Informativa sulla privacy¶
Ultimo aggiornamento: 3 maggio 2026
INFORMATIVA SULLA PRIVACY¶
La presente Informativa sulla Privacy illustra come Wably raccoglie, utilizza, conserva e condivide i dati personali quando l’utente utilizza la nostra piattaforma o quando i nostri clienti utilizzano la piattaforma per comunicare con i propri utenti finali.
Due ruoli ai sensi del GDPR: Wably agisce come Titolare del Trattamento quando tratta dati di clienti registrati e visitatori della piattaforma. Wably agisce come Responsabile del Trattamento quando tratta dati degli utenti finali per conto dei propri clienti (cfr. Sezione 6 — DPA).
1. Titolare del trattamento
Titolare: Marco Santucci (con nome commerciale Wably)
Indirizzo: Calle Agustina de Aragón 92, Barcellona, Spagna
Contatto privacy: privacy@wably.app
2. Dati raccolti e finalità
2.1 Clienti della piattaforma (B2B)
Quando si registra e utilizza Wably come cliente aziendale, trattiamo:
• Dati anagrafici — nome, ragione sociale, codice fiscale/P.IVA;
• Dati di contatto — indirizzo email, numero di telefono;
• Dati di fatturazione — dati del mezzo di pagamento (gestiti da Stripe; non conserviamo dati delle carte), indirizzo di fatturazione;
• Dati dell’account — nome utente, password cifrata (tramite Keycloak), ruolo, piano di abbonamento;
• Dati di utilizzo — timestamp di accesso, utilizzo delle funzionalità, log delle chiamate API;
• Dati di configurazione — integrazioni collegate, impostazioni del calendario, configurazioni dei flussi di lavoro.
Base giuridica e tempi di conservazione per finalità di trattamento:
• Creazione account e autenticazione — necessità contrattuale (art. 6.1.b GDPR) — conservato per la durata del contratto + 1 anno;
• Erogazione del servizio — necessità contrattuale (art. 6.1.b GDPR) — conservato per la durata del contratto;
• Fatturazione e contabilità — obbligo legale (art. 6.1.c GDPR) — conservato 5 anni (normativa fiscale spagnola);
• Assistenza clienti — necessità contrattuale (art. 6.1.b GDPR) — conservato 3 anni dall’ultima interazione;
• Sicurezza e prevenzione delle frodi — legittimo interesse (art. 6.1.f GDPR) — log conservati 12 mesi;
• Comunicazioni di marketing (solo con opt-in) — consenso (art. 6.1.a GDPR) — fino alla revoca del consenso;
• Adempimenti legali e risoluzione di controversie — obbligo legale (art. 6.1.c GDPR) — per il tempo richiesto dalla legge.
2.2 Visitatori del sito web
• Indirizzo IP e metadati del browser (per sicurezza e analisi);
• Dati dei cookie (cfr. Sezione 7).
2.3 Utenti finali dei nostri clienti
Quando i nostri clienti utilizzano Wably per comunicare con i propri clienti finali, i dati personali di questi ultimi vengono trattati sotto le istruzioni del nostro cliente, che agisce da Titolare del Trattamento. Noi agiamo da Responsabile del Trattamento. Cfr. Sezione 6 (DPA) e Sezione 5 (Dati WhatsApp) per ulteriori dettagli.
3. Comunicazione dei dati
DATI GOOGLE (GOOGLE CALENDAR E GOOGLE CONTACTS)¶
Quando l'utente collega il proprio account Google, Wably accede ai dati Google esclusivamente tramite le API ufficiali di Google e nei soli limiti degli ambiti (scope) autorizzati:
- Google Calendar (
calendar.events,calendar.events.freebusy,calendar.calendarlist.readonly): per creare, modificare e cancellare gli eventi relativi agli appuntamenti prenotati, verificare le fasce orarie occupate e calcolare gli slot disponibili, e consentire all'utente di selezionare quale calendario utilizzare. - Google Contacts (
contacts): per importare la rubrica esistente e, se il cliente abilita l'opzione, salvare i nuovi contatti acquisiti tramite l'assistente.
