Analizza

Informativa sulla privacy

Ultimo aggiornamento: 25 marzo 2026

Indice

  1. Introduzione e titolare del trattamento
  2. Perché e come trattiamo i tuoi dati
  3. Quali dati personali raccogliamo
  4. Comunicazioni e-mail
  5. Cookie e tecnologie di tracciamento
  6. Servizi di terze parti (responsabili e destinatari dei dati)
  7. Trasferimenti internazionali dei dati
  8. Conservazione e cancellazione dei dati
  9. Sicurezza dei dati
  10. I tuoi diritti (GDPR)
  11. Disposizioni aggiuntive
  12. Informazioni di contatto

1. Introduzione e titolare del trattamento

SEO Test Online (seotest.online) e uno strumento gratuito di analisi SEO che consente di valutare l'ottimizzazione per i motori di ricerca di qualsiasi pagina web. Il servizio e gestito da Topranker.cz (di seguito denominato "noi", "nostro" o l'"Operatore"), che agisce in qualita di titolare del trattamento dei dati ai fini della normativa applicabile in materia di protezione dei dati.

La presente Informativa sulla privacy e redatta in conformita al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (il Regolamento generale sulla protezione dei dati, o "GDPR") e alla legislazione ceca applicabile in materia di protezione dei dati, inclusa la Legge n. 110/2019, sul trattamento dei dati personali. Descrive come raccogliamo, utilizziamo, conserviamo, condividiamo e proteggiamo i tuoi dati personali quando utilizzi il nostro servizio.

Utilizzando SEO Test Online, riconosci di aver letto e compreso la presente Informativa sulla privacy. Se non sei d'accordo con le nostre pratiche, ti preghiamo di non utilizzare il nostro servizio.

In breve: Siamo uno strumento gratuito di analisi SEO gestito da Topranker.cz. Raccogliamo solo i dati minimi necessari per eseguire l'analisi SEO e consegnare il tuo report (URL, email, preferenza linguistica). Non vendiamo i tuoi dati personali a nessuno. Le email di marketing (consigli SEO) vengono inviate solo dopo consenso esplicito tramite doppio opt-in. I dati completi dell'analisi vengono automaticamente eliminati dopo 30 giorni. Puoi richiedere la cancellazione di tutti i tuoi dati in qualsiasi momento inviando un'email a [email protected]. Non richiediamo account utente ne password.

2. Perché e come trattiamo i tuoi dati

Trattiamo i dati personali esclusivamente per finalita specifiche, esplicite e legittime. La tabella seguente fornisce una panoramica completa di tutte le attivita di trattamento, delle categorie di dati coinvolte e della base giuridica ai sensi del GDPR per ciascuna di esse.

FinalitaDati trattatiBase giuridica (GDPR Art.)
Esecuzione dell'analisi SEOURL inviato, indirizzo email, preferenza linguisticaEsecuzione di un contratto — Art. 6(1)(b)
Consegna del report via emailIndirizzo emailEsecuzione di un contratto — Art. 6(1)(b)
Limitazione della frequenza & prevenzione degli abusiIndirizzo IP, User-AgentInteresse legittimo — Art. 6(1)(f)
Consigli SEO & raccomandazioni (marketing)Indirizzo emailConsenso (doppio opt-in) — Art. 6(1)(a)
Miglioramento del servizio & analisiDati di utilizzo, User-AgentInteresse legittimo — Art. 6(1)(f)
Adempimento degli obblighi di leggeTutti i dati necessariObbligo legale — Art. 6(1)(c)
Supporto clienti (feedback)Contenuto del messaggio, indirizzo IP, User-AgentInteresse legittimo — Art. 6(1)(f)

Laddove ci basiamo sull'interesse legittimo come base giuridica, abbiamo effettuato un test di bilanciamento per assicurarci che i nostri interessi non prevalgano sui tuoi diritti e liberta fondamentali. Hai il diritto di opporti al trattamento basato sull'interesse legittimo in qualsiasi momento (vedi la Sezione 10).

