XenonFlare ("noi", "ci") fornisce software SEO per i gestori di siti web. Questa informativa spiega quali dati raccogliamo, perché li raccogliamo e le tue opzioni.

Informazioni che raccogliamo

Dati dell’account — quando accedi con Google riceviamo la tua email, il nome e l’immagine del profilo per operare app.xenonflare.com.
Dati di crawling del sito web — URL, contenuti delle pagine e segnali SEO dai siti che aggiungi per l’audit.
Utilizzo e log — cronologia delle attività, risultati delle scansioni e log tecnici per affidabilità e prevenzione di abusi.

Dati utente Google (OAuth APIs)

Quando colleghi i servizi Google nell’app web, autorizzi XenonFlare tramite la schermata di consenso OAuth di Google. Richiediamo solo gli ambiti di sola lettura, strettamente necessari, per le funzionalità dei Connectors che abiliti. Non modifichiamo le tue proprietà di Google Search Console o Google Analytics tramite queste integrazioni.

Accesso con Google

Serve per autenticarti su app.xenonflare.com. Riceviamo l’email del tuo account Google, il nome visualizzato e la foto del profilo. Usiamo queste informazioni solo per creare e gestire il tuo account XenonFlare.

Google Search Console (sola lettura)

Scope: https://www.googleapis.com/auth/webmasters.readonly. Scegli quale proprietà Search Console collegare per ogni sito. Con la tua autorizzazione possiamo accedere e archiviare:

metriche delle prestazioni di ricerca (query, pagine, clic, impression, CTR, posizione media)
ispezione degli URL e stato della copertura dell’indice per gli URL dei siti che gestisci in XenonFlare
stato dell’invio della sitemap, quando disponibile
token di refresh OAuth e token di accesso a breve durata necessari per sincronizzare questi dati per tuo conto

Utilizziamo i dati di Search Console per mostrare insight su prestazioni e indicizzazione nell’area di lavoro dei Connectors, correlare i risultati con i dati di crawling e gli esiti dell’audit SEO, e proporre raccomandazioni per i siti che hai aggiunto. Non utilizziamo questi dati per la pubblicità e non li vendiamo.

Google Analytics 4 (sola lettura)

Scope: https://www.googleapis.com/auth/analytics.readonly. Scegli quale proprietà GA4 collegare per ogni sito. Con la tua autorizzazione possiamo accedere e archiviare:

metriche di traffico aggregate (sessioni, utenti, visualizzazioni di pagina, frequenza di rimbalzo, durata media della sessione)
tendenze giornaliere del traffico e principali percorsi delle pagine per la proprietà collegata
nomi di proprietà e account GA4 visualizzati nel selettore della proprietà
token di refresh OAuth e token di accesso a breve durata necessari per sincronizzare questi dati per tuo conto

Utilizziamo i dati di GA4 per mostrare riepiloghi del traffico insieme al contesto di SEO e Search Console nell’area di lavoro dei Connectors. Non utilizziamo questi dati per la pubblicità e non li vendiamo.

Come accediamo, archiviamo e conserviamo i dati utente Google

Accesso — solo dopo che avvii il flusso OAuth e approvi gli ambiti richiesti. I job di sincronizzazione vengono eseguiti quando richiedi un refresh o in sincronizzazioni programmate per le proprietà collegate.
Archiviazione — I token OAuth e le risposte API sincronizzate vengono archiviati nel database della nostra applicazione (MongoDB) su un’infrastruttura che controlliamo. I token vengono usati solo per fornire le funzionalità collegate per il tuo spazio di lavoro.
Condivisione — Non vendiamo i dati degli utenti Google. Li condividiamo solo con sub-responsabili che ospitano o gestiscono il servizio (ad esempio fornitori di hosting cloud e di database) nel rispetto di obblighi contrattuali coerenti con questa informativa.
Conservazione — Le istantanee sincronizzate di Search Console e GA4 vengono conservate finché la proprietà resta collegata e in base ai limiti di conservazione dei dati previsti dal tuo piano. Disconnettere una proprietà o un’organizzazione interrompe le nuove sincronizzazioni; i token collegati possono essere revocati nelle impostazioni Connectors oppure nel tuo Autorizzazioni dell’account Google pagina.
Cancellazione — disconnetti i connettori nell’app, elimina il sito web o l’organizzazione oppure contatta function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Rimuoveremo i token associati e le istantanee API archiviate come parte di questi flussi di cancellazione.

