1. Premessa

Questa informativa integra la Informativa generale sul trattamento dei dati personali di Fastmarketing e si applica esclusivamente all'utilizzo dell'integrazione Meta Conversions API (di seguito "Meta CAPI"). L'integrazione consente alle aziende titolari di un account Fastmarketing di inviare eventi di conversione direttamente dai server Fastmarketing ai server di Meta Platforms, Inc., a fini di misurazione dell'efficacia delle campagne pubblicitarie su Facebook e Instagram.

2. Titolare del trattamento

Good Karma Sagl - Via Marco da Carona 5, 6900 Lugano (CH) - IDE CHE-203.385.424 - Email: privacy@goka.ch

Il titolare del pixel Meta (Dataset ID) e dell'Access Token configurati nell'integrazione è il cliente Fastmarketing che attiva l'integrazione, il quale agisce come titolare autonomo del trattamento sui dati dei propri contatti. Good Karma Sagl agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR (per gli utenti UE) e dell'art. 9 LPD (per i clienti in Svizzera) nell'esecuzione tecnica delle chiamate API.

3. Dati trasmessi a Meta Platforms

Ogni evento inviato contiene:

• Dati identificativi (PII) con hash SHA-256 lato server prima dell'invio: indirizzo email, numero di telefono (formato E.164), nome, cognome. Meta riceve solo gli hash, non i valori originali.
• Identificativo esterno (external_id): ID numerico del contatto nel CRM Fastmarketing (valore interno, non leggibile).
• Identificativi di fingerprint browser (se disponibili): cookie _fbc, _fbp, indirizzo IP e User-Agent catturati al momento della compilazione di un form pubblico collegato a una campagna Meta (Lead Ads o web form con tracking Pixel). Questi identificativi non sono hashati secondo specifica Meta.
• Metadati evento: timestamp, nome evento (PageView, Lead, Purchase, ecc.), eventuali parametri commerciali (valore, valuta, ID prodotti) configurati dal cliente nel nodo campagna.
• action_source: sempre impostato a system_generated (nessun interazione diretta dell'utente nel momento dell'invio).

Nessun dato sensibile ex art. 9 GDPR viene trasmesso. Fastmarketing non invia dati relativi a salute, orientamento politico, religioso, sindacale, orientamento sessuale, dati genetici o biometrici.

4. Finalità e base giuridica

• Finalità: misurazione delle conversioni pubblicitarie, ottimizzazione degli annunci su Meta, attribution cross-device, creazione di audience personalizzate e lookalike sotto il controllo del cliente Fastmarketing.
• Base giuridica: legittimo interesse del cliente Fastmarketing (per gli utenti UE: art. 6, par. 1, lett. f) GDPR; per gli utenti in Svizzera: art. 31 cpv. 1 lett. e LPD) nell'ambito delle proprie attività di marketing diretto, subordinato al consenso dell'interessato raccolto tramite il web form secondo la normativa applicabile (opt-in esplicito per finalità di marketing e profilazione).

Responsabilità del Cliente. Il cliente Fastmarketing che attiva l'integrazione dichiara: (a) di possedere legittimamente il Pixel/Dataset Meta configurato e di essere autorizzato a inviarvi eventi; (b) di aver fornito agli interessati un'informativa completa sul trattamento e di averne acquisito i consensi richiesti dalla normativa applicabile in modo verificabile, secondo quanto previsto dai Meta Business Tools Terms (sez. 3.c); (c) qualora utilizzi anche il Meta Pixel lato browser sui propri canali, di esporre un cookie banner e una privacy notice conformi alla normativa locale (Meta Business Tools Terms sez. 3.b); (d) di mantenere riservato l'Access Token Meta e di revocarlo tempestivamente in caso di compromissione. Fastmarketing agisce come Responsabile del trattamento per l'esecuzione tecnica delle chiamate API e non risponde di eventuali violazioni imputabili al Cliente nei confronti degli interessati.

Connessione tramite OAuth Meta. L'attivazione dell'integrazione avviene mediante il flusso OAuth dell'app Fastmarketing/Markattack (App ID 1082812599615389). Al click su "Connetti con Meta" il Cliente viene reindirizzato sul Business Manager Meta dove autorizza l'app a operare sui propri Pixel. I permessi richiesti sono ads_management (invio eventi e lettura statistiche di matching sui Pixel autorizzati) e business_management (elenco dei Business Manager e dei Pixel di proprietà o condivisi). L'access token rilasciato da Meta è di tipo long-lived (validità 60 giorni), viene memorizzato cifrato AES-256-CBC nei nostri sistemi, non è mai loggato in chiaro e viene rinnovato automaticamente da un cron orario quando mancano meno di 14 giorni alla scadenza; lo stesso cron verifica ogni ora la validità del token via endpoint /me e disabilita l'integrazione se Meta lo segnala come revocato. Il Cliente può revocare in qualunque momento l'accesso all'app dalle impostazioni del proprio account Meta (sezione "Aziende e account" → "App e siti web di terzi"); la revoca interrompe immediatamente l'invio di eventi senza alcun ulteriore intervento da parte di Fastmarketing.

