Informativa sulla privacy

Questa informativa spiega come Wantivo tratta i dati personali sul sito, nella web app e nelle app iOS e Android, incluse le estensioni di condivisione. È destinata agli utenti nell’UE / SEE e fornisce le informazioni richieste dall’art. 13 GDPR.

Stato al: 13.04.2026
1. Titolare del trattamento
Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin
Austria
E-mail: contact@wantivo.com
Web: https://www.wantivo.com
2. Funzioni e categorie di dati

Wantivo è un’app per creare, condividere e gestire liste dei desideri. A seconda dell’utilizzo trattiamo in particolare:

  • Dati dell’account: nome, indirizzo e-mail, provider di accesso, ID del provider, hash della password per l’accesso via e-mail, codici di verifica, reset e cancellazione.
  • Dati di profilo e contenuto: immagine profilo, nome lista, scopo, descrizione, data, valuta, visibilità, immagini, desideri, link, descrizioni, prezzi, priorità e prenotazioni.
  • Dati di partecipazione e condivisione: appartenenze, ruoli, link o codici QR di invito, token di invito, conteggi d’uso e scadenze.
  • Dati di comunicazione: e-mail transazionali, notifiche, richieste di supporto e log di invio.
  • Dati tecnici: indirizzo IP, user agent, dati di sessione e CSRF, token dispositivo/push, log di errore e sicurezza, rate limit, eventi interni di prodotto e amministrazione.
  • Dati Premium: prodotto, piano, piattaforma, token di transazione o acquisto, stato e periodi dell’abbonamento.

Ti chiediamo di non salvare categorie particolari di dati ai sensi dell’art. 9 GDPR se non sono necessarie per una lista.

3. Finalità e basi giuridiche
  • Esecuzione del contratto, art. 6(1)(b) GDPR: fornire account, accesso, liste, condivisione, prenotazioni, gruppi, notifiche e stato Premium.
  • Consenso, art. 6(1)(a) GDPR: notifiche push opzionali, cookie o tecnologie simili per analisi/marketing e autorizzazioni dispositivo opzionali, quando richieste.
  • Interessi legittimi, art. 6(1)(f) GDPR: sicurezza IT, prevenzione abusi, rate limiting, analisi errori, stabilità del prodotto e tracciabilità di eventi di sistema importanti.
  • Obblighi legali, art. 6(1)(c) GDPR: obblighi di conservazione, prova e risposta ove applicabili.

Quando ci basiamo su interessi legittimi, puoi opporti per motivi connessi alla tua situazione particolare.

4. Registrazione, login ed e-mail

Puoi accedere con e-mail e password, Sign in with Apple oppure Google/Firebase. Per l’accesso via e-mail non salviamo la password in chiaro, ma come hash. Per verifica e-mail, reset password e cancellazione account usiamo codici temporanei e log per consegnare i messaggi e proteggere il processo.

Con Sign in with Apple e Google/Firebase verifichiamo token di identità e riceviamo, a seconda del provider, ID provider, indirizzo e-mail e nome. Secondo Google, Firebase Authentication può trattare indirizzo e-mail, IP e user agent per autenticazione e prevenzione abusi. Ulteriori informazioni: Firebase Privacy and Security, Google Privacy Policy e Apple Privacy Policy.

5. Condivisione, inviti e visibilità

Le liste possono essere private, condivise o pubbliche. Link di invito e codici QR contengono token; chi riceve il link può ottenere accesso in base alle impostazioni. Condividili solo con persone di cui ti fidi.

Le persone con accesso possono vedere, a seconda del ruolo e della funzione, dati della lista, desideri, immagini, link, descrizioni, prezzi, stato delle prenotazioni, nomi e immagini profilo di altri partecipanti. Le liste pubbliche possono essere raggiungibili senza login tramite URL. Non usarle per contenuti riservati.

6. Immagini, link e anteprima

Se carichi immagini profilo, lista o desiderio, controlliamo e trattiamo tecnicamente il file, lo convertiamo in un formato supportato e lo salviamo per mostrarlo in Wantivo. Per l’anteprima link, il nostro server apre la pagina prodotto indicata. Il sito di destinazione vede di solito una richiesta dal server Wantivo, non l’IP della tua app.

Dalla pagina possono essere estratti titolo, descrizione, immagine, prezzo, valuta e venditore. La pagina grezza non viene salvata in modo permanente; nella lista salviamo solo i dati che accetti o inserisci. Le estensioni di condivisione iOS e Android possono salvare temporaneamente in locale link o testi condivisi finché vengono importati in Wantivo o scartati.

7. Notifiche push e memoria locale dell’app

Se abiliti le notifiche push, salviamo token dispositivo/push, piattaforma, tempi e collegamento al tuo account. Le notifiche sono inviate tramite Firebase Cloud Messaging e, sui dispositivi Apple, anche tramite Apple Push Notification service. A seconda dell’evento possono contenere nomi lista, titoli desiderio o ID tecnici. Puoi disattivarle in qualsiasi momento nelle impostazioni del dispositivo.

