La presente Informativa Privacy è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR" o "Regolamento") e si applica al sito wido.so e ai relativi sotto-domini, ivi compresi quelli destinati all'applicazione SaaS "Wido" (di seguito la "Piattaforma"). Insieme alla Cookie Policy e ai Termini d'uso, costituisce la base sulla quale verranno trattati i Dati Personali dell'Interessato.
La presente Privacy Policy è soggetta ad aggiornamenti che verranno pubblicati su questa pagina con indicazione della data di ultima revisione.
1. Titolare del Trattamento
Il Titolare del Trattamento dei Dati raccolti tramite il sito wido.so e la Piattaforma è:
WeLab di Carlo Ceglia
Via Delle Gemme 33, 80048 Sant'Anastasia (NA), Italia
P. IVA IT09880301214
Email contatti privacy e supporto: help@wido.so
Per qualsiasi richiesta inerente il trattamento dei Dati Personali, l'Interessato può scrivere all'indirizzo help@wido.so.
2. Categorie di Dati Personali trattati
Tra i Dati Personali raccolti dal sito wido.so e dalla Piattaforma, in modo autonomo o tramite terze parti, vi sono:
- Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono (facoltativo).
- Dati di registrazione account (Piattaforma): username, password (memorizzata in forma crittografata), ID utente univoco.
- Dati di fatturazione (Piattaforma a pagamento): ragione sociale, P. IVA, codice fiscale, indirizzo di fatturazione, codice destinatario SDI o PEC per fatturazione elettronica.
- Dati relativi ai pagamenti: gestiti direttamente dal fornitore di servizi di pagamento (Stripe, ed eventualmente PayPal). Il Titolare riceve solo conferma dell'avvenuto pagamento e non conserva i dati delle carte di credito o di altri strumenti di pagamento.
- Contenuti caricati o generati nella Piattaforma: documenti di brand, testi, immagini, fonti esterne (URL, file PDF, articoli) caricati dall'Utente, output testuali e visivi generati dalla Piattaforma su input dell'Utente.
- Profili pubblici di terze parti (Piattaforma): URL/handle Instagram, TikTok, LinkedIn, YouTube di profili pubblici inseriti dall'Utente per analisi competitor. Vengono raccolti solo dati pubblicamente accessibili.
- Dati di utilizzo: log di accesso, contatori di utilizzo dei servizi AI, eventuali errori del sistema.
- Dati tecnici di navigazione: indirizzo IP (in forma pseudonimizzata tramite hash SHA-256 con salt nel registro consensi cookie), tipo di browser, sistema operativo, URL di provenienza, pagine visitate.
- Dati relativi al consenso: scelte espresse sul banner cookie con timestamp, versione della Cookie Policy applicata, ID univoco del consenso.
3. Modalità di trattamento
I Dati Personali forniti o acquisiti saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza e tutela della riservatezza, ai sensi delle vigenti normative.
Il trattamento viene effettuato mediante strumenti informatici e telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Il Titolare adotta opportune misure di sicurezza tecniche e organizzative volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzati dei Dati Personali, tra cui: cifratura dei dati in transito (HTTPS/TLS) e a riposo, pseudonimizzazione degli indirizzi IP, controllo degli accessi al database tramite Row Level Security, segregazione delle credenziali tramite chiavi di servizio mai esposte al browser.
4. Finalità del trattamento e base giuridica
4.1 Iscrizione alle liste di contatto e comunicazioni
L'email e i dati di contatto forniti dall'Interessato in occasione dell'iscrizione a una delle liste di contatto del Titolare — a titolo esemplificativo: lista d'attesa per il lancio della Piattaforma, lead magnet e contenuti gratuiti scaricabili (guide, template, checklist), newsletter generica, iscrizione a webinar, eventi o corsi proposti dal Titolare — sono trattati per:
- confermare l'iscrizione e fornire i materiali eventualmente richiesti (es. link al download del lead magnet);
- inviare le comunicazioni proprie della specifica lista a cui l'Interessato si è iscritto (aggiornamenti su un evento, contenuti formativi successivi a un lead magnet, comunicazioni sul lancio della Piattaforma per chi si iscrive alla lista d'attesa, ecc.);
- gestire la corrispondenza con l'Interessato e dare riscontro a eventuali sue richieste.
