Informativa sulla Privacy

Ultimo aggiornamento: 20 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è il gestore di Repliku, raggiungibile all'indirizzo email: privacy@repliku.io

2. Dati raccolti e finalità

Repliku raccoglie i seguenti dati personali:

–Dati di registrazione: email e password (gestiti tramite Supabase), necessari per creare e accedere all'account.
–Dati dell'attività: nome, tipo di attività, preferenze di tono comunicativo, credenziali di connessione Google Business.
–Dati di pagamento: gestiti direttamente da Stripe. Repliku non memorizza mai i dati della carta di credito o conto bancario.
–Recensioni Google: testo della recensione, nome del recensore e valutazione in stelle, necessari per generare la risposta automatica.
–Dati del form di contatto: nome, tipo di attività, numero di telefono/WhatsApp, raccolti prima della registrazione.

3. Servizi di terze parti

Repliku si avvale dei seguenti servizi di terze parti per erogare il proprio servizio. Ogni fornitore tratta i dati secondo la propria informativa sulla privacy.

Google Business Profile API

Repliku si connette al profilo Google Business dell'utente tramite le API ufficiali di Google (scope business.manage) per leggere le recensioni ricevute e pubblicare risposte automatiche. I dati acceduti tramite Google API non vengono condivisi con terze parti, ad eccezione di OpenAI per la sola generazione della risposta. Il trattamento è conforme alla Google API Services User Data Policy.

OpenAI

Il testo delle recensioni ricevute viene inviato alle API di OpenAI al solo scopo di generare una risposta personalizzata. Non vengono trasmessi dati personali dell'utente titolare dell'account (nome, email, dati di pagamento). OpenAI tratta i dati secondo la propria privacy policy.

Stripe

La gestione dei pagamenti e degli abbonamenti è affidata interamente a Stripe. Repliku non memorizza in nessun caso i dati della carta di credito o del conto corrente. Privacy policy Stripe.

Supabase

Database e autenticazione degli utenti. I dati sono memorizzati su infrastruttura con opzione di hosting in Europa. Privacy policy Supabase.

Resend

Invio di email transazionali (conferma account, notifiche recensioni). Vengono trasmessi nome e indirizzo email dell'utente. Privacy policy Resend.

4. Base giuridica del trattamento (GDPR art. 6)

–Esecuzione del contratto (art. 6.1.b): trattamento necessario per fornire il servizio richiesto dall'utente.
–Consenso (art. 6.1.a): per eventuali comunicazioni di marketing o aggiornamenti sul servizio.
–Legittimo interesse (art. 6.1.f): prevenzione frodi, sicurezza del servizio e miglioramento della piattaforma.

5. Diritti dell'interessato (GDPR artt. 15–22)

L'utente ha diritto a:

–accedere ai propri dati personali;
–richiedere la rettifica di dati inesatti;
–richiedere la cancellazione dei dati (diritto all'oblio);
–richiedere la portabilità dei dati in formato strutturato;
–opporsi al trattamento per finalità di marketing;
–revocare in qualsiasi momento il consenso prestato.

Per esercitare questi diritti: privacy@repliku.io

6. Conservazione dei dati

–Dati account: per tutta la durata dell'abbonamento attivo, più 30 giorni dopo la cancellazione dell'account.
–Dati di fatturazione: 10 anni dall'emissione della fattura (obbligo fiscale italiano).
–Recensioni e risposte: per tutta la durata dell'account attivo.

7. Trasferimento dati extra-UE

OpenAI e Stripe hanno server negli Stati Uniti. I trasferimenti di dati verso questi fornitori avvengono sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, che offrono garanzie adeguate di protezione dei dati.

8. Modifiche a questa informativa

Repliku si riserva di aggiornare questa informativa in qualsiasi momento. Le modifiche sostanziali saranno comunicate via email agli utenti registrati. La data di "ultimo aggiornamento" in cima a questa pagina indica la versione corrente.