3. Quali dati personali raccogliamo

Ci atteniamo al principio di minimizzazione dei dati e raccogliamo solo i dati personali necessari per fornire e migliorare il nostro servizio. Di seguito una ripartizione dettagliata per categoria.

3.1 Dati identificativi

  • Indirizzo e-mail — Fornito dall'utente al momento dell'invio di un URL per l'analisi. Utilizzato per consegnare il rapporto SEO e, con il consenso esplicito dell'utente, per inviare suggerimenti e raccomandazioni SEO. Memorizzato nel nostro database e presso il nostro fornitore di servizi e-mail (SendPulse) per la gestione degli abbonati.

3.2 Dati tecnici

  • Indirizzo IP — Raccolto automaticamente durante l'interazione con il nostro servizio. Utilizzato per la limitazione della frequenza (prevenzione degli abusi del servizio gratuito), registrato insieme agli invii di rapporti e feedback. I record di limitazione della frequenza vengono automaticamente eliminati dopo 24 ore.
  • Stringa User-Agent — L'identificazione del browser e del sistema operativo inviata dal browser dell'utente. Utilizzata per il miglioramento del servizio, l'analisi e registrata con gli invii di feedback.
  • Informazioni sul browser — Informazioni tecniche generali raccolte da servizi di terze parti come Cloudflare Turnstile durante la verifica CAPTCHA.

3.3 Dati del servizio

  • URL analizzati — Gli indirizzi delle pagine web inviati per l'analisi SEO. Memorizzati come parte dei metadati del rapporto e utilizzati per eseguire l'analisi. L'URL viene anche inviato all'API Google PageSpeed Insights.
  • Punteggi e risultati SEO — I risultati dell'analisi comprensivi di punteggi, problemi identificati e raccomandazioni. I dati completi dell'analisi (JSON) vengono automaticamente eliminati dopo 30 giorni. I metadati riassuntivi (URL, punteggio, tag) vengono conservati a fini di archiviazione.
  • Preferenza linguistica — La lingua scelta dall'utente per l'interfaccia e il rapporto. Utilizzata per visualizzare il contenuto nella lingua corretta e memorizzata come metadati del rapporto.

3.4 Dati di comunicazione

  • Messaggi di feedback — Se l'utente invia feedback o una segnalazione di bug attraverso il nostro servizio, raccogliamo il contenuto del messaggio insieme all'indirizzo IP e alla stringa User-Agent. Questi dati vengono utilizzati esclusivamente per indagare e risolvere il problema segnalato e vengono conservati fino alla risoluzione della questione o eliminati su richiesta dell'utente.

3.5 Registri del consenso

  • Accettazione dei termini — Un registro che attesta l'accettazione dei Termini di servizio e dell'Informativa sulla privacy al momento dell'invio del modulo.
  • Consenso al marketing — Se l'utente ha acconsentito a ricevere suggerimenti e raccomandazioni SEO tramite la casella di consenso separata.
  • Stato di conferma del doppio opt-in — Se l'utente ha confermato l'abbonamento cliccando sul link di conferma nell'e-mail di verifica. Le e-mail di marketing vengono inviate solo dopo la conferma dell'iscrizione.

I registri del consenso vengono conservati per il tempo necessario a dimostrare la conformità ai requisiti del GDPR e vengono eliminati quando l'abbonamento associato viene cancellato o su richiesta dell'utente.

4. Comunicazioni e-mail

Inviamo due tipi distinti di comunicazioni via e-mail, ciascuno con una diversa base giuridica:

4.1 E-mail transazionali (consegna dei rapporti)

Quando l'utente invia un URL per l'analisi SEO, gli inviamo immediatamente un'e-mail contenente un link al rapporto di analisi. Queste e-mail transazionali sono una parte essenziale del servizio richiesto e vengono inviate sulla base giuridica della necessità contrattuale (art. 6(1)(b) GDPR). Non è possibile annullare l'iscrizione a queste e-mail durante l'utilizzo del servizio, poiché sono necessarie per consegnare i risultati dell'analisi.

