Privacy Policy

Ultimo aggiornamento: 30 May 2026 · Versione 1.0

La presente informativa descrive come vengono trattati i dati personali degli utenti del servizio InMyDM (di seguito, il «Servizio»), accessibile tramite sito web, applicazione web e API collegate. Il Servizio consente di automatizzare l’invio di link in messaggio diretto (DM) su Instagram in risposta a commenti, nonché di gestire regole, analytics e collegamenti tracciati.

Il Servizio è offerto da Socialbeat S.r.l. (di seguito, il «Titolare» o «noi»), società con sede legale in Via Saffi 34, 20123 Milano (MI), Italia, P.IVA/C.F. 04226070169.

1. Titolare del trattamento

Socialbeat S.r.l.
Via Saffi 34, 20123 Milano (MI), Italia
P.IVA/C.F. 04226070169
Email: privacy@inmydm.com (oppure info@socialbeat.io per richieste generali)

Per l’esercizio dei diritti previsti dal Regolamento (UE) 2016/679 («GDPR») puoi contattarci ai recapiti sopra indicati. Risponderemo entro i termini di legge (di norma 30 giorni).

2. Ambito di applicazione

La presente informativa si applica a:

visitatori del sito marketing inmydm.com e pagine collegate;
utenti registrati che utilizzano l’applicazione web InMyDM (es. app.inmydm.com);
persone che richiedono accesso tramite waiting list o codici invito;
interazioni tecniche con i nostri domini di redirect e tracciamento link (es. get.inmydm.com, go.inmydm.com).

Non si applica a siti o servizi di terze parti (Meta/Facebook, Instagram, Stripe, ecc.), i cui trattamenti sono regolati dalle rispettive informative.

3. Tipologie di dati trattati

In base a come interagisci con il Servizio, possiamo trattare le seguenti categorie di dati:

3.1 Dati dell’account

indirizzo email, nome e cognome;
password (conservata in forma crittografica/hashed, non in chiaro);
preferenze dell’account, stato onboarding, impostazioni interfaccia;
data/ora di registrazione, accettazione termini, verifica email.

3.2 Dati Instagram / Meta

Se colleghi un account Instagram Business tramite Facebook Login, trattiamo i dati resi disponibili dalle API Meta/Instagram necessarie al funzionamento del Servizio, tra cui:

identificativi account e pagina Facebook collegata, username Instagram, immagine profilo;
token di accesso e relative scadenze (conservati in modo sicuro);
elenco post/media, didascalie, permalink e metadati associati;
commenti e webhook di interazione (es. testo commento, identificativi utente commentatore, timestamp);
contenuti configurati per l’automazione (regole, messaggi DM, link associati);
statistiche e insight resi disponibili dalle API Instagram, ove attivati.

Non ti chiediamo la password di Instagram: l’accesso avviene esclusivamente tramite il flusso ufficiale Meta/Facebook.

3.3 Dati di utilizzo e analytics

eventi di invio DM, apertura link, click su short link, QR code;
log tecnici, indirizzo IP, user agent, timestamp delle richieste;
metriche aggregate sull’utilizzo del Servizio (performance, errori, sicurezza).

3.4 Dati di fatturazione

In caso di abbonamento a pagamento, i dati di pagamento (es. carta) sono trattati direttamente da Stripe in qualità di responsabile del trattamento/incaricato. Conserviamo identificativi di transazione, piano, stato abbonamento e importi, non i dati completi della carta.

3.5 Waiting list e codici invito

email e, se forniti, nome e cognome per la richiesta di accesso;
stato della richiesta e codici invito associati.

4. Finalità e basi giuridiche

Finalità	Base giuridica (art. 6 GDPR)
Registrazione, autenticazione e gestione account	Esecuzione del contratto / misure precontrattuali
Collegamento account Instagram e automazione DM/commenti	Esecuzione del contratto; consenso ove richiesto dalle policy Meta
Tracciamento link, statistiche e analytics del Servizio	Esecuzione del contratto; legittimo interesse (miglioramento e sicurezza)
Gestione abbonamenti e pagamenti	Esecuzione del contratto; obblighi legali/fiscali
Waiting list e invio codici invito	Misure precontrattuali; legittimo interesse
Assistenza, sicurezza, prevenzione abusi	Legittimo interesse; obblighi di legge
Comunicazioni di servizio (email tecniche, verifica account, reset password)	Esecuzione del contratto; legittimo interesse

