Informativa sul trattamento dei dati personali

Denominazione: InfluencerAdvisor
Email: privacy@influenceradvisor.it
Sito web: influenceradvisor.it

Per qualsiasi comunicazione relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email indicato sopra.

1.1 Responsabile della protezione dei dati (DPO)

Ai sensi dell'art. 37 GDPR, InfluencerAdvisor non è tenuta alla nomina di un Responsabile della protezione dei dati (DPO), in quanto non svolge, come attività principale, il monitoraggio regolare e sistematico di interessati su larga scala, né il trattamento su larga scala di categorie particolari di dati personali ai sensi dell'art. 9 GDPR o di dati relativi a condanne penali e reati ai sensi dell'art. 10 GDPR. Per qualsiasi questione relativa alla protezione dei dati personali è comunque possibile contattare direttamente il Titolare all'indirizzo privacy@influenceradvisor.it.

2.1 Utenti registrati (brand manager e agenzie)

• Dati anagrafici: nome, cognome, indirizzo email, nome dell'azienda o agenzia
• Dati di accesso: credenziali di autenticazione (password conservata in forma cifrata)
• Dati di utilizzo: recensioni pubblicate, preferenze, cronologia delle ricerche
• Dati di pagamento: gestiti direttamente da Stripe Inc. — InfluencerAdvisor non conserva i dati della carta

2.2 Profili influencer

InfluencerAdvisor tratta i seguenti dati relativi agli influencer, nella loro qualità di professionisti che operano pubblicamente nel settore del marketing digitale:

• Nome d'arte o nome pubblico con cui operano professionalmente
• Handle/username sulle piattaforme social (Instagram, TikTok, YouTube, ecc.)
• Categoria professionale (es. Fashion, Beauty, Sport, Lifestyle)
• Dati pubblici di performance: numero di follower, tasso di coinvolgimento
• Valutazioni numeriche e commenti testuali ricevuti nell'ambito di collaborazioni commerciali

Tali dati sono già pubblici, liberamente accessibili sulle rispettive piattaforme social, e riguardano esclusivamente l'attività professionale degli influencer, non la loro sfera privata.

2.3 Dati di navigazione

• Indirizzo IP, tipo di browser, sistema operativo, pagine visitate
• Dati raccolti tramite cookie tecnici strettamente necessari al funzionamento della piattaforma (vedi sezione 8)

3.1 Gestione del rapporto contrattuale con gli utenti registrati

Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).
Finalità: creazione e gestione dell'account, fruizione dei servizi della piattaforma, gestione degli abbonamenti.

3.2 Trattamento dei dati degli influencer

Base giuridica: legittimo interesse del Titolare e della comunità degli utenti (art. 6, par. 1, lett. f GDPR).

Il trattamento è necessario per perseguire i seguenti interessi legittimi:

• Consentire a brand manager e agenzie di adottare decisioni commerciali informate basate su esperienze reali di collaborazione
• Garantire trasparenza nel mercato dell'influencer marketing, settore con rilevante impatto economico
• Contrastare pratiche commerciali scorrette nel settore delle collaborazioni tra brand e influencer
• Tutelare l'interesse pubblico alla disponibilità di informazioni verificate su soggetti che esercitano pubblicamente un'attività commerciale

Il bilanciamento degli interessi è favorevole al trattamento in quanto: (i) i dati riguardano esclusivamente l'attività professionale pubblica degli influencer; (ii) gli influencer hanno scelto volontariamente di esercitare un'attività commerciale pubblica; (iii) le informazioni trattate sono già accessibili pubblicamente; (iv) il trattamento non incide sulla sfera privata degli interessati.

Tale impostazione è conforme alla giurisprudenza della Corte di Cassazione (ordinanza n. 28358/2023) che ha riconosciuto la legittimità delle piattaforme di rating reputazionale.

3.3 Sicurezza, prevenzione delle frodi e rispetto degli obblighi di legge

Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR) e obbligo legale (art. 6, par. 1, lett. c GDPR).
Finalità: prevenzione di recensioni false, moderazione dei contenuti ai sensi del Regolamento (UE) 2022/2065 (Digital Services Act), adempimento degli obblighi fiscali e contabili.