La medesima base giuridica vale anche dopo il lancio della Piattaforma: l'iscrizione alle liste di contatto è indipendente dall'eventuale registrazione di un account sulla Piattaforma; un Interessato può quindi iscriversi a una lista (es. scaricare un lead magnet) senza essere un utente registrato.
Base giuridica: misure precontrattuali su richiesta dell'Interessato (art. 6.1 lett. b GDPR), per le finalità di erogazione del contenuto/servizio richiesto. Per le comunicazioni di natura promozionale ulteriori rispetto allo scopo dell'iscrizione (es. newsletter periodica), si applica il consenso espresso dell'Interessato (art. 6.1 lett. a GDPR), eventualmente raccolto contestualmente all'iscrizione.
Periodo di conservazione: i dati saranno conservati fino alla revoca del consenso o, in caso di inattività dell'Interessato per 6 mesi consecutivi senza interazione con le comunicazioni inviate, fino al termine della procedura di riattivazione (invio email di reconsent + 30 giorni di attesa risposta), trascorsi i quali i dati verranno cancellati automaticamente.
4.2 Registrazione e utilizzo della Piattaforma
I dati forniti per la creazione dell'account e l'utilizzo dei servizi della Piattaforma sono trattati per: (i) consentire l'accesso e l'uso dei servizi (sia gratuiti che a pagamento); (ii) fornire assistenza; (iii) gestire l'eventuale abbonamento e gli adempimenti contrattuali.
Base giuridica: esecuzione del contratto stipulato con l'Interessato e misure precontrattuali su sua richiesta (art. 6.1 lett. b GDPR).
Periodo di conservazione: per tutta la durata dell'account dell'Utente. La disdetta di un eventuale abbonamento a pagamento non comporta la cancellazione dell'account: l'Utente conserva l'accesso al piano gratuito (Free) e ai contenuti precedentemente creati, fatti salvi gli eventuali limiti del piano gratuito. L'account e i dati associati verranno cancellati nei seguenti casi:
- su richiesta esplicita dell'Utente, esercitando il diritto alla cancellazione (art. 17 GDPR), tramite l'area personale dell'account o scrivendo a help@wido.so;
- automaticamente, in caso di inattività dell'Utente per 24 mesi consecutivi senza alcun accesso o utilizzo della Piattaforma, previa email di avviso e periodo di riattivazione di 30 giorni.
I contenuti caricati e generati dall'Utente nell'account verranno cancellati contestualmente alla cancellazione dell'account stesso.
4.3 Gestione dei pagamenti
I dati di fatturazione e pagamento sono trattati per la gestione dell'abbonamento, l'emissione delle fatture e gli adempimenti fiscali e contabili.
Base giuridica: esecuzione del contratto (art. 6.1 lett. b GDPR) e adempimento di obblighi di legge in materia fiscale e contabile (art. 6.1 lett. c GDPR — D.P.R. 633/1972, Codice Civile art. 2220).
Periodo di conservazione: 10 anni, in conformità agli obblighi di legge.
Il Titolare opera in regime fiscale forfettario di cui alla Legge 190/2014 e successive modifiche; le operazioni economiche sono pertanto fuori dal campo di applicazione dell'IVA fino al raggiungimento delle soglie di legge.
4.4 Adempimento di obblighi di legge
I Dati Personali possono essere trattati per adempiere a qualunque obbligo previsto dalla normativa vigente, inclusi obblighi fiscali, contabili, di tutela dei consumatori, in materia di antiriciclaggio (D.lgs. 231/2007), nonché per dare riscontro a richieste delle autorità competenti.
Base giuridica: obbligo legale (art. 6.1 lett. c GDPR).
