01Titolare del Trattamento
Social Automation di Caucci Benedetto
Sede legale: Contrada Tordoni snc — 03037 Pontecorvo (FR), Italia
P.IVA: 03317990608
Email: info@socialautomation.it
Telefono · Phone: +39 335 600 8249
Sito web · Website: www.socialautomation.it
02Descrizione del Servizio
ITSocial Automation (www.socialautomation.it) fornisce una piattaforma di gestione e schedulazione dei contenuti sui social media. Il Servizio consente agli utenti registrati di collegare i propri account sui social network — tra cui TikTok, Instagram, Facebook e altri — pianificare, caricare e pubblicare contenuti, e monitorare le proprie attività editoriali da un'unica interfaccia.
Per fornire queste funzionalità, Social Automation accede alle API ufficiali di terze parti, inclusa la TikTok Content Posting API e il TikTok Login Kit, nel rispetto dei TikTok Developer Terms of Service.
ENSocial Automation (www.socialautomation.it) provides a social media content management and scheduling platform. The Service allows registered users to connect their social network accounts — including TikTok, Instagram, Facebook and others — to schedule, upload, and publish content from a single interface. To provide these features, Social Automation accesses official third-party APIs, including the TikTok Content Posting API and TikTok Login Kit, in compliance with the TikTok Developer Terms of Service.
03Dati Raccolti
3.1 Dati forniti direttamente dall'utente
- Dati di registrazione: nome, indirizzo email, password (conservata in forma hashed).
- Dati di fatturazione (ove applicabile): ragione sociale, indirizzo, P.IVA/CF.
- Contenuti per la pubblicazione: testi, immagini, video caricati per essere schedulati sui social network collegati.
3.2 Dati raccolti tramite integrazione con TikTok
Quando l'utente collega il proprio account TikTok tramite OAuth 2.0, raccogliamo esclusivamente:
| Dato · Data | Provenienza · Source | Finalità · Purpose |
|---|---|---|
| Access token e refresh token TikTok | TikTok OAuth 2.0 | Pubblicare contenuti per conto dell'utente |
| Open ID utente TikTok | TikTok Login Kit | Identificare l'account collegato |
| Username e avatar pubblico TikTok | TikTok API (profilo pubblico) | Visualizzare l'account nell'interfaccia del Servizio |
| Metadati post (ID contenuto, stato, timestamp) | TikTok Content Posting API | Monitorare lo stato dei post schedulati |
3.3 Dati raccolti automaticamente
- Indirizzo IP, tipo di browser, sistema operativo.
- Log di accesso al Servizio.
- Cookie tecnici e analitici (vedi sezione 10).
04Finalità e Basi Giuridiche
| Finalità · Purpose | Base giuridica · GDPR |
|---|---|
| Erogazione del Servizio (account, scheduling, dashboard) | Art. 6(1)(b) — esecuzione del contratto |
| Integrazione con TikTok API e pubblicazione contenuti per conto utente | Art. 6(1)(b) + consenso esplicito in fase di collegamento account |
| Analisi statistica anonima utilizzo Servizio | Art. 6(1)(f) — interesse legittimo |
| Sicurezza, prevenzione frodi e abusi | Art. 6(1)(f) — interesse legittimo |
| Adempimenti fiscali, contabili e legali | Art. 6(1)(c) — obbligo legale |
| Marketing (solo con consenso) | Art. 6(1)(a) — consenso esplicito |
05Integrazione con TikTok
Come funziona l'integrazione TikTok API
ITIl Servizio utilizza le API ufficiali di TikTok for Developers per consentire la pubblicazione di contenuti sul profilo TikTok dell'utente:
- Autenticazione: l'utente viene reindirizzato sul sito TikTok per autorizzare l'accesso tramite OAuth 2.0 (TikTok Login Kit). Social Automation non vede né memorizza mai le credenziali TikTok dell'utente.
