GDPR e privacy
Ruoli data controller/processor, sub-processor list, retention dati, procedura per gestire le richieste GDPR dei tuoi clienti.
TLDR: tu (merchant) sei Data Controller, WooshPayment è Data Processor. Le richieste GDPR dei tuoi clienti le ricevi tu — noi ti diamo gli strumenti operativi. Sub-processor principali: Whop (US), Vercel (US+EU), Resend (US+EU), Supabase Postgres (EU).
Ruoli
- Tu (merchant) = Data Controller — decidi finalità trattamento dei dati dei tuoi clienti
- WooshPayment = Data Processor — processa per tuo conto
- I tuoi clienti = Data Subject — i loro dati personali
Quando un cliente esercita un diritto GDPR DA TE, sei tu il primo punto di contatto.
Sub-processor list
| Sub-processor | Funzione | Localizzazione dati |
|---|---|---|
| Whop Inc | Payment gateway | US |
| Vercel | Hosting frontend/edge | EU (cdg1 Paris) + US |
| Supabase | Database Postgres + backup | EU (Frankfurt) |
| Resend | Email transazionali | EU (eu-west-1) + US |
| GoDaddy | DNS e DKIM/SPF mail | Global |
Quando aggiungiamo o cambiamo un sub-processor, lo comunichiamo via email al primary contact del merchant.
Data Processing Agreement (DPA)
Roadmap. Un DPA pre-firmato scaricabile dalla dashboard è in lavorazione. Oggi se ti serve un DPA personalizzato per il tuo audit / contratto B2B, scrivici a noreply@wooshpayment.com e te lo mandiamo entro 5 giorni lavorativi.
Diritti GDPR — procedura operativa
Article 15 — Right of Access
Il cliente richiede di vedere quali dati ha sui di lui.
- Verifica identità (email = quella sull'ordine, oppure documento ID)
- Estrai i dati: per ora non abbiamo un bottone "Export GDPR" nella dashboard. Workaround:
- Cerca per email in Dashboard → Ordini → Filtro
- Per ogni ordine, screenshot/export del detail
- Aggiungi i dati di un eventuale account merchant se esiste
- Manda al cliente il pacchetto via email cifrata o link temporaneo
ETA roadmap "Export dati cliente" UI: post-launch.
Tempo legale per rispondere: 30 giorni dalla richiesta.
Article 17 — Right to Erasure
Il cliente richiede cancellazione dei dati.
Procedura attuale:
- Verifica identità
- Decidi quale livello di erasure:
- Soft (consigliato): PII rimossa, ordini storici preservati anonimizzati (per fisco). Si fa modificando manualmente il record cliente, scrivici se ti serve aiuto.
- Hard: tutto cancellato fisicamente. Solo per richieste specifiche (es. minore o data breach). Scrivici.
- Notifica al cliente l'avvenuta cancellazione
Cosa cancellare:
- Nome, email, indirizzo, telefono
- Eventuali pixel events server-side riferiti al cliente
- Email archiviate su Resend (purge via Resend API)
Cosa non cancellare (obbligo fiscale):
totalAmountper dichiarazione IVAshopifyOrderId/whopPaymentIdper reconciliation- Date e nazione per statistiche aggregate
Article 16 — Right to Rectification
Cliente vuole correggere un dato sbagliato. Dashboard → Ordini → ordine → modifica i campi indirizzo/customer.
Article 21 — Right to Object
Cliente vuole stop al marketing (email, retargeting). Marca marketing_consent: false sul suo profilo + segnala ai tuoi sistemi marketing esterni.
Article 20 — Right to Data Portability
Cliente vuole export machine-readable. Stesso processo dell'Article 15 con formato JSON.
Privacy Policy & Cookie Banner
Sui tuoi URL store (tuostore.com): Privacy Policy e cookie banner sono responsabilità tua (Shopify e Woo hanno cookie banner built-in / plugin disponibili).
Sul checkout WooshPayment ({slug}.wooshpayment.com o checkout.tuostore.com): Privacy Policy linkata nel footer punta a un URL che configuri tu (Settings → Legal — roadmap). Cookie banner sul checkout: roadmap.
I pixel marketing sono caricati condizionatamente al consenso quando configurato dal merchant.
Data breach notification
Se rileviamo un breach che coinvolge i tuoi clienti:
- Entro 72h: notifica via mail al primary contact del merchant interessato
- Contenuto: cosa è successo, quanti dati coinvolti, contromisure, raccomandazioni
- Hai poi 72h per notificare il tuo Garante locale (per IT: garanteprivacy.it)
Sicurezza email mittente
Per autenticazione mittente WooshPayment:
- SPF su
wooshpayment.com:v=spf1 include:secureserver.net include:_spf.resend.com -all - DKIM: CNAME
resend._domainkey.wooshpayment.comconfigurato secondo Resend dashboard - DMARC: roadmap (oggi non pubblicato)
Questo riduce phishing e impersonation del nostro mittente. Le email partono sempre da noreply@wooshpayment.com.
Retention dati
| Tipo | Retention | Motivo |
|---|---|---|
| Ordini completati | Indefinita / 7 anni minimo | Compliance fiscale IT/UE |
| Sessioni checkout abbandonate | 30 giorni → marcate EXPIRED dal cron | Minimization |
| Log applicativi (Pino) | 90 giorni | Debugging |
| Database backup | 30 giorni rolling | Disaster recovery |
| Audit log piattaforma | Indefinita oggi (retention policy in roadmap) | Sicurezza |