Privacy Policy

1. Premessa

La presente Privacy Policy descrive come Wadel tratta i dati personali degli utenti che visitano il sito, utilizzano la console, creano account, configurano workspace o interagiscono con i servizi collegati alla piattaforma.

Wadel è una piattaforma software pensata per aiutare piccole e medie attività a gestire strumenti digitali come console amministrativa, moduli operativi, cataloghi, ordini, prenotazioni, configurazioni di dominio e funzionalità SaaS collegate.

Questa informativa è resa ai sensi del Regolamento UE 2016/679 (“GDPR”), che richiede di fornire agli interessati informazioni su identità del titolare, finalità, basi giuridiche, destinatari, tempi di conservazione e diritti. Il contenuto dell’art. 13 GDPR prevede espressamente tali informazioni quando i dati sono raccolti presso l’interessato.

2. Titolare del trattamento

Il titolare del trattamento dei dati personali trattati tramite il sito e la console Wadel è:

3. Ruolo di Wadel

Wadel può trattare dati personali con ruoli diversi a seconda del contesto e della finalità del trattamento.

3.1 Wadel come titolare del trattamento

Wadel agisce come titolare del trattamento quando determina finalità e mezzi del trattamento dei dati personali relativi alla gestione della propria piattaforma e del rapporto diretto con utenti /clienti e visitatori del sito.

Rientrano in questa categoria, ad esempio, i dati trattati per creare e gestire account Wadel, amministrare la console, gestire richieste di contatto, supporto, billing, sicurezza, prevenzione abusi, comunicazioni di servizio, adempimenti legali e gestione tecnica della piattaforma.

3.2 Wadel come responsabile del trattamento

Quando un utente/cliente utilizza Wadel per gestire dati personali dei propri clienti finali, collaboratori o altri interessati, ad esempio dati relativi a ordini, prenotazioni, cataloghi, richieste, anagrafiche operative o comunicazioni, il cliente business resta titolare del trattamento.

In questi casi Wadel può agire come responsabile del trattamento, trattando tali dati per conto dell' utente/cliente e secondo le istruzioni necessarie all’erogazione del servizio, nei limiti descritti dai Termini di servizio, dal Data Processing Agreement e dalle configurazioni attivate nella piattaforma.

3.3 Trattamenti autonomi necessari alla piattaforma

Anche quando fornisce servizi a un utente/cliente, Wadel può trattare alcuni dati come titolare autonomo quando ciò è necessario per sicurezza, prevenzione frodi e abusi, logging tecnico, tutela dei propri diritti, gestione dei pagamenti, adempimenti legali o continuità operativa della piattaforma.

In caso di dubbio sul ruolo privacy applicabile a uno specifico trattamento, Wadel valuterà il contesto concreto, la finalità del trattamento e il soggetto che determina perché e come i dati personali vengono trattati.

4. Tipologie di dati trattati

Wadel può trattare le seguenti categorie di dati personali:

• Dati identificativi e di contatto: nome, cognome, email, telefono, dati dell’attività, ragione sociale, partita IVA, indirizzo, PEC.
• Dati account: credenziali tecniche, identificativi utente, ruoli, permessi, informazioni di autenticazione e sessione.
• Dati workspace: nome del workspace, dominio, configurazioni, moduli attivati, preferenze operative e impostazioni della console.
• Dati di utilizzo e sicurezza: indirizzo IP, log tecnici, user agent, eventi di sicurezza, audit log, errori applicativi e informazioni necessarie al funzionamento del servizio.
• Dati di pagamento e fatturazione: dati necessari alla gestione di piani, abbonamenti, commissioni, fatture e pagamenti. I dati completi della carta o del metodo di pagamento sono gestiti dal provider di pagamento.
• Dati dei clienti finali dei merchant: nei casi in cui un cliente business usi Wadel per gestire ordini, prenotazioni o servizi, possono essere trattati dati dei suoi clienti finali, secondo le configurazioni attivate dal cliente business.
• Comunicazioni: messaggi inviati tramite form, email, richieste di supporto o altri canali di contatto.

5. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

• erogare il sito, la console e i servizi Wadel;
• creare e gestire account utente;
• creare, configurare e amministrare workspace e tenant;
• gestire autenticazione, autorizzazioni, ruoli e sicurezza;
• fornire funzionalità SaaS acquistate o attivate dal cliente;
• gestire pagamenti, abbonamenti, fatturazione e report contabili;
• rispondere a richieste di contatto, supporto o assistenza;
• prevenire abusi, frodi, accessi non autorizzati o usi illeciti;
• adempiere obblighi legali, fiscali, contabili e amministrativi;
• migliorare stabilità, sicurezza e qualità tecnica del servizio;
• tutelare diritti, interessi e sicurezza di Wadel, utenti e clienti.

6. Basi giuridiche del trattamento

Le basi giuridiche del trattamento possono essere:

• Esecuzione di un contratto o misure precontrattuali: per creare account, fornire la console, gestire workspace, moduli, pagamenti e servizi richiesti.
• Obbligo legale: per adempimenti fiscali, contabili, amministrativi, sicurezza e richieste delle autorità.
• Legittimo interesse: per sicurezza informatica, prevenzione abusi, manutenzione, audit log, difesa di diritti e miglioramento tecnico del servizio.
• Consenso: solo quando richiesto, ad esempio per eventuali comunicazioni marketing o strumenti di tracciamento non tecnici. Allo stato attuale Wadel non dichiara l’uso di cookie di profilazione o marketing.

