Ultimo aggiornamento: 7 Gennaio 2026
Conforme a GDPR (UE 2016/679), CCPA, UK GDPR, Australian Privacy Act, Canadian PIPEDA
Whoolt shpk (di seguito "Whoolt", "noi", "nostro") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa informativa sulla privacy descrive come raccogliamo, utilizziamo, condividiamo e proteggiamo le tue informazioni quando utilizzi la nostra piattaforma di assistenza per riparazioni di veicoli elettrici e ibridi, incluso il sistema di notifiche tramite WhatsApp Business API (Meta).
Questa informativa è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea (2016/679), nonché ad altre normative internazionali applicabili sulla protezione dei dati.
Whoolt shpk
Indirizzo: Tirane Njesia Bashkiake nr.9, Rruga e Barrikadave
Galeria Tirana, zyra nr.49, Tirana 1001, Albania
NUIS: M51827022B
Sito Web: network.whoolt.com
Email Privacy: info@whoolt.com
Rappresentante Legale: Davide Licari
Data Protection Officer (DPO): dpo@whoolt.com
Il Titolare del Trattamento è responsabile della determinazione delle finalità e dei mezzi del trattamento dei dati personali ai sensi dell'Art. 4(7) del GDPR.
Whoolt raccoglie le seguenti categorie di dati personali:
Nota: I dati biometrici della firma sono trattati solo con il tuo consenso esplicito (Art. 9 GDPR) per la validità legale dei documenti di accettazione veicolo.
Il trattamento dei tuoi dati personali si basa sulle seguenti basi giuridiche:
Il trattamento è necessario per l'esecuzione del contratto di assistenza riparazione veicoli tra te e Whoolt, inclusa la gestione del ticket, la comunicazione con l'officina, e la fornitura del servizio richiesto.
Il tuo consenso esplicito viene richiesto per:
Puoi revocare il consenso in qualsiasi momento senza compromettere la legittimità del trattamento precedente.
Alcuni dati devono essere conservati per adempiere obblighi legali, come la conservazione delle fatture per 10 anni ai sensi della normativa fiscale italiana.
Il nostro interesse legittimo giustifica il trattamento per:
I tuoi dati personali vengono utilizzati esclusivamente per le seguenti finalità:
Creazione, assegnazione, tracciamento e chiusura delle richieste di riparazione veicoli
Invio aggiornamenti sullo stato della riparazione (NON marketing o promozioni)
Chat web in tempo reale, scambio documenti, richiesta informazioni tecniche
Elaborazione preventivi di riparazione personalizzati con dettaglio costi e lavorazioni
Elaborazione pagamenti tramite Stripe, emissione fatture, gestione transazioni
Raccolta firma grafometrica per validità legale dell'accettazione veicolo in officina
Protezione della piattaforma, rilevamento attività sospette, gestione controversie
Analisi statistiche aggregate (anonimizzate) per ottimizzare l'esperienza utente
⚠️ Importante
I tuoi dati NON vengono mai utilizzati per:
I tuoi dati personali possono essere condivisi con i seguenti destinatari, esclusivamente per le finalità descritte:
| Destinatario | Finalità | Luogo |
|---|---|---|
| Officine del Network Whoolt | Gestione riparazione, comunicazione tecnica, preventivi | Italia (UE) |
| Meta Platforms Ireland Limited | Invio notifiche WhatsApp Business API transazionali | Irlanda (UE) + USA |
| Stripe Payments Europe Ltd | Elaborazione pagamenti sicuri online | Irlanda (UE) |
| Supabase Inc. | Hosting database e gestione autenticazione utenti | UE (server Frankfurt) |
| Vercel Inc. | Hosting applicazione web e CDN | UE + USA |
| Provider Email SMTP/IMAP | Invio email transazionali (conferme, preventivi, fatture) | Configurabile |
🔒 Garanzie di Protezione
Tutti i destinatari dei dati sono vincolati da:
Alcuni dei nostri fornitori di servizi possono trattare i tuoi dati al di fuori dello Spazio Economico Europeo (SEE). In questi casi, garantiamo un livello adeguato di protezione attraverso:
Meta e altri fornitori USA sono certificati secondo il Data Privacy Framework (DPF) approvato dalla Commissione Europea con Decisione di Adeguatezza 2023/1795.