Protezione dei dati per i dati sensibili degli utenti Google

I dati dei connettori Search Console e GA4, inclusi i token OAuth e le risposte API sincronizzate, sono dati sensibili. Li proteggiamo con i seguenti meccanismi:

Crittografia in transito — tutto il traffico tra il tuo browser e XenonFlare, tra la nostra API e le API di Google e tra i servizi interni viene crittografato con HTTPS (TLS).
Crittografia a riposo — i dati dell’applicazione, inclusi i token OAuth di Google e le istantanee API sincronizzate, vengono archiviati su volumi di storage crittografati nell’infrastruttura che gestiamo.
Controlli di accesso — i dati utente Google sincronizzati sono visibili solo ai membri autenticati del tuo spazio di lavoro XenonFlare. I database e i server di produzione sono accessibili solo a personale autorizzato, in base al principio del “need-to-know” (ad esempio operazioni, supporto, sicurezza o conformità legale).
Gestione delle credenziali — i token di refresh OAuth sono archiviati nel database della nostra applicazione e usati esclusivamente per eseguire le sincronizzazioni dei connettori che autorizzi. Alcune altre credenziali utilizzano la crittografia AES-256-GCM a livello di applicazione.
Monitoraggio della sicurezza — applichiamo limitazione del rate, logging e monitoraggio per contribuire a rilevare e rispondere ai tentativi di accesso non autorizzato.

Informativa sull’uso dei dati degli utenti dei Servizi API Google

L’uso e il trasferimento delle informazioni ricevute da Google API da parte di XenonFlare è conforme alla Informativa sull’uso dei dati degli utenti dei Servizi API Google, inclusi i requisiti di Limitazione d’uso. In sintesi, utilizziamo i dati degli utenti Google solo per fornire e migliorare le funzionalità rivolte agli utenti che richiedi; non li usiamo per servire annunci e non li vendiamo. La revisione umana dei dati degli utenti Google è limitata alle esigenze di supporto, sicurezza o requisiti legali, con adeguate salvaguardie.

Come utilizziamo le informazioni

Utilizziamo i dati raccolti per fornire e migliorare il servizio, incluso:

Eseguire scansioni SEO, suggerimenti AI e workflow di correzione che richiedi
Gestire gli abbonamenti tramite Stripe, incluse le email di fatturazione (benvenuto, promemoria del periodo di prova, problemi di pagamento)
Monitorare la salute del sistema e prevenire abusi degli strumenti pubblici
Rispondere alle richieste di supporto a function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Condivisione

Non vendiamo informazioni personali. Condividiamo i dati con sub-responsabili necessari a operare il prodotto (ad es. hosting, MongoDB, OpenAI per le funzionalità AI, Google PageSpeed Insights, Google OAuth API per il Sign-In e connettori opzionali, Stripe) tramite accordi adeguati.

Conservazione e cancellazione

Puoi eliminare siti web, organizzazioni o il tuo intero account dalle impostazioni dell’app web. Per ulteriori richieste, contatta function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}.

Conservazione automatizzata (app web) — i limiti dipendono dal tuo piano; nella dashboard del tuo spazio di lavoro puoi vedere i limiti del piano. In generale: vengono conservati i punteggi SEO e il numero di problemi; le mappe del sito di scansione completa e i log per scansione vengono rimossi dopo 30–180 giorni (le scansioni più recenti vengono sempre conservate); i log della coda di elaborazione hanno un limite e vengono eliminati dopo 30–180 giorni; gli aggregati mensili dei punteggi vengono conservati per 24 mesi; le notifiche in-app scadono dopo 90 giorni; la cronologia del ranking delle keyword dopo 90 giorni; i link pubblici di condivisione delle audit dopo 7 giorni; le istantanee dei connettori Search Console e GA4 finché restano collegate e soggette alle stesse regole di conservazione dello spazio di lavoro.