3.4 Comunicazioni di servizio e marketing

Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a GDPR) per le comunicazioni di marketing; legittimo interesse per le comunicazioni strettamente necessarie alla fruizione del servizio.

InfluencerAdvisor è una piattaforma di hosting di contenuti generati da terzi. Le recensioni pubblicate sulla piattaforma sono scritte esclusivamente dagli utenti registrati (brand manager e agenzie), sotto la loro piena e personale responsabilità.

4.1 Dichiarazione degli utenti

Pubblicando una recensione sulla piattaforma, l'utente dichiara espressamente che:

• Ha avuto una collaborazione commerciale reale e documentabile con l'influencer recensito
• I fatti descritti nella recensione sono veritieri, accurati e dimostrabili
• Il contenuto della recensione non contiene affermazioni false, insulti, accuse di reati non documentate, né espressioni offensive
• Il contenuto non viola diritti di terzi né disposizioni di legge applicabili

4.2 Esenzione di responsabilità della piattaforma

Ai sensi dell'art. 6 del Regolamento (UE) 2022/2065 (Digital Services Act) e della disciplina previgente (D.Lgs. 70/2003), InfluencerAdvisor non è responsabile dei contenuti pubblicati dagli utenti, a condizione che non sia a conoscenza effettiva dell'illiceità del contenuto, oppure non appena venga a conoscenza dell'illiceità, agisca tempestivamente per rimuoverlo.

InfluencerAdvisor non effettua alcuna verifica preventiva del contenuto delle recensioni prima della pubblicazione. La responsabilità per eventuali contenuti illeciti ricade esclusivamente sull'utente che li ha pubblicati.

4.3 Sistema di segnalazione e moderazione

In conformità agli obblighi previsti dal Digital Services Act, InfluencerAdvisor dispone di un sistema di segnalazione dei contenuti potenzialmente illeciti, accessibile direttamente dalla pagina di ciascuna recensione. In alternativa, le segnalazioni possono essere inviate via email all'indirizzo abuse@influenceradvisor.it. Una volta ricevuta una segnalazione motivata, il Titolare si impegna a valutarla e, ove necessario, a rimuovere il contenuto entro tempi ragionevoli, dandone comunicazione al segnalante e all'autore della recensione.

Gli interessati — compresi gli influencer i cui profili sono presenti sulla piattaforma — hanno il diritto di:

• Accesso (art. 15 GDPR): ottenere conferma del trattamento e copia dei dati
• Rettifica (art. 16 GDPR): correggere dati inesatti o incompleti
• Cancellazione (art. 17 GDPR): chiedere la rimozione dei propri dati, nei casi previsti dalla legge
• Limitazione (art. 18 GDPR): chiedere la restrizione del trattamento
• Opposizione (art. 21 GDPR): opporsi al trattamento basato su legittimo interesse
• Portabilità (art. 20 GDPR): ricevere i propri dati in formato strutturato
• Proporre reclamo al Garante per la Protezione dei Dati Personali

5.1 Limitazioni al diritto di cancellazione per i profili influencer

Relativamente ai profili degli influencer, InfluencerAdvisor può rifiutare una richiesta di cancellazione o di opposizione al trattamento quando sussiste uno dei seguenti motivi:

• Il trattamento è necessario per l'esercizio o la difesa di un diritto in sede giudiziaria (art. 17, par. 3, lett. e GDPR)
• Il trattamento è necessario per adempiere un obbligo legale (art. 17, par. 3, lett. b GDPR)
• Sussiste un interesse pubblico prevalente alla disponibilità delle informazioni (art. 17, par. 3, lett. e GDPR)

In questi casi, InfluencerAdvisor risponderà alla richiesta motivando il rifiuto entro 30 giorni dal ricevimento.

• Dati degli utenti registrati: per tutta la durata del rapporto contrattuale e per i successivi 10 anni per gli obblighi fiscali e contabili
• Recensioni pubblicate: conservate per tutta la durata dell'attività della piattaforma; in caso di richiesta motivata di rimozione, valutiamo caso per caso
• Dati di navigazione e log: 12 mesi
• Dati relativi a segnalazioni e moderazione: 3 anni, per consentire la difesa in giudizio

I dati personali non vengono venduti a terzi. Possono essere comunicati ai soggetti di seguito elencati, che li trattano esclusivamente per conto del Titolare in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, sulla base di appositi accordi (Data Processing Agreement).