Questi dati vengono utilizzati unicamente per erogare le funzionalità di pianificazione e gestione contatti descritte. Non vengono venduti, non vengono utilizzati per pubblicità o profilazione, non vengono utilizzati per addestrare modelli di intelligenza artificiale generici o personalizzati, e non vengono condivisi con terzi se non nella misura strettamente necessaria a fornire il servizio (es. infrastruttura di hosting). I token OAuth sono conservati in forma cifrata e l'utente può revocare l'accesso in qualsiasi momento dalla dashboard o dalla pagina di sicurezza del proprio account Google.
Conformità alla Limited Use Policy di Google. L'uso e il trasferimento da parte di Wably delle informazioni ricevute dalle API di Google rispettano la Google API Services User Data Policy, inclusi i requisiti di Uso Limitato (Limited Use).
Non vendiamo dati personali. Condividiamo i dati solo con:
• Fornitori di infrastruttura — hosting cloud con sede nell’UE;
• Stripe Inc. — elaborazione dei pagamenti;
• Keycloak — gestione delle identità (self-hosted);
• Meta Platforms Inc. — recapito tramite API di WhatsApp Business;
• Google LLC — integrazione API Calendar e Contacts (se abilitata);
• Autorità competenti — quando richiesto dalla legge o per tutelare diritti e sicurezza.
Tutti i responsabili del trattamento esterni sono vincolati da adeguati accordi sul trattamento dei dati.
4. Trasferimenti internazionali
Wably conserva i dati principalmente all’interno dello Spazio Economico Europeo (SEE). Ove si verifichino trasferimenti al di fuori del SEE (es. tramite infrastrutture Meta o Google), questi avvengono in base alle Clausole Contrattuali Standard (CCS) adottate dalla Commissione Europea.
5. I suoi diritti
Ai sensi del GDPR, l’utente ha i seguenti diritti:
• Accesso (art. 15) — richiedere una copia dei dati personali che conserviamo;
• Rettifica (art. 16) — correggere dati inesatti o incompleti;
• Cancellazione (art. 17) — richiedere l’eliminazione in assenza di ragioni imperative per continuare il trattamento;
• Limitazione (art. 18) — richiedere la limitazione del trattamento in determinate circostanze;
• Portabilità (art. 20) — ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico;
• Opposizione (art. 21) — opporsi al trattamento basato su legittimo interesse;
• Revoca del consenso — in qualsiasi momento senza pregiudicare il trattamento precedente;
• Reclamo — presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali (Garante Privacy) all’indirizzo www.garanteprivacy.it, oppure all’AEPD spagnola all’indirizzo www.aepd.es in quanto autorità di controllo competente per sede del titolare.
Per esercitare qualsiasi diritto, contattarci a privacy@wably.app. Risponderemo entro 30 giorni.
6. Sicurezza dei dati
• Cifratura dei dati in transito (TLS 1.2+) e a riposo;
• Controllo degli accessi basato sui ruoli con principio del minimo privilegio;
• Registro di audit degli accessi e degli eventi di sistema;
• Token OAuth conservati in forma cifrata;
• Revisione periodica della sicurezza delle integrazioni di terze parti.
7. Conservazione dei dati
Dopo la chiusura di un account cliente:
• I dati di account e configurazione vengono eliminati entro 90 giorni;
• I dati di fatturazione e le fatture vengono conservati per 5 anni (normativa fiscale spagnola);
• Le statistiche di utilizzo anonimizzate possono essere conservate a tempo indeterminato.
DATI WHATSAPP E MESSAGGISTICA¶
La presente sezione fornisce la trasparenza aggiuntiva richiesta dalle politiche della Piattaforma WhatsApp Business di Meta e si applica a qualsiasi utilizzo di Wably come soluzione WhatsApp Business.
Wably si integra con l’API di WhatsApp Business (fornita da Meta Platforms Inc.) per consentire alle aziende di automatizzare messaggi transazionali e relativi alla gestione degli appuntamenti.
