Informativa sulla Privacy

Ultimo aggiornamento: 23 aprile 2026

La presente informativa sulla privacy descrive come DIGO, un prodotto di Studio09 (di seguito "noi", "nostro" o "DIGO"), raccoglie, utilizza e protegge le informazioni personali degli utenti (di seguito "tu" o "utente") che utilizzano la piattaforma DIGO accessibile all'indirizzo digo.studio.

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

Studio09
Email: info@studio09.it
Sito web: studio09.it

2. Dati Personali Raccolti

Raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti direttamente dall'utente

• Nome e cognome
• Indirizzo email
• Nome dell'agenzia/azienda
• Username
• Password (conservata in forma crittografata)

2.2 Dati raccolti automaticamente

• Indirizzo IP
• Tipo di browser e dispositivo
• Date e orari di accesso
• Pagine visitate e azioni eseguite sulla piattaforma
• Cookie tecnici necessari al funzionamento del servizio

2.3 Dati di pagamento

I pagamenti sono gestiti tramite Stripe, Inc. Non conserviamo direttamente numeri di carte di credito o dati bancari. Stripe agisce come responsabile del trattamento per i dati di pagamento. Per maggiori informazioni, consulta l'informativa privacy di Stripe.

2.4 Dati derivanti dall'integrazione con Meta (Facebook e Instagram)

Quando un utente sceglie di collegare un account Facebook Pages e/o Instagram Business per abilitare la pubblicazione automatica dei contenuti, DIGO raccoglie e conserva, solo per le finalità descritte al punto 3, le seguenti informazioni ottenute tramite le API di Meta (Graph API v25.0):

• Identificativo univoco della Pagina Facebook (page_id) e/o dell'account Instagram Business (ig_business_id)
• Nome pubblico e immagine profilo della Pagina/account
• Access token di Pagina (Page Access Token), conservato in forma cifrata (AES-256-GCM) e utilizzato esclusivamente per pubblicare contenuti a nome del cliente e verificare lo stato dell'autorizzazione
• Elenco dei permessi (scopes) concessi dall'utente durante il flusso OAuth
• Log tecnici di pubblicazione: data/ora, esito, eventuali errori restituiti da Meta

DIGO non raccoglie, conserva o elabora: messaggi privati, contatti, dati di amici/follower, metriche pubblicitarie, informazioni sensibili diverse da quelle strettamente necessarie alla pubblicazione.

2.5 Dati derivanti dall'integrazione con LinkedIn

Quando un utente sceglie di collegare un profilo personale LinkedIn e/o una Company Page LinkedIn per abilitare la pubblicazione automatica dei contenuti, DIGO raccoglie e conserva, solo per le finalità descritte al punto 3, le seguenti informazioni ottenute tramite le API LinkedIn (REST API v2):

• Identificativo URN univoco del profilo personale (urn:li:person:{id}) e/o della Company Page (urn:li:organization:{id})
• Nome pubblico, vanity name e immagine profilo/logo associati
• Indirizzo email dell'utente che ha effettuato il collegamento (ottenuto tramite OpenID Connect solo al momento del collegamento al profilo personale)
• Access token OAuth 2.0 e refresh token, conservati in forma cifrata (AES-256-GCM) e utilizzati esclusivamente per pubblicare contenuti e verificare lo stato dell'autorizzazione
• Elenco dei permessi (scopes) concessi dall'utente durante il flusso OAuth
• Log tecnici di pubblicazione: data/ora, esito, identificativo del post creato, eventuali errori restituiti da LinkedIn

DIGO non raccoglie, conserva o elabora: connessioni/contatti LinkedIn, messaggi InMail, dati di follower, analytics avanzati, dati personali di membri terzi diversi dall'utente che ha autorizzato il collegamento.

