WeTrust logo

Privacy Policy

Ultimo aggiornamento: 2026-03-10

1) Titolare del trattamento

Il Titolare del trattamento è Antonio Bottalico (persona fisica).
Partita IVA: [INSERISCI P.IVA]
Contatto privacy: we20trust25@gmail.com

2) Quali dati trattiamo

  • Dati account: email e/o numero di telefono, credenziali (password memorizzata in forma cifrata/hash), eventuale nome e dati di profilo.
  • Dati di utilizzo del servizio: richieste pubblicate, match, contenuti e messaggi scambiati nella chat, feedback/valutazioni (se presenti), preferenze operative.
  • Dati di pagamento: importi, stato pagamento, identificativi tecnici delle transazioni. I dati della carta e le informazioni bancarie sono trattati da Stripe tramite Stripe Payments/Stripe Connect.
  • Dati di comunicazione: numero di telefono e contenuti degli SMS/OTP (gestiti tramite Twilio), oltre a eventuali comunicazioni di servizio.
  • Dati tecnici: indirizzo IP, log di accesso e sicurezza, user-agent, informazioni sul dispositivo e sul browser, cookie tecnici.

3) Finalità e base giuridica

  • Erogazione del servizio (registrazione, gestione richieste, match, chat, assistenza): esecuzione di un contratto (art. 6(1)(b) GDPR).
  • Pagamenti e prevenzione frodi (gestione transazioni, contestazioni, antifrode): esecuzione del contratto e legittimo interesse (art. 6(1)(b) e 6(1)(f) GDPR).
  • Obblighi legali (adempimenti normativi, gestione richieste delle autorità): obbligo di legge (art. 6(1)(c) GDPR).
  • Sicurezza e tutela della piattaforma (log, prevenzione abusi, incident response): legittimo interesse (art. 6(1)(f) GDPR).
  • Comunicazioni di servizio (notifiche, OTP, reset password, avvisi): esecuzione del contratto (art. 6(1)(b) GDPR).

4) Cookie

Utilizziamo cookie tecnici necessari al funzionamento del sito e alla sicurezza. Se in futuro verranno introdotti cookie di analytics o marketing, verrà pubblicata una Cookie Policy dedicata e implementato un meccanismo di consenso dove richiesto.
(Se presente) Vedi: Cookie Policy.

5) Destinatari e fornitori

Per fornire il servizio utilizziamo fornitori che trattano dati per nostro conto (in qualità di responsabili del trattamento o titolari autonomi, a seconda del servizio):

  • Stripe: gestione pagamenti e (se attivo) Stripe Connect per ricevere pagamenti. I dati di carta e i dati bancari non vengono memorizzati da WeTrust e sono trattati da Stripe.
  • Twilio: invio SMS/OTP e comunicazioni di servizio via SMS (se usate).
  • Render: hosting dell’API e infrastruttura server.
  • Vercel: hosting del sito web e distribuzione dei contenuti.

Possiamo inoltre condividere dati con consulenti (es. legali/contabili) solo quando necessario e nei limiti di legge.

6) Trasferimenti extra-UE

Alcuni fornitori (es. Stripe, Twilio, Vercel, Render) possono trattare dati anche al di fuori dello Spazio Economico Europeo. In tali casi, i trasferimenti avvengono sulla base di garanzie adeguate previste dalla normativa (ad es. Clausole Contrattuali Standard) e/o altri meccanismi consentiti.

7) Conservazione dei dati

  • Dati account: per la durata dell’account e fino a richiesta di cancellazione, salvo necessità tecniche e obblighi di legge.
  • Dati operativi (richieste/match/chat): per il tempo necessario a fornire il servizio e gestire contestazioni o abusi.
  • Dati di pagamento: conserviamo solo dati tecnici/di stato e identificativi; Stripe conserva i dati di pagamento secondo le proprie policy.
  • Log di sicurezza: per un periodo limitato e proporzionato, salvo necessità di indagine su abusi o frodi.

8) Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione). Se il trattamento si basa sul consenso (se e quando presente), puoi revocarlo in qualsiasi momento senza pregiudicare i trattamenti effettuati prima della revoca.

9) Reclamo

Hai diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (Italia) o all’autorità competente del tuo Paese.

10) Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati (es. controllo accessi, logging, cifratura in transito, limitazione privilegi). Nessun sistema è infallibile: ti invitiamo a proteggere le tue credenziali e a segnalarci attività sospette.

11) Minori

Il servizio non è destinato a minori. Se ritieni che un minore ci abbia fornito dati senza autorizzazione, contattaci per la rimozione.

12) Modifiche alla presente informativa

Potremmo aggiornare questa informativa. In caso di modifiche rilevanti, pubblicheremo un avviso sul sito o tramite comunicazioni di servizio.

13) Contatti

Per richieste privacy: [we20trust25@gmail.com]. Per altri contatti: Contatti.