Privacy Policy

Ultimo aggiornamento: 22 aprile 2026 Versione: v1.0 — 2026-04-22

Questa pagina spiega cosa succede alla tua email quando ti iscrivi alla waitlist di PR Compass. L’abbiamo scritta in modo da poterla leggere tutta in cinque minuti, senza formule vuote e senza clausole messe lì per coprirci le spalle. Se qualcosa non è chiaro, scrivici: trovi l’indirizzo in fondo.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Gabriele Magno, persona fisica residente a Fiuggi (FR), Lazio, Italia.

Al momento PR Compass non è costituito come società. Siamo una persona fisica che sta costruendo un prodotto: non c’è una SRL, non c’è una partita IVA, non c’è un team dietro un “noi” corporate. Usiamo comunque il plurale editoriale in questa policy perché è lo stile che leggerai in tutto il sito, ma il responsabile giuridico del trattamento è una sola persona.

Per qualsiasi questione legata ai tuoi dati personali puoi scrivere a:

gabrigmm+prcompass_privacy@gmail.com

2. Dati che raccogliamo

Quando ti iscrivi alla waitlist raccogliamo:

  • Il tuo indirizzo email, che inserisci tu stesso nel form
  • Il timestamp dell’iscrizione (data e ora in cui hai completato il form)
  • La versione della privacy policy che era attiva al momento dell’iscrizione (es. v1.0 — 2026-04-22): ci serve come traccia di audit per dimostrare a quale versione della policy hai prestato consenso
  • Eventuali parametri di provenienza del traffico (UTM parameters) presenti nell’URL quando arrivi sulla pagina, se presenti — servono a capire quali canali stiamo comunicando bene

Non raccogliamo nient’altro. In particolare non raccogliamo:

  • Nome, cognome, azienda, ruolo
  • Indirizzo IP
  • Cookie di profilazione o di tracking
  • Dati di navigazione su altri siti
  • Dati da social login o provider terzi

3. Come usiamo i dati

Usiamo la tua email esclusivamente per:

  1. Mandarti una email di conferma che l’iscrizione è andata a buon fine
  2. Contattarti quando apriamo l’accesso alla beta di PR Compass
  3. Inviarti comunicazioni strettamente collegate al lancio del prodotto (es. un cambio sostanziale nei tempi di rilascio)

Punto. Non mandiamo newsletter, non facciamo drip marketing, non vendiamo né cediamo la lista a nessuno, non inviamo comunicazioni commerciali di terze parti. Se la tua casella riceve una email da noi e non riguarda direttamente la tua iscrizione a PR Compass, è un errore — ti chiediamo di segnalarcelo.

4. Base giuridica del trattamento

Trattiamo la tua email sulla base del tuo consenso esplicito ai sensi dell’articolo 6, paragrafo 1, lettera (a) del Regolamento UE 2016/679 (GDPR).

Il consenso viene raccolto tramite una casella di spunta non pre-selezionata che devi spuntare attivamente prima di inviare il form. Nessuna casella viene data per selezionata di default.

Puoi revocare il consenso in qualunque momento scrivendo all’indirizzo indicato in fondo a questa pagina. La revoca del consenso non pregiudica la liceità del trattamento svolto prima della revoca.

5. Chi ha accesso ai dati

Per gestire la waitlist ci appoggiamo a tre fornitori esterni (sub-processor). Ognuno di loro tratta i tuoi dati solo per la funzione specifica che gli affidiamo, sulla base di un contratto (DPA — Data Processing Agreement) che ne vincola l’utilizzo.

  • Supabase Inc. — gestisce il database in cui è memorizzata la tua email. L’istanza è configurata nella region europea (Frankfurt, Germania). DPA standard Supabase attivo. Privacy policy Supabase

  • Resend Inc. — invia per nostro conto le email di conferma e di aggiornamento sulla beta. Ha sede negli Stati Uniti. DPA attivo + Standard Contractual Clauses (SCC) per il trasferimento internazionale dei dati. Privacy policy Resend

  • Cloudflare Inc. — ospita la landing page (Cloudflare Pages) e serve il traffico web. Non ha accesso diretto al database né alla tua email: gestisce solo le connessioni HTTP verso il sito. Privacy policy Cloudflare

Non condividiamo i tuoi dati con nessun altro fornitore, nessun partner commerciale, nessuna rete pubblicitaria.

6. Dove sono conservati i dati

La tua email è memorizzata in Europa, nel database Supabase con region Frankfurt (Germania).

La copia operativa presente su Resend, necessaria per poterti inviare le email, è ospitata sull’infrastruttura Resend negli Stati Uniti (vedi sezione successiva per i dettagli sul trasferimento).

7. Trasferimento dei dati verso gli Stati Uniti (Resend)

Per poterti inviare email usiamo Resend, il cui provider infrastrutturale si trova negli Stati Uniti. Questo significa che la tua email, al momento dell’invio dei messaggi, viene trasferita al di fuori dell’Unione Europea.

