Legale
Privacy Policy
Questa pagina è mantenuta da Truwap per rispondere alle domande comuni sul trattamento dei dati personali degli utenti che utilizzano la piattaforma. La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR").
1. Titolare del trattamento
Titolare del trattamento è Truwap. Per esercitare i tuoi diritti o richiedere informazioni scrivi a privacy@truwap.com.
2. Dati raccolti
- Dati di registrazione: email, username, password (in forma cifrata), lingua.
- Dati di profilo: nome, cognome, foto profilo, iban per i payout.
- Dati di verifica identità (KYC): documento, selfie, esito verifica, forniti tramite provider terzo.
- Dati di pagamento: gestiti direttamente dal provider di pagamento; Truwap non memorizza numeri completi di carta.
- Dati di transazione: annunci, ordini, messaggi, dispute, checklist di trasferimento.
- Dati tecnici: indirizzo IP, user agent, log di accesso, cookie tecnici e analitici.
3. Finalità e basi giuridiche
- Erogare il servizio e gestire il Pagamento Protetto — esecuzione del contratto (art. 6.1.b GDPR).
- Adempiere obblighi legali e antiriciclaggio — obbligo di legge (art. 6.1.c GDPR).
- Prevenire frodi e garantire la sicurezza — legittimo interesse (art. 6.1.f GDPR).
- Comunicazioni di servizio via email — esecuzione del contratto.
- Comunicazioni promozionali — consenso revocabile (art. 6.1.a GDPR).
4. Destinatari e responsabili
I dati possono essere comunicati a fornitori che agiscono come responsabili del trattamento: provider di pagamento e KYC, servizi cloud e di hosting, servizi email, strumenti di analytics e di supporto. L'elenco aggiornato dei responsabili è disponibile su richiesta.
4-bis. Stripe come responsabile del trattamento
Truwap utilizza Stripe Payments Europe, Ltd. ("Stripe") come sub-processore per l'elaborazione dei pagamenti, la verifica dell'identità dei venditori (KYC), la prevenzione delle frodi (Stripe Radar) e la gestione dei payout tramite Stripe Connect Express.
Categorie di dati trasferiti a Stripe:
- Acquirenti: nome, cognome, email, indirizzo di fatturazione, dati della carta o del metodo di pagamento, indirizzo IP, dati anti-frode.
- Venditori: nome, cognome, data di nascita, indirizzo di residenza, codice fiscale/partita IVA (ove richiesto), documento di identità, coordinate bancarie (IBAN), dati di attività.
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR) e obblighi legali antifrode/antiriciclaggio (art. 6.1.c GDPR). Il trasferimento avviene sulla base delle Clausole Contrattuali Standard della Commissione UE. Per dettagli consulta la Privacy Policy di Stripe e il Data Processing Agreement. Iscrivendoti come venditore accetti inoltre lo Stripe Connected Account Agreement.
5. Trasferimenti extra-UE
Quando fornitori operano al di fuori dello Spazio Economico Europeo, Truwap adotta garanzie adeguate (clausole contrattuali standard della Commissione UE) per assicurare un livello di protezione equivalente.
6. Conservazione
I dati sono conservati per il tempo necessario alle finalità indicate e comunque non oltre i termini previsti dalla legge (in particolare 10 anni per la documentazione contabile e antiriciclaggio). Successivamente sono cancellati o anonimizzati.
7. Diritti dell'interessato
Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione al trattamento, oltre al diritto di revocare il consenso in qualsiasi momento. Puoi esercitare i tuoi diritti scrivendo a privacy@truwap.com. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.
8. Sicurezza
Truwap adotta misure tecniche e organizzative adeguate: cifratura in transito, controllo degli accessi, segregazione dei ruoli, log di sicurezza e verifica periodica dei fornitori.
9. Modifiche
La presente informativa può essere aggiornata. La versione in vigore è sempre disponibile su questa pagina.
Cronologia modifiche
Storico delle versioni pubblicate di questo documento. Le versioni precedenti sono disponibili su richiesta a legal@truwap.com.
- v1.016 luglio 2026
- Prima pubblicazione dell'Informativa privacy ai sensi del GDPR.
- Elenco delle finalità del trattamento e delle basi giuridiche.
- Definiti tempi di conservazione (fino a 10 anni per obblighi AML/contabili).