Riepilogo principale (TL;DR)
- Raccogliamo: la tua email Google (se accedi), URL del sito web, dati di contenuto SEO generati
- Come la utilizziamo: generazione di contenuti basata su IA, integrazioni CMS (WordPress/Shopify), autenticazione
- Elaborazione IA: Inviamo i tuoi dati a OpenAI per la generazione di contenuti — i dati non vengono utilizzati per l'addestramento dei modelli
- Condivisione dati: Solo con fornitori di servizi (OpenAI, Supabase, Stripe) — mai venduti o utilizzati per marketing
- I tuoi diritti: Accesso, cancellazione ed esportazione dei dati secondo GDPR/CCPA
- Sicurezza: Crittografia, accesso limitato, conservati fino alla cancellazione dell'account
1. Introduzione e panoramica
Benvenuto su GroMach ("noi", "nostro" o il "Servizio"). Forniamo una piattaforma basata su IA per automatizzare la creazione di contenuti SEO e la pubblicazione CMS. Questa informativa sulla privacy spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo i dati personali che fornisci.
Utilizzando GroMach, accetti le pratiche descritte in questa informativa. Rispettiamo la tua privacy e ci impegniamo a rispettare le normative sulla protezione dei dati, inclusi il GDPR (Regolamento generale sulla protezione dei dati) e il CCPA (California Consumer Privacy Act).
Data di entrata in vigore: 9 gennaio 2026
2. Informazioni che raccogliamo
2.1 Informazioni che fornisci direttamente
- Informazioni sull'account: Quando ti registri tramite Google OAuth, raccogliamo il tuo indirizzo email Google e la foto del profilo.
- Dati del progetto: URL del sito web, parole chiave target, configurazione di generazione degli articoli e dettagli di integrazione CMS (nome di dominio WordPress o Shopify, token API).
- Contenuto generato: Articoli, metadati, immagini e altri elementi SEO creati dal nostro sistema IA.
- Informazioni di pagamento: Elaborate tramite Stripe; non memorizziamo i dettagli della carta di credito.
2.2 Informazioni raccolte automaticamente
- Dati di utilizzo: Clic, tempi di generazione degli articoli, errori API, tassi di successo/fallimento delle attività.
- Log tecnici: Indirizzi IP, user agent, timestamp (registrati tramite Pino e memorizzati temporaneamente per scopi di debug).
- Cookie: Utilizziamo cookie di sessione (tramite Supabase Auth) per l'autenticazione; nessun cookie di tracciamento di terze parti.
3. Come utilizziamo le tue informazioni
Utilizziamo i tuoi dati per fornire e migliorare il Servizio:
- Generazione di contenuti: Inviamo le tue parole chiave target, dati di ricerca SERP e contenuti di riferimento ai LLM di OpenAI (GPT-4o, o1-mini) per generare articoli SEO.
- Pubblicazione CMS: Pubblichiamo automaticamente contenuti sul tuo WordPress o Shopify utilizzando i token di autenticazione che fornisci.
- Ricerca e recupero RAG: La tua knowledge base caricata viene incorporata e interrogata per migliorare la generazione degli articoli; gli embeddings vengono memorizzati in un database vettoriale Qdrant.
- Fatturazione e crediti: Tracciamo l'utilizzo dei crediti ed elaboriamo i pagamenti tramite Stripe per gli abbonamenti Premium.
- Monitoraggio del servizio: I log e le metriche vengono utilizzati per eseguire il debug degli errori, monitorare lo stato del sistema e ottimizzare le prestazioni del workflow.
- Assistenza clienti: Potremmo accedere ai tuoi dati di progetto per risolvere problemi di supporto.
4. IA e elaborazione della knowledge base
4.1 Elaborazione OpenAI
GroMach utilizza l'API OpenAI per generare articoli, metadati e grafici. Quando attivi una generazione di articolo:
- Inviamo la tua parola chiave target, risultati di ricerca SERP ed estratti della knowledge base a OpenAI.
- I dati vengono elaborati in tempo reale e non vengono utilizzati per l'addestramento dei modelli OpenAI (secondo la loro politica di utilizzo dell'API aziendale).
- Utilizziamo chiamate API in streaming per generazioni lunghe; i log delle richieste vengono eliminati dopo 30 giorni.
4.2 Sistema RAG
Se carichi una knowledge base (file Markdown, TXT o JSON):
- I documenti vengono suddivisi e incorporati utilizzando
text-embedding-3-largedi OpenAI. - Gli embeddings vengono memorizzati in Qdrant (database vettoriale self-hosted) e indicizzati per il recupero.
