Torna a SoonPost

Informativa Privacy

Ultimo aggiornamento: 14 maggio 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano la piattaforma SoonPost, accessibile all'indirizzo https://soonpost.tuttuu.it, ai sensi del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

Tuttuu
Titolare del trattamento dei dati personali raccolti tramite la piattaforma SoonPost.
Contatto: privacy@tuttuu.it

2. Dati raccolti

SoonPost raccoglie e tratta le seguenti categorie di dati personali:

• Dati di registrazione: nome, indirizzo email, password (cifrata in hash bcrypt).
• Token di accesso ai social network: ricevuti tramite il flusso OAuth ufficiale di ciascuna piattaforma (Facebook, Instagram, X, Pinterest, YouTube, Google Business). I token sono cifrati a riposo con algoritmo AES-256.
• Contenuti pubblicati: testi, immagini e video che l'utente sceglie di programmare e pubblicare sui propri canali social.
• Metadati di utilizzo: data di accesso, IP, user-agent del browser (a soli fini di sicurezza e diagnostica).
• Cookie tecnici e di preferenza: vedi Cookie Policy per il dettaglio.

3. Finalità del trattamento

• Erogazione del servizio di pubblicazione e programmazione contenuti sui social network.
• Autenticazione dell'utente sulla piattaforma.
• Gestione delle credenziali OAuth fornite dall'utente per le piattaforme social terze.
• Diagnostica tecnica, sicurezza, prevenzione abusi.
• Adempimento di obblighi di legge.

4. Base giuridica

Il trattamento si basa su:

• Esecuzione di un contratto (art. 6.1.b GDPR): l'utilizzo della piattaforma SoonPost richiede il trattamento dei dati necessari a erogare il servizio.
• Consenso (art. 6.1.a GDPR): per cookie di analytics e marketing (se attivati).
• Legittimo interesse (art. 6.1.f GDPR): per logging tecnico e prevenzione frodi.

5. Trasferimento di dati a terzi

I tuoi contenuti vengono trasmessi, su tuo esplicito comando, alle API ufficiali delle seguenti piattaforme social:

• Meta Platforms Inc. (Facebook, Instagram) — privacy policy: facebook.com/privacy/policy
• X Corp. (Twitter/X) — privacy policy: x.com/privacy
• Pinterest Inc. — privacy policy: policy.pinterest.com/privacy-policy
• Google LLC (YouTube, Google Business) — privacy policy: policies.google.com/privacy

Il trasferimento avviene tramite chiamate API server-to-server. Tuttuu non condivide attivamente i tuoi dati con altre terze parti se non per gli scopi sopra elencati o per obblighi di legge.

6. Conservazione dei dati

I dati di account sono conservati fino alla cancellazione del profilo da parte dell'utente. I token OAuth sono conservati fintanto che l'account social rimane collegato. I contenuti pubblicati sono conservati a tempo indeterminato salvo cancellazione esplicita da parte dell'utente. I log tecnici sono conservati per 12 mesi.

7. Diritti dell'interessato

In qualsiasi momento l'utente può esercitare i diritti previsti dagli articoli 15-22 GDPR:

• Accesso ai propri dati (art. 15)
• Rettifica (art. 16)
• Cancellazione (art. 17 — "diritto all'oblio")
• Limitazione del trattamento (art. 18)
• Portabilità (art. 20)
• Opposizione (art. 21)
• Revoca del consenso in qualsiasi momento
• Reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it)

Per esercitare i propri diritti, scrivere a privacy@tuttuu.it.

8. Sicurezza

Tuttuu adotta misure tecniche e organizzative appropriate per garantire la sicurezza dei dati personali, in particolare:

• Cifratura HTTPS/TLS di tutte le comunicazioni con la piattaforma.
• Cifratura at-rest dei token OAuth (AES-256).
• Hashing bcrypt delle password.
• Logging di accesso e prevenzione di tentativi di forza bruta.

9. Modifiche all'informativa

Tuttuu si riserva il diritto di modificare la presente informativa. Le modifiche sostanziali saranno comunicate via email agli utenti registrati e con avviso evidente sulla piattaforma per almeno 30 giorni.

→ Cookie Policy  ·  → Torna a SoonPost