MetaFetch

Ultimo aggiornamento: 2026-05-26

Informativa sulla privacy

Come MetaFetch raccoglie, utilizza e protegge i suoi dati personali.

Titolare del trattamento

MetaFetch SAS («MetaFetch», «noi») è il titolare del trattamento dei dati personali trattati tramite il nostro sito web e i servizi API.

Contatti: contact@metafetch.dev | Responsabile della protezione dei dati (DPO): privacy@metafetch.dev

Dati raccolti

Raccogliamo le seguenti categorie di dati:

  • Dati account: email e password, oppure accesso Google OAuth (Supabase Auth)
  • Dati di fatturazione: elaborati da Stripe (metodo di pagamento, stato abbonamento; non memorizziamo numeri di carta)
  • Dati uso API: endpoint, codice di stato, latenza, timestamp
  • Dati tecnici: indirizzo IP nei log server (Vercel), User-Agent sulle richieste API

Finalità e base giuridica

Trattiamo i dati sulle seguenti basi giuridiche ai sensi del GDPR:

  • Esecuzione del contratto: accesso API, fatturazione, supporto (art. 6(1)(b))
  • Interesse legittimo: prevenzione frodi, sicurezza, analytics (art. 6(1)(f))
  • Obbligo legale: contabilità e adempimenti fiscali (art. 6(1)(c))
  • Consenso: cookie non essenziali (art. 6(1)(a))

Responsabili esterni

Utilizziamo i seguenti responsabili del trattamento:

  • Supabase (database, autenticazione) — UE/USA
  • Stripe (pagamenti) — conforme PCI-DSS
  • Vercel (hosting) — CDN globale
  • Resend (email transazionali)
  • Upstash (cache Redis e rate limiting)

Conservazione

I dati account sono conservati per la durata dell'account e fino a 3 anni dopo la cancellazione per obblighi legali.

I log di utilizzo API sono conservati 12 mesi.

Le registrazioni di fatturazione sono conservate 10 anni come richiesto dalla normativa fiscale francese applicabile.

I suoi diritti

In base al GDPR ha diritto a:

  • Accesso, rettifica o cancellazione dei dati personali
  • Limitazione o opposizione al trattamento
  • Portabilità dei dati
  • Revoca del consenso in qualsiasi momento (cookie)
  • Reclamo all'autorità di controllo competente

Sicurezza

Le chiavi API sono memorizzate solo come hash SHA-256; il testo in chiaro viene mostrato una sola volta alla creazione.

Tutto il traffico è crittografato tramite HTTPS/TLS.

Contatti

Richieste privacy: privacy@metafetch.dev. Rispondiamo entro 30 giorni.

Informativa sulla privacy — MetaFetch