4.2 E-mail di marketing (Suggerimenti e raccomandazioni SEO)

Con il consenso esplicito dell'utente, possiamo inviare periodicamente e-mail contenenti utili suggerimenti SEO, guide, best practice e raccomandazioni. Utilizziamo un processo di doppio opt-in per garantire l'autenticità del consenso:

  1. L'utente seleziona la casella di consenso al marketing nel modulo di analisi (separata dall'accettazione obbligatoria dei Termini).
  2. Dopo l'invio del modulo, l'utente riceve un'e-mail di conferma da SendPulse.
  3. Le e-mail di marketing vengono inviate solo dopo aver cliccato sul link di conferma in tale e-mail.

4.3 Come annullare l'iscrizione

È possibile annullare l'iscrizione alle e-mail di marketing in qualsiasi momento:

  • Cliccando sul link di cancellazione incluso in fondo a ogni e-mail di marketing.
  • Contattandoci all'indirizzo [email protected] con una richiesta di cancellazione.

L'annullamento dell'iscrizione alle e-mail di marketing non influisce sulla consegna delle e-mail transazionali dei rapporti.

NON vendiamo liste di e-mail. L'indirizzo e-mail dell'utente non viene mai venduto, affittato, scambiato o altrimenti condiviso con terze parti per i loro scopi di marketing. Viene condiviso esclusivamente con il nostro fornitore di servizi e-mail (SendPulse) al solo scopo di consegnare e-mail per nostro conto.

5. Cookie e tecnologie di tracciamento

SEO Test Online utilizza un numero minimo di cookie, tutti strettamente necessari per il corretto funzionamento e la sicurezza del servizio.

Cookie / TecnologiaCategoriaFinalitàDurata
CSRF TokenStrettamente necessarioProtezione contro attacchi di tipo cross-site request forgery. Impostato con i flag Secure, HttpOnly e SameSite=Strict.Sessione
Cloudflare TurnstileStrettamente necessarioVerifica CAPTCHA per prevenire l'abuso automatizzato del modulo di analisi. Cloudflare può impostare cookie come parte del processo di verifica.Variabile (impostato da Cloudflare)

Non utilizziamo:

  • Google Analytics o altri script di tracciamento analitico di terze parti
  • Cookie pubblicitari o di retargeting, né pixel di tracciamento
  • Cookie di tracciamento dei social media (Facebook Pixel, ecc.)
  • Cookie non essenziali, di preferenza o di prestazione

Per una panoramica completa e dettagliata di tutti i cookie utilizzati sul nostro sito web, visitare la nostra pagina Politica dei cookie.

Base giuridica per i cookie: Poiché tutti i cookie utilizzati su SEO Test Online sono strettamente necessari per il funzionamento e la sicurezza del servizio, non è richiesto il consenso ai cookie ai sensi della Direttiva ePrivacy (Direttiva 2002/58/CE, art. 5(3)). Ne divulghiamo l'uso qui e nella nostra pagina Politica dei cookie per la massima trasparenza.

6. Servizi di terze parti (responsabili e destinatari dei dati)

Per fornire il nostro servizio di analisi SEO, ci avvaliamo dei seguenti servizi di terze parti che possono trattare determinati dati personali per nostro conto o in qualità di titolari indipendenti del trattamento. Abbiamo garantito che siano in essere adeguati accordi sul trattamento dei dati ove richiesto dal GDPR.

ServizioFinalitàDati condivisiInformativa sulla privacy
Google PageSpeed Insights APIAnalisi delle prestazioni e dei Core Web Vitals degli URL inviatiURL inviato per l'analisipolicies.google.com/privacy
Cloudflare TurnstileVerifica CAPTCHA per prevenire l'abuso automatizzatoIndirizzo IP, caratteristiche del browsercloudflare.com/privacypolicy
Google FontsCaricamento del font Inter per l'interfaccia del sito webIndirizzo IP, informazioni sul browserpolicies.google.com/privacy
SendPulseConsegna e-mail (rapporti & marketing) e gestione abbonati CRMIndirizzo e-mail, tag degli abbonati, stato del consensosendpulse.com/legal/pp

Google PageSpeed Insights API: Quando l'utente invia un URL per l'analisi, tale URL viene trasmesso ai server di Google per recuperare le metriche di prestazione e i dati Core Web Vitals. Google elabora l'URL e il contenuto della pagina analizzata secondo la propria informativa sulla privacy.