- Durante la generazione degli articoli, interroghiamo il vector store e restituiamo gli estratti più rilevanti (riclassificati tramite Cohere) al LLM.
- I dati vettoriali persistono fino a quando non elimini il tuo progetto o account.
5. Politica sui dati utente di Google
GroMach utilizza Google OAuth per l'autenticazione. Il nostro utilizzo delle informazioni di Google è conforme ai Requisiti della politica sui dati utente dei servizi API di Google, inclusi i requisiti di utilizzo limitato.
5.1 Ambiti e dati accessibili
- email e profile: Leggiamo il tuo indirizzo email Google e la foto del profilo per scopi di creazione dell'account e identificazione dell'utente.
- Non richiediamo accesso a Gmail, Google Drive, Calendar o altri dati sensibili di Google.
5.2 Come utilizziamo i dati di Google
- Solo autenticazione: La tua email Google viene utilizzata per l'autenticazione di sessione tramite Supabase Auth.
- Nessuna condivisione: Non condividiamo la tua email Google con terze parti oltre alla nostra infrastruttura di autenticazione (Supabase).
- Nessun trasferimento: I dati utente di Google non vengono mai trasferiti a terze parti per scopi pubblicitari o di intermediazione dati.
5.3 Limitazione d'uso
In conformità con la politica di utilizzo limitato di Google, l'utilizzo da parte di GroMach delle informazioni ricevute dalle API di Google rispetterà i requisiti di utilizzo limitato, tra cui:
- Utilizziamo i dati solo per fornire/migliorare le funzionalità visibili all'utente divulgate in questa informativa.
- Non trasferiamo dati a terze parti tranne ai fornitori di servizi necessari (e solo per operazioni di servizio).
- Non utilizziamo i dati per pubblicità personalizzata, credit scoring o intermediazione dati.
7. Sicurezza e conservazione dei dati
7.1 Misure di sicurezza
- Crittografia: Tutte le trasmissioni di dati utilizzano HTTPS/TLS; i dati a riposo sono crittografati su Supabase.
- Controlli di accesso: L'accesso al database è limitato; l'autenticazione API utilizza token JWT (Supabase Auth).
- Registrazione: Registrazione strutturata (Pino) con rotazione dei log; i log di debug vengono eliminati dopo 30 giorni.
- Attività in background: I job Inngest vengono eseguiti in ambienti isolati con limite di timeout (10 minuti).
7.2 Periodo di conservazione
- Dati account: Conservati fino alla cancellazione dell'account.
- Articoli generati: Memorizzati indefinitamente in Supabase a meno che non vengano eliminati manualmente.
- Log e analisi: Eliminati dopo 30 giorni (log di debug) o 90 giorni (metriche di utilizzo).
- Dati vettoriali RAG: Eliminati quando il progetto o l'account viene cancellato.
8. Diritti dell'utente (GDPR/CCPA)
Hai i seguenti diritti riguardo ai tuoi dati personali:
8.1 Diritti GDPR (UE)
- Accesso: Richiedi una copia dei tuoi dati (esportazione JSON disponibile nelle Impostazioni del dashboard).
- Rettifica: Aggiorna le informazioni del tuo account (email, URL del sito web) tramite le impostazioni.
- Cancellazione: Elimina il tuo account e tutti i dati associati (articoli, progetti, embeddings RAG).
- Portabilità: Esporta i dati dei tuoi articoli in un formato leggibile da macchina (JSON).
- Opposizione al trattamento: Puoi ritirare il tuo consenso eliminando il tuo account.
8.2 Diritti CCPA (California)
- Diritto di sapere: Richiedi quali dati raccogliamo e come vengono utilizzati (dettagliato nella sezione 2).
- Diritto di cancellazione: Richiedi la cancellazione dei tuoi dati (tramite cancellazione account nelle Impostazioni).
- Diritto di rinuncia: Non vendiamo dati; nessuna azione di rinuncia richiesta.
8.3 Come esercitare i tuoi diritti
Per inviare una richiesta sulla privacy, contattaci a info@gromach.com con oggetto "Privacy Request". Risponderemo entro 30 giorni (GDPR) o 45 giorni (CCPA).
9. Contatti e aggiornamenti
9.1 Informazioni di contatto
Se hai domande su questa informativa sulla privacy, contattaci:
- Email: info@gromach.com
- Sito web: https://gromach.com
9.2 Modifiche a questa informativa
Potremmo aggiornare questa informativa sulla privacy di volta in volta. La data dell'"Ultimo aggiornamento" in alto verrà revisionata. Le modifiche significative verranno notificate via email o notifica in-app. L'uso continuato del Servizio dopo le modifiche costituisce accettazione della nuova informativa.