In sintesi: Auto Assistant Pro raccoglie il minimo indispensabile per far funzionare il servizio. Non vendiamo i tuoi dati, non usiamo pubblicità comportamentale, non accediamo ai siti che visiti al di fuori dei portali auto supportati.
1. Titolare del trattamento
Auto Assistant Pro
Email: privacy@autoassistant.pro
2. Quali dati raccogliamo
2.1 Dati forniti dall'utente
- Username — scelto dall'utente al momento della registrazione su Whop
- License key — generata automaticamente al pagamento, usata per autenticare le richieste
- Email — raccolta da Whop al pagamento (non da noi direttamente)
2.2 Dati generati dall'uso dell'estensione
- Garage auto — URL, titolo, prezzo, km, anno, nota, stato CRM, thumbnail. Salvati localmente e, per piani Pro+, sincronizzati cloud.
- Annunci nascosti — URL e tag opzionale. Salvati solo localmente.
- Ricerche salvate — URL di ricerca e nome assegnato. Per piani Business+, inviati al monitor cloud.
- Device ID — identificatore anonimo del dispositivo. Usato per gestire i limiti di seats per piano.
- Versione estensione — inviata al gateway ad ogni richiesta per verificare compatibilità.
- Log errori — report anonimo in caso di crash. Non contiene dati personali identificabili.
2.3 Dati di mercato anonimi
Con il consenso dell'utente, osservazioni anonime di prezzo (marca, modello, anno, prezzo, portale — nessun identificatore personale) per il benchmark prezzi.
2.4 Dati NON raccolti
- Non tracciamo la navigazione su siti non-auto
- Non leggiamo credenziali, password o dati di pagamento
- Non accediamo alla cronologia del browser
- Non raccogliamo dati biometrici
- Non condividiamo dati con inserzionisti
3. Come usiamo i dati
| Dato | Scopo | Base legale (GDPR) |
|---|
| Username + License key | Autenticazione, verifica piano | Esecuzione del contratto (Art. 6.1.b) |
| Garage auto (sync cloud) | Sincronizzazione multi-device Pro+ | Esecuzione del contratto (Art. 6.1.b) |
| Ricerche salvate | Alert nuovi annunci Business+ | Esecuzione del contratto (Art. 6.1.b) |
| Log errori | Diagnostica e miglioramento | Legittimo interesse (Art. 6.1.f) |
| Dati di mercato anonimi | Benchmark prezzi | Consenso (Art. 6.1.a) |
| Feature usage anonima | Analisi utilizzo prodotto | Legittimo interesse (Art. 6.1.f) |
4. Dove sono conservati i dati
Dati cloud su Supabase (PostgreSQL, server UE). Gateway su Cloudflare Workers (elaborazione primaria in Europa). Dati locali esclusivamente sul dispositivo dell'utente tramite Chrome Storage API.
5. Conservazione dei dati
- Garage e sync cloud — fino alla cancellazione dell'account
- Log errori — eliminati dopo 90 giorni
- Notifiche alert — eliminate dopo 30 giorni dalla lettura
- Storico prezzi — 12 mesi, poi aggregato anonimamente
- Feature usage — 12 mesi in forma anonima
- Webhook events Whop — 2 anni per obbligo contabile
6. Condivisione con terze parti
6.1 Whop
Piattaforma di pagamento. Riceviamo solo: username, piano acquistato, data scadenza. Mai dati di carta di credito. Consulta la Privacy Policy di Whop.
6.2 Supabase
Database cloud. Dati cifrati in transito (TLS) e a riposo. GDPR compliant. Consulta la loro Privacy Policy.
6.3 Cloudflare
Gateway API. Non persiste i tuoi dati applicativi. Consulta la loro Privacy Policy.
6.4 Nessun altro
Non condividiamo dati con altri. Non usiamo Google Analytics, Facebook Pixel, o altri tracker pubblicitari.
7. I tuoi diritti (GDPR)
- Accesso — Richiedere una copia dei tuoi dati personali
- Rettifica — Correggere dati inesatti
- Cancellazione — Richiedere la cancellazione di tutti i tuoi dati
- Portabilità — Ricevere i tuoi dati in formato JSON
- Opposizione — Opporti al trattamento basato su legittimo interesse
- Revoca del consenso — In qualsiasi momento per i dati di mercato anonimi
- Reclamo — Al Garante Privacy italiano
Scrivi a privacy@autoassistant.pro. Risponderemo entro 30 giorni.
8. Sicurezza
- Comunicazioni tramite HTTPS/TLS 1.3
- License key mai esposta in chiaro nei log
- Database protetto da Row Level Security (RLS)
- SUPABASE_SERVICE_ROLE_KEY accessibile solo al gateway, mai all'estensione client
- Autenticazione stateless — nessun cookie di sessione
9. Minori
Auto Assistant Pro non è destinato a minori di 16 anni. Se scopriamo di aver raccolto dati di un minore, li cancelleremo immediatamente.
10. Trasferimenti internazionali
Dati conservati primariamente nell'UE. Cloudflare e Supabase partecipano ai meccanismi di trasferimento approvati dalla Commissione Europea.
11. Cookie e tracking
Solo cookie tecnici strettamente necessari. Nessun cookie di terze parti, nessun cookie di profilazione. L'estensione non usa cookie.
12. Modifiche alla Privacy Policy
In caso di modifiche sostanziali, ti notificheremo via banner nell'estensione. L'uso continuato del servizio dopo 30 giorni dalla notifica costituisce accettazione delle modifiche.
13. Contatti
Email: privacy@autoassistant.pro
Risposta garantita entro 72 ore lavorative.