Cloudflare Turnstile: Un'alternativa CAPTCHA rispettosa della privacy. Quando il modulo di analisi viene caricato, uno script Cloudflare viene eseguito nel browser per verificare che l'utente sia una persona reale. Cloudflare può raccogliere dati tecnici (indirizzo IP, caratteristiche del browser) per questa verifica.

Google Fonts: Il browser dell'utente invia richieste ai server dei font di Google per caricare il font Inter. Ciò significa che Google riceve l'indirizzo IP e le informazioni sul browser come parte della richiesta HTTP.

SendPulse: Agisce come responsabile del trattamento per nostro conto. L'indirizzo e-mail dell'utente viene trasmesso a SendPulse per consegnare i rapporti SEO, gestire i registri degli abbonati e assegnare tag per la segmentazione (ad es. lingua, tipo di analisi). SendPulse elabora i dati secondo la propria informativa sulla privacy e il nostro accordo sul trattamento dei dati.

7. Trasferimenti internazionali dei dati

Alcuni dei servizi di terze parti che utilizziamo (Google, Cloudflare, SendPulse) sono gestiti da società con sede al di fuori dell'Unione Europea / dello Spazio Economico Europeo (UE/SEE). Ciò significa che i dati personali dell'utente possono essere trasferiti e trattati in paesi al di fuori dell'UE/SEE, compresi gli Stati Uniti.

Quando i dati personali vengono trasferiti al di fuori dell'UE/SEE, garantiamo che siano in atto garanzie adeguate come richiesto dal Capitolo V del GDPR (Articoli 44–49), tra cui:

  • Clausole contrattuali tipo dell'UE (SCC) — Clausole contrattuali approvate dalla Commissione Europea che forniscono garanzie adeguate di protezione dei dati.
  • Decisioni di adeguatezza — Quando la Commissione Europea ha stabilito che un paese terzo garantisce un livello adeguato di protezione dei dati (ad es. il Quadro per la protezione dei dati UE-USA).
  • Altre garanzie appropriate — Comprese norme vincolanti d'impresa, certificazioni o codici di condotta, ove applicabili.

È possibile contattarci all'indirizzo [email protected] per richiedere ulteriori informazioni sulle garanzie specifiche applicate a qualsiasi trasferimento particolare dei propri dati.

8. Conservazione e cancellazione dei dati

Conserviamo i dati personali dell'utente solo per il tempo necessario a soddisfare le finalità descritte nella presente informativa o come richiesto dalla legge. La tabella seguente fornisce un riepilogo dei nostri periodi di conservazione e metodi di eliminazione.

Tipo di datiPeriodo di conservazioneMetodo di eliminazione
Dati completi dell'analisi (dati on-page, problemi, risultati PageSpeed in JSON)30 giorniEliminazione automatica tramite attività cron programmata
Metadati del rapporto (URL, e-mail, punteggio, lingua, tag)Indefinito (per i registri del servizio)Eliminazione su richiesta
Record di limitazione della frequenza (IP, e-mail, timestamp)24 oreScadenza automatica
Record di abbonamento e consenso (stato del consenso, stato di conferma)Fino alla cancellazione o richiesta di eliminazioneEliminazione su richiesta
Invii di feedback (messaggio, IP, User-Agent)Fino alla risoluzioneEliminazione su richiesta o quando non più necessario
Dati CRM SendPulse (e-mail, tag, stato del consenso)Fino alla richiesta di cancellazioneEliminazione alla cancellazione o su richiesta di eliminazione

Per richiedere l'eliminazione dei propri dati, contattarci all'indirizzo [email protected]. Elaboreremo la richiesta e confermeremo l'eliminazione entro 30 giorni.

