E2EE Basic – Cifratura server-side

Modalità standard per siti web, plugin e app mobile

In sintesi: Willy protegge il contenuto verso FCM e verso il trasporto, ma accede al plaintext nella fase di preparazione e invio. FCM e Google non vedono mai il contenuto; il destinatario lo decifra sul proprio dispositivo.

Come funziona

Tu invii titolo, corpo e link dalla dashboard o dall'API (su HTTPS).
Willy riceve il contenuto, lo cifra con la chiave pubblica di ogni destinatario e inoltra solo un blob illeggibile a FCM.
FCM consegna il blob al dispositivo. Non può leggerlo.
Il dispositivo decifra con la chiave privata e mostra la notifica. Solo il destinatario vede il contenuto.

Chi vede cosa

Chi	Vede il contenuto in chiaro?
Willy Push	Sì, durante la fase di cifratura
Google / FCM	No
Il destinatario	Sì (solo lui può decifrare)

Per chi è

Siti web, blog, e-commerce, plugin (WordPress, PrestaShop, Magento, Shopify, ecc.), app mobile con SDK. È la modalità più semplice da integrare: inserisci lo script con App ID e App Key, i visitatori si iscrivono, invii le campagne dall'area cliente.

Cosa puoi inviare – esempi pratici

Questi esempi non definiscono un divieto tecnico assoluto, ma mostrano quale modalità è generalmente più adatta in base al livello di riservatezza del contenuto.

Ideale per notifiche normali, operative, marketing standard e personalizzazione moderata.

Ecommerce

Ciao Laura! Il prodotto che seguivi è tornato disponibile.
Hai lasciato articoli nel carrello. Completa il tuo acquisto.
Nuovo sconto del 20% valido fino a stasera.
Il tuo ordine è stato spedito.

Ristorante / food delivery

Il tuo ordine è in preparazione.
Il rider è partito.
Oggi pizza + bibita in offerta.

SaaS / piattaforma

Hai una nuova richiesta nel pannello.
Il tuo abbonamento scade tra 3 giorni.
Nuova funzione disponibile nel tuo account.

Hotel / prenotazioni

La tua prenotazione è confermata.
Check-in disponibile da ora.

Ammissibile, ma da minimizzare: messaggi con storico acquisti molto esplicito ("Hai comprato le Nike Air Max...") o dati di spesa ("Hai speso più di 200€..."). Preferisci forme più neutre: "Abbiamo selezionato un'offerta adatta a te" invece di dettagli puntuali. Per contenuti più sensibili, usa E2EE Willy.

Dati personali

Puoi inviare dati personali. Willy agisce come responsabile del trattamento (Art. 28 GDPR). L'architettura riduce l'esposizione del contenuto e consente un modello di protezione più forte rispetto a soluzioni con dati in chiaro sui server. Con DPA, consenso utente e misure di sicurezza (HTTPS, cifratura verso FCM) il trattamento può essere conforme. La conformità finale dipende dall'uso concreto che ne fa il cliente.

Quando usare E2EE Basic o E2EE Willy

Tipo messaggio	E2EE Basic	E2EE Willy
Promo, sconti, offerte	✓ Ideale	✓
Carrello abbandonato, ordini, spedizioni	✓ Ideale	✓
Notifiche operative standard	✓ Ideale	✓
Personalizzazione forte (taglia, storico)	Con cautela	✓ Ideale
Saldo, fatture, documenti fiscali	—	✓ Ideale
Lead, CRM, workflow business	—	✓ Ideale

Leggi E2EE Willy →