GroMach
Prova GroMach

Informativa sulla privacy

Apprezziamo la tua fiducia. Questo documento descrive come GroMach gestisce i tuoi dati SEO, le risorse del marchio e le interazioni con l'IA.

Ultimo aggiornamento: 29 dicembre 2025

Riepilogo principale (TL;DR)

  • Raccogliamo: la tua email Google (se accedi), URL del sito web, dati di contenuto SEO generati
  • Come la utilizziamo: generazione di contenuti basata su IA, integrazioni CMS (WordPress/Shopify), autenticazione
  • Elaborazione IA: Inviamo i tuoi dati a OpenAI per la generazione di contenuti — i dati non vengono utilizzati per l'addestramento dei modelli
  • Condivisione dati: Solo con fornitori di servizi (OpenAI, Supabase, Stripe) — mai venduti o utilizzati per marketing
  • I tuoi diritti: Accesso, cancellazione ed esportazione dei dati secondo GDPR/CCPA
  • Sicurezza: Crittografia, accesso limitato, conservati fino alla cancellazione dell'account

1. Introduzione e panoramica

Benvenuto su GroMach ("noi", "nostro" o il "Servizio"). Forniamo una piattaforma basata su IA per automatizzare la creazione di contenuti SEO e la pubblicazione CMS. Questa informativa sulla privacy spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo i dati personali che fornisci.

Utilizzando GroMach, accetti le pratiche descritte in questa informativa. Rispettiamo la tua privacy e ci impegniamo a rispettare le normative sulla protezione dei dati, inclusi il GDPR (Regolamento generale sulla protezione dei dati) e il CCPA (California Consumer Privacy Act).

Data di entrata in vigore: 9 gennaio 2026

2. Informazioni che raccogliamo

2.1 Informazioni che fornisci direttamente

  • Informazioni sull'account: Quando ti registri tramite Google OAuth, raccogliamo il tuo indirizzo email Google e la foto del profilo.
  • Dati del progetto: URL del sito web, parole chiave target, configurazione di generazione degli articoli e dettagli di integrazione CMS (nome di dominio WordPress o Shopify, token API).
  • Contenuto generato: Articoli, metadati, immagini e altri elementi SEO creati dal nostro sistema IA.
  • Informazioni di pagamento: Elaborate tramite Stripe; non memorizziamo i dettagli della carta di credito.

2.2 Informazioni raccolte automaticamente

  • Dati di utilizzo: Clic, tempi di generazione degli articoli, errori API, tassi di successo/fallimento delle attività.
  • Log tecnici: Indirizzi IP, user agent, timestamp (registrati tramite Pino e memorizzati temporaneamente per scopi di debug).
  • Cookie: Utilizziamo cookie di sessione (tramite Supabase Auth) per l'autenticazione; nessun cookie di tracciamento di terze parti.

3. Come utilizziamo le tue informazioni

Utilizziamo i tuoi dati per fornire e migliorare il Servizio:

  • Generazione di contenuti: Inviamo le tue parole chiave target, dati di ricerca SERP e contenuti di riferimento ai LLM di OpenAI (GPT-4o, o1-mini) per generare articoli SEO.
  • Pubblicazione CMS: Pubblichiamo automaticamente contenuti sul tuo WordPress o Shopify utilizzando i token di autenticazione che fornisci.
  • Ricerca e recupero RAG: La tua knowledge base caricata viene incorporata e interrogata per migliorare la generazione degli articoli; gli embeddings vengono memorizzati in un database vettoriale Qdrant.
  • Fatturazione e crediti: Tracciamo l'utilizzo dei crediti ed elaboriamo i pagamenti tramite Stripe per gli abbonamenti Premium.
  • Monitoraggio del servizio: I log e le metriche vengono utilizzati per eseguire il debug degli errori, monitorare lo stato del sistema e ottimizzare le prestazioni del workflow.
  • Assistenza clienti: Potremmo accedere ai tuoi dati di progetto per risolvere problemi di supporto.

4. IA e elaborazione della knowledge base

4.1 Elaborazione OpenAI

GroMach utilizza l'API OpenAI per generare articoli, metadati e grafici. Quando attivi una generazione di articolo:

  • Inviamo la tua parola chiave target, risultati di ricerca SERP ed estratti della knowledge base a OpenAI.
  • I dati vengono elaborati in tempo reale e non vengono utilizzati per l'addestramento dei modelli OpenAI (secondo la loro politica di utilizzo dell'API aziendale).
  • Utilizziamo chiamate API in streaming per generazioni lunghe; i log delle richieste vengono eliminati dopo 30 giorni.

4.2 Sistema RAG

Se carichi una knowledge base (file Markdown, TXT o JSON):

  • I documenti vengono suddivisi e incorporati utilizzando text-embedding-3-large di OpenAI.
  • Gli embeddings vengono memorizzati in Qdrant (database vettoriale self-hosted) e indicizzati per il recupero.
  • Durante la generazione degli articoli, interroghiamo il vector store e restituiamo gli estratti più rilevanti (riclassificati tramite Cohere) al LLM.
  • I dati vettoriali persistono fino a quando non elimini il tuo progetto o account.