Cookie e analytics

Utilizziamo cookie strettamente necessari per l’autenticazione e il funzionamento del prodotto. Gli analytics facoltativi su sito marketing e app web sono separati dai dati dei GA4 Connectors sopra—sono disabilitati finché non li accetti nel nostro banner cookie o nella informativa sui cookie pagina. Puoi revocare il consenso in qualsiasi momento da quella pagina.

Contatti

Domande sulla privacy: [email protected]

XenonFlare ("noi", "ci") fornisce software SEO per i gestori di siti web. Questa informativa spiega quali dati raccogliamo, perché li raccogliamo e le tue opzioni.

Informazioni che raccogliamo

Dati dell’account — quando accedi con Google riceviamo la tua email, il nome e l’immagine del profilo per operare app.xenonflare.com.
Dati di crawling del sito web — URL, contenuti delle pagine e segnali SEO dai siti che aggiungi per l’audit.
Utilizzo e log — cronologia delle attività, risultati delle scansioni e log tecnici per affidabilità e prevenzione di abusi.

Dati utente Google (OAuth APIs)

Accesso con Google

Google Search Console (sola lettura)

Scope: https://www.googleapis.com/auth/webmasters.readonly. Scegli quale proprietà Search Console collegare per ogni sito. Con la tua autorizzazione possiamo accedere e archiviare:

metriche delle prestazioni di ricerca (query, pagine, clic, impression, CTR, posizione media)
ispezione degli URL e stato della copertura dell’indice per gli URL dei siti che gestisci in XenonFlare
stato dell’invio della sitemap, quando disponibile
token di refresh OAuth e token di accesso a breve durata necessari per sincronizzare questi dati per tuo conto

Google Analytics 4 (sola lettura)

Scope: https://www.googleapis.com/auth/analytics.readonly. Scegli quale proprietà GA4 collegare per ogni sito. Con la tua autorizzazione possiamo accedere e archiviare:

metriche di traffico aggregate (sessioni, utenti, visualizzazioni di pagina, frequenza di rimbalzo, durata media della sessione)
tendenze giornaliere del traffico e principali percorsi delle pagine per la proprietà collegata
nomi di proprietà e account GA4 visualizzati nel selettore della proprietà
token di refresh OAuth e token di accesso a breve durata necessari per sincronizzare questi dati per tuo conto

Come accediamo, archiviamo e conserviamo i dati utente Google

Accesso — solo dopo che avvii il flusso OAuth e approvi gli ambiti richiesti. I job di sincronizzazione vengono eseguiti quando richiedi un refresh o in sincronizzazioni programmate per le proprietà collegate.
Archiviazione — I token OAuth e le risposte API sincronizzate vengono archiviati nel database della nostra applicazione (MongoDB) su un’infrastruttura che controlliamo. I token vengono usati solo per fornire le funzionalità collegate per il tuo spazio di lavoro.
Condivisione — Non vendiamo i dati degli utenti Google. Li condividiamo solo con sub-responsabili che ospitano o gestiscono il servizio (ad esempio fornitori di hosting cloud e di database) nel rispetto di obblighi contrattuali coerenti con questa informativa.
Conservazione — Le istantanee sincronizzate di Search Console e GA4 vengono conservate finché la proprietà resta collegata e in base ai limiti di conservazione dei dati previsti dal tuo piano. Disconnettere una proprietà o un’organizzazione interrompe le nuove sincronizzazioni; i token collegati possono essere revocati nelle impostazioni Connectors oppure nel tuo Autorizzazioni dell’account Google pagina.
Cancellazione — disconnetti i connettori nell’app, elimina il sito web o l’organizzazione oppure contatta function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Rimuoveremo i token associati e le istantanee API archiviate come parte di questi flussi di cancellazione.

