Privacy Policy
Ultimo aggiornamento: 16 marzo 2026
1. Titolare del trattamento
Vorrei Group S.R.L.
Piața Victoriei 5, Timișoara, Romania
Cod unic de înregistrare: RO52017137
CAEN: 6210 – Attività di realizzazione di software su misura
Email: privacy@willypush.it
Willy Push è un progetto ideato da Fabio Pucci, sviluppato e distribuito in licenza esclusiva a Vorrei Group S.R.L.
2. Dati raccolti
Raccogliamo le seguenti categorie di dati personali:
2.1 Dati forniti volontariamente
- Dati di registrazione: nome, cognome, indirizzo email, nome dominio, password (hash)
- Dati di fatturazione: ragione sociale, P.IVA/codice fiscale, indirizzo, dati di pagamento (gestiti dal processore di pagamento)
- Dati di contatto: email, nome, messaggio inviato tramite il modulo contatti
2.2 Dati raccolti automaticamente
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, timestamp
- Dati push: endpoint di sottoscrizione push (URL univoco generato dal browser), chiavi di crittografia pubbliche per la consegna delle notifiche
- Dati di utilizzo: statistiche sulle notifiche inviate, aperte, cliccate (aggregate)
- Cookie: come descritto nella Cookie Policy
2.3 Dati degli utenti finali dei nostri clienti
In qualità di responsabile del trattamento per conto dei nostri clienti (titolari), gestiamo:
- Endpoint di sottoscrizione push dei visitatori dei siti dei clienti
- Tag di segmentazione assegnati automaticamente o manualmente
- Dati di interazione con le notifiche (apertura, click)
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Dati |
|---|---|---|
| Erogazione del servizio Willy Push | Esecuzione del contratto (Art. 6.1.b GDPR) | Registrazione, dominio, push endpoint |
| Fatturazione e pagamenti | Obbligo legale (Art. 6.1.c GDPR) | Dati di fatturazione |
| Assistenza clienti | Legittimo interesse (Art. 6.1.f GDPR) | Contatti, ticket |
| Miglioramento del servizio | Legittimo interesse (Art. 6.1.f GDPR) | Dati di utilizzo aggregati |
| Marketing diretto | Consenso (Art. 6.1.a GDPR) | |
| Analisi e tracking | Consenso (Art. 6.1.a GDPR) | Cookie analitici e marketing |
| Consegna notifiche push per conto dei clienti | Esecuzione del contratto (Art. 6.1.b) / Legittimo interesse del cliente | Push endpoint, tag |
4. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:
- Crittografia in transito: tutte le comunicazioni avvengono tramite HTTPS/TLS
- Crittografia end-to-end (E2EE): disponibile sui piani Enterprise per il contenuto delle notifiche push
- HMAC request signing: firma crittografica delle richieste API disponibile per piani Enterprise
- Hashing password: le password sono memorizzate con algoritmi di hashing sicuri (bcrypt)
- Accesso limitato: i dati sono accessibili solo al personale autorizzato
- Token API: ogni dominio utilizza un token API univoco per l'autenticazione
5. Condivisione dei dati
Non vendiamo dati personali a terzi. I dati possono essere condivisi con:
- Processori di pagamento: per gestire transazioni (Stripe, PayPal o simili)
- Servizi di hosting: infrastruttura server per l'erogazione del servizio
- Google Analytics / Google Ads: per analisi aggregate del sito web (previo consenso cookie)
- Meta/Facebook Pixel: per tracciamento conversioni marketing (previo consenso cookie)
- Autorità competenti: quando richiesto dalla legge applicabile
6. Trasferimenti internazionali
Vorrei Group S.R.L. ha sede in Romania (UE). I dati sono trattati all'interno dell'Unione Europea. In caso di trasferimento verso paesi terzi (es. servizi cloud USA), ci assicuriamo che siano in vigore garanzie adeguate (Clausole Contrattuali Standard, decisioni di adeguatezza).
7. Conservazione dei dati
- Dati account: conservati per tutta la durata dell'account e per 30 giorni dopo la cancellazione
- Dati di fatturazione: conservati per 10 anni come richiesto dalla normativa fiscale
- Dati push endpoint: conservati finché l'utente finale non revoca il consenso o il client cancella l'account
- Log tecnici: conservati per massimo 12 mesi
- Dati di contatto: conservati per il tempo necessario a gestire la richiesta
8. Diritti dell'interessato
Ai sensi del GDPR, hai il diritto di:
- Accesso (Art. 15): ottenere conferma del trattamento e copia dei tuoi dati
- Rettifica (Art. 16): correggere dati inesatti o incompleti
- Cancellazione (Art. 17): richiedere la cancellazione dei dati ("diritto all'oblio")
- Limitazione (Art. 18): limitare il trattamento in determinate circostanze
- Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato e leggibile
- Opposizione (Art. 21): opporti al trattamento basato su legittimo interesse
- Revoca del consenso (Art. 7.3): ritirare il consenso in qualsiasi momento
Per esercitare i tuoi diritti, scrivi a privacy@willypush.it. Risponderemo entro 30 giorni.
9. Diritto di reclamo
Hai il diritto di presentare reclamo presso un'autorità di controllo. In Romania: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro. In Italia: Garante per la protezione dei dati personali – www.garanteprivacy.it.
10. Ruolo di Willy Push nel trattamento
Willy Push agisce in due ruoli distinti:
- Titolare del trattamento: per i dati dei propri clienti (account, fatturazione, contatti)
- Responsabile del trattamento: per i dati degli utenti finali dei siti dei clienti (push endpoint, tag di segmentazione, statistiche di interazione). In questo caso, il cliente è il titolare del trattamento e Willy Push agisce secondo le istruzioni documentate nel contratto di servizio
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. In caso di modifiche sostanziali, ne daremo comunicazione via email agli utenti registrati.
12. Contatti
Vorrei Group S.R.L.
Piața Victoriei 5, Timișoara, Romania
Email: privacy@willypush.it
Sito: willypush.it