GDPR
Ultimo aggiornamento: 22 aprile 2026
WhatSMS è stato costruito con la conformità al GDPR come requisito fondamentale, non come un ripensamento. I dati dei tuoi clienti rimangono su server nell'Unione Europea e non vengono mai condivisi per scopi commerciali.
1. Titolare e responsabile del trattamento
Utilizzando WhatSMS per comunicare con i tuoi clienti, la tua azienda agisce come Titolare del trattamento dei dati personali dei tuoi clienti. Evidente Despertar, Lda. agisce come Responsabile del trattamento, trattando tali dati esclusivamente per fornire il servizio contrattato.
Questa distinzione è importante: i dati dei tuoi clienti appartengono a te. Noi siamo solo l'intermediario tecnico.
2. Accordo sul trattamento dei dati (DPA)
Ai sensi dell'articolo 28 del GDPR, forniamo un Accordo sul trattamento dei dati per formalizzare il rapporto tra Titolare e Responsabile del trattamento.
Per richiedere il DPA, invia un'email a con l'oggetto «Richiesta DPA — [nome azienda]».
3. Ubicazione e sicurezza dei dati
- Server nell'UE: Tutta l'infrastruttura è ospitata su server situati nell'Unione Europea (Germania/Hetzner). Non vi sono trasferimenti di dati verso paesi terzi.
- Crittografia in transito: Tutte le comunicazioni utilizzano TLS 1.3. Le connessioni HTTP vengono reindirizzate a HTTPS.
- Crittografia a riposo: I database e i backup sono crittografati a riposo.
- Isolamento multi-tenant: Ogni azienda ha i propri dati completamente isolati. Non vi è alcuna condivisione di dati tra tenant.
- Backup: Backup giornalieri automatici con conservazione di 30 giorni, archiviati nell'UE.
4. Diritti degli interessati
Il GDPR riconosce agli interessati (i tuoi clienti) una serie di diritti che la tua azienda, in qualità di Titolare del trattamento, ha l'obbligo di rispettare. WhatSMS fornisce strumenti per facilitare il rispetto di questi diritti:
- Diritto di accesso (art. 15): Puoi esportare la cronologia completa della chat di un contatto.
- Diritto di rettifica (art. 16): Dati di contatto modificabili direttamente sulla piattaforma.
- Diritto alla cancellazione (art. 17): Eliminazione permanente di un contatto e di tutta la sua cronologia.
- Diritto alla portabilità dei dati (art. 20): Esportare i dati in formato JSON o CSV.
- Diritto di opposizione (art. 21): Bloccare un contatto per impedire comunicazioni future.
5. Conservazione dei dati
- Dati dell'account attivo: conservati per la durata dell'abbonamento
- Dopo la cancellazione: eliminati entro 30 giorni (esportazione disponibile durante questo periodo)
- Dati di fatturazione: conservati per 10 anni per obbligo di legge (legislazione fiscale portoghese)
- Log di sicurezza: 90 giorni
6. Responsabili (sub-responsabili del trattamento)
WhatSMS si avvale dei seguenti responsabili del trattamento per fornire il servizio:
| Entità | Finalità | Ubicazione |
|---|---|---|
| Hetzner Online GmbH | Hosting di server | Germania e Austria (UE) |
| Stripe, Inc. | Elaborazione dei pagamenti | Irlanda (UE) |
7. Notifica di violazione dei dati
In caso di violazione dei dati personali, Evidente Despertar, Lda. si impegna a notificare i clienti interessati entro 72 ore dal momento in cui ne viene a conoscenza, ai sensi dell'articolo 33 del GDPR.
8. Autorità di controllo
L'autorità di controllo competente in Portogallo è la Commissione nazionale per la protezione dei dati (CNPD).
- Sito web:
- Email: geral@cnpd.pt
- Telefono: +351 213 928 400
9. Contatto per questioni di privacy
Per questioni relative alla protezione dei dati, al DPA o all'esercizio dei diritti:
- Email:
- Evidente Despertar, Lda. — Partita IVA PT514785691 — Portogallo