Evento di verifica integrazione. Subito dopo il completamento del flusso OAuth, la piattaforma invia automaticamente al Pixel autorizzato un evento di sistema denominato Fastmarketing_HealthCheck. Questo evento ha l'unico scopo di verificare che la connessione tecnica al Pixel sia funzionante. Non contiene dati di alcun interessato: l'identificatore utente trasmesso è un'email di sistema (healthcheck@fastmarketing.ch) hashata SHA-256, non riconducibile a persone reali. L'integrazione resta in stato "in attesa di verifica" e non viene utilizzata per inviare eventi di campagne reali finché il Cliente non conferma manualmente, dalla pagina di configurazione dell'integrazione, di aver ricevuto l'evento sul proprio Meta Events Manager. Una volta confermata, l'integrazione passa allo stato "verificata" e diventa selezionabile nei nodi Meta CAPI dei flussi di campagna.

5. Destinatari

I dati vengono trasmessi a Meta Platforms, Inc. (e, per gli utenti UE/CH, a Meta Platforms Ireland Ltd.), che li tratta in qualità di titolare autonomo per le finalità descritte nella Politica sulla privacy di Meta e secondo i termini di Meta Business Tools Terms. Meta agisce come titolare autonomo sui dati di campagna, e come responsabile del trattamento sui dati hashati pervenuti via Conversions API ai fini esclusivi di misurazione e attribution richiesti dal cliente.

6. Trasferimento extra-UE

Meta trasferisce i dati anche verso gli Stati Uniti e altri Paesi extra-UE/CH. Il trasferimento è disciplinato dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914/UE), con addendum svizzero per i clienti in Svizzera, integrate dalla adesione di Meta Platforms Inc. al EU–U.S. Data Privacy Framework e al Swiss–U.S. Data Privacy Framework. Fastmarketing non effettua trasferimenti aggiuntivi oltre quelli effettuati dal cliente stesso nell'utilizzo del proprio pixel Meta.

7. Tempi di conservazione

• Log tecnici delle chiamate API in Fastmarketing (tabella integrations_logs): 90 giorni.
• Identificativi fingerprint (fbc/fbp/IP/UA) raccolti tramite web form: conservati per tutto il ciclo di vita dell'interessato nel CRM; vengono utilizzati solo se aggiornati negli ultimi 48 ore (secondo specifica Meta).
• Retention dati lato Meta: definita da Meta nella propria informativa, indicativamente 2 anni per dati di ads measurement.

8. Diritti dell'interessato

L'interessato può esercitare in qualsiasi momento i diritti previsti dalla normativa applicabile (per gli utenti UE: artt. 15-22 GDPR; per gli utenti in Svizzera: artt. 25-28 LPD — informazione, accesso, rettifica, cancellazione, opposizione) scrivendo a privacy@goka.ch. In particolare, per la cancellazione dei dati trasmessi a Meta, Fastmarketing invia automaticamente un evento di Data Deletion (Meta CAPI Delete Event) ogni volta che un contatto viene eliminato dal CRM: Meta riceve gli hash del contatto e procede alla cancellazione dei dati collegati ai propri database entro i tempi tecnici stabiliti dal suo sistema.

9. Uso limitato (Limited Use disclosure)

In conformità ai Meta Business Tools Terms, Fastmarketing dichiara che:

• I dati trasmessi tramite Meta Conversions API sono utilizzati esclusivamente ai fini di misurazione e ottimizzazione delle campagne pubblicitarie del cliente che ha attivato l'integrazione;
• I dati non vengono rivenduti a terze parti;
• I dati non vengono utilizzati per addestrare modelli di intelligenza artificiale generici di Fastmarketing;
• I dati non sono letti da esseri umani all'interno di Fastmarketing se non in casi eccezionali di supporto tecnico richiesto esplicitamente dal cliente e limitatamente al tempo necessario.

10. Contatti

Per ogni richiesta relativa al trattamento dei dati in questa integrazione, scrivere a privacy@goka.ch. Per l'Informativa generale Fastmarketing vedere privacy-policy.html.

1. Introduction

This notice supplements the general Fastmarketing Privacy Notice and applies exclusively to the use of the Meta Conversions API integration ("Meta CAPI"). The integration enables Fastmarketing customer accounts to send conversion events directly from Fastmarketing servers to Meta Platforms, Inc., for measuring the effectiveness of advertising campaigns on Facebook and Instagram.

2. Data controller

Good Karma Sagl - Via Marco da Carona 5, 6900 Lugano (Switzerland) - IDE CHE-203.385.424 - Email: privacy@goka.ch

The data controller for the Meta Pixel (Dataset ID) and the Access Token configured in the integration is the Fastmarketing customer who activates it. Good Karma Sagl acts as processor pursuant to Art. 28 GDPR (for EU users) and Art. 9 Swiss FADP (for Switzerland customers) for the technical execution of API calls.

