W
WooshPayment

Privacy Policy

Ultimo aggiornamento: 12 maggio 2026

1. Chi siamo

WooshPayment (di seguito "WooshPayment", "noi") è un servizio operato da Woosh Payment. Sede operativa: Italia. Email del titolare del trattamento: privacy@wooshpayment.com.

2. Dati che raccogliamo

2.1 Dati dei merchant

  • Email, password (in hash bcrypt), nome dello store
  • Dominio Shopify / WooCommerce, access token (crittografato AES-256)
  • Indirizzo IP, user agent, data di login
  • Configurazioni del checkout, regole di spedizione, codici sconto

2.2 Dati dei clienti finali

Quando un cliente acquista tramite un merchant WooshPayment, raccogliamo nome, email, telefono, indirizzo di spedizione e fatturazione per processare l'ordine. Il dato di pagamento (carta) è gestito da Whop Payments e non passa mai sui nostri server.

3. Base giuridica

  • Esecuzione del contratto (Art. 6.1.b GDPR): per fornire il servizio di checkout.
  • Obbligo legale (Art. 6.1.c GDPR): fatturazione, antifrode.
  • Interesse legittimo (Art. 6.1.f GDPR): analytics aggregate, sicurezza.
  • Consenso (Art. 6.1.a GDPR): pixel marketing, email promozionali ai clienti finali (gestito dal merchant).

4. Dove archiviamo i dati

I dati sono archiviati su database PostgreSQL gestito su infrastruttura EU (Frankfurt). I backup sono cifrati e conservati per 30 giorni. Non trasferiamo dati al di fuori dello Spazio Economico Europeo senza adeguate garanzie (Clausole Contrattuali Standard).

5. Con chi condividiamo

  • Whop Payments — payment processor (USA, certificato Privacy Shield successor)
  • Shopify / WooCommerce — la tua piattaforma e-commerce per creare gli ordini
  • Resend — invio email transazionali (USA, SCC in essere)
  • Vercel — hosting
  • Meta, TikTok, Google, Klaviyo — solo se il merchant attiva i pixel

Non vendiamo né cediamo dati a terze parti per scopi pubblicitari propri.

6. Quanto a lungo conserviamo i dati

  • Dati merchant: per la durata dell'account, +90 giorni dopo la cancellazione.
  • Dati ordine: 10 anni (obbligo fiscale italiano).
  • Log di accesso: 12 mesi.
  • Carrelli abbandonati non recuperati: 30 giorni.

7. I tuoi diritti

Ai sensi del GDPR puoi esercitare i seguenti diritti contattando privacy@wooshpayment.com: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso. Risponderemo entro 30 giorni.

Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

8. Cookie

Usiamo cookie strettamente necessari (sessione, CSRF). I cookie di analytics/marketing sono opzionali e attivati solo previo consenso. Vedi la Cookie Policy per dettagli.

9. Sicurezza

  • Crittografia in transito (TLS 1.3) e at-rest (AES-256-GCM)
  • Password salvate con bcrypt (cost 12)
  • Rate limiting su API pubbliche
  • HSTS, CSP, X-Frame-Options DENY
  • Backup giornalieri cifrati con rotazione 30 giorni

10. Modifiche

Ci riserviamo il diritto di aggiornare questa policy. Cambiamenti sostanziali saranno notificati via email almeno 30 giorni prima dell'entrata in vigore.