Citability Score Torna alla suite

Informativa sulla Privacy

Ultimo aggiornamento: 10 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali e SDB srl, societa di diritto italiano (di seguito “Titolare”, “Noi” o “SDB”).

Per qualsiasi richiesta relativa al trattamento dei dati personali e possibile contattare il Titolare all'indirizzo e-mail: info@citationrate.com.

2. Ambito di applicazione

La presente Informativa sulla Privacy si applica ai servizi erogati tramite la piattaforma Citability Score, accessibile all'indirizzo suite.citationrate.com, e la piattaforma AVI (AI Visibility Index), accessibile all'indirizzo avi.citationrate.com (congiuntamente, la “Piattaforma”).

La Piattaforma offre strumenti di analisi della citabilita e della visibilita di siti web nei motori di intelligenza artificiale generativa (ChatGPT, Gemini, Copilot, AI Mode, Claude, Perplexity, Grok).

3. Tipologie di dati raccolti

Nell'ambito dell'erogazione dei Servizi, il Titolare tratta le seguenti categorie di dati personali:

3.1 Dati identificativi e di contatto

  • Nome e cognome
  • Indirizzo e-mail
  • Dati dell'account Google (in caso di registrazione tramite Google OAuth): nome, e-mail, immagine del profilo

3.2 Dati di navigazione e tecnici

  • Indirizzo IP
  • Tipo di browser e sistema operativo
  • Pagine visitate e tempi di permanenza
  • Dati dei cookie e tecnologie similari (si veda la Cookie Policy)
  • Paese di accesso selezionato dall'Utente

3.3 Dati relativi ai pagamenti

  • I dati di pagamento (numero di carta, data di scadenza, CVV) sono raccolti e gestiti esclusivamente da Stripe Inc. in qualita di processore di pagamento. Il Titolare non ha accesso ai dati completi della carta di credito/debito dell'Utente, ma riceve unicamente informazioni parziali (ultime 4 cifre della carta, tipo di carta, stato del pagamento) necessarie per la gestione dell'abbonamento.

3.4 Dati dei siti analizzati

  • URL dei siti web sottoposti ad analisi dall'Utente
  • Contenuti pubblicamente accessibili delle pagine analizzate (testi, metadati, struttura tecnica, dati schema.org)
  • Risultati delle analisi (punteggi, parametri, insight generati dall'AI)

3.5 Dati di utilizzo del servizio

  • Storico delle analisi effettuate
  • Piano di abbonamento e stato dell'account
  • Preferenze dell'Utente (lingua, tema, filtri)

4. Finalita e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalita:

4.1 Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR)

  • Registrazione e gestione dell'account Utente
  • Erogazione dei servizi di analisi Citability Score e AVI
  • Gestione degli abbonamenti, della fatturazione e dei pagamenti tramite Stripe
  • Comunicazioni di servizio relative all'account (conferme, avvisi tecnici, modifiche al servizio)
  • Assistenza clienti

4.2 Consenso (art. 6, par. 1, lett. a) GDPR)

  • Invio di comunicazioni commerciali e di marketing (newsletter, aggiornamenti su nuove funzionalita, offerte promozionali)
  • Installazione di cookie analitici e di profilazione/marketing (si veda la Cookie Policy)

4.3 Legittimo interesse (art. 6, par. 1, lett. f) GDPR)

  • Miglioramento dei servizi e analisi aggregate sull'utilizzo della Piattaforma
  • Prevenzione di frodi e abusi, sicurezza della Piattaforma
  • Esercizio e difesa di diritti in sede giudiziaria

4.4 Obbligo legale (art. 6, par. 1, lett. c) GDPR)

  • Adempimenti fiscali e contabili previsti dalla normativa italiana
  • Risposte a richieste delle autorita competenti

5. Responsabili del trattamento (sub-processori)

Per l'erogazione dei Servizi, il Titolare si avvale dei seguenti responsabili del trattamento, ai sensi dell'art. 28 GDPR:

Sub-processoreSedeFunzione
Supabase Inc.USAHosting del database, autenticazione utenti, archiviazione dei dati dell'account e delle analisi
Stripe Inc.USAElaborazione dei pagamenti, gestione degli abbonamenti e della fatturazione
Vercel Inc.USAHosting e distribuzione dell'applicazione frontend (CDN)
Railway Corp.USAHosting dell'applicazione backend e del motore di analisi
OpenAI LLCUSAElaborazione AI per l'analisi dei contenuti dei siti e la generazione di insight
Anthropic PBCUSAElaborazione AI per l'analisi dei contenuti dei siti e la generazione di insight
Google LLCUSAElaborazione AI (Gemini) per l'analisi dei siti; servizi analytics (Google Analytics 4)
DataForSEOUcrainaRaccolta di dati SEO pubblici (posizionamento, backlink, metriche tecniche)
Apify s.r.o.Repubblica CecaWeb scraping di contenuti pubblici (menzioni su forum e piattaforme terze)

Ciascun sub-processore tratta i dati esclusivamente per le finalita sopra descritte e in conformita a specifici accordi sul trattamento dei dati (Data Processing Agreement) stipulati con il Titolare.

6. Trasferimento dei dati verso Paesi terzi

Alcuni dei sub-processori sopra elencati hanno sede negli Stati Uniti d'America o in altri Paesi al di fuori dello Spazio Economico Europeo. Il trasferimento dei dati personali verso tali Paesi avviene sulla base di garanzie adeguate ai sensi del Capo V del GDPR, e in particolare:

  • Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c) GDPR, integrate ove necessario da misure supplementari;
  • EU-U.S. Data Privacy Framework, ove il sub-processore abbia ottenuto la relativa certificazione.

