Refinea logoRefinea
Sign up

Privacy Policy

Ultimo aggiornamento: 15 maggio 2026

Refinea S.r.l. ("Refinea", "noi"), P.IVA 06241080875, gestisce il sito refinea.io e la piattaforma Refinea (app.refinea.io). La presente Privacy Policy spiega come raccogliamo, utilizziamo, conserviamo e condividiamo i tuoi dati personali quando usi i nostri servizi.

1. Titolare del trattamento

Il titolare del trattamento è Refinea S.r.l., con sede legale in Italia. Per qualsiasi richiesta relativa alla privacy, contattaci a privacy@refinea.io.

2. Dati che raccogliamo

Quando usi Refinea, possiamo raccogliere le seguenti categorie di dati:

2.1 Dati dell'account

  • Nome e indirizzo email (forniti in fase di registrazione o tramite Google Sign-In)
  • Immagine del profilo (se accedi con Google)
  • Nome dell'azienda e sito web (forniti durante l'onboarding)
  • Dati di fatturazione (gestiti da Stripe — non conserviamo numeri di carta di credito)

2.2 Dati di utilizzo

  • Pagine visitate, funzionalità utilizzate e azioni compiute all'interno della piattaforma
  • Tipo di dispositivo, browser, sistema operativo e indirizzo IP
  • Dati di analytics raccolti tramite PostHog (vedi Sezione 6)

2.3 Dati connessi da terze parti

  • Dati di Google Search Console (query di ricerca, impression, click, pagine) — connessi da te durante l'onboarding
  • Dati di Google Analytics 4 (traffico, comportamento utenti) — connessi da te durante l'onboarding

Accediamo a questi dati solo dopo che concedi esplicitamente l'autorizzazione via OAuth. Non accediamo a nessun dato Google senza il tuo consenso.

3. Come utilizziamo i tuoi dati

Utilizziamo i tuoi dati per le seguenti finalità:

  • Fornire e operare la piattaforma Refinea (generazione di buyer personas, monitoraggio della visibilità AI, creazione di contenuti, audit)
  • Autenticare la tua identità e gestire il tuo account
  • Elaborare i pagamenti (tramite Stripe)
  • Analizzare l'utilizzo della piattaforma e migliorare i nostri servizi (tramite PostHog)
  • Inviarti comunicazioni di servizio (aggiornamenti dell'account, fatturazione, avvisi di sicurezza)
  • Fornire supporto clienti

Non utilizziamo i tuoi dati per scopi pubblicitari. Non vendiamo i tuoi dati a terze parti. Non utilizziamo i tuoi dati Google per finalità non legate alla piattaforma Refinea.

4. Dati utente Google — Informativa specifica

Quando accedi con Google, richiediamo l'accesso ai seguenti scope:

  • openid — per verificare la tua identità
  • email — per identificare il tuo account
  • profile — per mostrare il tuo nome e la tua immagine del profilo

Utilizziamo questi dati esclusivamente per creare e gestire il tuo account Refinea. Non condividiamo, trasferiamo né utilizziamo i tuoi dati utente Google per scopi diversi dalla fornitura e dal miglioramento della piattaforma Refinea.

Quando connetti Google Search Console o Google Analytics, richiediamo l'accesso in lettura ai tuoi dati di ricerca e analytics. Questi dati vengono utilizzati esclusivamente all'interno della piattaforma Refinea per generare buyer personas, monitorare la visibilità AI e fornire insight azionabili. Non condividiamo questi dati con terze parti.

I tuoi dati utente Google sono conservati in modo sicuro tramite Firebase Authentication e sono protetti da misure di sicurezza standard del settore. Puoi revocare l'accesso di Refinea ai tuoi dati Google in qualsiasi momento dalle impostazioni del tuo Account Google.

L'uso e il trasferimento da parte di Refinea verso qualsiasi altra app delle informazioni ricevute dalle API di Google aderisce alla Google API Services User Data Policy, inclusi i requisiti Limited Use.

5. Base giuridica del trattamento (GDPR)

Trattiamo i tuoi dati sulla base delle seguenti basi giuridiche:

  • Esecuzione del contratto (Art. 6(1)(b) GDPR): per fornirti i servizi a cui ti sei registrato
  • Legittimo interesse (Art. 6(1)(f) GDPR): per migliorare la nostra piattaforma e prevenire frodi
  • Consenso (Art. 6(1)(a) GDPR): per analytics opzionali e quando connetti account di terze parti

6. Analytics e cookie

Utilizziamo PostHog per l'analisi del prodotto sul nostro sito web e sulla piattaforma. Sul sito marketing (refinea.io), PostHog opera in modalità cookieless: non vengono impostati cookie, nessun dato viene salvato nel browser, e nessuna informazione personale viene raccolta dai visitatori anonimi. Abbiamo disabilitato la cattura dell'indirizzo IP per tutti i visitatori anonimi. PostHog misura pattern di utilizzo aggregati usando un hash che preserva la privacy e non può essere usato per identificare singoli utenti. Sulla piattaforma (app.refinea.io), dove sei autenticato, PostHog raccoglie dati di utilizzo associati al tuo account per aiutarci a migliorare il prodotto, come descritto nella Sezione 3 di questa policy. I dati di PostHog sono ospitati nell'UE (Francoforte, Germania) e non lasciano lo Spazio Economico Europeo.