Protezione dei dati per i dati sensibili degli utenti Google

I dati dei connettori Search Console e GA4, inclusi i token OAuth e le risposte API sincronizzate, sono dati sensibili. Li proteggiamo con i seguenti meccanismi:

Crittografia in transito — tutto il traffico tra il tuo browser e XenonFlare, tra la nostra API e le API di Google e tra i servizi interni viene crittografato con HTTPS (TLS).
Crittografia a riposo — i dati dell’applicazione, inclusi i token OAuth di Google e le istantanee API sincronizzate, vengono archiviati su volumi di storage crittografati nell’infrastruttura che gestiamo.
Controlli di accesso — i dati utente Google sincronizzati sono visibili solo ai membri autenticati del tuo spazio di lavoro XenonFlare. I database e i server di produzione sono accessibili solo a personale autorizzato, in base al principio del “need-to-know” (ad esempio operazioni, supporto, sicurezza o conformità legale).
Gestione delle credenziali — i token di refresh OAuth sono archiviati nel database della nostra applicazione e usati esclusivamente per eseguire le sincronizzazioni dei connettori che autorizzi. Alcune altre credenziali utilizzano la crittografia AES-256-GCM a livello di applicazione.
Monitoraggio della sicurezza — applichiamo limitazione del rate, logging e monitoraggio per contribuire a rilevare e rispondere ai tentativi di accesso non autorizzato.

Informativa sull’uso dei dati degli utenti dei Servizi API Google

Come utilizziamo le informazioni

Utilizziamo i dati raccolti per fornire e migliorare il servizio, incluso:

Eseguire scansioni SEO, suggerimenti AI e workflow di correzione che richiedi
Gestire gli abbonamenti tramite Stripe, incluse le email di fatturazione (benvenuto, promemoria del periodo di prova, problemi di pagamento)
Monitorare la salute del sistema e prevenire abusi degli strumenti pubblici
Rispondere alle richieste di supporto a function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Condivisione

Conservazione e cancellazione

Cookie e analytics

Contatti

Domande sulla privacy: [email protected]

XenonFlare ("noi", "ci") fornisce software SEO per i gestori di siti web. Questa informativa spiega quali dati raccogliamo, perché li raccogliamo e le tue opzioni.

Informazioni che raccogliamo

Dati dell’account — quando accedi con Google riceviamo la tua email, il nome e l’immagine del profilo per operare app.xenonflare.com.
Dati di crawling del sito web — URL, contenuti delle pagine e segnali SEO dai siti che aggiungi per l’audit.
Utilizzo e log — cronologia delle attività, risultati delle scansioni e log tecnici per affidabilità e prevenzione di abusi.

Dati utente Google (OAuth APIs)

Accesso con Google

Google Search Console (sola lettura)

Scope: https://www.googleapis.com/auth/webmasters.readonly. Scegli quale proprietà Search Console collegare per ogni sito. Con la tua autorizzazione possiamo accedere e archiviare:

metriche delle prestazioni di ricerca (query, pagine, clic, impression, CTR, posizione media)
ispezione degli URL e stato della copertura dell’indice per gli URL dei siti che gestisci in XenonFlare
stato dell’invio della sitemap, quando disponibile
token di refresh OAuth e token di accesso a breve durata necessari per sincronizzare questi dati per tuo conto

Google Analytics 4 (sola lettura)

Scope: https://www.googleapis.com/auth/analytics.readonly. Scegli quale proprietà GA4 collegare per ogni sito. Con la tua autorizzazione possiamo accedere e archiviare:

metriche di traffico aggregate (sessioni, utenti, visualizzazioni di pagina, frequenza di rimbalzo, durata media della sessione)
tendenze giornaliere del traffico e principali percorsi delle pagine per la proprietà collegata
nomi di proprietà e account GA4 visualizzati nel selettore della proprietà
token di refresh OAuth e token di accesso a breve durata necessari per sincronizzare questi dati per tuo conto