- Pubblicazione: il Servizio usa la TikTok Content Posting API (Direct Post) per pubblicare video e immagini esclusivamente su richiesta dell'utente.
- Archiviazione token: i token di accesso TikTok sono archiviati in forma cifrata e utilizzati unicamente per le pubblicazioni autorizzate dall'utente.
- Accesso minimo: vengono richiesti a TikTok solo i permessi (scopes) strettamente necessari alla funzione di publishing.
- Nessuna condivisione: i dati TikTok non vengono condivisi con terze parti, rivenduti né usati per profilazione pubblicitaria.
ENThe Service uses official TikTok for Developers APIs. Authentication is via TikTok Login Kit (OAuth 2.0) — Social Automation never sees or stores TikTok credentials. Publishing is via the TikTok Content Posting API, triggered only by user action. Tokens are stored encrypted and used solely for authorized publishing. Only minimum necessary permissions are requested. TikTok user data is never shared with third parties or used for advertising.
Come revocare l'accesso TikTok · How to revoke
L'utente può revocare in qualsiasi momento l'autorizzazione a Social Automation:
- Dall'interno del Servizio: Account → Profili Collegati → Disconnetti TikTok.
- Direttamente da TikTok: Impostazioni → Privacy → Accesso app → Social Automation → Revoca accesso.
Users can revoke access at any time from the Service (Account → Connected Profiles) or from TikTok settings (Settings → Privacy → Apps → Social Automation → Revoke). Revocation immediately deletes the stored token.
06Condivisione dei Dati
ITSocial Automation non vende i dati personali degli utenti. I dati possono essere condivisi nei seguenti casi:
| Destinatario · Recipient | Motivazione · Reason | Garanzie · Safeguards |
|---|---|---|
| TikTok Inc. / TikTok USDS Joint Venture LLC | Pubblicazione contenuti tramite Content Posting API; autenticazione tramite Login Kit | TikTok Developer ToS + SCC/DPF |
| Provider hosting e infrastruttura | Operatività della piattaforma (server, database, CDN) | Contratti DPA in conformità GDPR; server in UE |
| Autorità competenti | Ove richiesto da legge, provvedimento giudiziario o autorità di controllo | Obbligo di legge (art. 6(1)(c) GDPR) |
ENSocial Automation does not sell user personal data. Data is shared with TikTok solely to provide the publishing service authorized by the user, in accordance with TikTok's Developer Terms of Service.
07Conservazione dei Dati
| Categoria · Category | Periodo · Period |
|---|---|
| Token di accesso TikTok | Fino alla revoca / disconnessione · Until revocation |
| Contenuti schedulati (testi, immagini, video) | Fino alla pubblicazione + 90 giorni, poi eliminazione automatica |
| Log di sistema e accesso | 12 mesi · 12 months |
| Dati di account utente | Durata contratto + 5 anni (obblighi legali) |
| Dati analitici Google Analytics | 26 mesi (IP anonimizzato), poi aggregati |
| Cookie marketing | Fino a 24 mesi o revoca del consenso |
08Trasferimento Extra-UE
ITAlcune integrazioni comportano trasferimento di dati verso paesi extra-UE (principalmente USA):
- TikTok Inc. / TikTok USDS Joint Venture LLC: trasferimento di contenuti e token di autenticazione tramite Clausole Contrattuali Standard (SCC) e/o EU-U.S. Data Privacy Framework.
- Google LLC (Analytics): tramite SCC e Data Privacy Framework EU-USA.
- Meta Platforms (Facebook Pixel): tramite SCC approvate dalla Commissione Europea.
ENSome integrations involve data transfer to countries outside the EU (mainly USA — TikTok, Google, Meta). All transfers use GDPR-compliant safeguards: Standard Contractual Clauses (SCCs) and/or the EU-U.S. Data Privacy Framework.
09Diritti dell'Interessato
ITAi sensi degli articoli 15-22 del GDPR, hai il diritto di — ENUnder Articles 15-22 GDPR, you have the right to:
- Accesso · Access: ottenere conferma del trattamento e accedere ai tuoi dati.
