Privacy Policy - CRM LinkedIn Importer
Ultimo aggiornamento: 31 Dicembre 2025
Introduzione
CRM LinkedIn Importer ("l'Estensione", "noi", "nostro") rispetta la tua privacy. Questa Privacy Policy spiega come raccogliamo, utilizziamo e proteggiamo le tue informazioni quando usi la nostra estensione Chrome.
Dati che Raccogliamo
Dati di Autenticazione
- Email e password: Utilizzate esclusivamente per autenticarti con il tuo account CRM tramite Supabase
- Access Token: Salvato localmente nel tuo browser (Chrome Storage) per mantenere la sessione attiva
- Nessun dato di autenticazione viene inviato a server di terze parti o condiviso
Dati dei Contatti LinkedIn
Quando importi un contatto da LinkedIn, l'estensione estrae:
- Nome e cognome
- Titolo professionale (job title)
- Azienda (company)
- Email (se disponibile pubblicamente)
- Numero di telefono (se disponibile pubblicamente)
- Località (città, regione, paese)
- Compleanno (se disponibile pubblicamente)
- Note e informazioni aggiuntive dal profilo LinkedIn
Questi dati vengono inviati SOLO al database del CRM, non a noi o a terze parti.
Dati Tecnici
- URL del profilo LinkedIn: Salvato per collegare il contatto al profilo LinkedIn originale
- Nessun dato di navigazione o browsing viene tracciato
Come Utilizziamo i Dati
Dati di Autenticazione
- Utilizzati esclusivamente per autenticarti con il tuo account CRM
- Salvati localmente nel tuo browser (Chrome Storage)
- Non vengono mai condivisi o inviati a server esterni oltre al tuo Supabase
Dati dei Contatti
- Salvati nel database del CRM
- Utilizzati per creare/aggiornare contatti nel tuo CRM
- Non vengono utilizzati per scopi pubblicitari o di marketing
- Non vengono condivisi con terze parti
Archiviazione dei Dati
Dati Locali (Chrome Storage)
- Access Token: Salvato in
chrome.storage.sync (sincronizzato tra i tuoi dispositivi Chrome)
- Configurazione: Nessuna configurazione sensibile viene salvata localmente
- I dati locali possono essere eliminati in qualsiasi momento disinstallando l'estensione
Dati sul Server (Supabase)
- Tutti i dati dei contatti vengono salvati nel database del CRM
- I dati sono associati al tuo account CRM e sono accessibili solo tramite il tuo account autenticato
- Il proprietario del CRM è responsabile della gestione e sicurezza del database
Condivisione dei Dati
Non condividiamo, vendiamo o affittiamo i tuoi dati a terze parti.
I dati vengono inviati esclusivamente a:
- Il database del CRM: Per salvare i contatti importati
- Edge Functions Supabase: Per autenticazione e importazione (funzioni serverless sul tuo progetto)
Sicurezza
Misure di Sicurezza Implementate
- Autenticazione sicura: Utilizziamo JWT (JSON Web Tokens) per l'autenticazione
- Comunicazione criptata: Tutte le comunicazioni avvengono tramite HTTPS
- Nessuna chiave API esposta: Le chiavi API rimangono sul server (Edge Functions)
- Storage locale sicuro: Chrome Storage è criptato da Chrome stesso
Limitazioni
- I dati salvati in Chrome Storage sono protetti dalle misure di sicurezza di Chrome
- Il proprietario del CRM è responsabile della sicurezza del database e delle credenziali
I Tuoi Diritti
Hai il diritto di:
- Accedere ai tuoi dati: Tutti i dati sono nel database del CRM e accessibili tramite il tuo account
- Eliminare i tuoi dati: Puoi eliminare i contatti dal database del CRM in qualsiasi momento tramite l'interfaccia del CRM
- Disinstallare l'estensione: Disinstallando l'estensione, tutti i dati locali vengono eliminati
- Revocare l'accesso: Puoi fare logout dall'estensione in qualsiasi momento
Dati di Terze Parti
LinkedIn
- L'estensione legge solo dati pubblicamente disponibili sui profili LinkedIn
- Non accediamo a dati privati o protetti
- Rispettiamo i Termini di Servizio di LinkedIn
Supabase
- Utilizziamo Supabase come backend per il tuo CRM
- I dati vengono salvati nel tuo progetto Supabase personale
- Rispettiamo i Termini di Servizio di Supabase
Raccolta di Dati per Scopi di Terze Parti
Non raccogliamo dati per scopi pubblicitari, di marketing o di analisi di terze parti.
L'estensione:
- Non utilizza cookie di tracciamento
- Non condivide dati con servizi di analytics
- Non raccoglie dati per pubblicità
- Non traccia il comportamento dell'utente
Permessi Richiesti e Motivazioni
Questa estensione richiede i seguenti permessi per funzionare correttamente:
1. Permesso "activeTab"
Motivazione:
L'estensione richiede il permesso activeTab per accedere alla pagina LinkedIn attiva quando l'utente clicca sul pulsante "Extract Profile Data" nel popup. Questo permesso consente all'estensione di:
- Leggere il contenuto della pagina LinkedIn per estrarre informazioni del profilo
- Estrarre dati solo quando l'utente interagisce esplicitamente con l'estensione
- Non accedere a tab non attive o a pagine che l'utente non sta visualizzando
Sicurezza: Il permesso activeTab è più sicuro di altri permessi perché si attiva solo quando l'utente clicca sull'icona dell'estensione, garantendo che l'accesso avvenga solo con consenso esplicito.