Il trasferimento avviene sulla base di Standard Contractual Clauses (SCC) approvate dalla Commissione Europea ai sensi dell’articolo 46, paragrafo 2, lettera (c) del GDPR, incluse nel DPA che abbiamo sottoscritto con Resend. Le SCC vincolano contrattualmente Resend a garantire sui dati trasferiti un livello di protezione sostanzialmente equivalente a quello offerto dal GDPR.

Se hai preoccupazioni specifiche sul trasferimento internazionale dei tuoi dati e preferisci non essere iscritto per questo motivo, ti chiediamo di non iscriverti alla waitlist. Se sei già iscritto puoi scriverci e cancelliamo la tua riga dal database.

8. Per quanto tempo conserviamo i dati

Conserviamo la tua email finché non ci chiedi di cancellarla, oppure finché la waitlist resta attiva ai fini del lancio di PR Compass. Non abbiamo una scadenza automatica.

Quando ci scrivi per richiedere la cancellazione:

  • Rimuoviamo la riga dal database Supabase entro 7 giorni
  • Rimuoviamo l’email dall’audience Resend entro 7 giorni
  • Ti inviamo un’ultima email di conferma dell’avvenuta cancellazione

Dopo la cancellazione non restano copie dei tuoi dati nei nostri sistemi, con l’eccezione di eventuali log tecnici dei nostri fornitori (Supabase, Resend, Cloudflare) che scadono secondo le loro rispettive policy.

9. Cookie e tecnologie di tracking

Non usiamo cookie di tracking, analytics o profilazione. Non abbiamo Google Analytics, Plausible, Fathom, Segment o sistemi equivalenti. Non abbiamo pixel di Facebook, LinkedIn o altre piattaforme pubblicitarie. Non condividiamo dati con social network.

Gli unici cookie che potresti incontrare visitando il sito sono cookie tecnici essenziali impostati da Cloudflare per la sicurezza della connessione e le prestazioni di rete (es. protezione da attacchi, bilanciamento del traffico). Questi cookie non identificano te personalmente e non vengono usati per profilazione.

10. I tuoi diritti

Il GDPR ti riconosce una serie di diritti sui tuoi dati personali. Puoi esercitarli tutti, in qualunque momento:

  • Accesso (Art. 15) — sapere se trattiamo tuoi dati e ricevere una copia
  • Rettifica (Art. 16) — correggere dati inesatti o incompleti
  • Cancellazione (Art. 17) — chiederci di eliminare i tuoi dati (diritto all’oblio)
  • Limitazione del trattamento (Art. 18) — sospendere temporaneamente l’uso dei tuoi dati
  • Portabilità (Art. 20) — ricevere i tuoi dati in formato strutturato e leggibile da macchina
  • Opposizione (Art. 21) — opporti al trattamento
  • Revoca del consenso (Art. 7) — ritirare il consenso prestato al momento dell’iscrizione

Hai inoltre diritto a proporre reclamo al Garante per la Protezione dei Dati Personali (l’autorità italiana di controllo), se ritieni che il trattamento dei tuoi dati violi il GDPR: www.gpdp.it.

11. Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei diritti elencati sopra, scrivi a:

gabrigmm+prcompass_privacy@gmail.com

Ti rispondiamo entro 30 giorni dalla ricezione della richiesta, come previsto dall’articolo 12, paragrafo 3 del GDPR. Non ti chiediamo di giustificare la richiesta né di motivarla. Non ti chiediamo documenti d’identità a meno che non abbiamo un dubbio concreto sull’identità di chi sta scrivendo — in quel caso te lo diremo prima.

L’esercizio dei tuoi diritti è gratuito.

12. Se in futuro PR Compass diventa una società

Al momento il titolare del trattamento è una persona fisica. È possibile che nei prossimi mesi costituiamo una società (SRL o forma equivalente) e che il titolare del trattamento cambi di conseguenza.

Se questo succede, ti notificheremo il cambio via email prima che il trasferimento abbia effetto, indicandoti la nuova entità giuridica, la nuova sede, e dandoti la possibilità di chiedere la cancellazione dei tuoi dati prima del trasferimento.

13. Modifiche a questa policy

Possiamo aggiornare questa privacy policy per riflettere cambiamenti nei servizi che usiamo, nei sub-processor, o nelle prescrizioni normative.

Ogni aggiornamento viene pubblicato su https://prcompass.gabrielemagno.dev/ con:

  • Una nuova data di “Ultimo aggiornamento” in cima alla pagina
  • Un nuovo numero di versione

Per modifiche sostanziali (es. aggiunta di un sub-processor, cambio della base giuridica, estensione delle finalità di trattamento) ti notifichiamo via email prima che le modifiche entrino in vigore, con almeno 14 giorni di anticipo ove possibile.

Per modifiche di chiarimento o correzione di refusi non inviamo notifica: aggiorniamo la data e la versione in testa alla pagina.

14. Contatti

Per qualsiasi domanda, richiesta di esercizio dei diritti, reclamo o segnalazione legata a questa privacy policy:

Email: gabrigmm+prcompass_privacy@gmail.com Titolare: Gabriele Magno — Fiuggi (FR), Lazio, Italia

Per reclami all’autorità di controllo: Garante per la Protezione dei Dati Personaliwww.gpdp.it