7.1 Responsabili del trattamento esterni

• Supabase Inc. — fornitore dell'infrastruttura di database (PostgreSQL) e del sistema di autenticazione degli utenti. Sede: Stati Uniti d'America. Data Processing Addendum sottoscritto.
• Vercel Inc. — fornitore dell'hosting del sito web e dei servizi di distribuzione dei contenuti. Sede: Stati Uniti d'America. Data Processing Addendum sottoscritto.
• Stripe, Inc. — fornitore del servizio di gestione dei pagamenti e degli abbonamenti. Sede: Stati Uniti d'America. Data Processing Agreement sottoscritto. InfluencerAdvisor non conserva i dati delle carte di pagamento, che sono trattati direttamente da Stripe in qualità di titolare autonomo per le finalità di prevenzione delle frodi e adempimento degli obblighi antiriciclaggio.
• Resend, Inc. — fornitore del servizio di invio delle email transazionali (conferma registrazione, reset password, notifiche di sistema, codici di verifica). Sede: Stati Uniti d'America. Data Processing Addendum sottoscritto.
• Google LLC (Google Workspace) — fornitore dei servizi di posta elettronica utilizzati dal Titolare per le comunicazioni con gli interessati. Sede: Stati Uniti d'America. Data Processing Amendment sottoscritto nei termini di servizio di Google Workspace.

7.2 Trasferimenti di dati al di fuori dello Spazio Economico Europeo

Alcuni dei responsabili del trattamento sopra elencati hanno sede negli Stati Uniti d'America. Il trasferimento dei dati personali verso tali soggetti avviene nel rispetto degli artt. 44-49 GDPR, sulla base dei seguenti meccanismi di garanzia:

• Data Privacy Framework UE-USA — decisione di adeguatezza della Commissione Europea del 10 luglio 2023 (decisione di esecuzione UE 2023/1795). I fornitori statunitensi aderenti al DPF sono considerati destinatari adeguati ai sensi dell'art. 45 GDPR, senza necessità di ulteriori garanzie contrattuali. L'elenco aggiornato delle aziende certificate è consultabile su dataprivacyframework.gov.
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con decisione di esecuzione (UE) 2021/914, utilizzate come ulteriore garanzia contrattuale nei casi in cui il fornitore non sia certificato DPF.

7.3 Altri destinatari

Al di fuori dei responsabili del trattamento sopra indicati, i dati personali possono essere comunicati esclusivamente a:

• Autorità giudiziarie o amministrative, su richiesta legalmente fondata (art. 6, par. 1, lett. c GDPR)
• Consulenti legali, fiscali o contabili del Titolare, nei limiti strettamente necessari all'adempimento degli obblighi di legge

Le recensioni pubblicate e i profili degli influencer sono accessibili a tutti gli utenti registrati della piattaforma, in quanto ciò costituisce la finalità essenziale del servizio.

InfluencerAdvisor utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento della piattaforma (sessione, autenticazione, gestione sicura del checkout). Tali cookie non richiedono il consenso preventivo dell'utente ai sensi dell'art. 122 del Codice Privacy e delle Linee guida del Garante del 10 giugno 2021.

Non vengono utilizzati cookie di profilazione, cookie analitici di terze parti (Google Analytics, Meta Pixel, Hotjar o simili), né strumenti di tracciamento pubblicitario. InfluencerAdvisor è una piattaforma ad-free: nessun inserzionista può pagare per ottenere visibilità o influenzare i contenuti.

Per l'elenco dettagliato dei cookie utilizzati, la loro finalità e la durata, si rimanda alla Cookie Policy.

InfluencerAdvisor adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:

• Cifratura delle password degli utenti
• Connessione HTTPS per tutte le comunicazioni
• Accesso ai dati limitato al personale autorizzato
• Backup regolari dei dati

InfluencerAdvisor si riserva il diritto di modificare la presente informativa in qualsiasi momento, per adeguarsi a eventuali modifiche normative o a cambiamenti nel funzionamento della piattaforma. Le modifiche sostanziali saranno comunicate agli utenti registrati tramite email con almeno 15 giorni di preavviso. La versione aggiornata sarà sempre disponibile sulla piattaforma con indicazione della data di ultima modifica.