LEGAL

Privacy Policy.

Cosa raccogliamo, perché, dove lo teniamo e come puoi cancellarlo. Versione leggibile, non legalese ma sostanziale e completa. Conforme GDPR.

Ultima revisione: 12 maggio 2026 · Versione 4.2 · DPO: dpo@appost.io

1. Chi siamo

Titolare del trattamento è appost.io S.r.l., con sede legale in Via Bligny 28, 20136 Milano (MI), P.IVA IT 12345670159. Per qualsiasi richiesta legata ai tuoi dati personali puoi scrivere al nostro Data Protection Officer all'indirizzo dpo@appost.io.

2. Quali dati raccogliamo

Raccogliamo solo i dati necessari a far funzionare il servizio. Niente di più.

Lista d'attesa early-access

  • Indirizzo email (fornito volontariamente al momento dell'iscrizione).
  • Metadati tecnici minimi: indirizzo IP, user-agent, timestamp dell'invio e parametro source (es. pagina di provenienza) — raccolti ai fini anti-abuso e come prova del consenso.
  • Testo del consenso prestato e timestamp della sua registrazione, conservati come prova ai sensi dell'art. 7 GDPR.

Dati tecnici generali

  • IP, user-agent, timestamp di accesso al sito (retention 90 giorni, gestiti da Cloudflare).
  • Nessun cookie analitico, nessun tracker di terze parti, nessun pixel pubblicitario.

3. Perché li raccogliamo

Il trattamento dei dati della lista d'attesa early-access è basato su:

  • Consenso esplicito dell'interessato (art. 6.1.a GDPR) — al momento dell'invio del modulo, l'utente spunta la casella: "Acconsento al trattamento della mia email per essere ricontattato sull'accesso early-access di appost.io, secondo la Privacy Policy." Il testo del consenso e il timestamp vengono conservati come prova.

Finalità del trattamento: gestione della lista d'attesa early-access, ovvero raccolta delle email degli interessati per ricontattarli nel momento in cui l'accesso alla piattaforma sarà disponibile.

4. Dove li teniamo

L'infrastruttura della lista d'attesa early-access è interamente in Unione Europea. I dati della lista d'attesa sono memorizzati su Cloudflare D1 (database SQLite hosted su Cloudflare Pages, con localizzazione EU / Europa occidentale) ed elaborati tramite Cloudflare Pages Functions (edge computing UE). Le notifiche email vengono inviate tramite Resend, con data region UE. Questa è la configurazione attuale del servizio early-access.

I tuoi dati non vengono usati per addestrare modelli AI di terzi. Mai.

Allo stato attuale i dati della lista d'attesa early-access non vengono trasferiti fuori dall'Unione Europea. La residenza dei dati della piattaforma di prodotto è disciplinata, per region, dal nostro DPA.

5. Chi vede i tuoi dati — Responsabili del trattamento

Il numero minimo di fornitori, tutti con sede o data region in Unione Europea:

  • Cloudflare, Inc. (hosting statico, Cloudflare Pages, Pages Functions, database D1) — localizzazione dati: EU / Europa occidentale. Cloudflare è Responsabile del trattamento ai sensi dell'art. 28 GDPR. I dati della lista d'attesa (email, metadati tecnici, prova del consenso) risiedono su Cloudflare D1 con replica in Europa occidentale.
  • Resend (invio email di conferma/notifica) — data region UE. Resend è Responsabile del trattamento ai sensi dell'art. 28 GDPR. Riceve l'indirizzo email al solo fine di inviare l'email di conferma dell'iscrizione alla lista d'attesa. Non conserva i dati oltre il necessario per l'erogazione del servizio.

Nessun ad-tracker, nessun pixel di terze parti, nessun analytics intrusivo.

6. I tuoi diritti

Puoi esercitare in qualsiasi momento i diritti GDPR:

  • Accesso (art. 15) — puoi richiedere copia dei dati che ti riguardano.
  • Rettifica (art. 16) — puoi richiedere la correzione di dati inesatti.
  • Cancellazione (art. 17) — puoi richiedere la cancellazione dei tuoi dati dalla lista d'attesa in qualsiasi momento.
  • Portabilità (art. 20) — puoi richiedere i tuoi dati in formato strutturato e leggibile da macchina.
  • Opposizione (art. 21) — puoi opporti al trattamento in qualsiasi momento.
  • Revoca del consenso (art. 7.3) — puoi revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente alla revoca.
  • Reclamo al Garante — puoi presentare reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), sempre tuo diritto.

Per esercitare qualsiasi diritto, scrivi tramite la pagina /contatti o direttamente a dpo@appost.io. Risposta entro 30 giorni (di solito molto prima).

7. Per quanto teniamo i tuoi dati

  • Lista d'attesa early-access — i dati sono conservati per il tempo necessario alla finalità (gestione dell'anteprima) e cancellati su richiesta dell'interessato o quando non più necessari (es. al termine della fase early-access).
  • Prova del consenso — conservata per il periodo necessario a documentare la liceità del trattamento, conformemente all'art. 7 GDPR.
  • Log tecnici Cloudflare — 90 giorni, poi aggregati e anonimizzati.

Usiamo il minimo indispensabile:

  • Tecnici — necessari al funzionamento del sito. Nessun dato personale ulteriore.
  • Nessun cookie analitico — nessun Google Analytics, nessun Facebook Pixel, nessun tracker di terze parti.

9. Come contattarci

Per qualsiasi domanda sulla privacy scrivi tramite la pagina /contatti o direttamente a dpo@appost.io. Risposta entro 30 giorni (di solito molto prima).

Per il reclamo al Garante: www.garanteprivacy.it.