7. Pagamenti tramite Stripe

I pagamenti possono essere gestiti tramite Stripe o altri provider di pagamento. Wadel non conserva i dati completi della carta di pagamento. Tali dati sono trattati dal provider di pagamento secondo i propri termini e informative.

Stripe pubblica un proprio Data Processing Agreement, aggiornato nel tempo, che disciplina il trattamento dei dati personali nell’ambito dei servizi Stripe. Il DPA è un accordo che descrive ruoli e responsabilità delle parti quando vengono trattati dati personali.

8. Fornitori e sub-responsabili

Per erogare il servizio, Wadel può avvalersi di fornitori tecnici e organizzativi. Tali soggetti possono trattare dati personali nei limiti necessari alla prestazione dei servizi.

A titolo esemplificativo, i fornitori possono includere:

• provider di hosting e deployment, come Vercel;
• provider cloud, backend, database o infrastruttura;
• provider di autenticazione e identity management;
• provider di pagamento, come Stripe;
• provider email e strumenti di comunicazione;
• strumenti di sicurezza, logging tecnico e monitoraggio applicativo.

Vercel pubblica un proprio Data Processing Addendum e documentazione sulle misure di sicurezza e conformità. Stripe pubblica un proprio DPA e informazioni sul trattamento dei dati personali. Wadel aggiornerà questa sezione o una pagina dedicata ai sub-responsabili quando l’elenco dei fornitori sarà consolidato.

9. Trasferimenti extra UE

Alcuni fornitori utilizzati da Wadel potrebbero trattare dati personali anche al di fuori dello Spazio Economico Europeo. In tali casi, Wadel si impegna a utilizzare fornitori che offrano garanzie adeguate ai sensi della normativa applicabile, come clausole contrattuali standard, decisioni di adeguatezza o altri strumenti riconosciuti dal GDPR.

10. Conservazione dei dati

I dati personali sono conservati per il tempo necessario a conseguire le finalità per cui sono stati raccolti e, successivamente, per il periodo richiesto da obblighi legali, fiscali, contabili o per la tutela dei diritti.

• I dati account sono conservati finché l’account resta attivo e per un periodo successivo ragionevole in caso di chiusura.
• I dati di fatturazione sono conservati per i termini previsti dalla normativa fiscale e contabile applicabile.
• I log tecnici e di sicurezza sono conservati per il tempo necessario a garantire sicurezza, audit, prevenzione abusi e diagnosi tecnica.
• I dati trattati per conto dei clienti business sono conservati secondo le istruzioni del cliente e le funzionalità previste dal servizio.

11. Sicurezza

Wadel adotta misure tecniche e organizzative ragionevoli per proteggere i dati personali da accesso non autorizzato, perdita, modifica, divulgazione o distruzione accidentale o illecita.

Le misure possono includere autenticazione, controllo degli accessi, gestione dei ruoli, cifratura ove applicabile, logging tecnico, monitoraggio, separazione logica dei tenant, backup e procedure di gestione degli incidenti.

12. Diritti dell’interessato

Nei limiti e alle condizioni previste dal GDPR, l’interessato può esercitare i seguenti diritti:

• diritto di accesso ai dati personali;
• diritto di rettifica dei dati inesatti;
• diritto alla cancellazione dei dati;
• diritto alla limitazione del trattamento;
• diritto alla portabilità dei dati;
• diritto di opposizione al trattamento;
• diritto di revocare il consenso, ove il trattamento si basi sul consenso;
• diritto di proporre reclamo all’autorità di controllo competente.

Le richieste possono essere inviate ai recapiti indicati nella presente Privacy Policy.

13. Dati dei clienti finali dei merchant

Se l’utente è un cliente finale di un’attività che utilizza Wadel Platform, ad esempio un negozio, un’attività locale o un professionista, il titolare principale del trattamento dei dati relativi al rapporto commerciale è normalmente il merchant o professionista che offre il prodotto o servizio.

In tali casi, Wadel può trattare i dati per conto del merchant al solo fine di fornire l’infrastruttura tecnica e le funzionalità richieste, salvo trattamenti autonomi necessari per sicurezza, compliance, prevenzione abusi o obblighi legali.

14. Minori

Wadel è destinata principalmente a utenti business e non è rivolta a minori. Gli utenti che creano un account o utilizzano la console devono avere la capacità di stipulare contratti o agire per conto dell’attività rappresentata.

15. Cookie e strumenti di tracciamento

Le informazioni relative all’utilizzo di cookie e tecnologie analoghe sono disponibili nella Cookie Policy. Allo stato attuale Wadel Platform dichiara di utilizzare solo cookie tecnici necessari al funzionamento del servizio, salvo aggiornamenti futuri della relativa informativa.

16. Modifiche alla Privacy Policy

Wadel può aggiornare la presente Privacy Policy per riflettere modifiche normative, tecniche, organizzative o relative ai servizi offerti. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.

17. Contatti

Per domande relative alla presente Privacy Policy o per esercitare i diritti privacy, è possibile contattare Wadel ai seguenti recapiti: