Legale

Privacy Policy

Versione 1.0In vigore dal 16 luglio 2026

Questa pagina è mantenuta da Truwap per rispondere alle domande comuni sul trattamento dei dati personali degli utenti che utilizzano la piattaforma. La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR").

1. Titolare del trattamento

Titolare del trattamento è Truwap. Per esercitare i tuoi diritti o richiedere informazioni scrivi a privacy@truwap.com.

2. Dati raccolti

  • Dati di registrazione: email, username, password (in forma cifrata), lingua.
  • Dati di profilo: nome, cognome, foto profilo, iban per i payout.
  • Dati di verifica identità (KYC): documento, selfie, esito verifica, forniti tramite provider terzo.
  • Dati di pagamento: gestiti direttamente dal provider di pagamento; Truwap non memorizza numeri completi di carta.
  • Dati di transazione: annunci, ordini, messaggi, dispute, checklist di trasferimento.
  • Dati tecnici: indirizzo IP, user agent, log di accesso, cookie tecnici e analitici.

3. Finalità e basi giuridiche

  • Erogare il servizio e gestire il Pagamento Protetto — esecuzione del contratto (art. 6.1.b GDPR).
  • Adempiere obblighi legali e antiriciclaggio — obbligo di legge (art. 6.1.c GDPR).
  • Prevenire frodi e garantire la sicurezza — legittimo interesse (art. 6.1.f GDPR).
  • Comunicazioni di servizio via email — esecuzione del contratto.
  • Comunicazioni promozionali — consenso revocabile (art. 6.1.a GDPR).

4. Destinatari e responsabili

I dati possono essere comunicati a fornitori che agiscono come responsabili del trattamento: provider di pagamento e KYC, servizi cloud e di hosting, servizi email, strumenti di analytics e di supporto. L'elenco aggiornato dei responsabili è disponibile su richiesta.

4-bis. Stripe come responsabile del trattamento

Truwap utilizza Stripe Payments Europe, Ltd. ("Stripe") come sub-processore per l'elaborazione dei pagamenti, la verifica dell'identità dei venditori (KYC), la prevenzione delle frodi (Stripe Radar) e la gestione dei payout tramite Stripe Connect Express.

Categorie di dati trasferiti a Stripe:

  • Acquirenti: nome, cognome, email, indirizzo di fatturazione, dati della carta o del metodo di pagamento, indirizzo IP, dati anti-frode.
  • Venditori: nome, cognome, data di nascita, indirizzo di residenza, codice fiscale/partita IVA (ove richiesto), documento di identità, coordinate bancarie (IBAN), dati di attività.

Base giuridica: esecuzione del contratto (art. 6.1.b GDPR) e obblighi legali antifrode/antiriciclaggio (art. 6.1.c GDPR). Il trasferimento avviene sulla base delle Clausole Contrattuali Standard della Commissione UE. Per dettagli consulta la Privacy Policy di Stripe e il Data Processing Agreement. Iscrivendoti come venditore accetti inoltre lo Stripe Connected Account Agreement.

5. Trasferimenti extra-UE

Quando fornitori operano al di fuori dello Spazio Economico Europeo, Truwap adotta garanzie adeguate (clausole contrattuali standard della Commissione UE) per assicurare un livello di protezione equivalente.

6. Conservazione

I dati sono conservati per il tempo necessario alle finalità indicate e comunque non oltre i termini previsti dalla legge (in particolare 10 anni per la documentazione contabile e antiriciclaggio). Successivamente sono cancellati o anonimizzati.

7. Diritti dell'interessato

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione al trattamento, oltre al diritto di revocare il consenso in qualsiasi momento. Puoi esercitare i tuoi diritti scrivendo a privacy@truwap.com. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.

8. Sicurezza

Truwap adotta misure tecniche e organizzative adeguate: cifratura in transito, controllo degli accessi, segregazione dei ruoli, log di sicurezza e verifica periodica dei fornitori.

9. Modifiche

La presente informativa può essere aggiornata. La versione in vigore è sempre disponibile su questa pagina.

Cronologia modifiche

Storico delle versioni pubblicate di questo documento. Le versioni precedenti sono disponibili su richiesta a legal@truwap.com.

  1. v1.016 luglio 2026
    • Prima pubblicazione dell'Informativa privacy ai sensi del GDPR.
    • Elenco delle finalità del trattamento e delle basi giuridiche.
    • Definiti tempi di conservazione (fino a 10 anni per obblighi AML/contabili).