Informativa Privacy & Cookie

Il titolare del trattamento dei dati personali è Luca Gisi (P.IVA 00000000000).

Per qualsiasi richiesta relativa al trattamento dei tuoi dati o per l'esercizio dei diritti previsti dal GDPR puoi scrivere a alucagisi@gmail.com.

Mappami raccoglie e tratta le seguenti categorie di dati:

• Indirizzo email: fornito volontariamente dall'utente per ricevere il report di analisi (consenso esplicito, art. 6.1.a GDPR).
• Indirizzo IP, User-Agent, Referrer: raccolti automaticamente per finalità di sicurezza, prevenzione abusi e rate-limiting (legittimo interesse, art. 6.1.f GDPR).
• Place ID dell'attività analizzata: identificativo pubblico Google Maps della scheda oggetto dell'analisi (legittimo interesse).
• Eventi di apertura email(data, ora, IP): un pixel 1×1 trasparente nelle email inviate consente di rilevare l'avvenuta apertura, esclusivamente per misurare l'efficacia delle comunicazioni e prevenire abusi.

Mappami non raccoglie dati delle categorie particolari (art. 9 GDPR), né dati di minori in modo intenzionale.

I dati raccolti sono utilizzati per:

• Inviare via email il report di analisidella scheda Google Business Profile richiesta dall'utente.
• Inviare comunicazioni commerciali B2B coerenti con il servizio (offerte di consulenza, audit, gestione scheda) in seguito al consenso prestato.
• Prevenzione abusi: rilevamento di pattern automatici, rate-limiting, blocco di tentativi di iniezione o scraping massivo.

• Art. 6.1.a GDPR — Consenso: per l'invio del report e di comunicazioni commerciali. Il consenso è revocabile in qualsiasi momento (vedi §7).
• Art. 6.1.f GDPR — Legittimo interesse: per la raccolta di metadati tecnici (IP, UA, referrer) finalizzati alla sicurezza dei sistemi e alla prevenzione degli abusi.

• Lead (email + metadati): 90 giorni dalla raccolta. Decorso il termine i dati sono cancellati automaticamente o trasferiti su sistema CRM con base giuridica rinnovata.
• Report di analisi: 7 giorni dalla generazione. Il report è accessibile tramite link univoco e viene rimosso definitivamente alla scadenza.
• Log di sicurezza: rolling 30 giorni.

Per l'erogazione del servizio Mappami si avvale di fornitori che possono trattare dati al di fuori dello Spazio Economico Europeo:

• Vercel Inc. (Stati Uniti) — hosting applicazione e database KV. Aderente al EU-U.S. Data Privacy Framework.
• Google LLC (Stati Uniti) — Google Places API per il recupero dei dati pubblici delle schede analizzate. Aderente al EU-U.S. Data Privacy Framework.
• Resend Inc. (Stati Uniti) — invio transazionale delle email. Trasferimento sulla base di Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

In tutti i casi sono adottate misure tecniche e contrattuali idonee a garantire un livello di protezione adeguato.

In qualsiasi momento l'utente può esercitare i diritti previsti dagli artt. 15-22 GDPR, ovvero:

• diritto di accesso ai propri dati;
• diritto di rettifica dei dati inesatti;
• diritto alla cancellazione ("diritto all'oblio", vedi §8);
• diritto alla portabilità dei dati;
• diritto di opposizione al trattamento;
• diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

Per esercitare uno qualsiasi dei diritti scrivi a alucagisi@gmail.com. La risposta è fornita entro 30 giorni.

Per richiedere la cancellazione completa dei dati associati a un indirizzo email è disponibile un endpoint dedicato: POST /api/lead/erase.

In alternativa è sufficiente inviare una richiesta a alucagisi@gmail.com indicando l'email da cancellare. La cancellazione è eseguita entro 72 ore lavorative. Il token di autenticazione necessario all'endpoint è incluso nelle email transazionali ricevute, oppure può essere richiesto al titolare.

Mappami utilizza esclusivamente cookie e tracker tecnici, non richiedenti consenso preventivo:

• mappami_admin — cookie tecnico (HttpOnly, Secure, SameSite=Strict) usato esclusivamente per autenticare la sessione di amministrazione interna. Non riguarda gli utenti pubblici.
• Pixel di tracking apertura email — immagine trasparente 1×1 (/api/track/[token]) caricata dalle email per misurare l'avvenuta apertura. Non utilizza cookie e non profila l'utente: l'evento è collegato esclusivamente al token del report già consegnato.

Mappami non utilizza cookie di profilazione, cookie di terze parti pubblicitarie, né strumenti di analytics comportamentale.

Il titolare si riserva il diritto di aggiornare la presente informativa per riflettere modifiche normative o operative. Le modifiche sostanziali sono comunicate via email agli utenti registrati. La versione più aggiornata è sempre disponibile a questo URL.

Ultima revisione: 2 maggio 2026.