.com
(di seguito "Titolare", "noi", "ci" o "nostro")
Per qualsiasi richiesta in materia di protezione dei dati personali è possibile scrivere a privacy@geocite22.com.
2. A chi si applica questa informativa
Questa informativa si applica a:
- Visitatori del Sito geocite22.com (di seguito "Sito");
- Clienti che acquistano una Licenza o Crediti del Plugin GeoCite22;
- Utenti registrati che dispongono di un Account sul Sito;
- Utenti del Plugin installato su un sito WordPress di un Cliente, limitatamente ai dati eventualmente raccolti dal Plugin;
- Visitatori finali dei siti dei Clienti, qualora il Plugin tratti loro dati per conto del Cliente — in tal caso il Titolare agisce come Responsabile del trattamento (Data Processor) per conto del Cliente, che è l'autonomo Titolare.
3. Categorie di dati trattati
A seconda dell'interazione, possiamo trattare le seguenti categorie di dati:
3.1 Dati forniti volontariamente
- Dati account / acquisto: nome, cognome, ragione sociale, indirizzo, email, password (in forma crittografata), Paese, eventuale Partita IVA / VAT ID, codice fiscale.
- Dati di pagamento: gestiti direttamente da Stripe. Riceviamo solo l'identificativo della transazione, gli ultimi 4 caratteri della carta, la marca, il Paese, l'importo, lo stato. Non veniamo mai in possesso del numero completo di carta o del CVV.
- Dati di assistenza: contenuto delle email, chat, ticket o messaggi inviati al supporto.
- Dati di comunicazioni marketing: preferenze di iscrizione alla newsletter, dati di apertura/click delle email (ove acconsentito).
3.2 Dati raccolti automaticamente
- Dati tecnici di navigazione: indirizzo IP, user agent, browser, sistema operativo, lingua, pagine visitate, riferimenti, timestamp.
- Cookie e tecnologie analoghe: cfr. Cookie Policy.
- Dati di telemetria del Plugin: versione del Plugin, versione di WordPress e PHP, lingua del sito, eventuali errori. La telemetria è opzionale e disattivabile dalle impostazioni del Plugin; ove attivata, è progettata per non includere contenuti dei post né dati di visitatori finali.
3.3 Dati legati alle funzioni AI
3.3.1 BYO API Key (modalità predefinita)
Quando l'Utente utilizza le funzioni AI del Plugin con proprie chiavi API di provider terzi (es. OpenAI, Anthropic, Google), i prompt, i contenuti inviati e le risposte generate non transitano per i nostri server e non sono accessibili al Titolare. Le richieste vanno direttamente dal sito WordPress del Cliente al provider AI prescelto.
In questa modalità, il Cliente è autonomo Titolare del trattamento dei dati AI e si rapporta direttamente con il provider scelto, accettandone termini e informative.
3.3.2 Crediti GeoCite22 (gateway opzionale)
Qualora il Cliente attivi un piano basato su Crediti GeoCite22 (ove disponibile), per autenticare la Licenza, scalare i Crediti e instradare la richiesta verso il provider AI possono transitare per i nostri server: identificativo della Licenza, modello AI selezionato, dimensione approssimativa del prompt e della risposta, esito della chiamata. Non conserviamo i contenuti dei prompt o delle risposte oltre il tempo strettamente necessario al transito, salvo log di sicurezza limitati a metadati (timestamp, identificativo Licenza, codice di errore) per le finalità di cui all'art. 4. Eventuali politiche di logging diverse saranno riflesse in un aggiornamento della presente informativa e/o in un DPA dedicato.
3.4 Dati che NON trattiamo
Non raccogliamo intenzionalmente, e i nostri sistemi non sono progettati per acquisire:
- numero completo di carta di credito o CVV (gestiti direttamente da Stripe);
- contenuti dei post / pagine WordPress dei Clienti, salvo che il Cliente li condivida con noi nell'ambito di un ticket di assistenza;
- categorie particolari di dati (origine etnica, opinioni politiche, religione, dati sanitari, ecc.).