L'Utente puo richiedere copia delle garanzie adottate scrivendo a info@citationrate.com.

7. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalita per le quali sono stati raccolti:

  • Dati dell'account: per tutta la durata del rapporto contrattuale e per i 12 mesi successivi alla cancellazione dell'account, salvo obblighi di legge diversi.
  • Dati delle analisi: per tutta la durata dell'abbonamento attivo. Le analisi storiche possono essere conservate in forma aggregata e anonimizzata a tempo indeterminato.
  • Dati di fatturazione: per 10 anni dalla data dell'operazione, in conformita agli obblighi fiscali italiani (art. 2220 c.c. e normativa fiscale applicabile).
  • Dati di navigazione e cookie: per i periodi indicati nella Cookie Policy.
  • Dati per finalita di marketing: fino alla revoca del consenso, e comunque non oltre 24 mesi dall'ultimo contatto attivo.

8. Diritti dell'interessato

Ai sensi degli articoli da 15 a 22 del GDPR, l'Utente ha il diritto di:

  • Accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in caso affermativo, ottenere l'accesso ai dati e alle informazioni relative al trattamento.
  • Rettifica (art. 16): ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
  • Cancellazione (art. 17): ottenere la cancellazione dei dati personali, ove sussistano le condizioni previste dalla normativa (“diritto all'oblio”).
  • Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla normativa.
  • Portabilita (art. 20): ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento.
  • Opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse, compresa la profilazione.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceita del trattamento basato sul consenso prima della revoca.

Per esercitare i propri diritti, l'Utente puo inviare una richiesta a info@citationrate.com, indicando il proprio nome, l'indirizzo e-mail associato all'account e il diritto che intende esercitare. Il Titolare rispondera entro 30 giorni dal ricevimento della richiesta.

L'Utente ha altresi il diritto di proporre reclamo all'autorita di controllo competente. In Italia, l'autorita di controllo e il Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Cookie

La Piattaforma utilizza cookie e tecnologie similari per il suo funzionamento e per finalita analitiche e di marketing. Per informazioni dettagliate sui cookie utilizzati, sulle finalita e sulle modalita di gestione, si rimanda alla Cookie Policy.

Per misurare l'efficacia delle proprie campagne pubblicitarie, il Titolare invia eventi di conversione (ad esempio registrazione, login, acquisto) a Meta Platforms Ireland Ltd. tramite l'interfaccia «Conversions API» server-to-server. I dati identificativi eventualmente trasmessi (indirizzo email, nome, identificativo utente) sono pseudonimizzati mediante hashing irreversibile SHA-256 prima dell'invio. Il trattamento si fonda sul legittimo interesse del Titolare alla misurazione e ottimizzazione delle proprie attività di marketing (art. 6, par. 1, lett. f, GDPR). L'Interessato può opporsi in qualsiasi momento contattando il Titolare ai recapiti indicati nella sezione 1.

10. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, alterazione o divulgazione, tra cui:

  • Crittografia dei dati in transito (HTTPS/TLS)
  • Crittografia dei dati a riposo nel database
  • Autenticazione sicura tramite Supabase con supporto per l'autenticazione a due fattori
  • Controllo degli accessi basato su ruoli (Row Level Security)
  • Monitoraggio e logging degli accessi

11. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, il Titolare ne dara comunicazione all'Utente tramite e-mail o tramite avviso sulla Piattaforma.

L'utilizzo continuato della Piattaforma successivamente alla pubblicazione delle modifiche costituira accettazione delle stesse.

12. Informativa per i residenti in California (CCPA/CPRA)

La presente sezione si applica esclusivamente ai residenti dello Stato della California (USA), in conformita al California Consumer Privacy Act (CCPA) e al California Privacy Rights Act (CPRA).

Categorie di informazioni personali raccolte:

  • Identificatori (nome, indirizzo e-mail, indirizzo IP)
  • Informazioni commerciali (piano di abbonamento, cronologia acquisti)
  • Dati di attivita su Internet (log di navigazione, interazione con la Piattaforma)
  • Informazioni professionali (nome azienda, sito web analizzato)

Non vendiamo informazioni personali. SDB srl non vende, ne ha venduto nei precedenti 12 mesi, le informazioni personali degli Utenti a terze parti ai sensi della definizione di “vendita” prevista dal CCPA/CPRA.

Non condividiamo informazioni personali per pubblicita comportamentale cross-context. SDB srl non condivide informazioni personali per finalita di pubblicita comportamentale cross-context ai sensi del CPRA, salvo previo consenso esplicito dell'Utente (cookie di marketing).

Diritti dei residenti in California:

  • Diritto di conoscere — Hai il diritto di richiedere quali informazioni personali raccogliamo, utilizziamo, divulghiamo e vendiamo.
  • Diritto di cancellazione — Hai il diritto di richiedere la cancellazione delle tue informazioni personali, con le eccezioni previste dalla legge.
  • Diritto di correzione — Hai il diritto di richiedere la correzione di informazioni personali inesatte.
  • Diritto di opt-out dalla vendita/condivisione — Non vendiamo ne condividiamo le tue informazioni personali. Non e pertanto necessario esercitare questo diritto.
  • Diritto di non discriminazione — Non ti discrimineremo per aver esercitato i tuoi diritti ai sensi del CCPA/CPRA.

Per esercitare i diritti previsti dal CCPA/CPRA, contattaci all'indirizzo info@citationrate.com. Verificheremo la tua identita prima di evadere la richiesta. Risponderemo entro 45 giorni dal ricevimento della richiesta verificabile.

13. Contatti

Per qualsiasi domanda o richiesta relativa alla presente Informativa o al trattamento dei dati personali, e possibile scrivere a: info@citationrate.com.