9. Sicurezza dei dati

Prendiamo seriamente la sicurezza dei dati personali dell'utente e implementiamo misure tecniche e organizzative appropriate per proteggerli da accesso, modifica, divulgazione o distruzione non autorizzati. Tali misure includono:

  • Crittografia HTTPS (TLS 1.2+) — Tutte le connessioni a seotest.online sono crittografate utilizzando protocolli TLS moderni, garantendo che i dati trasmessi tra il browser dell'utente e i nostri server non possano essere intercettati.
  • Protezione CSRF — Token sicuri con i flag HttpOnly e SameSite=Strict proteggono tutti gli invii di moduli da attacchi di tipo cross-site request forgery.
  • CAPTCHA (Cloudflare Turnstile) — Previene l'abuso automatizzato e gli invii guidati da bot.
  • Limitazione della frequenza — Limiti per IP e per e-mail prevengono l'abuso del servizio gratuito e proteggono da attacchi denial-of-service.
  • Prevenzione SQL injection — Tutte le query al database utilizzano istruzioni preparate (PDO) per prevenire vulnerabilità di SQL injection.
  • Header di sicurezza — Gli header Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), X-Frame-Options, X-Content-Type-Options e Referrer-Policy sono configurati per mitigare le vulnerabilità web comuni.
  • Pulizia automatica dei dati — Attività cron programmate eliminano automaticamente i dati di analisi scaduti e i record di limitazione della frequenza.
  • Protezione SSRF — La protezione contro il server-side request forgery blocca le richieste verso intervalli IP privati, localhost e endpoint di metadati cloud durante il recupero degli URL per l'analisi.
  • Nessuna memorizzazione di password — SEO Test Online non richiede account utente né password, eliminando il rischio di violazioni legate alle credenziali.

Sebbene implementiamo solide misure di sicurezza, nessun metodo di trasmissione elettronica o di memorizzazione è sicuro al 100%. Se si viene a conoscenza di una vulnerabilità o un incidente di sicurezza, contattarci immediatamente all'indirizzo [email protected].

10. I tuoi diritti (GDPR)

Ai sensi del Regolamento Generale sulla Protezione dei Dati, l'utente dispone dei seguenti diritti riguardo ai propri dati personali. Tali diritti si applicano se l'utente si trova nello Spazio Economico Europeo (SEE), nel Regno Unito o in un'altra giurisdizione con protezioni equivalenti in materia di protezione dei dati.

  • Diritto di accesso (art. 15 GDPR) — L'utente ha il diritto di ottenere conferma del trattamento dei propri dati personali e, in caso affermativo, di richiedere una copia di tali dati insieme a informazioni sul trattamento.
  • Diritto di rettifica (art. 16 GDPR) — L'utente ha il diritto di richiedere la correzione di dati personali inesatti o il completamento di dati incompleti in nostro possesso.
  • Diritto alla cancellazione / «Diritto all'oblio» (art. 17 GDPR) — L'utente ha il diritto di richiedere la cancellazione dei propri dati personali. Ci conformeremo a meno che non sussista un obbligo legale di conservarli o un'altra base giuridica per il proseguimento del trattamento.
  • Diritto di limitazione del trattamento (art. 18 GDPR) — L'utente ha il diritto di richiedere la limitazione del trattamento dei propri dati personali in determinate circostanze, ad esempio quando si contesta l'esattezza dei dati o ci si oppone al trattamento.
  • Diritto alla portabilità dei dati (art. 20 GDPR) — L'utente ha il diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (ad es. JSON o CSV) e di trasmetterli a un altro titolare del trattamento senza impedimenti.
  • Diritto di opposizione (art. 21 GDPR) — L'utente ha il diritto di opporsi al trattamento basato sull'interesse legittimo (art. 6(1)(f)). Cesseremo il trattamento a meno che non dimostriamo motivi legittimi cogenti che prevalgono sugli interessi, diritti e libertà dell'utente.
  • Diritto di revocare il consenso — Quando il trattamento si basa sul consenso dell'utente (ad es. e-mail di marketing), è possibile revocare tale consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
  • Diritto di proporre reclamo a un'autorità di controllo — Se si ritiene che il nostro trattamento dei dati personali violi il GDPR, l'utente ha il diritto di proporre reclamo a un'autorità di controllo per la protezione dei dati nello Stato membro dell'UE della propria residenza abituale, luogo di lavoro o luogo della presunta violazione.

