LyftAI← Torna al sito

Privacy Policy

Ultimo aggiornamento: 6/6/2026

LyftAI ("noi", "l'applicazione") è una piattaforma di analytics e marketing intelligence per e-commerce. Questa informativa descrive quali dati trattiamo, come e perché, quando un commerciante ("merchant") collega i propri account (Shopify, Meta, Google, Klaviyo e altre piattaforme) a LyftAI.

1. Dati che trattiamo

Quando il merchant autorizza una connessione, LyftAI accede in sola lettura ai dati necessari a generare report e analisi, tra cui:

  • Shopify: ordini, prodotti, clienti (aggregati: numero ordini, spesa, data di acquisizione), report/analytics, inventario, sconti, evasioni. Usati per metriche di vendita, LTV, coorti, attribuzione.
  • Piattaforme pubblicitarie (Meta, Google Ads, TikTok) e analytics (Google Analytics 4): spesa, impression, click, conversioni, performance delle campagne.
  • Email marketing (Klaviyo) e strumenti collegati (Gmail, Slack), secondo gli scope autorizzati.

Non vendiamo né cediamo i dati a terzi per finalità di marketing. Non usiamo i dati personali dei clienti del merchant per profilazione propria.

2. Token di accesso

Le autorizzazioni OAuth e i token di accesso sono gestiti e custoditi tramite il nostro provider di integrazione (Nango). I token sono cifrati e usati esclusivamente per leggere i dati del merchant che li ha autorizzati. Il merchant può revocarli in qualsiasi momento.

3. Finalità del trattamento

Trattiamo i dati esclusivamente per fornire al merchant le funzionalità di LyftAI: dashboard, KPI, report PDF, analisi di attribuzione, LTV/coorti, raccomandazioni e assistenti AI sui suoi stessi dati.

4. Dati Google e conformità Google API Services

Quando il merchant collega il proprio account Google, LyftAI richiede l'accesso in sola lettura ai seguenti ambiti (scope), unicamente per mostrare al merchant i propri dati all'interno dell'applicazione:

  • Google Ads APIperformance delle campagne (spesa, impression, click, conversioni, ROAS).
  • Google Analytics 4 (analytics.readonly) — sessioni, sorgenti di traffico, conversioni.
  • Google Search Console (webmasters.readonly) — query, impression e posizionamento organico.
  • BigQuery (bigquery.readonly) — lettura di dataset di analytics, ove configurati dal merchant.
Limited Use disclosure. LyftAI's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements. We do not use Google user data for advertising, do not sell it, and do not transfer it to third parties except as necessary to provide the service to the merchant who authorized access, to comply with applicable law, or as part of a merger/acquisition. We do not use Google user data to train generalized AI/ML models.

5. Sub-responsabili (sub-processors)

  • Vercelhosting dell'applicazione
  • Nangogestione OAuth e token
  • OpenAIelaborazione delle richieste agli assistenti AI (dati aggregati di performance, non PII dei clienti)
  • Browserlessgenerazione PDF e screenshot (browser headless)
  • Supabaseautenticazione e dati applicativi dei merchant
  • Google (Gemini)elaborazione AI delle richieste (dati aggregati, niente PII)
  • fal.aigenerazione di immagini e video (Creative Studio)
  • ElevenLabssintesi vocale per gli assistenti AI
  • Stripepagamenti e abbonamenti
  • Resendinvio di email di report e notifiche
  • Microlink / ScreenshotOnescreenshot delle pagine (AI Website Scanner)
  • LiveKitchiamate audio/video di gruppo
  • Railwayhosting del worker delle chiamate

6. Conservazione e cancellazione

LyftAI legge i dati di vendita e marketing prevalentemente in tempo reale e non conserva dati personali identificativi dei clienti finali oltre a quanto necessario per la cache tecnica. Il merchant può disconnettere una piattaforma in qualsiasi momento: in tal caso interrompiamo l'accesso e revochiamo i token. Per i dati Google, l'utente può inoltre revocare l'accesso da Google Account → Sicurezza → App di terze parti.

Rispettiamo i webhook di conformità di Shopify:

  • customers/data_requestrichiesta dati di un cliente
  • customers/redactcancellazione dati di un cliente
  • shop/redactcancellazione dati dello shop dopo la disinstallazione

7. Sicurezza

Usiamo connessioni cifrate (TLS), accesso ai dati con privilegio minimo (solo scope in lettura) e token gestiti in modo sicuro. L'accesso applicativo è protetto da autenticazione.

8. Diritti dell'interessato

I clienti finali del merchant possono esercitare i propri diritti (accesso, rettifica, cancellazione) tramite il merchant, titolare del trattamento. LyftAI agisce come responsabile del trattamento per conto del merchant.

9. Titolare e contatti

LYFT SRL — Via Corso Giuseppe Mazzini 223, San Benedetto del Tronto (AP) 63074 — P. IVA 02600730440.

Per qualsiasi richiesta relativa alla privacy: info@lyftads.agency

Questo documento è una bozza tecnica e va validato da un consulente legale prima della pubblicazione definitiva.