Periodo di conservazione: il termine massimo previsto dalla legge per l'adempimento di ciascun obbligo (di norma 10 anni per gli adempimenti fiscali e contabili).
4.5 Marketing diretto (con consenso)
Con il consenso espresso e libero dell'Interessato (manifestato spuntando l'apposita casella all'atto dell'iscrizione o nelle preferenze account), i dati di contatto vengono trattati per inviare comunicazioni commerciali, promozionali e pubblicitarie via email — incluse newsletter, offerte, sconti, anteprime di funzionalità — relative al sito wido.so, alla Piattaforma e ad eventuali altri servizi offerti dal Titolare.
Base giuridica: consenso espresso dell'Interessato (art. 6.1 lett. a GDPR).
Periodo di conservazione: fino alla revoca del consenso, esercitabile in qualsiasi momento tramite il link di disiscrizione presente in ogni email o scrivendo a help@wido.so. Il consenso si considera comunque revocato in caso di inattività dell'Interessato per 6 mesi consecutivi senza interazioni con le comunicazioni inviate, previa procedura di riattivazione descritta al §4.1.
4.6 Soft-spam (vendita prodotti e servizi analoghi)
Ai sensi dell'art. 130, comma 4, del Codice della Privacy (D.lgs. 196/2003 e successive modifiche), il Titolare potrà inviare comunicazioni commerciali e promozionali all'indirizzo email rilasciato nell'ambito di un rapporto contrattuale, relative a prodotti o servizi analoghi a quelli già acquistati, senza necessità di un consenso preventivo. L'Interessato ha il diritto di opporsi in qualsiasi momento, sin dal momento della raccolta del dato e in occasione di ogni successiva comunicazione, utilizzando il link di disiscrizione o scrivendo a help@wido.so.
Base giuridica: legittimo interesse del Titolare (art. 6.1 lett. f GDPR), bilanciato con il diritto di opposizione dell'Interessato.
Periodo di conservazione: fino all'esercizio del diritto di opposizione.
4.7 Statistiche e analisi anonime
Con il consenso dell'Interessato espresso tramite il banner cookie (categoria "Misurazione"), i dati di navigazione vengono trattati per analisi statistiche e ricerche sul comportamento aggregato degli utenti, finalizzate a migliorare l'esperienza di utilizzo del sito e della Piattaforma.
Base giuridica: consenso (art. 6.1 lett. a GDPR) per le tecnologie di tracciamento; legittimo interesse (art. 6.1 lett. f GDPR) per analisi su dati anonimi e aggregati.
Periodo di conservazione: secondo le impostazioni di ciascun strumento di analisi (di norma 14-26 mesi) o fino a revoca del consenso.
4.8 Analitiche interne di prodotto (eventi server-side)
Durante l'utilizzo della Piattaforma da parte di un Utente autenticato, il Titolare registra in modo automatizzato alcuni eventi tecnici di interazione, finalizzati esclusivamente all'erogazione del servizio, al supporto tecnico e al miglioramento delle funzionalità. A titolo esemplificativo non esaustivo:
- accesso e disconnessione dall'account (login/logout);
- creazione, completamento e modifica di moduli e progetti;
- generazione di contenuti tramite le funzioni di intelligenza artificiale della Piattaforma (es. testi, caroselli, email);
- utilizzo della chat assistita e di altre funzionalità interne;
- connessione di account social terzi al Social Publisher, pubblicazione e pianificazione dei contenuti;
- aggiunta di fonti esterne e attivazione di analisi competitor.
Tali eventi sono associati all'identificativo dell'account autenticato dell'Utente, contengono unicamente metadati funzionali (es. quale modulo è stato completato, quale piattaforma social è stata collegata) e non comportano profilazione né trasferimento a terze parti. Si tratta di eventi server-side della Piattaforma, distinti dai cookie di tracciamento di cui al §4.7.
