Informativa sulla Privacy
Ultimo aggiornamento: 21 aprile 2026
La presente Informativa sulla Privacy descrive come MetaSnap ("noi", "ci", "nostro/a") raccoglie, utilizza e protegge le informazioni quando utilizzi la nostra piattaforma di generazione e pubblicazione di contenuti per social media (il "Servizio"), disponibile su metasnap.tyaplyap.com. Utilizzando MetaSnap, acconsenti alle pratiche descritte in questa informativa.
Una versione in inglese di questa informativa è disponibile su /privacy.html.
1. Titolare del Trattamento
Il soggetto responsabile del trattamento dei dati personali e dell'erogazione del Servizio è:
Tyaplyap — operatore del servizio MetaSnap.
Sito web: https://metasnap.tyaplyap.com
Contatto: modulo di supporto (consigliato) — indirizzo interno: info@tyaplyap.com
Tutte le richieste relative alla privacy (accesso, rettifica, cancellazione, portabilità dei dati, opposizione, revoca del consenso) possono essere inviate tramite il modulo di supporto sopra indicato.
2. Ambito di Applicazione
Questa informativa si applica a tutti gli utenti dell'applicazione web MetaSnap, inclusi utenti registrati, amministratori e visitatori delle pagine pubbliche.
3. Dati che Raccogliamo
3.1 Dati Forniti dall'Utente
- Informazioni sull'account: indirizzo email, nome visualizzato (facoltativo) e password al momento della registrazione. Le password non sono mai memorizzate in chiaro; vengono elaborate con PBKDF2-SHA512 a 100.000 iterazioni.
- Configurazione prompt AI: prompt di sistema personalizzati e template prompt utente che crei o modifichi.
- Contenuti che crei: URL di articoli che invii, descrizioni testuali, didascalie, hashtag e testi call-to-action che inserisci.
- Media che carichi: immagini per la generazione di social card e file audio (MP3, WAV, M4A, AAC, OGG) per la musica di sottofondo dei video. Le immagini sono limitate a 10 MB; i file audio a 15 MB ciascuno, con un massimo di 10 file audio per account.
- Chiavi API: chiavi API di terze parti che fornisci per servizi AI (es. PublicAI, OpenAI, Anthropic, Google AI). Sono crittografate a riposo con AES-256-GCM.
- Fonti per automazione batch: URL di feed RSS e fonti di articoli che configuri per la scoperta automatica di contenuti.
3.2 Dati Raccolti Automaticamente
- Dati di sessione: un cookie di sessione sicuro (
session_token, httpOnly, Secure in produzione, SameSite: Lax) viene impostato al login. Le sessioni scadono dopo 7 giorni di inattività. - Identificativi tecnici: indirizzo IP e stringa User-Agent vengono registrati con ciascuna sessione e nei log di audit.
- Archiviazione locale: la tua preferenza di aspect ratio viene memorizzata nel localStorage del browser (
ms_aspect). La tua preferenza linguistica viene memorizzata nel localStorage (ms_locale). - Log di audit: registriamo le azioni principali (login, logout, pubblicazione, azioni amministrative) con timestamp, indirizzo IP e User-Agent per finalità di sicurezza.
3.3 Dati dalle Integrazioni con Piattaforme Social
Quando colleghi un account social, la piattaforma trasmette token OAuth e informazioni base del profilo a MetaSnap:
- Instagram (Meta): token di accesso, ID pagina, ID account business Instagram, username.
- TikTok: token di accesso, refresh token, scadenza token, open ID, nome visualizzato, scope concessi.
- YouTube (Google): token di accesso, refresh token, scadenza token, indirizzo email.
Tutti i token OAuth sono crittografati a riposo con AES-256-GCM. Non accediamo ai tuoi messaggi, liste di amici o contenuti privati oltre a quanto strettamente necessario per pubblicare per tuo conto.
4. Come Utilizziamo i Tuoi Dati
Trattiamo i tuoi dati esclusivamente per fornire e mantenere il Servizio:
- Gestione account: registrazione, autenticazione, gestione sessioni, modifica password.
- Generazione contenuti: estrazione metadati da URL di articoli, generazione di social card con overlay e testo, generazione di didascalie potenziate dall'AI tramite i provider configurati.
- Rendering video: creazione di video MP4 dalle card generate tramite FFmpeg installato localmente. L'elaborazione video avviene interamente sui nostri server.
- Pubblicazione: trasmissione dei tuoi contenuti (didascalie, immagini, video) alle piattaforme social collegate tramite le loro API ufficiali.
- Automazione batch: scoperta automatica di articoli dalle fonti RSS/URL configurate, generazione contenuti e pubblicazione opzionale programmata.
- Amministrazione: gestione utenti, visualizzazione statistiche aggregate e reset password da parte degli amministratori.
- Sicurezza e prevenzione abusi: monitoraggio sessioni, validazione stati OAuth, rilevamento accessi non autorizzati.