Verifica certificazioni: www.dataprivacyframework.gov
Utilizziamo le Standard Contractual Clauses (SCC) approvate dalla Commissione Europea (Decisione 2021/914) per trasferimenti verso paesi senza decisione di adeguatezza.
Oltre alle SCC, implementiamo misure tecniche supplementari:
⚠️ Trasferimenti verso USA
Alcune funzionalità (WhatsApp Business API, hosting CDN) comportano trasferimenti verso gli Stati Uniti. Questi trasferimenti sono protetti dalle garanzie sopra descritte. Se desideri esercitare i tuoi diritti riguardo a questi trasferimenti, contattaci a info@whoolt.com.
Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti:
| Categoria Dati | Periodo di Conservazione | Base Legale |
|---|---|---|
| Dati Ticket e Comunicazioni | 12 mesi dalla chiusura ticket | Esecuzione contratto |
| Dati Fatturazione e Pagamenti | 10 anni | Obbligo legale fiscale (DPR 633/1972) |
| Metadati WhatsApp | 30 giorni | Interesse legittimo (troubleshooting) |
| Foto Veicolo e Allegati | 5 anni dalla chiusura ticket | Tutela diritti contrattuali |
| Dati Firma Digitale | 10 anni | Validità legale documento (Art. 2220 c.c.) |
| Log di Accesso e IP | 12 mesi | Sicurezza informatica (D.Lgs. 196/2003) |
| Consensi Marketing (se forniti) | Fino a revoca | Consenso esplicito |
🗑️ Cancellazione Automatica
Al termine dei periodi di conservazione, i tuoi dati vengono eliminati automaticamente e in modo sicuro dai nostri sistemi, salvo obblighi legali di conservazione più lunghi (es. dati fiscali).
Ai sensi del GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:
Puoi richiedere una copia di tutti i dati personali che trattiamo su di te, incluse informazioni sulle finalità del trattamento e i destinatari.
Puoi richiedere la correzione di dati inesatti o l'integrazione di dati incompleti che ti riguardano.
Puoi richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio"), salvo obblighi legali di conservazione (es. dati fiscali).
Puoi richiedere la limitazione del trattamento dei tuoi dati in determinate circostanze (es. contestazione dell'esattezza dei dati).
Puoi ricevere i tuoi dati in formato strutturato, leggibile da dispositivo automatico (CSV, JSON), e trasmetterli ad altro titolare.
Puoi opporti al trattamento dei tuoi dati basato su interesse legittimo o per finalità di marketing diretto.
Dove il trattamento si basa sul consenso (es. notifiche WhatsApp), puoi revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento precedente.
Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Italia) o all'autorità di controllo del tuo paese, se ritieni che il trattamento dei tuoi dati violi il GDPR.
Garante Privacy Italia: www.garanteprivacy.it
Tutti i messaggi WhatsApp sono protetti da crittografia end-to-end (E2EE). Ciò significa che solo tu e l'officina potete leggere il contenuto dei messaggi. Nemmeno Meta o Whoolt possono accedere al contenuto crittografato.
Anche con la crittografia E2E, Meta raccoglie i seguenti metadati:
Meta tratta questi metadati per:
Nota: Meta NON utilizza il contenuto dei tuoi messaggi WhatsApp Business per pubblicità. Vedi WhatsApp Business Policy.
Whoolt ha sottoscritto un Data Processing Agreement (DPA) con Meta Platforms Ireland Limited in conformità all'Art. 28 GDPR. Meta agisce come responsabile del trattamento (data processor) per i metadati WhatsApp.
Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Ireland
Puoi disattivare le notifiche WhatsApp in qualsiasi momento:
Anche dopo l'opt-out, continuerai a ricevere notifiche via email per la gestione del ticket.
Numero WhatsApp Business Whoolt: +39 333 123 4567
Questo numero è utilizzato SOLO per notifiche transazionali (aggiornamenti ticket). Non invieremo mai messaggi promozionali o marketing non richiesti.
