Privacy Policy. This page is ready

Privacy Policy

Privacy Policy – Wa-Flow

Ultimo aggiornamento: 25 novembre 2025

1. Titolare del trattamento

La presente informativa descrive il trattamento dei dati personali effettuato da Wa-Flow in relazione all'utilizzo dell'app Shopify Wa-Flow ("App"). Puoi contattarci a:
Email: info.waflow@gmail.com

2. Ruoli privacy (Merchant & Clienti)

Il Merchant Shopify è Titolare del trattamento dei dati dei propri clienti. Wa-Flow agisce come Responsabile del trattamento per le attività strettamente necessarie alla fornitura dell'App (invio messaggi WhatsApp, gestione automazioni, campagne e log tecnici).

3. Tipologie di dati trattati

L'App tratta principalmente:

  • Dati del negozio Shopify (dominio, ID negozio, impostazioni App)
  • Dati di configurazione Meta / WhatsApp Business (WABA ID, phone number ID, token di accesso)
  • Dati dei clienti finali forniti da Shopify: nome, cognome, email, numero di telefono, lingua, storico ordini (se necessario per l'invio di messaggi)
  • Dati di utilizzo dell'App (templates utilizzati, automazioni configurate, campagne inviate, log di errore)

4. Finalità e basi giuridiche del trattamento

I dati vengono trattati per:

  • inviare messaggi WhatsApp transazionali e/o promozionali in base alle impostazioni del Merchant;
  • gestire automazioni basate su eventi Shopify (ordini, tag, clienti);
  • analizzare le performance (tassi di invio, status messaggi, errori tecnici);
  • adempiere ad obblighi normativi e di sicurezza (prevenzione abusi, log tecnici minimi);
  • fornire supporto tecnico al Merchant.

Le basi giuridiche prevalenti sono: esecuzione di un contratto tra Merchant e Wa-Flow, legittimo interesse del Merchant a comunicare coi propri clienti e gli obblighi di legge applicabili.

4bis. Destinatari dei dati

I dati possono essere comunicati a fornitori che ci supportano nell'erogazione dell'App, tra cui:

  • Shopify (piattaforma e-commerce del Merchant);
  • Meta Platforms / WhatsApp Business Platform;
  • provider di hosting e database (Heroku, MongoDB);
  • fornitori di servizi di logging, sicurezza e monitoraggio.

Tali soggetti agiscono come responsabili del trattamento o titolari autonomi, ove applicabile, e sono vincolati da accordi contrattuali conformi al GDPR.

5. Tempi di conservazione

I dati vengono conservati per il tempo strettamente necessario all'erogazione del servizio e, successivamente:

  • log di invio e campagne: indicativamente fino a 24 mesi, salvo richiesta di cancellazione anticipata;
  • dati del negozio Shopify: cancellati entro 30–90 giorni dalla disinstallazione dell'App o dal webhook shop/redact;
  • backup dei dati: progressivamente sovrascritti entro 90 giorni.

6. Diritti degli interessati

In qualità di interessato puoi richiedere, nei casi previsti:

  • accesso ai dati personali;
  • rettifica o aggiornamento;
  • cancellazione ("diritto all'oblio");
  • limitazione o opposizione al trattamento;
  • portabilità dei dati.

Per esercitare i diritti puoi contattarci a info.waflow@gmail.com. Valuteremo e gestiremo la richiesta nei tempi previsti dal GDPR.

7. Trasferimento dati extra UE

Alcuni fornitori (Shopify, Meta, provider cloud) possono avere server in Paesi extra UE. In tali casi ci avvaliamo delle basi giuridiche e delle garanzie previste dal GDPR (es. Clausole Contrattuali Standard, decisioni di adeguatezza, misure supplementari di sicurezza).

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate, tra cui:

  • connessioni cifrate (HTTPS/TLS);
  • accesso limitato ai soli sistemi necessari;
  • token di accesso cifrati a riposo;

Per maggiori dettagli sulle modalità e tempistiche di cancellazione dei dati, puoi consultare la nostraData Deletion PolicyData Deletion Policy.

9. Modifiche alla Privacy Policy

Potremmo aggiornare periodicamente questa informativa. La versione più recente sarà sempre disponibile su questa pagina. In caso di modifiche rilevanti, informeremo i Merchant tramite canali idonei.