5. Base Giuridica del Trattamento
Ai sensi del Regolamento UE 2016/679 (GDPR), ci basiamo sulle seguenti basi giuridiche:
- Esecuzione di un contratto (art. 6(1)(b) GDPR): trattamento necessario per fornire il Servizio richiesto — gestione account, generazione contenuti, pubblicazione sugli account social collegati.
- Interesse legittimo (art. 6(1)(f) GDPR): monitoraggio della sicurezza, log di audit, prevenzione abusi e miglioramento del servizio, bilanciati con i tuoi diritti alla privacy.
- Consenso (art. 6(1)(a) GDPR): quando colleghi esplicitamente un account social (Instagram, TikTok, YouTube), acconsenti agli scope specifici concessi durante il flusso OAuth. Puoi revocare il consenso in qualsiasi momento disconnettendo l'account.
- Obbligo legale (art. 6(1)(c) GDPR): conformità alle leggi applicabili quando richiesto.
Non trattiamo i tuoi dati per finalità pubblicitarie o di profilazione. Non inviamo email promozionali.
6. Condivisione dei Dati e Terze Parti
6.1 Piattaforme Social
Quando pubblichi contenuti, trasmettiamo le tue didascalie, immagini e/o video alla piattaforma selezionata:
- Meta Platforms (Instagram) tramite la Meta Graph API
- TikTok tramite la TikTok Content Posting API
- YouTube tramite la Google YouTube Data API
Ogni piattaforma tratta i dati in base alla propria informativa sulla privacy.
6.2 Fornitori di Servizi AI
Quando la generazione di didascalie potenziata dall'AI è abilitata, inviamo testo dell'articolo, URL e la tua configurazione prompt al provider AI configurato. Il provider predefinito è PublicAI (api.publicai.co). Puoi configurare provider alternativi (OpenAI, Anthropic, Google AI) utilizzando le tue chiavi API. Non inviamo informazioni personali dell'account ai provider AI.
6.3 Siti Web Fonte degli Articoli
Quando invii un URL o configuri fonti batch, il nostro server recupera metadati pubblicamente disponibili (tag OpenGraph, contenuto della pagina) da quei siti. Il nostro server si identifica con la stringa User-Agent "metasnap/1.0" (configurabile).
6.4 Infrastruttura
MetaSnap è ospitato su infrastruttura cloud localizzata all'interno dello Spazio Economico Europeo (SEE). I dati applicativi, inclusi i token OAuth cifrati, i contenuti generati e i log di audit, sono memorizzati su server gestiti per nostro conto dal nostro hosting provider. Lo storage del database utilizza PostgreSQL con cifratura a riposo a livello di provider; gli asset multimediali sono memorizzati sulla stessa infrastruttura.
6.5 Nessuna Vendita di Dati
Non vendiamo, affittiamo o scambiamo i tuoi dati personali con terze parti. Non utilizziamo i tuoi contenuti, i post generati o i dati ricevuti dalle API Google per servire pubblicità o per addestrare modelli AI/ML generalizzati.
6-bis. Google API Services — Limited Use Disclosure
L'uso e il trasferimento da parte di MetaSnap di informazioni ricevute dalle API Google rispettano la Google API Services User Data Policy, inclusi i requisiti di Limited Use.
Nello specifico:
- Uso consentito: MetaSnap accede ai dati utente Google esclusivamente per fornire le funzionalità che l'utente abilita — login, autorizzazione alla pubblicazione sul proprio canale YouTube e recupero dei metadati account minimi necessari per visualizzare e operare sull'account collegato.
- Limiti al trasferimento: non trasferiamo i dati utente Google a terze parti se non per fornire o migliorare funzionalità rivolte all'utente, per adempiere alla legge applicabile, o nell'ambito di una fusione, acquisizione o cessione di asset, con preavviso agli utenti.
- Accesso umano: il personale MetaSnap non legge né revisiona i dati utente Google se non (a) con esplicito consenso dell'utente, (b) per risolvere uno specifico problema di sicurezza o abuso, (c) per adempiere alla legge applicabile, oppure (d) quando tali dati (anche derivati) sono stati aggregati e resi anonimi.
- Nessuna pubblicità, nessun model training: non utilizziamo i dati utente Google a fini pubblicitari né per addestrare, perfezionare o migliorare modelli AI/ML generalizzati (nostri o di terzi).
- Revoca: puoi revocare l'accesso di MetaSnap ai tuoi dati Google in qualsiasi momento da MetaSnap (Pubblica → Connessioni Social → Disconnetti) o dal tuo Account Google su myaccount.google.com/permissions.
Gli scope Google richiesti da MetaSnap sono limitati a quelli strettamente necessari per pubblicare video YouTube per tuo conto. Non viene richiesto alcuno scope per leggere messaggi privati, contatti, Gmail o contenuti di Drive.
7. Conservazione dei Dati
- Dati dell'account: conservati finché l'account è attivo. In caso di cancellazione, i dati vengono rimossi entro 30 giorni.
- Contenuti generati (post, immagini, video): conservati finché non li elimini singolarmente o chiudi l'account.