Utilizziamo Stripe per l'elaborazione dei pagamenti. Stripe può impostare cookie necessari al funzionamento dei pagamenti.

Utilizziamo Google Analytics 4 (titolare: Google Ireland Limited e Google LLC) sul sito di marketing per capire come i visitatori usano Refinea e migliorare il prodotto. Google Analytics viene caricato con Google Consent Mode v2 in stato di default denied: finché non presti esplicitamente il consenso tramite il nostro cookie banner, vengono inviati solo cookieless pings anonimi e aggregati — nessun cookie viene memorizzato sul tuo dispositivo e nessun identificatore viene creato. Se acconsenti, GA4 memorizza i cookie _ga e _ga_0ZHBMD6QJY fino a 2 anni per distinguere i visitatori unici. Gli indirizzi IP sono anonimizzati alla raccolta, e i dati comportamentali sono conservati per 14 mesi. Base giuridica: consenso (art. 6(1)(a) GDPR). I dati possono essere trasferiti negli Stati Uniti in base all'EU–US Data Privacy Framework e alle Clausole Contrattuali Standard con Google.

Non utilizziamo cookie pubblicitari. Mostriamo un cookie consent banner alla prima visita che ti permette di accettare, rifiutare o personalizzare quali categorie di cookie attivare. La tua scelta viene salvata in un cookie di prima parte (cc_cookie, 6 mesi) e può essere modificata in qualsiasi momento tramite il link “Preferenze cookie” nel Footer. Tutti i dettagli nella nostra Cookie Policy.

7. Conservazione e trasferimento dei dati

I dati del tuo account sono conservati tramite Firebase (Google Cloud Platform). I dati di Firebase Authentication sono trattati negli Stati Uniti. Google fornisce Standard Contractual Clauses (SCC) e aderisce all'EU-US Data Privacy Framework per garantire una protezione adeguata dei dati personali trasferiti al di fuori del SEE.

I tuoi dati connessi da Google Search Console e Google Analytics sono trattati all'interno dell'infrastruttura della piattaforma Refinea.

I dati di pagamento sono trattati da Stripe, Inc. Stripe è certificata in base all'EU-US Data Privacy Framework.

8. Conservazione dei dati

Conserviamo i tuoi dati personali per tutto il periodo in cui il tuo account è attivo. Se elimini il tuo account, cancelleremo i tuoi dati personali entro 30 giorni, salvo i casi in cui siamo tenuti a conservarli per finalità legali o regolamentari (es. registri di fatturazione per scopi fiscali — conservati fino a 10 anni come previsto dalla legge italiana).

9. I tuoi diritti (GDPR)

In base al GDPR, hai i seguenti diritti:

  • Diritto di accesso: richiedere una copia dei tuoi dati personali
  • Diritto di rettifica: correggere dati inesatti
  • Diritto alla cancellazione: richiedere la cancellazione dei tuoi dati
  • Diritto di limitazione del trattamento: limitare l'uso dei tuoi dati
  • Diritto alla portabilità dei dati: ricevere i tuoi dati in un formato strutturato
  • Diritto di opposizione: opporti al trattamento basato sul legittimo interesse
  • Diritto di revocare il consenso: revocare il consenso in qualsiasi momento per i trattamenti basati sul consenso

Per esercitare uno qualsiasi di questi diritti, contattaci a privacy@refinea.io.

Hai inoltre il diritto di presentare un reclamo all'autorità locale per la protezione dei dati. In Italia è il Garante per la protezione dei dati personali.

10. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:

  • Crittografia in transito (TLS/HTTPS)
  • Firebase Authentication con gestione sicura dei token
  • Controlli di accesso che limitano l'accesso ai dati al solo personale autorizzato
  • Revisioni periodiche della sicurezza

11. Minori

Refinea non è destinato all'uso da parte di persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati di minori. Se ritieni che abbiamo raccolto dati di un minore, contattaci a privacy@refinea.io e li cancelleremo prontamente.

12. Modifiche a questa policy

Potremmo aggiornare questa Privacy Policy di tanto in tanto. Ti informeremo di eventuali modifiche sostanziali via email o pubblicando un avviso sul nostro sito. L'uso continuato della piattaforma dopo l'entrata in vigore delle modifiche costituisce accettazione della policy aggiornata.

13. Contatti

Refinea S.r.l.
Email: privacy@refinea.io
Sito web: https://refinea.io