2. Permesso "scripting"
Motivazione:
L'estensione richiede il permesso scripting per iniettare script JavaScript nelle pagine LinkedIn al fine di:
- Estrarre automaticamente i dati del profilo (nome, titolo, azienda, ecc.)
- Aprire e leggere la modale "Contact info" per estrarre email e telefono
- Estrarre informazioni aggiuntive come compleanno e note
- Chiudere automaticamente le modali dopo l'estrazione
Sicurezza: Gli script vengono eseguiti solo quando l'utente clicca esplicitamente "Extract Profile Data" e solo sulla pagina LinkedIn attiva. Non vengono eseguiti script su altre pagine o senza interazione dell'utente.
3. Permesso "storage"
Motivazione:
L'estensione richiede il permesso storage per salvare localmente nel browser:
- Access Token: Token di autenticazione JWT per mantenere la sessione dell'utente con il database Supabase
- Configurazione: Nessuna configurazione sensibile viene salvata
Sicurezza:
- I dati vengono salvati in
chrome.storage.sync, che è criptato da Chrome stesso
- Solo l'access token viene salvato (non password o credenziali)
- I dati possono essere eliminati in qualsiasi momento disinstallando l'estensione
- I dati non vengono condivisi con terze parti
4. Autorizzazione Host: linkedin.com
Motivazione:
L'estensione richiede accesso a https://www.linkedin.com/* per:
- Leggere i dati pubblicamente disponibili sui profili LinkedIn quando l'utente sceglie di importare un contatto
- Estrarre informazioni come nome, titolo professionale, azienda, località, ecc.
- Accedere alla modale "Contact info" per estrarre email e telefono (se disponibili pubblicamente)
Sicurezza:
- L'accesso avviene solo quando l'utente è su una pagina LinkedIn e clicca esplicitamente "Extract Profile Data"
- Non accediamo a dati privati o protetti
- Non tracciamo la navigazione dell'utente su LinkedIn
- Rispettiamo i Termini di Servizio di LinkedIn
5. Autorizzazione Host: supabase.co
Motivazione:
L'estensione richiede accesso a https://*.supabase.co/* per:
- Comunicare con le Edge Functions di Supabase per l'autenticazione
- Inviare i dati dei contatti importati al database Supabase dell'utente
- Verificare lo stato di autenticazione dell'utente
Sicurezza:
- Tutte le comunicazioni avvengono tramite HTTPS (criptate)
- I dati vengono inviati esclusivamente al database del CRM
- Non condividiamo dati con altri server o terze parti
- Utilizziamo Edge Functions per garantire che le chiavi API rimangano sul server
6. Codice Remoto (Remote Code)
Motivazione:
L'estensione utilizza codice remoto tramite Supabase Edge Functions per:
- Autenticazione sicura: La funzione
extension-login gestisce il login senza esporre chiavi API nell'estensione
- Verifica utente: La funzione
extension-verify-user verifica la validità del token di accesso
- Importazione contatti: La funzione
import-linkedin-contact gestisce l'inserimento sicuro dei dati nel database
Sicurezza:
- Il codice remoto è ospitato su Supabase (servizio affidabile e sicuro)
- Le Edge Functions sono serverless e vengono eseguite in un ambiente isolato
- Nessuna chiave API o credenziali sensibili vengono esposte nell'estensione
- Tutte le comunicazioni sono criptate tramite HTTPS
- Il codice remoto è sotto il controllo dell'utente (è il loro progetto Supabase)
Vantaggi:
- Maggiore sicurezza: le chiavi API rimangono sul server
- Facilità di aggiornamento: il codice può essere aggiornato senza modificare l'estensione
- Conformità: rispetta le best practices di sicurezza per estensioni Chrome
Aggiornamenti alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy. Ti notificheremo eventuali modifiche significative pubblicando la nuova Privacy Policy in questa pagina.
Conformità
Questa estensione è conforme a:
- GDPR (General Data Protection Regulation) - per utenti UE
- CCPA (California Consumer Privacy Act) - per utenti California
- Chrome Web Store Privacy Requirements
- Chrome Extension Security Best Practices
Note Importanti
- I dati sono nel database del CRM: Tutti i contatti importati vengono salvati nel database del CRM associato al tuo account, non in un database separato
- Accesso tramite account: I dati sono accessibili solo tramite il tuo account CRM autenticato
- Open Source: Il codice dell'estensione è disponibile per ispezione (se pubblicato su GitHub)
- Controllo tramite CRM: Hai controllo completo sui tuoi dati tramite l'interfaccia del CRM e puoi eliminarli in qualsiasi momento
In sintesi: Questa estensione funziona come un ponte tra LinkedIn e il database del CRM. Non raccogliamo dati per noi stessi, non condividiamo dati con terze parti, e tutti i dati vengono salvati nel database del CRM associato al tuo account autenticato.