Oltre al GDPR (UE), rispettiamo le seguenti normative internazionali sulla protezione dei dati:
Per i residenti in California (USA), garantiamo i seguenti diritti ai sensi del CCPA:
Per esercitare i tuoi diritti CCPA, contattaci a: privacy@whoolt.com
Per i residenti nel Regno Unito, rispettiamo il UK GDPR e il Data Protection Act 2018.
Per reclami UK: Information Commissioner's Office (ICO)
Per i residenti in Australia, rispettiamo gli Australian Privacy Principles (APP).
Per reclami Australia: Office of the Australian Information Commissioner (OAIC)
Per i residenti in Canada, rispettiamo il Personal Information Protection and Electronic Documents Act (PIPEDA).
Per reclami Canada: Office of the Privacy Commissioner of Canada
Whoolt implementa misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio:
In caso di violazione dei dati personali (data breach), Whoolt:
I nostri fornitori di servizi sono certificati secondo:
Per esercitare uno qualsiasi dei tuoi diritti previsti dal GDPR e dalle normative internazionali:
Email Privacy:
privacy@whoolt.comTelefono:
+39 06 1234 5678Indirizzo Postale:
Whoolt shpk - Ufficio Privacy
Tirane Njesia Bashkiake nr.9, Rruga e Barrikadave
Galeria Tirana, zyra nr.49, Tirana 1001, Albania
Scrivi un'email a privacy@whoolt.com specificando quale diritto vuoi esercitare (accesso, rettifica, cancellazione, etc.) e fornendo dettagli sufficienti per identificarti.
Per proteggere i tuoi dati, potremmo richiedere una copia di un documento di identità valido (carta d'identità, passaporto) per verificare la tua identità.
Ti risponderemo entro 30 giorni dalla ricezione della richiesta completa, come richiesto dall'Art. 12(3) GDPR. In casi complessi, potremmo estendere il termine di ulteriori 60 giorni, informandoti dei motivi.
L'esercizio dei tuoi diritti è sempre gratuito. Potremmo addebitare un contributo ragionevole solo in caso di richieste manifestamente infondate o eccessive (Art. 12(5) GDPR).
Per facilitare l'esercizio dei tuoi diritti, puoi utilizzare i nostri moduli standard:
I moduli saranno disponibili a breve. Nel frattempo, puoi inviare una richiesta libera via email.
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR o altre normative sulla privacy, hai il diritto di proporre reclamo a un'autorità di controllo.
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma (RM)
Tel: +39 06 69677.1
Fax: +39 06 69677.3785
Email: garante@gpdp.it
Sito Web: www.garanteprivacy.it
🇩🇪 Germania (BfDI)
www.bfdi.bund.de🇫🇷 Francia (CNIL)
www.cnil.fr🇪🇸 Spagna (AEPD)
www.aepd.es🇬🇧 Regno Unito (ICO)
www.ico.org.ukNota: Ti incoraggiamo a contattarci prima di proporre un reclamo formale, in modo da poter risolvere eventuali problemi direttamente e rapidamente.
Whoolt si riserva il diritto di modificare questa informativa sulla privacy in qualsiasi momento. Le modifiche entreranno in vigore immediatamente dopo la pubblicazione della versione aggiornata sul sito web.
In caso di modifiche sostanziali che influiscono sui tuoi diritti, ti informeremo tramite:
Ti consigliamo di consultare periodicamente questa pagina per rimanere aggiornato sulle nostre pratiche di protezione dei dati.
Versione corrente: 1.0
Data ultima modifica: 7 Gennaio 2026
Prossima revisione programmata: 7 Luglio 2026
Se hai domande, dubbi o necessiti di chiarimenti su questa informativa sulla privacy o sulle nostre pratiche di trattamento dei dati, non esitare a contattarci:
📧 Email Privacy
info@whoolt.com📧 Data Protection Officer
dpo@whoolt.com🌐 Sito Web
network.whoolt.com📍 Indirizzo
Tirana 1001, Albania
Il nostro team privacy risponde entro 48 ore lavorative. Per richieste urgenti, contrassegna l'email come urgente.
© 2026 Whoolt shpk - NUIS M51827022B - Tutti i diritti riservati
Questa informativa è conforme a GDPR (UE 2016/679), CCPA, UK GDPR, Australian Privacy Act, Canadian PIPEDA