Informativa sulla privacy
Eurolytics è progettato per fornirLe analytics utili senza compromettere la privacy dei Suoi visitatori. Ecco esattamente cosa raccogliamo, cosa non raccogliamo e perché.
Tracciamento: cosa raccogliamo dai Suoi visitatori
Quando qualcuno visita un sito web che utilizza Eurolytics, il nostro tracker raccoglie il minimo indispensabile di dati per produrre analytics utili. Non memorizziamo informazioni identificabili dell'utente.
Dati raccolti per pagina vista
| Campo | Descrizione |
|---|---|
| percorso pagina | Il percorso URL visitato (es. /pricing), senza query string |
| dominio referrer | Il dominio della pagina di riferimento (es. google.com), non l'URL completo |
| parametri UTM | Tag campagna (utm_source, utm_medium, utm_campaign, utm_term, utm_content) se presenti |
| paese e regione | Derivati dalla geolocalizzazione IP, dopodiché l'IP viene scartato (vedi sotto) |
| tipo di dispositivo | Desktop, mobile o tablet — analizzato dall'header User-Agent |
| browser e SO | Nome del browser e sistema operativo — analizzati dall'header User-Agent |
| dimensione schermo | Larghezza e altezza in pixel |
| engagement | Tempo sulla pagina e profondità di scorrimento (inviati quando il visitatore lascia la pagina) |
| eventi personalizzati | Nomi di eventi e proprietà che sceglie di inviare (es. "signup", "purchase") |
Dati che non memorizziamo mai nel flusso di tracciamento
- ✕Indirizzi IP — Utilizzati solo per la ricerca di geolocalizzazione. L'IP viene troncato (IPv4 a /24, IPv6 a /48) prima di qualsiasi elaborazione, quindi scartato completamente. Mai scritto su disco.
- ✕Stringhe User-Agent grezze — Analizzate per estrarre dispositivo, browser e SO, quindi eliminate. La stringa grezza non viene mai memorizzata.
- ✕Cookie — Non impostiamo alcun cookie. Né first-party, né third-party, nessuno. Per questo non è necessario un banner di consenso per Eurolytics.
- ✕Dati di fingerprinting — Nessun canvas fingerprinting, hash WebGL, enumerazione font o qualsiasi altra tecnica di fingerprinting del browser.
- ✕Identificativi persistenti — Nessun localStorage, nessun IndexedDB, nessun tracciamento tra sessioni o giorni.
- ✕URL referrer completi — Estraiamo solo il dominio. Query string, percorsi e frammenti vengono rimossi.
- ✕Query string complete della pagina — Vengono estratti solo i parametri UTM riconosciuti. Tutto il resto viene scartato.
Come funziona l'identificazione dei visitatori
Per contare i visitatori unici senza tracciare gli individui, generiamo un identificativo a rotazione giornaliera. Viene calcolato come hash HMAC dell'ID del sito, un IP troncato e informazioni di base sul dispositivo, combinati con una chiave segreta e la data corrente. Questo produce un token opaco (visitor_day) che non può essere invertito per rivelare i dati originali. Poiché la data fa parte dell'hash, l'identificativo cambia ogni giorno — non è possibile collegare un visitatore del lunedì alla stessa persona il martedì. Nessun tracciamento cross-day o cross-site è possibile.
Tracciamento crawler IA e bot
Eurolytics classifica il traffico come umano, bot o crawler IA. Quando rileviamo un bot (tramite corrispondenza User-Agent, tracciamento pixel o link honeypot), memorizziamo:
- •Il nome del bot (es. GPTBot, ClaudeBot, Googlebot)
- •La categoria del bot (crawler IA, motore di ricerca, social, strumento SEO)
- •Quale pagina è stata acceduta e quando
- •Come è stato rilevato (tracker JavaScript, pixel o honeypot)
Le stesse regole di privacy si applicano: nessun indirizzo IP né stringa User-Agent grezza viene memorizzata anche per il traffico bot.