1. Dati WhatsApp che trattiamo
Quando i clienti inviano messaggi tramite WhatsApp attraverso Wably, possiamo trattare:
• Numero di telefono (formato E.164);
• Metadati di messaggistica (stato di consegna, timestamp);
• Contenuto del messaggio nella misura necessaria per instradare e registrare la comunicazione;
• Stato di opt-in e opt-out;
• Dati del profilo del contatto forniti dal cliente (nome, email, dettagli dell’appuntamento).
2. Come utilizziamo i dati WhatsApp
I dati WhatsApp vengono utilizzati esclusivamente per:
• Recapitare i messaggi richiesti dal cliente (conferme, promemoria, notifiche di appuntamenti);
• Registrare lo stato di consegna e gli errori per scopi operativi;
• Mantenere il contesto della conversazione per l’assistente AI di pianificazione;
• Adempiere agli obblighi legali.
I dati WhatsApp non vengono mai utilizzati per: profilazione pubblicitaria, vendita di dati a terzi, condivisione di dati tra tenant o per qualsiasi finalità estranea al servizio contrattualizzato.
3. Consenso per la messaggistica WhatsApp
I nostri clienti devono garantire che ogni destinatario di messaggi WhatsApp abbia esplicitamente acconsentito a riceverli. Il consenso (opt-in) deve essere: ottenuto direttamente dal cliente presso l’utente finale; chiaro, specifico e liberamente espresso; documentato e verificabile. I clienti sono gli unici responsabili dell’ottenimento e della conservazione dei registri di opt-in validi.
4. Diritto di opposizione (opt-out)
Gli utenti finali possono revocare il consenso in qualsiasi momento rispondendo “STOP” o equivalente, oppure contattando direttamente l’azienda. Le richieste di opt-out devono essere evase dal cliente entro 24 ore.
5. Tipologie di messaggi consentiti
• Utilità — conferme di appuntamenti, promemoria, ripianificazioni, cancellazioni;
• Servizio — risposte a conversazioni avviate dall’utente entro la finestra di messaggistica di 24 ore.
I template promozionali o di marketing non sono supportati e il loro utilizzo è vietato.
6. Il ruolo di Meta
Meta Platforms Inc. è un titolare del trattamento indipendente in relazione all’infrastruttura WhatsApp. Il trattamento dei dati da parte di Meta è disciplinato dalla Politica di WhatsApp Business e dalle Condizioni della Piattaforma Meta. Wably non è responsabile delle pratiche di trattamento dei dati di Meta.
7. Conservazione dei dati di messaggistica
Il contenuto dei messaggi e i log di consegna vengono conservati per un massimo di 12 mesi, dopodiché vengono eliminati definitivamente salvo che obblighi legali richiedano una conservazione più lunga.
ACCORDO SUL TRATTAMENTO DEI DATI (DPA)¶
Il presente Accordo sul Trattamento dei Dati è parte integrante del contratto tra Wably (“Responsabile del Trattamento”) e il Cliente (“Titolare del Trattamento”) e disciplina il trattamento dei dati personali per conto del Titolare, ai sensi dell’articolo 28 del GDPR.
Accettando i presenti Termini di Servizio, il Cliente sottoscrive il presente DPA. I clienti enterprise che richiedano un DPA firmato separatamente possono contattare legal@wably.app.
1. Definizioni
• Titolare — il Cliente che determina le finalità e i mezzi del trattamento;
• Responsabile — Wably, che tratta i dati per conto del Titolare;
• Interessato — l’utente finale del Cliente;
• Dati personali — come definiti dall’art. 4.1 del GDPR.
2. Oggetto del trattamento
Wably tratta dati personali degli utenti finali del Titolare per erogare i servizi di pianificazione, messaggistica e automazione della piattaforma. Le attività di trattamento includono: archiviazione dei record di contatto, instradamento dei messaggi WhatsApp, sincronizzazione degli eventi del calendario, registrazione dei risultati delle automazioni.
