Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento è Pegasus Hunter. Per qualunque richiesta relativa alla privacy puoi scriverci a support@pegasushunter.com. La ragione sociale completa e gli estremi fiscali verranno pubblicati prima del go-live commerciale.

2. Quali dati raccogliamo

Raccogliamo solo i dati necessari a far funzionare il servizio:

• Email — necessaria per creare l'account, autenticarti e inviarti comunicazioni di servizio.
• Password — non viene mai memorizzata in chiaro: ne conserviamo solo l'hash bcrypt.
• Indirizzo IP — usato per rate limiting e prevenzione abusi sugli endpoint pubblici (login, signup, reset password).
• Eventi di sincronizzazione dell'estensione — quando lanci una scansione, l'estensione invia al server gli URL Shopify trovati e i contatori di utilizzo (numero di scansioni, prodotti tracciati, eventi rilevati).

3. Perché li raccogliamo

I dati vengono trattati esclusivamente per:

• Fornire le funzionalità del servizio (scansione, tracking, dashboard).
• Gestire l'account, l'autenticazione e il recupero della password.
• Emettere fatture e gestire i pagamenti (quando Stripe sarà attivo).
• Inviare comunicazioni di servizio (conferma email, reset password, notifiche di sistema).

4. Base legale

Il trattamento si basa sull'esecuzione del contratto di servizio (art. 6.1.b GDPR) tra te e Pegasus Hunter. Per i dati di rate limiting (IP) la base legale è il legittimo interesse a proteggere il servizio da abusi (art. 6.1.f GDPR).

5. Conservazione

Conserviamo i dati solo per il tempo necessario:

• Dati dell'account — fino a 24 mesi dopo la cancellazione dell'account, per finalità fiscali e di audit.
• Log di accesso e rate limiting — 90 giorni, poi cancellazione automatica.
• Dati di scansione e tracking — fino alla cancellazione dell'account, salvo richiesta esplicita di cancellazione anticipata.

6. Trasferimenti extra-UE

Oggi i dati restano interamente all'interno dell'Unione Europea. In futuro potremmo utilizzare i seguenti fornitori extra-UE: Resend (USA) per l'invio delle email transazionali e Stripe (USA) per la gestione dei pagamenti. Entrambi i fornitori sono certificati secondo standard di protezione dei dati riconosciuti (Standard Contractual Clauses). Qualunque trasferimento extra-UE verrà notificato in questa informativa prima dell'attivazione.

7. Diritti dell'utente

In qualunque momento puoi esercitare i diritti previsti dal GDPR scrivendo a support@pegasushunter.com:

• Diritto di accesso ai tuoi dati personali.
• Diritto di rettifica dei dati inesatti o incompleti.
• Diritto di cancellazione (oblio).
• Diritto alla portabilità dei dati in un formato strutturato e leggibile.
• Diritto di opposizione al trattamento e di reclamo presso l'Autorità Garante per la Protezione dei Dati Personali.

Risponderemo alle tue richieste entro 30 giorni.

8. Cookie

Pegasus Hunter utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio, in particolare un token di sessione JWT (ph_token) per mantenere l'utente autenticato. Non utilizziamo cookie di profilazione né strumenti di tracking di terze parti. Vedi la Cookie Policy per i dettagli.

9. Modifiche a questa policy

Possiamo aggiornare questa informativa per riflettere modifiche al servizio o alla normativa. Le modifiche sostanziali verranno notificate via email agli utenti registrati con almeno 30 giorni di anticipo. La data di ultimo aggiornamento è indicata in fondo a questa pagina.