4. Finalità e basi giuridiche
| # | Finalità | Tipologia di dati | Base giuridica |
|---|---|---|---|
| a | Erogazione del Servizio (creazione account, attivazione Licenze, gestione abbonamenti, supporto) | Account, pagamento, assistenza | Esecuzione del contratto (art. 6.1.b GDPR) |
| b | Adempimenti contabili e fiscali (fatturazione, conservazione registri) | Account, pagamento | Obbligo legale (art. 6.1.c GDPR) |
| c | Sicurezza, prevenzione frodi e abusi | Dati di navigazione, log Plugin/Account | Legittimo interesse (art. 6.1.f GDPR) |
| d | Telemetria di base (versioni Plugin/WP/PHP, errori) | Dati tecnici | Legittimo interesse o consenso, ove richiesto |
| e | Newsletter e comunicazioni di marketing su prodotti analoghi | Email, preferenze | Soft spam (art. 130, c. 4 D.Lgs. 196/2003) per clienti già acquisiti su prodotti analoghi; consenso (art. 6.1.a GDPR) negli altri casi |
| f | Cookie analitici e di marketing | Identificatori cookie, dati di navigazione | Consenso (art. 6.1.a GDPR) |
| g | Difesa in giudizio, gestione di reclami | Tutti i dati pertinenti | Legittimo interesse (art. 6.1.f GDPR) |
| h | Funzioni AI in modalità Crediti GeoCite22 (gateway) | Identificativo Licenza, metadati di consumo | Esecuzione del contratto (art. 6.1.b GDPR) |
In ogni caso in cui sia richiesto il consenso, l'Utente può revocarlo in qualsiasi momento senza pregiudizio della liceità del trattamento basato sul consenso prestato prima della revoca.
5. Conservazione dei dati
| Tipologia | Periodo di conservazione |
|---|---|
| Dati account attivo | Per la durata del rapporto + 24 mesi dopo la chiusura dell'Account |
| Documenti contabili e fiscali (fatture) | 10 anni dall'emissione (obbligo di legge) |
| Comunicazioni di assistenza | 36 mesi dall'ultima interazione |
| Log di sicurezza | Massimo 12 mesi, salvo necessità investigative |
| Telemetria del Plugin | Massimo 24 mesi in forma identificativa, poi aggregata/anonimizzata |
| Newsletter | Fino alla cancellazione da parte dell'interessato |
| Cookie | Cfr. Cookie Policy (durate per singolo cookie) |
Al termine dei periodi indicati, i dati sono cancellati o anonimizzati.
6. Destinatari e responsabili del trattamento
I dati sono trattati dal personale autorizzato del Titolare, nominato incaricato/autorizzato. Possiamo inoltre comunicare i dati a soggetti terzi che agiscono come Responsabili del trattamento ex art. 28 GDPR, sulla base di accordi di trattamento (DPA). I principali sono:
| Fornitore | Ruolo | Sede / trasferimenti |
|---|---|---|
| Stripe Payments Europe Ltd. | Pagamenti, gestione abbonamenti, fatturazione | Irlanda (UE), con eventuali trasferimenti negli USA coperti da Clausole Contrattuali Standard |
| Hetzner Online GmbH | Hosting del Sito e dei dati Account (datacenter Falkenstein/Norimberga) | Germania (UE/SEE) |
| Cloudflare, Inc. | CDN, sicurezza WAF, mitigazione DDoS | USA, con SCC e Data Processing Addendum di Cloudflare |
| Plesk International GmbH | Pannello di controllo hosting | Svizzera, con SCC |
| Fornitore di posta elettronica transazionale (es. Postmark, Mailgun, Brevo) | Invio email transazionali (conferme ordine, recupero password) | UE o USA con SCC |
| Fornitore di newsletter / email marketing | Invio comunicazioni di marketing, ove acconsentite | UE o USA con SCC |
| Google Ireland Ltd. (Google Analytics 4) | Statistiche di traffico aggregate, attivato solo previo consenso | Irlanda (UE), con SCC verso USA |
| Studio di consulenza fiscale e commercialista | Adempimenti contabili | Italia |
| Avvocati e consulenti legali | Difesa in giudizio, ove necessario | Italia |
L'elenco aggiornato dei Responsabili può essere richiesto in qualsiasi momento scrivendo a privacy@geocite22.com.
I dati possono inoltre essere comunicati ad autorità pubbliche, su loro richiesta legittima, nei casi previsti dalla legge.
Non vendiamo i dati personali a terzi.
