WazBot

Privacy Policy

WazBot – Informativa sul trattamento dei dati personali

Ultimo aggiornamento: 20 giugno 2026 · Versione: 1.1

La presente Informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, agli utenti che interagiscono con il sito wazbot.it e con la piattaforma WazBot.

1. Titolare del trattamento

  • Titolare: Christian Caruso
  • Indirizzo: Strada Napoli 281, 80053 Castellammare di Stabia (NA), Italia
  • P.IVA: 10977661213
  • Codice Fiscale: CRSCRS97C03C129X
  • Email: digitalcarusoc@gmail.com

Per qualunque questione relativa ai dati personali, l'interessato può scrivere all'email indicata.

2. Definizioni

  • Dati personali: qualsiasi informazione su una persona fisica identificata o identificabile.
  • Trattamento: qualsiasi operazione su dati personali (raccolta, conservazione, comunicazione, ecc.).
  • Interessato: la persona a cui si riferiscono i dati.
  • Titolare: chi decide finalità e modalità del trattamento.
  • Responsabile: chi tratta i dati per conto del Titolare.
  • Lead: i potenziali clienti dei Clienti WazBot.

3. Tipologie di dati raccolti

3.1 Dati dei visitatori del sito wazbot.it

  • Indirizzo IP
  • Tipo di browser e sistema operativo
  • Pagine visitate, data e ora
  • Sito di provenienza (referer)

3.2 Dati dei Clienti WazBot

  • Nome / ragione sociale
  • Username
  • Password (memorizzata cifrata con scrypt)
  • Indirizzo email
  • Numero di telefono associato all'account WhatsApp
  • Log di accesso (IP, data, esito)

3.3 Dati dei Lead

  • Nome, cognome, telefono, email
  • Risposte ai moduli (es. Facebook Lead Ads)
  • Storico messaggi WhatsApp
  • Data, IP e fonte del consenso
  • Eventuale revoca del consenso (opt-out)
Importante: rispetto ai dati dei Lead, il Cliente WazBot agisce come Titolare autonomo del trattamento, mentre WazBot agisce come Responsabile del trattamento (Art. 28 GDPR), regolato da apposito DPA.

4. Finalità e basi giuridiche

#FinalitàBase giuridica (Art. 6 GDPR)
1Erogazione del servizio WazBotEsecuzione contratto – 6(1)(b)
2Gestione contrattuale (fatturazione, assistenza)Esecuzione contratto – 6(1)(b)
3Sicurezza del sistema, prevenzione frodiLegittimo interesse – 6(1)(f)
4Adempimenti fiscaliObbligo di legge – 6(1)(c)
5Risposta a richieste di contattoLegittimo interesse / consenso
6Email di recupero passwordEsecuzione contratto – 6(1)(b)
7Statistiche aggregate anonimeLegittimo interesse – 6(1)(f)
8Marketing diretto / newsletterConsenso – 6(1)(a)

Il conferimento per le finalità 1–6 è necessario per usare la piattaforma. La finalità 8 è facoltativa.

5. Modalità del trattamento

Adottiamo misure di sicurezza tecniche e organizzative idonee:

  • Cifratura HTTPS/TLS su tutte le comunicazioni, con politica HSTS
  • Password memorizzate con hash crittografico scrypt
  • Applicazione raggiungibile solo tramite reverse proxy HTTPS: la porta interna non è esposta a internet
  • Software eseguito con un utente di sistema dedicato a privilegi limitati (non amministratore)
  • Rate limiting e blocco automatico dopo ripetuti tentativi di accesso falliti
  • Mascheramento dei dati personali (es. numeri di telefono) nei log applicativi
  • Audit log delle operazioni amministrative
  • Backup giornalieri automatici del database (copia consistente), con ritenzione e conservati in modo protetto
  • Server in Unione Europea (Germania)
  • Accesso ai dati limitato al personale autorizzato

I dati non sono soggetti a processi decisionali automatizzati né a profilazione che produca effetti giuridici.