Base giuridica: esecuzione del contratto e di misure precontrattuali su richiesta dell'Interessato (art. 6.1 lett. b GDPR) per il funzionamento del servizio; legittimo interesse del Titolare (art. 6.1 lett. f GDPR) al miglioramento del prodotto, bilanciato con il diritto di opposizione dell'Interessato.
Periodo di conservazione: 24 mesi dalla data di registrazione dell'evento, salvo necessità di conservazione superiore per finalità tecniche, di sicurezza o di accertamento di abusi del servizio. L'Interessato può richiedere in qualsiasi momento la cancellazione dei propri eventi scrivendo a help@wido.so, fatta salva la conservazione necessaria per adempiere a obblighi di legge.
4.9 Profilazione e remarketing (con consenso)
Con il consenso espresso dell'Interessato tramite il banner cookie (categoria "Marketing"), i dati di navigazione e interazione vengono trattati per: (i) creare profili personalizzati basati sulle preferenze di utilizzo; (ii) mostrare annunci pubblicitari personalizzati su piattaforme di terze parti (Meta Ads, Google Ads e simili); (iii) misurare l'efficacia delle campagne pubblicitarie.
Base giuridica: consenso espresso (art. 6.1 lett. a GDPR).
Periodo di conservazione: secondo le impostazioni di ciascun strumento (di norma 30-90 giorni per i pixel di conversione) o fino a revoca del consenso.
4.10 Difesa di un diritto in giudizio
I Dati Personali potranno essere trattati per accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria.
Base giuridica: legittimo interesse del Titolare (art. 6.1 lett. f GDPR).
Periodo di conservazione: per tutta la durata del contenzioso e fino al termine prescrizionale di 10 anni successivi.
5. Comunicazione e categorie di destinatari
Oltre al Titolare, possono avere accesso ai Dati Personali, nei limiti delle rispettive competenze:
- collaboratori e personale incaricato dal Titolare e debitamente formato (ambito amministrativo, tecnico, marketing);
- fornitori di servizi tecnici terzi (hosting provider, fornitori di servizi cloud, fornitori AI, fornitori di servizi di pagamento, fornitori email, fornitori di scraping di profili pubblici), nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR;
- commercialisti e consulenti legali del Titolare, nei limiti degli adempimenti contabili, fiscali e legali;
- autorità pubbliche o soggetti privati in osservanza di obblighi di legge, regolamenti o provvedimenti delle competenti autorità.
L'elenco aggiornato dei Responsabili del Trattamento può essere richiesto al Titolare scrivendo a help@wido.so.
I Dati Personali non saranno oggetto di diffusione a soggetti indeterminati.
6. Strumenti di trattamento (fornitori terzi)
Il Titolare si avvale dei seguenti fornitori di servizi per il trattamento dei Dati Personali. Per ciascuno è indicato il luogo del trattamento; i trasferimenti verso Paesi al di fuori dello Spazio Economico Europeo (SEE) sono regolati dalle Clausole Contrattuali Standard approvate dalla Commissione Europea ai sensi dell'art. 46.2 GDPR.
Hosting, infrastruttura e database
- Vercel Inc. (USA) — hosting del sito e della Piattaforma, CDN globale con edge node anche in UE. Trasferimento extra-UE regolato da SCC. Privacy Policy: vercel.com/legal/privacy-policy.
- Supabase Inc. (USA) — database PostgreSQL, autenticazione, storage. Le istanze utilizzate da Wido sono ospitate su server in Unione Europea (Dublino per il sito, Francoforte per la Piattaforma); i metadati di account possono essere processati nei sistemi statunitensi del fornitore, regolati da SCC. Privacy Policy: supabase.com/privacy.
Servizi di intelligenza artificiale
- Anthropic PBC (USA) — fornitore del modello AI Claude utilizzato dalla Piattaforma per la generazione di contenuti. I dati inviati ad Anthropic per le elaborazioni sono limitati al contesto necessario alla richiesta dell'Utente (brand foundations, prompt) e non includono dati identificativi diretti. Anthropic dichiara di non utilizzare i dati API per l'addestramento dei modelli. Trasferimento extra-UE regolato da SCC. Privacy Policy: anthropic.com/legal/privacy.