7. Trasferimenti extra-SEE
Quando i dati sono trasferiti al di fuori dello Spazio Economico Europeo (es. USA per Cloudflare e talvolta Stripe), il trasferimento avviene sulla base di:
- Decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework, ove applicabile al destinatario certificato);
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, integrate da misure tecniche e organizzative supplementari;
- altri strumenti previsti dal Capo V GDPR.
Una copia delle SCC applicabili può essere richiesta a privacy@geocite22.com.
8. Diritti degli interessati
Conformemente agli artt. 15-22 GDPR e alle normative locali equivalenti, l'interessato ha diritto di:
- accedere ai propri dati (art. 15);
- rettificare dati inesatti o incompleti (art. 16);
- cancellare i dati ("diritto all'oblio") nei casi previsti (art. 17);
- limitare il trattamento (art. 18);
- portabilità dei dati (art. 20);
- opporsi al trattamento (art. 21), incluso opporsi in qualsiasi momento al marketing diretto;
- non essere sottoposto a decisioni automatizzate con effetti giuridici significativi (art. 22);
- revocare il consenso prestato in qualsiasi momento (art. 7);
- proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità del proprio Stato membro UE.
Per esercitare i diritti è sufficiente scrivere a privacy@geocite22.com. Risponderemo senza ingiustificato ritardo e comunque entro 30 giorni, prorogabili di 60 giorni in caso di richieste complesse.
8.1 Diritti specifici per residenti in California (CCPA/CPRA)
I residenti in California hanno inoltre diritto di:
- richiedere informazioni dettagliate sui dati raccolti, le fonti, le finalità, le categorie di destinatari negli ultimi 12 mesi;
- richiedere la cancellazione o la correzione dei dati;
- opporsi alla "vendita" o "condivisione" dei dati (anche se non vendiamo dati personali, i residenti CA possono opporsi all'utilizzo di cookie pubblicitari di terze parti tramite il banner cookie e/o segnali "Global Privacy Control").
8.2 Diritti specifici per residenti nel Regno Unito (UK GDPR)
I residenti UK hanno gli stessi diritti previsti dal GDPR e possono presentare reclamo alla Information Commissioner's Office (ICO).
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio per proteggere i dati, tra cui: cifratura in transito (TLS), gestione degli accessi su base "least privilege", autenticazione a due fattori per gli amministratori, backup periodici, segregazione degli ambienti, valutazione periodica dei fornitori, formazione del personale, registri delle attività di trattamento.
Nonostante l'impegno, nessun sistema è esente da rischi. In caso di violazione di dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, daremo notifica all'Autorità competente entro 72 ore e, se necessario, agli interessati, ai sensi degli artt. 33-34 GDPR.
10. Minori
I Servizi non sono rivolti a minori di 16 anni. Non raccogliamo intenzionalmente dati di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza consenso parentale valido, procederemo alla cancellazione.
11. Decisioni automatizzate
Non utilizziamo i dati personali per decisioni automatizzate con effetti giuridici significativi sull'interessato ai sensi dell'art. 22 GDPR. Le funzioni AI del Plugin sono strumenti di supporto alla creazione di contenuti, sotto il controllo del Cliente.
12. Ruolo del Titolare e dei Clienti del Plugin
Il Cliente che installa il Plugin sul proprio sito WordPress agisce come autonomo Titolare rispetto ai dati dei propri visitatori finali e ai contenuti pubblicati. È responsabilità del Cliente:
- adottare un'informativa privacy adeguata sul proprio sito;
- configurare correttamente le funzioni del Plugin;
- ottenere i consensi necessari dai propri utenti finali;
- gestire eventuali API key di provider AI in conformità alle normative applicabili.
Per la modalità Crediti GeoCite22 (ove attivata), può applicarsi un DPA (Data Processing Agreement) dedicato che il Cliente è invitato a sottoscrivere.
13. Modifiche all'informativa
Possiamo aggiornare questa informativa in qualsiasi momento. La data dell'ultimo aggiornamento è indicata in alto. In caso di modifiche sostanziali daremo evidenza tramite avviso sul Sito e/o email; per i Clienti registrati, le modifiche sostanziali saranno notificate con almeno 30 giorni di preavviso.
14. Contatti
Per qualsiasi richiesta sulla protezione dei dati personali:
FA CUBE S.R.L. — Via Massa Avenza 16, 54100 Massa (MS), Italia Email: privacy@geocite22.com