5. Politica sui dati utente di Google

GroMach utilizza Google OAuth per l'autenticazione. Il nostro utilizzo delle informazioni di Google è conforme ai Requisiti della politica sui dati utente dei servizi API di Google, inclusi i requisiti di utilizzo limitato.

5.1 Ambiti e dati accessibili

  • email e profile: Leggiamo il tuo indirizzo email Google e la foto del profilo per scopi di creazione dell'account e identificazione dell'utente.
  • Non richiediamo accesso a Gmail, Google Drive, Calendar o altri dati sensibili di Google.

5.2 Come utilizziamo i dati di Google

  • Solo autenticazione: La tua email Google viene utilizzata per l'autenticazione di sessione tramite Supabase Auth.
  • Nessuna condivisione: Non condividiamo la tua email Google con terze parti oltre alla nostra infrastruttura di autenticazione (Supabase).
  • Nessun trasferimento: I dati utente di Google non vengono mai trasferiti a terze parti per scopi pubblicitari o di intermediazione dati.

5.3 Limitazione d'uso

In conformità con la politica di utilizzo limitato di Google, l'utilizzo da parte di GroMach delle informazioni ricevute dalle API di Google rispetterà i requisiti di utilizzo limitato, tra cui:

  • Utilizziamo i dati solo per fornire/migliorare le funzionalità visibili all'utente divulgate in questa informativa.
  • Non trasferiamo dati a terze parti tranne ai fornitori di servizi necessari (e solo per operazioni di servizio).
  • Non utilizziamo i dati per pubblicità personalizzata, credit scoring o intermediazione dati.

6. Condivisione dati e terze parti

Non vendiamo né affittiamo i tuoi dati personali. Condividiamo i dati solo con i fornitori di servizi che alimentano il Servizio:

FornitoreScopoDati condivisi
OpenAIGenerazione di contenuti IAParole chiave, risultati di ricerca SERP, dati knowledge base, contenuto generato
SupabaseAutenticazione, archiviazione databaseEmail Google, dati progetto, articoli, token di autenticazione
StripeElaborazione pagamentiEmail, ID abbonamento (Stripe gestisce i dati della carta di credito)
QdrantDatabase vettoriale (self-hosted)Embeddings knowledge base, metadati documenti
SerpAPI / DataForSEORicerca SERPSolo query di ricerca

Divulgazioni legali: Potremmo divulgare i dati se richiesto dalla legge (citazioni, ordini del tribunale) o per proteggere i nostri diritti legali.

7. Sicurezza e conservazione dei dati

7.1 Misure di sicurezza

  • Crittografia: Tutte le trasmissioni di dati utilizzano HTTPS/TLS; i dati a riposo sono crittografati su Supabase.
  • Controlli di accesso: L'accesso al database è limitato; l'autenticazione API utilizza token JWT (Supabase Auth).
  • Registrazione: Registrazione strutturata (Pino) con rotazione dei log; i log di debug vengono eliminati dopo 30 giorni.
  • Attività in background: I job Inngest vengono eseguiti in ambienti isolati con limite di timeout (10 minuti).

7.2 Periodo di conservazione

  • Dati account: Conservati fino alla cancellazione dell'account.
  • Articoli generati: Memorizzati indefinitamente in Supabase a meno che non vengano eliminati manualmente.
  • Log e analisi: Eliminati dopo 30 giorni (log di debug) o 90 giorni (metriche di utilizzo).
  • Dati vettoriali RAG: Eliminati quando il progetto o l'account viene cancellato.

8. Diritti dell'utente (GDPR/CCPA)

Hai i seguenti diritti riguardo ai tuoi dati personali:

8.1 Diritti GDPR (UE)

  • Accesso: Richiedi una copia dei tuoi dati (esportazione JSON disponibile nelle Impostazioni del dashboard).
  • Rettifica: Aggiorna le informazioni del tuo account (email, URL del sito web) tramite le impostazioni.
  • Cancellazione: Elimina il tuo account e tutti i dati associati (articoli, progetti, embeddings RAG).
  • Portabilità: Esporta i dati dei tuoi articoli in un formato leggibile da macchina (JSON).
  • Opposizione al trattamento: Puoi ritirare il tuo consenso eliminando il tuo account.

8.2 Diritti CCPA (California)

  • Diritto di sapere: Richiedi quali dati raccogliamo e come vengono utilizzati (dettagliato nella sezione 2).
  • Diritto di cancellazione: Richiedi la cancellazione dei tuoi dati (tramite cancellazione account nelle Impostazioni).
  • Diritto di rinuncia: Non vendiamo dati; nessuna azione di rinuncia richiesta.

8.3 Come esercitare i tuoi diritti

Per inviare una richiesta sulla privacy, contattaci a info@gromach.com con oggetto "Privacy Request". Risponderemo entro 30 giorni (GDPR) o 45 giorni (CCPA).

9. Contatti e aggiornamenti

9.1 Informazioni di contatto

Se hai domande su questa informativa sulla privacy, contattaci:

9.2 Modifiche a questa informativa

Potremmo aggiornare questa informativa sulla privacy di volta in volta. La data dell'"Ultimo aggiornamento" in alto verrà revisionata. Le modifiche significative verranno notificate via email o notifica in-app. L'uso continuato del Servizio dopo le modifiche costituisce accettazione della nuova informativa.