Invieremo comunicazioni promozionali solo previo consenso esplicito, ove previsto. Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

5. Destinatari e responsabili del trattamento

I dati possono essere comunicati a soggetti che trattano per nostro conto o in qualità di autonomi titolari, tra cui:

Meta Platforms Ireland Ltd. — Facebook Login, Instagram Graph API, webhook (autonomo titolare per i dati trattati sulla propria piattaforma);
Stripe, Inc. — elaborazione pagamenti;
Fornitori cloud/hosting (es. Amazon Web Services) — infrastruttura, database, storage;
fornitori di email transazionale, monitoraggio, sicurezza e supporto tecnico, vincolati da accordi conformi al GDPR.

L’elenco aggiornato dei responsabili può essere richiesto scrivendo a privacy@inmydm.com.

6. Trasferimenti extra-UE

Alcuni fornitori (es. Meta, Stripe, AWS) possono trattare dati anche al di fuori dello Spazio Economico Europeo. In tali casi adottiamo garanzie adeguate previste dal GDPR (es. Clausole Contrattuali Standard, decisioni di adeguatezza ove applicabili).

7. Conservazione

Account attivo: per la durata del rapporto contrattuale.
Dopo la cancellazione: dati eliminati o anonimizzati entro 30 giorni, salvo obblighi di legge o tutela diritti.
Log tecnici: di norma fino a 12 mesi, salvo necessità di sicurezza o dispute.
Dati fiscali/contrattuali: per i termini previsti dalla legge italiana (di norma 10 anni).
Token Meta/Instagram: fino a revoca dell’accesso, scadenza del token o chiusura account.

8. Cookie e tecnologie simili

L’applicazione web utilizza principalmente cookie e storage locali strettamente necessari al funzionamento (es. sessione di login, token JWT, preferenze). Il sito marketing può utilizzare cookie tecnici e, ove attivati in futuro, strumenti di analytics con informativa dedicata e, se necessario, banner di consenso.

9. Diritti dell’interessato

In qualità di interessato hai diritto di:

accedere ai tuoi dati e ottenerne copia;
chiedere rettifica o integrazione;
chiedere la cancellazione («diritto all’oblio»), ove applicabile;
limitare il trattamento;
opporti al trattamento basato su legittimo interesse;
richiedere la portabilità dei dati forniti, ove applicabile;
revocare il consenso, ove il trattamento si basi su consenso;
proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i diritti scrivi a privacy@inmydm.com indicando l’email dell’account registrato.

10. Cancellazione dati (Meta / Facebook)

In conformità alle policy della piattaforma Meta, puoi richiedere la cancellazione dei dati associati al tuo account Facebook/Instagram collegato a InMyDM:

dall’area account dell’app InMyDM (disconnessione/eliminazione account);
tramite le impostazioni app di Facebook;
contattando privacy@inmydm.com.

Endpoint tecnico per callback Meta (data deletion): http://comment4link-backend-prod-alb-2007095230.eu-west-1.elb.amazonaws.com/api/privacy/data-deletion/

11. Minori

Il Servizio è destinato a utenti maggiorenni o, comunque, di età pari ad almeno 16 anni con capacità di contrarre. Non raccogliamo consapevolmente dati di minori di 16 anni. Se ritieni che un minore ci abbia fornito dati, contattaci per la rimozione.

12. Sicurezza

Adottiamo misure tecniche e organizzative adeguate (crittografia in transito TLS, hashing password, controllo accessi, backup, segregazione ambienti) per proteggere i dati. Nessun sistema è completamente sicuro: ti invitiamo a usare password robuste e a non condividere le credenziali.

13. Modifiche alla presente informativa

Possiamo aggiornare questa Privacy Policy per adeguamenti normativi o evoluzioni del Servizio. Pubblicheremo la versione aggiornata su questa pagina con indicazione della data di revisione. Per modifiche rilevanti potremo informarti via email o in-app.

14. Contatti

Per qualsiasi domanda relativa alla privacy:
privacy@inmydm.com
Socialbeat S.r.l. — Via Saffi 34, 20123 Milano (MI), Italia