3. Finalità del Trattamento

I tuoi dati personali vengono trattati per le seguenti finalità:

• Erogazione del servizio: creazione e gestione dell'account, autenticazione, accesso alle funzionalità della piattaforma
• Gestione dell'abbonamento: elaborazione dei pagamenti, gestione del periodo di prova gratuita, rinnovi e fatturazione
• Comunicazioni di servizio: invio di email transazionali (verifica account, reset password, notifiche di scadenza abbonamento)
• Pubblicazione automatica di contenuti social: se l'utente attiva l'opzione di auto-pubblicazione su un piano editoriale e collega le proprie Pagine Facebook / account Instagram Business / profili o Company Pages LinkedIn, DIGO utilizza i token di accesso concessi per pubblicare, a nome dell'utente e in data/ora programmata, i post approvati
• Miglioramento del servizio: analisi aggregate e anonime sull'utilizzo della piattaforma per migliorarne le funzionalità
• Adempimenti legali: conformità a obblighi di legge, contabili e fiscali

DIGO non utilizza i dati ottenuti tramite le API di Meta e LinkedIn per finalità diverse dalla pubblicazione dei contenuti, non li vende a terzi, non li impiega per profilazione, pubblicità o sviluppo di modelli di intelligenza artificiale.

4. Base Giuridica del Trattamento

Il trattamento dei dati è fondato sulle seguenti basi giuridiche ai sensi del GDPR (Regolamento UE 2016/679):

• Esecuzione del contratto (Art. 6.1.b): per l'erogazione del servizio e la gestione dell'abbonamento
• Consenso (Art. 6.1.a): per l'invio di comunicazioni promozionali (se applicabile)
• Interesse legittimo (Art. 6.1.f): per la sicurezza della piattaforma e la prevenzione di frodi
• Obbligo legale (Art. 6.1.c): per adempiere a obblighi fiscali e contabili

5. Conservazione dei Dati

I dati personali vengono conservati per il tempo necessario al perseguimento delle finalità sopra indicate:

• Dati dell'account: per tutta la durata del rapporto contrattuale e per 12 mesi successivi alla cancellazione dell'account
• Dati di fatturazione: per 10 anni dalla data della transazione, come previsto dalla normativa fiscale italiana
• Log di accesso: per 6 mesi dalla data di registrazione del log
• Token di accesso Meta (Facebook/Instagram): conservati in forma cifrata fintanto che la connessione social rimane attiva. Vengono eliminati immediatamente quando l'utente scollega l'account dal pannello DIGO, revoca i permessi da Facebook (Impostazioni → App e siti web) o cancella il proprio account DIGO
• Token di accesso e refresh token LinkedIn: conservati in forma cifrata fintanto che la connessione social rimane attiva. Il refresh token consente di rinnovare l'access token senza richiedere nuovamente il login. Vengono eliminati immediatamente quando l'utente scollega l'account dal pannello DIGO, revoca i permessi da LinkedIn (Impostazioni → Privacy dei dati → Servizi autorizzati) o cancella il proprio account DIGO
• Log di pubblicazione: per 12 mesi, per finalità di audit e debug; successivamente anonimizzati

6. Condivisione dei Dati

Non vendiamo i tuoi dati personali a terzi. I dati possono essere condivisi con:

• Stripe, Inc.: per l'elaborazione dei pagamenti
• Meta Platforms Ireland Ltd. / Meta Platforms, Inc.: quando l'utente utilizza la funzionalità di pubblicazione automatica, il contenuto del post (testo, media, hashtag) viene trasmesso alle API di Meta per essere pubblicato sulla Pagina Facebook o sull'account Instagram Business collegato. La trasmissione avviene nel rispetto delle Meta Platform Terms e della Meta Privacy Policy
• LinkedIn Ireland Unlimited Company / LinkedIn Corporation: quando l'utente utilizza la funzionalità di pubblicazione automatica su LinkedIn, il contenuto del post (testo, media, hashtag) viene trasmesso alle API di LinkedIn per essere pubblicato sul profilo personale o sulla Company Page collegati. La trasmissione avviene nel rispetto dell'LinkedIn API Terms of Use e dell'LinkedIn Privacy Policy
• Provider di hosting: per l'infrastruttura server necessaria all'erogazione del servizio
• Provider SMTP: per l'invio di email transazionali e di notifica
• Autorità competenti: quando richiesto dalla legge