Come accediamo, archiviamo e conserviamo i dati utente Google

Accesso — solo dopo che avvii il flusso OAuth e approvi gli ambiti richiesti. I job di sincronizzazione vengono eseguiti quando richiedi un refresh o in sincronizzazioni programmate per le proprietà collegate.
Archiviazione — I token OAuth e le risposte API sincronizzate vengono archiviati nel database della nostra applicazione (MongoDB) su un’infrastruttura che controlliamo. I token vengono usati solo per fornire le funzionalità collegate per il tuo spazio di lavoro.
Condivisione — Non vendiamo i dati degli utenti Google. Li condividiamo solo con sub-responsabili che ospitano o gestiscono il servizio (ad esempio fornitori di hosting cloud e di database) nel rispetto di obblighi contrattuali coerenti con questa informativa.
Conservazione — Le istantanee sincronizzate di Search Console e GA4 vengono conservate finché la proprietà resta collegata e in base ai limiti di conservazione dei dati previsti dal tuo piano. Disconnettere una proprietà o un’organizzazione interrompe le nuove sincronizzazioni; i token collegati possono essere revocati nelle impostazioni Connectors oppure nel tuo Autorizzazioni dell’account Google pagina.
Cancellazione — disconnetti i connettori nell’app, elimina il sito web o l’organizzazione oppure contatta function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Rimuoveremo i token associati e le istantanee API archiviate come parte di questi flussi di cancellazione.

Protezione dei dati per i dati sensibili degli utenti Google

I dati dei connettori Search Console e GA4, inclusi i token OAuth e le risposte API sincronizzate, sono dati sensibili. Li proteggiamo con i seguenti meccanismi:

Crittografia in transito — tutto il traffico tra il tuo browser e XenonFlare, tra la nostra API e le API di Google e tra i servizi interni viene crittografato con HTTPS (TLS).
Crittografia a riposo — i dati dell’applicazione, inclusi i token OAuth di Google e le istantanee API sincronizzate, vengono archiviati su volumi di storage crittografati nell’infrastruttura che gestiamo.
Controlli di accesso — i dati utente Google sincronizzati sono visibili solo ai membri autenticati del tuo spazio di lavoro XenonFlare. I database e i server di produzione sono accessibili solo a personale autorizzato, in base al principio del “need-to-know” (ad esempio operazioni, supporto, sicurezza o conformità legale).
Gestione delle credenziali — i token di refresh OAuth sono archiviati nel database della nostra applicazione e usati esclusivamente per eseguire le sincronizzazioni dei connettori che autorizzi. Alcune altre credenziali utilizzano la crittografia AES-256-GCM a livello di applicazione.
Monitoraggio della sicurezza — applichiamo limitazione del rate, logging e monitoraggio per contribuire a rilevare e rispondere ai tentativi di accesso non autorizzato.

Informativa sull’uso dei dati degli utenti dei Servizi API Google

Come utilizziamo le informazioni

Utilizziamo i dati raccolti per fornire e migliorare il servizio, incluso:

Eseguire scansioni SEO, suggerimenti AI e workflow di correzione che richiedi
Gestire gli abbonamenti tramite Stripe, incluse le email di fatturazione (benvenuto, promemoria del periodo di prova, problemi di pagamento)
Monitorare la salute del sistema e prevenire abusi degli strumenti pubblici
Rispondere alle richieste di supporto a function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Informativa sulla privacy

Informazioni che raccogliamo

Dati utente Google (OAuth APIs)

Accesso con Google

Google Search Console (sola lettura)

Google Analytics 4 (sola lettura)

Come accediamo, archiviamo e conserviamo i dati utente Google

Protezione dei dati per i dati sensibili degli utenti Google

Informativa sull’uso dei dati degli utenti dei Servizi API Google

Come utilizziamo le informazioni

Condivisione

Conservazione e cancellazione

Cookie e analytics

Contatti

Informativa sulla privacy

Informazioni che raccogliamo

Dati utente Google (OAuth APIs)

Accesso con Google

Google Search Console (sola lettura)

Google Analytics 4 (sola lettura)

Come accediamo, archiviamo e conserviamo i dati utente Google

Protezione dei dati per i dati sensibili degli utenti Google

Informativa sull’uso dei dati degli utenti dei Servizi API Google

Come utilizziamo le informazioni

Condivisione

Conservazione e cancellazione

Cookie e analytics

Contatti

Informativa sulla privacy

Informazioni che raccogliamo

Dati utente Google (OAuth APIs)

Accesso con Google

Google Search Console (sola lettura)

Google Analytics 4 (sola lettura)

Come accediamo, archiviamo e conserviamo i dati utente Google

Protezione dei dati per i dati sensibili degli utenti Google

Informativa sull’uso dei dati degli utenti dei Servizi API Google

Come utilizziamo le informazioni

Condivisione

Conservazione e cancellazione

Cookie e analytics

Contatti