Le app salvano localmente, tra l’altro, token di login, inviti in sospeso, contenuti condivisi, stato token push e stati dell’interfaccia. iOS usa tra l’altro Keychain e UserDefaults; Android usa tra l’altro EncryptedSharedPreferences e SharedPreferences. I backup del sistema operativo possono includere dati locali dell’app in base alle impostazioni del dispositivo.

8. Premium, App Store e Google Play

Acquisti Premium e abbonamenti sono gestiti tramite Apple App Store o Google Play. Non riceviamo dati di pagamento come carta di credito o dati bancari. Per abilitare e verificare Premium trattiamo dati tecnici di acquisto come piattaforma, ID prodotto, piano/base plan, ID transazione o token acquisto, stato, periodi e ultima risposta firmata o ricevuta via API.

Apple e Google trattano dati di store, pagamento e account come titolari autonomi. Disdetta, rinnovo e gestione pagamento avvengono nel tuo account Apple o Google. Ulteriori informazioni: Apple Privacy Policy e Google Privacy Policy.

9. Cookie, consenso e analytics

Sul web usiamo cookie tecnicamente necessari e memorie simili per sessione login, sicurezza, protezione CSRF, lingua e gestione del consenso. Il cookie wl_consent_v1 salva la tua scelta per massimo 180 giorni.

Google Analytics 4 viene caricato solo se è configurato un ID GA4; archiviazione analytics e marketing sono negate per impostazione predefinita. Dopo il consenso, GA4 può trattare visualizzazioni pagina, clic, dati dispositivo/browser, regione approssimativa e cookie o identificatori simili. Secondo Google Analytics, gli indirizzi IP non sono registrati o salvati in GA4. Puoi revocare il consenso in qualsiasi momento tramite Impostazioni cookie. Ulteriori informazioni: Google Analytics privacy information.

La memorizzazione per analisi e marketing viene attivata solo dopo il tuo consenso.

10. Eventi interni, log e sicurezza

Wantivo registra eventi tecnici e di prodotto selezionati, ad esempio registrazione, login, inviti, desideri, prenotazioni, verifiche Premium, registrazione push, errori ed eventi di sicurezza. Questi log ci aiutano a gestire il servizio, trovare errori, prevenire abusi e rendere tracciabili operazioni importanti.

Limitiamo il testo libero in tali eventi e usiamo identificatori tecnici invece di testo chiaro ove possibile. Le misure di sicurezza includono TLS, restrizioni di accesso, rate limit, controlli upload, limiti di dimensione/formato e protezioni dell’anteprima link contro destinazioni private o non sicure.

11. Destinatari e trasferimenti internazionali

I destinatari possono includere provider hosting/server, provider e-mail, Google/Firebase per autenticazione, messaggistica, Google Play e Analytics, Apple per Sign in with Apple, APNs, App Store e StoreKit, provider app store/pagamento, siti prodotto esterni richiesti tramite anteprima, nonché autorità, tribunali o consulenti.

I fornitori che trattano dati personali per nostro conto sono vincolati contrattualmente. Google e Apple possono trattare dati fuori dall’UE/SEE, in particolare negli Stati Uniti. Per tali trasferimenti usiamo garanzie adeguate, ad esempio decisioni di adeguatezza come l’EU-U.S. Data Privacy Framework, clausole contrattuali standard UE e garanzie aggiuntive dei fornitori.

12. Conservazione, cancellazione e sicurezza dei dati

Conserviamo i dati solo per il tempo necessario alle finalità indicate o richiesto dalla legge. Dati account e liste restano di norma finché li cancelli o cancelli l’account. Gli inviti restano fino a scadenza, revoca, uso o pulizia; singoli inviti possono tecnicamente durare a lungo. I codici di verifica, reset e cancellazione sono temporanei. Log di sessione, consenso, sicurezza, e-mail, errore ed eventi sono conservati solo quanto necessario per sicurezza, prova, analisi errori o obblighi legali.

Quando cancelli l’account, rimuoviamo account, liste e desideri propri, appartenenze, inviti, notifiche, dispositivi push, associazioni locali di abbonamento, codici azione e immagini pubbliche caricate correlate. Alcuni log tecnici possono restare con ID interni per sicurezza, prova o prevenzione abusi.

13. I tuoi diritti, reclami e modifiche

Ai sensi del GDPR hai in particolare diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. Puoi revocare il consenso in qualsiasi momento con effetto futuro. Per esercitare i tuoi diritti contattaci a contact@wantivo.com.

Hai anche diritto di presentare reclamo a un’autorità di controllo. In Austria è la Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Vienna, e-mail dsb@dsb.gv.at. Aggiorniamo questa informativa quando cambiano funzioni, fornitori o requisiti legali.

© 2026 Wantivo
Privacy Impostazioni cookie Termini Note legali