7. Diritti dell'Utente

Ai sensi del GDPR, hai diritto di:

• Accesso: ottenere conferma dell'esistenza dei tuoi dati e riceverne una copia
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
• Limitazione: limitare il trattamento dei tuoi dati in determinati casi
• Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile
• Opposizione: opporti al trattamento basato sull'interesse legittimo
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato

Per esercitare i tuoi diritti, contattaci all'indirizzo info@studio09.it.

8. Cookie

DIGO utilizza esclusivamente cookie tecnici necessari al funzionamento della piattaforma:

• Cookie di autenticazione: per mantenere la sessione utente attiva
• Cookie di sessione: per il corretto funzionamento delle pagine

Non utilizziamo cookie di profilazione o di tracciamento pubblicitario.

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, tra cui:

• Crittografia delle password con algoritmi di hashing sicuri (bcrypt)
• Connessioni protette tramite protocollo HTTPS/TLS
• Accesso ai dati limitato al personale autorizzato
• Backup regolari dei dati

10. Trasferimento dei Dati

I dati personali sono conservati su server situati nell'Unione Europea. Qualora fosse necessario un trasferimento verso paesi terzi (ad esempio per il servizio Stripe), questo avviene nel rispetto delle garanzie previste dal GDPR, incluse le Clausole Contrattuali Standard approvate dalla Commissione Europea.

11. Integrazione con Meta (Facebook e Instagram)

DIGO utilizza le Graph API di Meta versione 25.0 per consentire agli utenti della piattaforma (agenzie di marketing) di pubblicare contenuti sulle Pagine Facebook e sugli account Instagram Business dei loro clienti, previa esplicita autorizzazione.

11.1 Permessi richiesti e finalità

Durante il processo di collegamento (OAuth ufficiale Meta), viene richiesto all'utente di concedere i seguenti permessi, tutti e soli quelli strettamente necessari alla pubblicazione:

• pages_show_list — elencare le Pagine Facebook gestite dall'utente per permettere la selezione di quelle da collegare
• pages_read_engagement — leggere le informazioni pubbliche della Pagina (nome, id, immagine)
• pages_manage_posts — creare post sulla Pagina Facebook alla data/ora programmata dall'utente
• instagram_basic — identificare l'account Instagram Business collegato alla Pagina Facebook
• instagram_content_publish — pubblicare contenuti sull'account Instagram Business
• business_management — accedere agli asset del Business Manager del cliente necessari alla pubblicazione

11.2 Come revocare l'accesso

L'utente può revocare in qualsiasi momento l'autorizzazione concessa a DIGO attraverso i seguenti canali:

• Dal pannello DIGO: sezione "Cliente → Social → Scollega"
• Da Facebook: Impostazioni → App e siti web
• Da Instagram: Impostazioni → Sicurezza → App e siti web

In seguito alla revoca, DIGO elimina immediatamente dal proprio database i token di accesso relativi e non sarà più in grado di pubblicare contenuti a nome dell'account revocato.

11.3 Cancellazione dati — Callback URL

In conformità con i requisiti Meta Platform Policy, DIGO espone una procedura dedicata per la cancellazione dei dati raccolti tramite le integrazioni Meta. L'utente può richiedere in qualsiasi momento la cancellazione dei propri dati all'indirizzo:

https://digo.studio/data-deletion/

11.4 Uso limitato dei dati

I dati ottenuti tramite le API di Meta sono utilizzati esclusivamente per erogare la funzionalità di pubblicazione automatica richiesta dall'utente. DIGO si impegna a non:

