Loading...

Sicurezza e Privacy dei Dati | MagicMetrics

  • Home
  • Sicurezza e Privacy dei Dati | MagicMetrics

Sicurezza e Privacy dei Dati

MagicMetrics S.r.l.s. – Via di Salviano 567/C – 57124 – Livorno (LI) – Italia
Ultimo aggiornamento: Maggio 2026

MagicMetrics si impegna a garantire la massima sicurezza e privacy dei dati elaborati tramite il Servizio. La nostra infrastruttura è progettata seguendo il principio della Privacy by Design e i nostri sistemi sono conformi al GDPR europeo.

Come gestiamo i tuoi dati analitici

La nostra architettura distingue due tipologie di connettori, con livelli di privacy differenziati.

Connettori diretti — massima privacy (GA4, Google Search Console, Google AdSense, YouTube Analytics): i tuoi dati analitici non transitano in alcun modo sui server di MagicMetrics. Il server è coinvolto esclusivamente nel processo di autenticazione e verifica dell'abbonamento.

Connettori server-side (Google Ads e connettori che richiedono credenziali riservate): i dati transitano dai server di MagicMetrics perché richiedono credenziali riservate che non possono essere esposte lato client. I dati vengono elaborati esclusivamente in memoria volatile per il solo tempo tecnico della risposta. Non vengono mai scritti su disco né archiviati in database.

Flusso dati per i connettori diretti

Per GA4, Search Console, AdSense e YouTube il percorso dei tuoi dati è il seguente:

1. Il tuo Google Sheets richiede al server MagicMetrics un token di autenticazione valido.
2. Il server verifica il tuo abbonamento e restituisce il token — nessun dato analitico coinvolto.
3. Google Sheets chiama direttamente le API Google con quel token.
4. I dati viaggiano da Google ai tuoi fogli senza mai passare per MagicMetrics.

MagicMetrics non vede, non processa e non archivia i tuoi dati analitici in nessuna forma.

Cosa conserviamo sui nostri server

Indipendentemente dal tipo di connettore, sui nostri server conserviamo esclusivamente: token OAuth cifrati (necessari per il rinnovo automatico dell'autenticazione, revocabili in qualsiasi momento); email dell'account collegato (necessaria per identificare la connessione); metadati della connessione (tipo di connettore, data di autorizzazione, identificatore univoco); contatore delle esecuzioni (per la verifica dei limiti del piano).

Nessun dato analitico (metriche, dimensioni, report) viene mai archiviato sui nostri server.

Crittografia e sicurezza delle comunicazioni

Tutti i token OAuth sono archiviati cifrati a riposo. Tutte le comunicazioni tra i tuoi dispositivi, i nostri server e le API Google avvengono tramite protocollo TLS 1.2 o superiore. Qualsiasi connessione HTTP viene reindirizzata automaticamente a HTTPS. I dati della carta di credito non transitano né vengono archiviati sui nostri server: i pagamenti sono gestiti da Stripe Inc., certificato PCI-DSS.

Infrastruttura e conformità GDPR

MagicMetrics utilizza Google Cloud Platform (GCP), certificata ISO/IEC 27001 e ISO/IEC 27018. Tutti i server di calcolo e il database sono fisicamente localizzati in Italia (Milano), nel rispetto della configurazione Data Residency di GCP.

MagicMetrics S.r.l.s. ha sede legale in Italia ed è rigorosamente conforme al GDPR. I trasferimenti verso Paesi terzi necessari per il funzionamento dei servizi Google sono garantiti dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR.

Controllo degli accessi interni

L'accesso ai sistemi di amministrazione è protetto da autenticazione a più fattori e regolato dal principio del minimo privilegio: ogni membro del team tecnico accede esclusivamente alle risorse necessarie per il proprio ruolo. L'infrastruttura è monitorata in modo continuo.

Gestione delle violazioni di sicurezza

MagicMetrics dispone di una procedura interna di incident response per identificare, contenere e gestire eventuali violazioni di sicurezza. In caso di data breach con rischio per i diritti degli interessati, procediamo alla notifica all'Autorità Garante entro 72 ore e, se necessario, agli utenti coinvolti, in conformità agli artt. 33 e 34 del GDPR.

Revoca degli accessi

Puoi revocare l'accesso di MagicMetrics alle tue fonti dati in qualsiasi momento dalla dashboard MagicMetrics, sezione "Connessioni", oppure direttamente dal pannello di sicurezza del tuo account Google su myaccount.google.com/permissions.

Contatti

Per qualsiasi domanda sulla sicurezza: security@magicmetrics.ai
MagicMetrics S.r.l.s. – Via di Salviano 567/C – 57124 – Livorno (LI) – Italia
P.IVA: 02099470490

Il tool di reportistica che funziona davvero, e lo ha sempre fatto.

Ogni connettore include 14 giorni di prova gratuita. Nessuna carta di credito, nessun rinnovo automatico. Provalo con calma.