3. Categorie di dati personali trattati
• Dati identificativi del contatto (nome, numero di telefono, indirizzo email);
• Dati degli appuntamenti (data, ora, note, stato);
• Dati di comunicazione (log di consegna dei messaggi, contesto della sessione);
• Registri del consenso (timestamp dell’opt-in, stato dell’opt-out).
4. Obblighi del Responsabile del Trattamento
Wably si impegna a:
• Trattare i dati personali esclusivamente sulla base delle istruzioni documentate del Titolare;
• Garantire che il personale con accesso ai dati personali sia vincolato da obblighi di riservatezza;
• Adottare misure tecniche e organizzative di sicurezza adeguate (art. 32 GDPR);
• Non ricorrere a sub-responsabili senza previa autorizzazione;
• Assistere il Titolare nella gestione delle richieste di esercizio dei diritti;
• Eliminare o restituire tutti i dati personali alla risoluzione del contratto di servizio;
• Fornire tutte le informazioni necessarie a dimostrare il rispetto dell’art. 28 GDPR.
5. Obblighi del Titolare del Trattamento
Il Titolare si impegna a:
• Disporre di una base giuridica valida per tutte le istruzioni di trattamento impartite a Wably;
• Ottenere tutti i consensi necessari, in particolare per la messaggistica WhatsApp;
• Garantire l’accuratezza dei dati personali prima del loro caricamento su Wably;
• Notificare a Wably qualsiasi richiesta di limitazione del trattamento da parte di un interessato che richieda un’azione da parte del Responsabile.
6. Sub-responsabili autorizzati
Viene concessa autorizzazione generale per i seguenti sub-responsabili:
• Fornitore di infrastruttura cloud con sede nell’UE;
• Meta Platforms Inc. — recapito tramite API di WhatsApp Business;
• Google LLC — API Calendar e Contacts (se abilitata dal Titolare);
• Stripe Inc. — elaborazione dei pagamenti (solo dati di fatturazione).
Wably notificherà al Titolare qualsiasi modifica prevista ai sub-responsabili con almeno 15 giorni di preavviso.
7. Notifica delle violazioni dei dati
Wably notificherà al Titolare qualsiasi violazione della sicurezza dei dati personali entro 48 ore dalla relativa conoscenza, fornendo tutte le informazioni necessarie affinché il Titolare possa adempiere ai propri obblighi di notifica ai sensi dell’art. 33 GDPR.
8. Trasferimenti internazionali
Il trattamento avviene principalmente all’interno del SEE. Ove i dati vengano trasferiti in paesi terzi, sono in vigore garanzie adeguate sotto forma di Clausole Contrattuali Standard.
9. Diritto di verifica
Il Titolare ha il diritto di effettuare verifiche o richiedere documentazione per accertare la conformità al presente DPA, previa ragionevole comunicazione e nel rispetto degli obblighi di riservatezza.
10. Durata
Il presente DPA rimane in vigore per tutta la durata del contratto di servizio. Alla risoluzione, Wably eliminerà o restituirà tutti i dati personali del Titolare entro 90 giorni, salvo che obblighi legali richiedano una conservazione più lunga.
CONTATTI ED ESERCIZIO DEI DIRITTI¶
Informazioni generali: info@wably.app
Privacy e diritti degli interessati: privacy@wably.app
Legale e compliance: legal@wably.app
Supporto tecnico: support@wably.app
Indirizzo postale: Marco Santucci / Wably, Calle Agustina de Aragón 92, Barcellona, Spagna
Autorità di controllo: Garante per la Protezione dei Dati Personali — www.garanteprivacy.it (per utenti italiani) AEPD (Agencia Española de Protección de Datos) — www.aepd.es (autorità competente per sede del titolare)
Il nostro obiettivo è rispondere a tutte le richieste in materia di privacy entro 30 giorni di calendario. Le richieste complesse possono richiedere fino a 3 mesi complessivi, con notifica entro i primi 30 giorni.
Il presente documento è stato aggiornato il 3 maggio 2026 e sostituisce tutte le versioni precedenti.