Autorità di controllo

L'autorità di controllo competente per la protezione dei dati nella Repubblica Ceca è:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Ufficio per la protezione dei dati personali
Pplk. Sochora 27, 170 00 Praha 7, Repubblica Ceca
Sito web: www.uoou.cz

Come esercitare i propri diritti

Per esercitare uno qualsiasi dei diritti sopra menzionati, inviare la propria richiesta a [email protected]. Per aiutarci a elaborare la richiesta in modo efficiente, includere:

  • Il proprio indirizzo e-mail (per identificare i dati associati).
  • Una descrizione chiara del diritto che si desidera esercitare.
  • Qualsiasi informazione aggiuntiva che possa aiutarci a localizzare i propri dati.

Risponderemo a tutte le richieste legittime entro 30 giorni. In circostanze eccezionali (ad esempio, se la richiesta è particolarmente complessa o riguarda un grande volume di dati), potremmo estendere tale periodo di ulteriori 60 giorni, nel qual caso informeremo l'utente dell'estensione e dei suoi motivi entro il periodo iniziale di 30 giorni.

Richiesta di eliminazione dei dati: Per richiedere l'eliminazione di tutti i dati associati al proprio indirizzo e-mail — inclusi rapporti, record degli abbonati CRM, registri del consenso e tutti i metadati associati — contattarci all'indirizzo [email protected]. Elaboreremo la richiesta e confermeremo l'eliminazione entro 30 giorni.

11. Disposizioni aggiuntive

11.1 Privacy dei minori

SEO Test Online non è destinato all'uso da parte di persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se si è genitori o tutori e si ritiene che il proprio figlio ci abbia fornito dati personali, contattarci all'indirizzo [email protected], e adotteremo tempestivamente misure per eliminare tali informazioni dai nostri sistemi.

11.2 Processo decisionale automatizzato

Non effettuiamo processi decisionali automatizzati né profilazione che producano effetti giuridici o incidano in modo analogo significativamente sull'utente, come descritto nell'Articolo 22 del GDPR. I punteggi SEO, le valutazioni e le raccomandazioni generati dal nostro servizio sono di natura puramente informativa. Sono destinati ad aiutare l'utente a migliorare l'ottimizzazione per i motori di ricerca del proprio sito web e non costituiscono valutazioni o decisioni giuridicamente vincolanti.

11.3 Non vendiamo dati

Non vendiamo, affittiamo, prestiamo o scambiamo mai i dati personali dell'utente a terze parti per i loro scopi commerciali o di marketing. I dati vengono condivisi solo con i fornitori di servizi di terze parti elencati nella Sezione 6, esclusivamente ai fini della fornitura del nostro servizio.

11.4 Modifiche alla presente informativa

Potremmo aggiornare periodicamente la presente Informativa sulla privacy per riflettere cambiamenti nelle nostre pratiche di trattamento dei dati, tecnologie, requisiti legali o altri fattori. Quando apporteremo modifiche, aggiorneremo la data «Ultimo aggiornamento» in cima a questa pagina. Per modifiche sostanziali che influiscano significativamente sui diritti dell'utente, compiremo sforzi ragionevoli per fornire una notifica (ad es. tramite un avviso ben visibile sul nostro sito web).

Incoraggiamo l'utente a consultare periodicamente questa pagina per rimanere informato su come proteggiamo i propri dati. L'uso continuato di SEO Test Online dopo la pubblicazione di un'Informativa sulla privacy aggiornata costituisce accettazione delle modifiche.

12. Informazioni di contatto

Per qualsiasi domanda riguardante la presente Informativa sulla privacy, per esercitare i propri diritti di protezione dei dati o per qualsiasi preoccupazione su come trattiamo i dati personali, contattarci utilizzando i dati seguenti:

Ci impegniamo a rispondere a tutte le richieste legittime entro 30 giorni. In circostanze eccezionali, potrebbe essere necessario più tempo, ma informeremo l'utente e lo terremo aggiornato sull'avanzamento della richiesta.