Privacy Policy
Ultimo aggiornamento: 24 maggio 2026
1. Titolare del trattamento
Posts ("il Servizio") è uno strumento personale sviluppato e gestito da Dimitri Giani per la programmazione e la pubblicazione di contenuti sui propri account social. Il Servizio non è destinato a uso commerciale di terze parti.
Contatto: dimitri.giani@gmail.com
2. Dati raccolti
Il Servizio raccoglie e conserva esclusivamente i dati strettamente necessari al suo funzionamento:
- Dati account utente: nome ed email forniti al momento della registrazione, password in forma hash bcrypt.
- Dati di autenticazione Meta (Facebook + Instagram): identificativo della Pagina Facebook e dell'account Instagram Business collegato, nome account, access token Pagina, scadenza token.
- Contenuti pubblicati: immagini, video, didascalie, hashtag e date di programmazione caricati direttamente dall'utente.
- Metadati di pubblicazione: stato della pubblicazione, identificativo del post pubblicato su Meta, link permanente, conteggio di like e commenti aggregati (per soli post propri).
- Log applicativi: eventuali errori tecnici riportati nel log del server, utilizzati esclusivamente per diagnosi.
3. Finalità del trattamento
I dati sopra elencati sono trattati esclusivamente per:
- autenticare l'utente nel Servizio;
- creare contenuti e pubblicarli sui propri account social tramite l'API ufficiale di Meta;
- visualizzare lo stato e le metriche di base dei post pubblicati dall'utente stesso;
- diagnosticare problemi tecnici del Servizio.
Il Servizio non utilizza i dati per profilazione, marketing diretto o cessione a terzi, e non li condivide al di fuori di quanto strettamente necessario per la pubblicazione sui social attraverso l'API Meta.
4. Base giuridica
Il trattamento avviene sulla base del consenso esplicito dell'utente, espresso in fase di registrazione e di collegamento dell'account Meta tramite il flusso OAuth ufficiale di Facebook.
5. Conservazione dei dati
I dati personali e i contenuti caricati sono conservati per tutto il tempo in cui l'account è attivo. L'utente può richiedere la cancellazione del proprio account e di tutti i dati associati in qualsiasi momento contattando l'indirizzo email indicato al punto 1.
Gli access token Meta possono essere revocati in autonomia tramite la sezione "Account" del Servizio (funzione "Scollega"), oppure direttamente dalle Business Integrations del proprio profilo Facebook.
6. Condivisione con terze parti
Il Servizio condivide dati esclusivamente con Meta Platforms, Inc. tramite le sue API ufficiali (Graph API), e solo quanto necessario per pubblicare contenuti e leggere lo stato dei post. L'uso dei dati ricevuti da Meta è soggetto alle Meta Platform Terms e alle Developer Policies.
Il Servizio è ospitato su infrastruttura di hosting di terze parti (Hostinger), che agisce come responsabile del trattamento dei dati limitatamente all'hosting tecnico.
7. Diritti dell'utente
In conformità al GDPR (Regolamento UE 2016/679), l'utente ha diritto in qualsiasi momento di:
- accedere ai propri dati;
- rettificarli o cancellarli;
- limitare od opporsi al trattamento;
- richiederne la portabilità;
- revocare il consenso prestato.
Tutti i diritti possono essere esercitati scrivendo all'indirizzo email indicato al punto 1.
8. Sicurezza
Le password sono memorizzate in forma hashata (bcrypt). Gli access token Meta sono conservati nel database in formato cifrato/al riparo da accessi esterni. La comunicazione client-server avviene esclusivamente via HTTPS.
9. Modifiche
Questa privacy policy può essere aggiornata. Le modifiche significative saranno comunicate all'utente via email all'indirizzo registrato.
10. Cancellazione dei dati Meta
In conformità ai requisiti Meta, per richiedere la cancellazione di tutti i dati associati al proprio account Meta è sufficiente:
- scollegare l'account dalla sezione "Account" del Servizio, oppure
- inviare una richiesta scritta a dimitri.giani@gmail.com indicando l'username Instagram o il nome della Pagina Facebook da rimuovere.
La richiesta verrà evasa entro 30 giorni con conferma via email.