• trasferire tali dati ad altre parti, eccetto quando strettamente necessario per fornire o migliorare il servizio (es. provider di hosting)
• utilizzarli per pubblicità mirata o finalità di profilazione
• utilizzarli per addestrare modelli di intelligenza artificiale generativa
• consentirne la lettura da parte di esseri umani, salvo per: consenso esplicito dell'utente, motivi di sicurezza, conformità a obblighi legali, operazioni di debug tecnico su dati aggregati e anonimizzati

12. Integrazione con LinkedIn

DIGO utilizza le LinkedIn REST API v2 per consentire agli utenti della piattaforma (agenzie di marketing) di pubblicare contenuti sui profili personali e sulle Company Page LinkedIn dei loro clienti, previa esplicita autorizzazione. L'integrazione si basa su due prodotti distinti forniti da LinkedIn:

• Share on LinkedIn e Sign In with LinkedIn using OpenID Connect — per il collegamento a profili personali
• Community Management API — per il collegamento a Company Pages (richiede approvazione del LinkedIn Marketing Developer Program)

12.1 Permessi richiesti e finalità

Durante il processo di collegamento (OAuth ufficiale LinkedIn) viene richiesto all'utente di concedere i seguenti permessi, tutti e soli quelli strettamente necessari alla pubblicazione:

Per il collegamento al profilo personale:

• openid, profile, email — identificare l'utente che effettua il collegamento (OpenID Connect standard)
• w_member_social — pubblicare contenuti sul profilo LinkedIn dell'utente alla data/ora programmata

Per il collegamento a Company Page:

• rw_organization_admin — elencare le Company Page di cui l'utente è amministratore per permettere la selezione di quelle da collegare
• r_organization_social — leggere le informazioni pubbliche della Company Page (nome, URN, logo)
• w_organization_social — creare post sulla Company Page alla data/ora programmata dall'utente

12.2 Come revocare l'accesso

L'utente può revocare in qualsiasi momento l'autorizzazione concessa a DIGO attraverso i seguenti canali:

• Dal pannello DIGO: sezione "Cliente → Social → Scollega"
• Da LinkedIn: Impostazioni → Privacy dei dati → Servizi autorizzati

In seguito alla revoca, DIGO elimina immediatamente dal proprio database i token di accesso e refresh token relativi e non sarà più in grado di pubblicare contenuti a nome dell'account revocato.

12.3 Cancellazione dati

In conformità con i requisiti LinkedIn Platform Guidelines, DIGO espone la stessa procedura di cancellazione dati descritta al punto 11.3. L'utente può richiedere in qualsiasi momento la cancellazione dei propri dati LinkedIn all'indirizzo:

https://digo.studio/data-deletion/

12.4 Uso limitato dei dati

I dati ottenuti tramite le API di LinkedIn sono utilizzati esclusivamente per erogare la funzionalità di pubblicazione automatica richiesta dall'utente. DIGO si impegna a non:

• trasferire tali dati ad altre parti, eccetto quando strettamente necessario per fornire o migliorare il servizio (es. provider di hosting)
• utilizzarli per pubblicità mirata, lead generation non autorizzata o finalità di profilazione
• utilizzarli per addestrare modelli di intelligenza artificiale generativa
• scraping di dati pubblici LinkedIn al di fuori dei contenuti pubblicati dall'utente stesso
• consentirne la lettura da parte di esseri umani, salvo per: consenso esplicito dell'utente, motivi di sicurezza, conformità a obblighi legali, operazioni di debug tecnico su dati aggregati e anonimizzati

L'utilizzo delle API LinkedIn è conforme all'LinkedIn API Terms of Use.

13. Modifiche all'Informativa

Ci riserviamo il diritto di aggiornare la presente informativa. In caso di modifiche sostanziali, ne daremo comunicazione tramite email o avviso sulla piattaforma. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.

14. Contatti

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati personali, puoi contattarci a:

Studio09
Email: info@studio09.it

Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).