- Token delle piattaforme social: conservati finché non disconnetti la piattaforma o chiudi l'account.
- File audio: conservati finché non li elimini o chiudi l'account.
- Sessioni: eliminate automaticamente dopo la scadenza (7 giorni). La pulizia delle sessioni scadute avviene ogni ora.
- Log di audit: conservati fino a 12 mesi per finalità di sicurezza, prevenzione abusi e conformità. Le voci più vecchie vengono automaticamente eliminate o anonimizzate.
- Storico job batch: conservato come parte dei dati dell'account.
8. Sicurezza dei Dati
Implementiamo le seguenti misure tecniche:
- Hashing delle password: PBKDF2-SHA512 con 100.000 iterazioni e salt casuale di 16 byte.
- Crittografia a riposo: AES-256-GCM per tutte le chiavi API e i token OAuth memorizzati, con vettori di inizializzazione per valore.
- Sicurezza delle sessioni: token di sessione casuali a 256 bit, memorizzati come hash SHA-256. I cookie sono httpOnly e Secure.
- Protezione OAuth: protezione CSRF tramite parametri state firmati con HMAC-SHA256 con scadenza a 15 minuti. PKCE (S256) per TikTok.
- Sicurezza del trasporto: HTTPS obbligatorio in produzione.
- Header di sicurezza: il middleware Helmet applica header di sicurezza standard (X-Content-Type-Options, X-Frame-Options, ecc.).
Nessun sistema è completamente sicuro. Ti incoraggiamo a utilizzare una password forte e unica e a mantenere riservate le tue chiavi API.
9. Trasferimenti Internazionali
L'infrastruttura applicativa di MetaSnap è ospitata all'interno dello Spazio Economico Europeo (SEE). Tuttavia, alcuni servizi di terze parti con cui ci integriamo possono trattare i tuoi dati al di fuori del SEE:
- Piattaforme social (Meta/Instagram, TikTok, YouTube/Google) trattano i dati secondo le proprie informative privacy e i propri meccanismi di trasferimento.
- Provider AI opzionalmente configurati (OpenAI, Anthropic, Google AI) possono trattare i prompt in regioni al di fuori del SEE. Quando fornisci la tua chiave API, la tua configurazione controlla dove vengono instradate le richieste.
Quando tali trasferimenti avvengono, si basano sulle decisioni di adeguatezza della Commissione Europea o, ove non applicabili, sulle Clausole Contrattuali Standard (SCC) e su misure tecniche aggiuntive (cifratura in transito e, ove supportata, a riposo) implementate dal provider ricevente. Non trasferiamo dati personali in giurisdizioni prive di garanzie appropriate.
10. I Tuoi Diritti
A seconda della tua giurisdizione, potresti avere il diritto di:
- Accesso ai tuoi dati personali e ottenere una copia.
- Rettifica dei dati inesatti o incompleti.
- Cancellazione dei tuoi dati ("diritto all'oblio").
- Limitazione del trattamento in determinate circostanze.
- Portabilità dei dati: ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico.
- Opposizione al trattamento basato su interessi legittimi.
- Revoca del consenso ove il trattamento sia basato sul consenso.
Per esercitare uno qualsiasi di questi diritti, contattaci tramite il nostro modulo di supporto. Risponderemo entro 30 giorni.
Hai anche il diritto di presentare un reclamo all'autorità garante per la protezione dei dati personali competente — in Italia, il Garante per la protezione dei dati personali (garanteprivacy.it).
11. Cookie e Tecnologie Simili
MetaSnap utilizza esclusivamente cookie essenziali e archiviazione locale:
| Tecnologia | Nome | Finalità | Durata |
|---|---|---|---|
| Cookie | session_token | Sessione di login (httpOnly, Secure, SameSite: Lax) | 7 giorni |
| localStorage | ms_aspect | Aspect ratio preferito | Persistente |
| localStorage | ms_locale | Preferenza linguistica | Persistente |
Non utilizziamo cookie di tracciamento di terze parti, cookie pubblicitari o servizi di analisi che tracciano gli utenti tra diversi siti web.
12. Minori
MetaSnap non è destinato a utenti di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali da minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci e provvederemo alla cancellazione.
13. Modifiche a Questa Informativa
Potremmo aggiornare questa Informativa sulla Privacy per riflettere modifiche alle nostre pratiche o alla normativa applicabile. Aggiorneremo la data di "Ultimo aggiornamento" in cima a questa pagina. Per modifiche sostanziali, forniremo un avviso attraverso il Servizio.
14. Contatti
Per domande relative alla privacy, per esercitare i tuoi diritti o per segnalare un problema di sicurezza, utilizza uno dei seguenti canali:
- Modulo online: metasnap.tyaplyap.com/support-it.html (consigliato — non richiede client email)
- Email: info@tyaplyap.com (raggiungibile tramite il modulo di supporto sopra)
- Prodotto: MetaSnap — metasnap.tyaplyap.com
Ci impegniamo a rispondere a tutte le richieste relative alla privacy entro 30 giorni.