NothingSell
Inizia gratis

Privacy Policy

Ultima revisione: Maggio 2026 — Ai sensi del Regolamento UE 2016/679 (GDPR)

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

ECM di Tacchi Alessandro

Via Yuri Gagarin, 169 — 61122 Pesaro (PU), Italia

P.IVA: 02646670410

Email: info@ecommerce-manager.it

Tel: +39 0721 581919

Orari: Lunedì–Venerdì, 8:00–17:00

Per richieste specifiche in materia di privacy: privacy@nothingsell.com

2. Dati raccolti

Raccogliamo le seguenti categorie di dati:

  • Dati di registrazione: nome, indirizzo email, password (in forma hash).
  • Dati di utilizzo: log di accesso, azioni nella piattaforma, preferenze configurate.
  • Dati di terze parti (delegati): dati di e-commerce, analytics e advertising connessi tramite integrazioni OAuth. Questi dati appartengono ai tuoi account e sono trattati per conto tuo.
  • Dati di pagamento: gestiti esclusivamente da Stripe Inc. (provider certificato PCI-DSS). ECM di Tacchi Alessandro non conserva dati di carte di credito o bancari.

3. Finalità del trattamento

I tuoi dati vengono trattati per le seguenti finalità:

  • Fornitura del servizio (esecuzione del contratto — art. 6.1.b GDPR)
  • Comunicazioni transazionali (conferme, alert, notifiche di sistema)
  • Miglioramento del servizio tramite analisi aggregate anonimizzate
  • Adempimenti legali e fiscali (art. 6.1.c GDPR)
  • Comunicazioni di marketing (solo con consenso esplicito — art. 6.1.a GDPR)

4. Dati dei tuoi e-commerce (ruolo di responsabile)

Quando connetti PrestaShop, GA4, Google Ads e altri servizi, i dati di business che sincronizziamo (ordini, prodotti, metriche di traffico, ecc.) appartengono a te o ai tuoi clienti. ECM di Tacchi Alessandro agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR. Questi dati non vengono mai ceduti a terzi né usati per finalità diverse dal servizio che hai richiesto.

5. Integrazioni di terze parti — dati acceduti e revoca accesso

NothingSell si connette ai seguenti servizi di terze parti per leggere dati di business e mostrarli nelle dashboard. Tutte le integrazioni operano esclusivamente in modalità lettura.

Servizi Google (OAuth 2.0)

  • Google Analytics 4 (analytics.readonly) — metriche di traffico: sessioni, utenti, conversioni, ricavi.
  • Google Search Console (webmasters.readonly) — query organiche, impressioni, clic, posizione media.
  • Google Ads (adwords) — dati campagne: impressioni, clic, costo, ROAS. Nessuna modifica a campagne o account.
  • Google Merchant Center (content) — stato feed prodotti, problemi e disapprovazioni. Nessuna modifica ai prodotti.

Come revocare l'accesso Google: disconnetti NothingSell dai tuoi account Google in qualsiasi momento da myaccount.google.com/permissions.

Altre integrazioni

  • PrestaShop (API key) — ordini, prodotti, clienti, dati di spedizione. Solo lettura tramite WebService o Admin API.
  • Meta Ads (OAuth) — dati campagne: impressioni, clic, spesa, ROAS. Nessuna modifica a campagne o account.
  • Microsoft Clarity (token progetto) — metriche sessioni: sessioni, pagine visitate, frequenza di rimbalzo. Solo lettura.
  • Google PageSpeed (API pubblica) — punteggi di performance delle pagine. Nessun dato utente trasmesso.

Tutti i dati delle integrazioni vengono utilizzati esclusivamente per popolare le dashboard della piattaforma e non vengono mai ceduti a terzi né usati per altri scopi. Puoi disconnettere qualsiasi integrazione in qualsiasi momento dalla sezione Integrazioni del progetto.

6. Responsabili del trattamento (sub-processor)

Per erogare il servizio ci avvaliamo dei seguenti fornitori terzi, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Stripe Inc. — gestione pagamenti (USA, Privacy Shield / SCCs)
  • Anthropic PBC — elaborazione AI tramite API (USA, SCCs) — solo per utenti con MCP attivo
  • Provider di hosting — infrastruttura server in UE

7. Conservazione dei dati

I dati di account vengono conservati per tutta la durata del contratto e per i successivi 12 mesi, salvo obblighi legali. I dati di e-commerce sincronizzati vengono conservati secondo il piano attivo (da 30 giorni per il piano Free a illimitato per Agency). Puoi richiedere la cancellazione anticipata in qualsiasi momento scrivendo a privacy@nothingsell.com.

8. I tuoi diritti

Ai sensi del GDPR, hai il diritto di:

  • Accesso: richiedere copia dei dati che trattiamo su di te.
  • Rettifica: correggere dati inesatti o incompleti.
  • Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
  • Portabilità: ricevere i tuoi dati in formato strutturato e leggibile.
  • Opposizione e limitazione: opporti al trattamento o richiederne la limitazione.
  • Reclamo: presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a privacy@nothingsell.com. Risponderemo entro 30 giorni.

9. Cookie e tracciamento

Il sito www.nothingsell.com utilizza cookie tecnici necessari al funzionamento e, con il tuo consenso, cookie analitici (Microsoft Clarity) per migliorare il servizio. Non utilizziamo cookie di profilazione per pubblicità. Puoi gestire le preferenze cookie in qualsiasi momento tramite il banner nella prima visita.

10. Modifiche alla policy

Ci riserviamo il diritto di aggiornare questa policy. In caso di modifiche sostanziali, ti informeremo via email almeno 30 giorni prima dell'entrata in vigore. La data dell'ultima revisione è indicata in cima a questo documento.