Informativa Privacy & Cookie

Il titolare del trattamento dei dati personali è Taddei Giorgia Impresa Individuale (P.IVA 01937690384).

Per qualsiasi richiesta relativa al trattamento dei tuoi dati o per l'esercizio dei diritti previsti dal GDPR puoi scrivere a taddeigiorgialocalbusiness@gmail.com.

Mappami raccoglie e tratta le seguenti categorie di dati:

• Indirizzo email: fornito volontariamente dall'utente per ricevere il report di analisi (consenso esplicito, art. 6.1.a GDPR).
• Indirizzo IP, User-Agent, Referrer: raccolti automaticamente per finalità di sicurezza, prevenzione abusi e rate-limiting (legittimo interesse, art. 6.1.f GDPR).
• Place ID e dati pubblici GBP dell'attività analizzata: nome attività, indirizzo, categoria, rating, numero recensioni, orari, URL sito e altri dati pubblicamente accessibili tramite Google Places API. Trattamento su base di legittimo interesse (art. 6.1.f GDPR): si tratta di informazioni liberamente consultabili da chiunque su Google Maps.
• Email dell'attività prospettata (outbound B2B): l'indirizzo email del titolare di un'attività commerciale può essere raccolto da fonti pubbliche (sito web dell'attività, profilo Google Business) per finalità di prospecting B2B. Base giuridica: legittimo interesse del titolare del trattamento (art. 6.1.f GDPR), nel rispetto del considerando 47 e delle linee guida del Garante sull'email marketing B2B (provv. 19 gennaio 2011 e successive integrazioni).
• Eventi di apertura email(data, ora, IP): un pixel 1×1 trasparente nelle email inviate consente di rilevare l'avvenuta apertura, esclusivamente per misurare l'efficacia delle comunicazioni e prevenire abusi.

Mappami non raccoglie dati delle categorie particolari (art. 9 GDPR), né dati di minori in modo intenzionale.

I dati raccolti sono utilizzati per:

• Inviare via email il report di analisidella scheda Google Business Profile richiesta dall'utente (base: consenso art. 6.1.a GDPR).
• Inviare comunicazioni commerciali B2Bal titolare dell'attività analizzata (offerte di consulenza, audit, gestione scheda), previo consenso esplicito se l'email è stata fornita dall'utente stesso, oppure sulla base del legittimo interesse del titolare del trattamento (art. 6.1.f GDPR) nei confronti di persone giuridiche o professionisti nell'esercizio della loro attività, con diritto di opposizione garantito in ogni comunicazione (art. 21 GDPR).
• Attività di prospecting outbound B2B: analisi automatica di schede Google Business Profile di attività commerciali locali al fine di proporre servizi di local marketing. Le email di prospecting contengono sempre informazioni chiare sull'identità del mittente e istruzioni per esercitare il diritto di opposizione.
• Prevenzione abusi: rilevamento di pattern automatici, rate-limiting, blocco di tentativi di iniezione o scraping massivo (legittimo interesse, art. 6.1.f GDPR).

• Art. 6.1.a GDPR — Consenso: per l'invio del report di analisi e per comunicazioni commerciali a chi fornisce volontariamente la propria email tramite il form. Il consenso è revocabile in qualsiasi momento (vedi §7).
• Art. 6.1.f GDPR — Legittimo interesse: per la raccolta di metadati tecnici (IP, UA, referrer) finalizzati alla sicurezza, per il trattamento di dati pubblici GBP (informazioni già pubblicamente accessibili su Google Maps) e per le attività di prospecting outbound B2B verso titolari di attività commerciali. Il bilanciamento degli interessi tiene conto della natura B2B del destinatario, della pertinenza tematica del servizio proposto e della presenza di meccanismi di opposizione immediata in ogni comunicazione.

• Lead (email + metadati): 90 giorni dalla raccolta. Decorso il termine i dati sono cancellati automaticamente o trasferiti su sistema CRM con base giuridica rinnovata.
• Report di analisi: 7 giorni dalla generazione. Il report è accessibile tramite link univoco e viene rimosso definitivamente alla scadenza.
• Log di sicurezza: rolling 30 giorni.

Per l'erogazione del servizio Mappami si avvale di fornitori che possono trattare dati al di fuori dello Spazio Economico Europeo:

• Vercel Inc. (Stati Uniti) — hosting applicazione e database KV. Aderente al EU-U.S. Data Privacy Framework.
• Google LLC (Stati Uniti) — Google Places API per il recupero dei dati pubblici delle schede analizzate. Aderente al EU-U.S. Data Privacy Framework.
• Resend Inc. (Stati Uniti) — invio transazionale delle email. Trasferimento sulla base di Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

In tutti i casi sono adottate misure tecniche e contrattuali idonee a garantire un livello di protezione adeguato.

In qualsiasi momento l'utente può esercitare i diritti previsti dagli artt. 15-22 GDPR, ovvero:

• diritto di accesso ai propri dati;
• diritto di rettifica dei dati inesatti;
• diritto alla cancellazione ("diritto all'oblio", vedi §8);
• diritto alla portabilità dei dati;
• diritto di opposizione al trattamento;
• diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

Per esercitare uno qualsiasi dei diritti scrivi a taddeigiorgialocalbusiness@gmail.com. La risposta è fornita entro 30 giorni.

Per richiedere la cancellazione completa dei dati associati a un indirizzo email è disponibile un endpoint dedicato: POST /api/lead/erase.

In alternativa è sufficiente inviare una richiesta a taddeigiorgialocalbusiness@gmail.com indicando l'email da cancellare. La cancellazione è eseguita entro 72 ore lavorative. Il token di autenticazione necessario all'endpoint è incluso nelle email transazionali ricevute, oppure può essere richiesto al titolare.

Mappami utilizza esclusivamente cookie e tracker tecnici, non richiedenti consenso preventivo:

• mappami_admin — cookie tecnico (HttpOnly, Secure, SameSite=Strict) usato esclusivamente per autenticare la sessione di amministrazione interna. Non riguarda gli utenti pubblici.
• Pixel di tracking apertura email — immagine trasparente 1×1 (/api/track/[token]) caricata dalle email per misurare l'avvenuta apertura. Non utilizza cookie e non profila l'utente: l'evento è collegato esclusivamente al token del report già consegnato.

Mappami non utilizza cookie di profilazione, cookie di terze parti pubblicitarie, né strumenti di analytics comportamentale.

Il titolare si riserva il diritto di aggiornare la presente informativa per riflettere modifiche normative o operative. Le modifiche sostanziali sono comunicate via email agli utenti registrati. La versione più aggiornata è sempre disponibile a questo URL.

Ultima revisione: 12 maggio 2026.