6. Periodo di conservazione

CategoriaConservazione
Account ClienteDurata contratto + 1 anno
Log accesso e sicurezza90 giorni
Dati fiscali e contabili10 anni (obbligo di legge)
Dati dei LeadStabiliti dal Cliente (max 24 mesi consigliati)
Token recupero password1 ora
Dati di navigazione anonimi12 mesi
Richieste di contatto24 mesi dall'ultimo contatto

7. Destinatari dei dati

I dati possono essere comunicati a personale autorizzato e ai seguenti sub-responsabili nominati ex Art. 28 GDPR:

SoggettoRuoloGaranzie
Hetzner Online GmbH (DE)Hosting VPSDPA, ISO 27001, server UE
Aruba S.p.A. (IT)Registrar dominioDPA, server UE
Let's Encrypt (US)Certificati SSLServizio gratuito
WhatsApp / Meta (US-IE)Infrastruttura messaggisticaTermini Meta + SCCs
Google LLC (US-IE)SMTP Gmail / CalendarStandard Contractual Clauses
Facebook / Meta (US-IE)Webhook Lead AdsStandard Contractual Clauses
Make (Integromat) – Celonis (EU/US)Automazione e inoltro dei lead al webhookDPA, SCCs, opzione data center UE

I dati non sono ceduti, venduti né comunicati a terzi oltre i sub-responsabili sopra elencati e gli obblighi di legge.

8. Trasferimenti extra-UE

Alcuni sub-responsabili (Google, Meta, Make) possono trattare dati anche al di fuori dell'UE (Stati Uniti). Il trasferimento avviene sulla base di:

  • Standard Contractual Clauses (SCCs) approvate dalla Commissione Europea
  • EU-US Data Privacy Framework (per i fornitori certificati)

Copia delle garanzie può essere richiesta scrivendo all'email del Titolare.

9. Diritti dell'interessato (Artt. 15-22 GDPR)

L'utente ha diritto, in qualunque momento, di:

  • Accesso (Art. 15) – ottenere conferma e copia dei dati
  • Rettifica (Art. 16) – correzione di dati inesatti
  • Cancellazione / oblio (Art. 17)
  • Limitazione (Art. 18) – sospensione del trattamento
  • Portabilità (Art. 20) – formato strutturato e leggibile
  • Opposizione (Art. 21) – per motivi legittimi
  • Revoca del consenso (Art. 7) – senza pregiudicare la liceità del trattamento precedente
  • Reclamo all'Autorità (Art. 77) – al Garante Privacy

Per esercitare questi diritti scrivi a: digitalcarusoc@gmail.com. Il Titolare risponde entro 30 giorni.

10. Cookie

Cookie tecnici (sempre attivi)

Necessari al funzionamento del sito, non richiedono consenso:

  • Cookie di sessione per il login (wa_auth): HttpOnly, SameSite e flag Secure su HTTPS

Cookie di profilazione

Attualmente non utilizziamo cookie di profilazione né cookie di terze parti per marketing.

L'utente può gestire le preferenze tramite il proprio browser.

11. Dati dei minori

Il servizio WazBot non è rivolto a minori di 16 anni. Non raccogliamo intenzionalmente dati di minori. Eventuali dati di minori, se rilevati, vengono cancellati.

12. Modifiche

Eventuali modifiche sostanziali saranno comunicate via email ai Clienti registrati e tramite avviso ben visibile sul sito almeno 30 giorni prima dell'entrata in vigore. La versione corrente è sempre disponibile su https://wazbot.it/privacy.

13. Contatti e reclami

Per qualsiasi domanda:
Christian Caruso
Strada Napoli 281, 80053 Castellammare di Stabia (NA)
Email: digitalcarusoc@gmail.com

Per reclami all'Autorità di controllo:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito: www.garanteprivacy.it

Documento conforme al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 e successive modifiche, e ai provvedimenti dell'Autorità Garante per la Protezione dei Dati Personali.

← Torna alla home