- Rettifica · Rectification: ottenere la correzione di dati inesatti.
- Cancellazione · Erasure: ottenere la cancellazione dei tuoi dati (diritto all'oblio).
- Limitazione · Restriction: ottenere la limitazione del trattamento.
- Portabilità · Portability: ricevere i dati in formato strutturato.
- Opposizione · Objection: opporsi al trattamento.
- Revoca consenso · Consent withdrawal: revocare il consenso in qualsiasi momento.
- Reclamo · Complaint: proporre reclamo all'Autorità Garante.
Come esercitare i tuoi diritti · How to exercise your rights
Email: [email protected]
WhatsApp: +39 335 600 8249
Risponderemo entro 30 giorni · We will respond within 30 days.
Autorità Garante per la Protezione dei Dati Personali · Italian DPA
Website: www.garanteprivacy.it
Email: [email protected]
Indirizzo · Address: Piazza Venezia 11, 00187 Roma
10Cookie Policy
ITIl sito www.socialautomation.it utilizza cookie e tecnologie simili in conformità al GDPR (Reg. UE 2016/679) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
ENThis website uses cookies and similar technologies in accordance with GDPR (EU Reg. 2016/679) and Italian Legislative Decree 196/2003 as amended by Leg. Decree 101/2018.
10.1 Cosa sono i cookie · What are cookies
ITI cookie sono piccoli file di testo che i siti visitati inviano al dispositivo dell'utente e vengono ritrasmessi alla successiva visita. Possono essere utilizzati sia dal titolare del sito che da terze parti.
ENCookies are small text files sent by websites to the user's device and retransmitted on subsequent visits. They can be used by both the site owner and third parties.
10.2 Cookie tecnici · Technical cookies (nessun consenso richiesto)
| Nome · Name | Finalità · Purpose | Durata · Duration |
|---|---|---|
| session_id | Gestione sessione utente · User session management | Sessione · Session |
| cookie_consent | Preferenze cookie · Cookie preferences | 12 mesi · 12 months |
| language_preference | Lingua selezionata · Selected language | 12 mesi · 12 months |
| PHPSESSID | Sessione server · Server session | Sessione · Session |
10.3 Cookie analitici · Analytics cookies (consenso richiesto)
| Servizio · Service | Provider | Finalità · Purpose | Privacy |
|---|---|---|---|
| Google Analytics | Google LLC | Statistiche traffico anonimizzate · Anonymous traffic stats | Policy → |
10.4 Cookie di marketing · Marketing cookies (consenso richiesto)
| Servizio · Service | Provider | Finalità · Purpose | Privacy |
|---|---|---|---|
| Facebook Pixel | Meta Platforms | Remarketing e conversioni · Remarketing and conversions | Policy → |
| Google Ads | Google LLC | Pubblicità personalizzata · Personalized advertising | Policy → |
10.5 Base giuridica cookie · Legal basis
Cookie analitici e marketing: consenso esplicito art. 6(1)(a) GDPR · explicit consent.
10.6 Gestione e opt-out · Management & opt-out
ITAl primo accesso viene mostrato un banner per accettare, rifiutare o personalizzare i cookie. Puoi gestirli anche dal browser:
ENA cookie banner is shown on first visit. You can also manage cookies from your browser:
Opt-out specifici: Google Analytics · Your Online Choices · Facebook Ads
11Modifiche
ITSocial Automation si riserva il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno comunicate via email agli utenti registrati e pubblicate su questa pagina con la data aggiornata. In caso di modifiche sostanziali relative al trattamento dei dati TikTok, sarà richiesto il rinnovo del consenso ove necessario.
ENSocial Automation reserves the right to modify this Privacy Policy at any time. Changes will be communicated by email to registered users and published on this page with an updated date. Material changes to TikTok data processing will require re-consent where necessary.