Privacy Policy

1. Chi siamo

BuildYourStore ("noi", "il servizio") è una piattaforma SaaS che automatizza la creazione di negozi Shopify tramite agenti AI. Il servizio è raggiungibile all'indirizzo sres-production.up.railway.app.

Il titolare del trattamento dei dati personali è il team di BuildYourStore. Per qualsiasi richiesta relativa alla privacy, scrivi a Se@reavermarketing.com.

2. Dati raccolti

Quando utilizzi BuildYourStore, raccogliamo i seguenti dati:

• Email del merchant — fornita nel form di onboarding, usata per comunicazioni sul tuo ordine e per il trasferimento dello store.
• Nome — fornito nel form di onboarding, usato per personalizzare le comunicazioni.
• Nome del negozio e nicchia — le informazioni che descrivi nel form, usate dagli agenti AI per costruire il tuo store.
• Dominio Shopify del negozio — il sottodominio .myshopify.com assegnato al negozio durante la creazione.
• Token OAuth Shopify — il token di accesso necessario per interagire con le API Shopify per conto del tuo negozio. Viene conservato in forma cifrata.
• Dati di sessione — cookie tecnici necessari per mantenere la sessione durante l'onboarding.
• Log tecnici — informazioni operative (timestamp, stato dei task, messaggi di errore) per diagnosticare problemi e migliorare il servizio. Non contengono dati personali identificabili.

Non raccogliamo dati di pagamento direttamente: i pagamenti sono gestiti da processori di pagamento di terze parti.

3. Come usiamo i dati

I dati raccolti vengono utilizzati esclusivamente per:

• Creare, configurare e verificare il tuo negozio Shopify tramite gli agenti AI.
• Comunicare con te sullo stato della creazione (notifiche di progresso, completamento, errori).
• Trasferire il negozio completato al tuo account Shopify.
• Fornire assistenza tecnica in risposta alle tue richieste.
• Migliorare il servizio sulla base di log tecnici anonimi.

Non utilizziamo i tuoi dati per scopi pubblicitari e non li vendiamo a terze parti.

4. Conservazione dei dati

I dati personali e le informazioni del negozio (inclusi i token OAuth) vengono conservati per la durata necessaria a completare il servizio richiesto. Dopo la disinstallazione dell'app o la richiesta esplicita di cancellazione, i tuoi dati verranno eliminati entro 90 giorni.

I log tecnici anonimi possono essere conservati per un periodo più lungo a fini diagnostici, ma non contengono dati personali identificabili.

5. Terze parti

Per erogare il servizio, ci avvaliamo dei seguenti fornitori di terze parti:

• Shopify — la piattaforma su cui vengono creati i negozi. I dati trasmessi alle API Shopify sono regolati dalla Privacy Policy di Shopify.
• Railway — infrastruttura cloud su cui gira il servizio (backend, worker, database). I dati sono conservati nei server Railway. Per maggiori informazioni consulta la Privacy Policy di Railway.
• Anthropic — fornitore del modello AI (Claude) utilizzato dagli agenti per pianificare e configurare il negozio. Le informazioni sul negozio (nicchia, prodotti, stile) vengono elaborate da Anthropic. Per maggiori informazioni consulta la Privacy Policy di Anthropic.
• Google (Imagen) — servizio di generazione immagini AI utilizzato per creare le foto prodotto. Consulta la Privacy Policy di Google.

Non trasmettiamo dati personali a terze parti al di fuori di quanto strettamente necessario per l'erogazione del servizio.

6. Diritti dell'utente

In conformità al GDPR e alla normativa italiana in materia di protezione dei dati personali, hai il diritto di:

• Accesso — richiedere una copia dei dati personali che conserviamo su di te.
• Rettifica — richiedere la correzione di dati inesatti o incompleti.
• Cancellazione — richiedere l'eliminazione dei tuoi dati personali (diritto all'oblio).
• Portabilità — ricevere i tuoi dati in un formato strutturato e leggibile da macchina.
• Opposizione — opporti al trattamento dei tuoi dati in determinati casi.
• Limitazione — richiedere la sospensione del trattamento in determinate circostanze.

Per esercitare uno qualsiasi di questi diritti, invia una email a Se@reavermarketing.com. Risponderemo entro 30 giorni.

Hai inoltre il diritto di presentare reclamo all'autorità di controllo competente (in Italia: il Garante per la protezione dei dati personali).

7. Cookie

Utilizziamo esclusivamente cookie tecnici di sessione, necessari al funzionamento del servizio (es. mantenimento dello stato durante l'onboarding). Non utilizziamo cookie di profilazione o cookie di terze parti per finalità pubblicitarie.

8. Sicurezza

I token OAuth e i dati sensibili sono conservati in forma cifrata. Le comunicazioni tra il browser e il server avvengono tramite HTTPS. Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita o divulgazione.

9. Contatti

Per qualsiasi domanda o richiesta relativa a questa Privacy Policy, contattaci all'indirizzo email:

Se@reavermarketing.com