3. Data transmitted to Meta Platforms

Each event sent contains:

• Identifying data (PII) hashed with SHA-256 server-side before transmission: email address, phone number (E.164 format), first name, last name. Meta only receives the hashes, never the original values.
• External ID: numeric ID of the contact in the Fastmarketing CRM (internal, non-readable value).
• Browser fingerprint identifiers (if available): cookies _fbc, _fbp, IP address and User-Agent captured upon submission of a public form linked to a Meta campaign (Lead Ads or web form with Pixel tracking). These identifiers are not hashed as per Meta specification.
• Event metadata: timestamp, event name (PageView, Lead, Purchase, etc.), any commercial parameters (value, currency, product IDs) configured by the customer in the campaign node.
• action_source: always set to system_generated.

No special category data under Art. 9 GDPR is transmitted.

4. Purpose and legal basis

• Purpose: measurement of ad conversions, optimization of Meta ads, cross-device attribution, creation of custom and lookalike audiences under the customer's control.
• Legal basis: legitimate interest of the Fastmarketing customer (for EU users: Art. 6(1)(f) GDPR; for Switzerland users: Art. 31 para. 1 lit. e Swiss FADP) in direct marketing, conditional on explicit consent of the data subject collected via the web form per applicable law.

Customer's responsibilities. The Fastmarketing customer who activates the integration declares that: (a) it lawfully owns the configured Meta Pixel/Dataset and is authorised to send events to it; (b) it has provided data subjects with a complete privacy notice and obtained the consents required by applicable law in a verifiable manner, as required by the Meta Business Tools Terms (sec. 3.c); (c) if it also uses the Meta Pixel client-side on its own channels, it displays a cookie banner and a privacy notice compliant with local law (Meta Business Tools Terms sec. 3.b); (d) it keeps the Meta Access Token confidential and promptly revokes it in case of compromise. Fastmarketing acts as processor for the technical execution of API calls and is not liable for breaches attributable to the customer towards data subjects.

Connection via Meta OAuth. Integration activation occurs through the OAuth flow of the Fastmarketing/Markattack app (App ID 1082812599615389). When clicking "Connect with Meta", the Customer is redirected to Meta Business Manager to authorise the app to operate on its Pixels. The permissions requested are ads_management (send events and read matching statistics on authorised Pixels) and business_management (list of Business Managers and owned or shared Pixels). The access token issued by Meta is long-lived (60-day validity), stored encrypted with AES-256-CBC in our systems, never logged in cleartext, and automatically refreshed by an hourly cron when fewer than 14 days remain to expiry; the same cron verifies token validity every hour via the /me endpoint and disables the integration if Meta marks it as revoked. The Customer may revoke app access at any time from their Meta account settings ("Business and accounts" → "Third-party apps and websites"); revocation immediately stops event sending with no further action required from Fastmarketing.

Integration verification event. Immediately after the OAuth flow completes, the platform automatically sends a system event named Fastmarketing_HealthCheck to the authorised Pixel. This event is for the sole purpose of verifying that the technical connection to the Pixel is functional. It contains no data subject information: the user identifier transmitted is a SHA-256 hashed system email (healthcheck@fastmarketing.ch) not associated with any real person. The integration stays in "pending verification" state and is not used to send real campaign events until the Customer manually confirms, from the integration configuration page, that the event has been received in their Meta Events Manager. Once confirmed, the integration transitions to "verified" state and becomes selectable in Meta CAPI nodes of campaign flows.

5. Recipients

Data is transmitted to Meta Platforms, Inc. (and for EU/CH users, Meta Platforms Ireland Ltd.), which processes it as autonomous controller pursuant to Meta Privacy Policy and Meta Business Tools Terms.

6. Extra-EU transfers

Transfer of data to the United States and other non-EU/CH countries is governed by the Standard Contractual Clauses (SCC) approved by the European Commission (Decision 2021/914/EU), with the Swiss addendum where applicable, supplemented by Meta Platforms Inc.'s adherence to the EU–U.S. Data Privacy Framework and the Swiss–U.S. Data Privacy Framework.

7. Retention periods

• Technical API call logs in Fastmarketing (table integrations_logs): 90 days.
• Fingerprint identifiers (fbc/fbp/IP/UA): retained for the entire lifecycle of the data subject in the CRM; used only if updated within the last 48 hours (per Meta specification).
• Meta-side retention: defined by Meta in its own policy, approximately 2 years for ads measurement data.

8. Data subject rights

Data subjects may exercise their rights under applicable law (for EU users: Art. 15-22 GDPR; for Switzerland users: Art. 25-28 Swiss FADP — information, access, rectification, erasure, objection) at any time by writing to privacy@goka.ch. For deletion of data transmitted to Meta, Fastmarketing automatically sends a Data Deletion Event (Meta CAPI) whenever a contact is deleted from the CRM.

9. Limited Use disclosure

In accordance with Meta Business Tools Terms, Fastmarketing declares that:

• Data transmitted via Meta Conversions API is used exclusively for measurement and optimization of the advertising campaigns of the customer who activated the integration;
• Data is not sold to third parties;
• Data is not used to train generic AI models of Fastmarketing;
• Data is not read by humans within Fastmarketing except in exceptional cases of technical support explicitly requested by the customer and limited to the time necessary.

10. Contact

For any request related to data processing in this integration, write to privacy@goka.ch. For the general Fastmarketing Privacy Notice see privacy-policy.html.