Dashboard: cosa memorizziamo per il Suo account
Quando si registra per un account dashboard Eurolytics, memorizziamo le informazioni personali necessarie per fornire il servizio. Questi dati vengono conservati in PostgreSQL, separatamente dal database di analytics.
Informazioni dell'account
| Campo | Dettagli |
|---|---|
| Il Suo indirizzo email, utilizzato per accesso, verifica e comunicazioni di servizio | |
| nome | Il Suo nome visualizzato (opzionale) |
| password | Memorizzata come hash bcrypt (fattore di costo 12). Non memorizziamo né vediamo mai la Sua password in chiaro. |
| email verificata | Se ha completato la verifica email |
Dati di sessione e sicurezza
Per mantenere sicuro il Suo account dashboard, memorizziamo informazioni di sessione quando effettua l'accesso:
| Campo | Dettagli |
|---|---|
| token di sessione | Un token JWT hashato memorizzato in un cookie httpOnly (scadenza 7 giorni) |
| dispositivo / browser / SO | Per poter vedere quali dispositivi sono collegati al Suo account |
| indirizzo IP | Memorizzato solo per le Sue sessioni di accesso, per motivi di sicurezza (rilevamento accessi non autorizzati) |
| ultima attività | Quando ha utilizzato la dashboard per l'ultima volta |
Configurazione sito e team
- •Siti: Nomi di dominio registrati per il tracciamento, insieme alla configurazione degli snippet e allo stato di onboarding
- •Membri del team: Indirizzi email e ruoli delle persone invitate nella Sua organizzazione
- •Obiettivi e funnel: Regole di tracciamento conversioni da Lei definite
- •Preferenze di notifica: Le Sue impostazioni per report email e avvisi
Inviamo email transazionali (codici di verifica, reset password, messaggi di benvenuto) e email di notifica opzionali (report settimanali, avvisi traffico) tramite Brevo. Conserviamo un registro delle email inviate (destinatario, tipo, oggetto, timestamp) per il debug di problemi di consegna. Può gestire le email di notifica dalle impostazioni del Suo account.
Dove vengono memorizzati i dati
Tutta l'infrastruttura Eurolytics è ospitata nell'Unione Europea presso Hetzner, un provider cloud tedesco. I dati analytics risiedono in ClickHouse, i dati degli account risiedono in PostgreSQL. Entrambi i database funzionano su server nell'UE.
Utilizziamo il database GeoLite2 di MaxMind per la geolocalizzazione IP. La ricerca di geolocalizzazione avviene sui nostri server — gli indirizzi IP non vengono mai inviati a terze parti per questo scopo.
GDPR e normative sulla privacy
Eurolytics non memorizza dati identificabili dell'utente nel flusso di tracciamento. Nessun cookie, nessun fingerprinting, nessun identificativo persistente e nessuna raccolta di dati personali dai visitatori del Suo sito web. Gli identificativi visitatore ruotano ogni giorno e gli indirizzi IP non vengono mai memorizzati.
Questo rende semplice mantenere la conformità GDPR quando si utilizza Eurolytics come provider analytics. Poiché non ci sono dati personali nella pipeline analytics, non è necessario mostrare un banner di consenso cookie né aggiungere Eurolytics alla propria piattaforma di gestione del consenso.
Non possiamo pronunciarci sul flusso totale di dati o sulla postura di conformità della Sua organizzazione — questo dipende da tutti gli strumenti e processi che utilizza. Ma per quanto riguarda Eurolytics, semplicemente non ci sono dati personali dei visitatori di cui preoccuparsi.
I Suoi diritti
- •Esportazione dati: Può esportare tutti i Suoi dati analytics in formato JSON dalla dashboard in qualsiasi momento.
- •Cancellazione account: Ci contatti a hello@eurolytics.app per cancellare il Suo account e tutti i dati associati.
- •Correzione dati: Può aggiornare il Suo nome e la Sua email dalle impostazioni dell'account, oppure contattarci per assistenza.
Contatti
Per domande su questa informativa sulla privacy o su come gestiamo i dati, ci scriva a hello@eurolytics.app.