Servizi di scraping di profili pubblici
- ScrapeCreators (Web Scraping Guy LLC, USA) — scraping di profili pubblici Instagram, TikTok per la funzionalità di analisi competitor. Vengono raccolti esclusivamente dati pubblicamente accessibili dei profili indicati dall'Utente. Trasferimento extra-UE regolato da SCC.
- Apify Technologies s.r.o. (Repubblica Ceca, UE) — fornitore alternativo di scraping di profili pubblici social. Server EU. Privacy Policy: apify.com/privacy-policy.
- Firecrawl (USA) — scraping di pagine web pubbliche per la funzionalità Website Builder. Trasferimento extra-UE regolato da SCC.
Pubblicazione su social network
- Postproxy (Berlino, Germania) — fornitore del servizio di pubblicazione e programmazione contenuti su Instagram, Facebook, LinkedIn. Server in Unione Europea, niente trasferimento extra-UE. Sito: postproxy.dev.
- Resend, Inc. (USA) — invio di email transazionali (conferme iscrizione, notifiche account) e newsletter ai destinatari che hanno prestato il consenso. Trasferimento extra-UE regolato da SCC. Privacy Policy: resend.com/legal/privacy-policy.
Pagamenti
- Stripe Payments Europe Ltd (Irlanda, UE) e Stripe, Inc. (USA) — gestione dei pagamenti per gli abbonamenti alla Piattaforma. I dati delle carte di credito non transitano e non sono conservati nei server del Titolare. Trasferimento extra-UE (verso Stripe Inc.) regolato da SCC. Privacy Policy: stripe.com/it/privacy.
Analytics e marketing (con consenso)
- Vercel Analytics e Vercel Speed Insights (Vercel Inc., USA) — analisi anonime aggregate del traffico, senza l'uso di cookie persistenti né raccolta di dati personali identificativi.
- Google Analytics 4 e Google Tag Manager (Google LLC, USA) — analisi avanzate del traffico e gestione dei tag di marketing. Attivazione subordinata al consenso dell'Interessato (categoria "Misurazione") e configurato in modalità Google Consent Mode v2 con anonimizzazione dell'IP. Trasferimento extra-UE regolato da SCC. Privacy Policy: policies.google.com/privacy.
- Meta Pixel (Meta Platforms Ireland Ltd per gli utenti UE, con elaborazione anche da parte di Meta Platforms, Inc., USA) — pixel di tracciamento per il remarketing su Facebook e Instagram. Attivazione subordinata al consenso dell'Interessato (categoria "Marketing"). Trasferimento extra-UE regolato da SCC. Privacy Policy: facebook.com/privacy/policy.
7. Cookie e tecnologie di tracciamento
Il sito wido.so e la Piattaforma utilizzano cookie e tecnologie similari (es. local storage). La gestione dei cookie e l'informativa estesa sono trattate nella Cookie Policy. L'Interessato può prestare, modificare o revocare il proprio consenso in qualsiasi momento tramite il bottone "Gestisci cookie" presente in basso a sinistra di ogni pagina del sito.
8. Luogo del trattamento e trasferimento dei dati extra-UE
Il trattamento dei Dati Personali si svolge prevalentemente in Italia e negli Stati membri dell'Unione Europea. Alcuni fornitori, come elencati al §6, possono trattare i dati in Paesi extra-SEE (in particolare Stati Uniti d'America).
Tali trasferimenti sono regolati da appropriate garanzie giuridiche conformi all'art. 46.2 GDPR, in particolare le Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021), eventualmente integrate da misure tecniche aggiuntive (cifratura in transito e a riposo, pseudonimizzazione, controlli di accesso). L'Interessato può richiedere copia delle clausole applicate scrivendo a help@wido.so.
9. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'Interessato ha diritto di ottenere dal Titolare:
- accesso ai propri Dati Personali (art. 15);
- rettifica di dati inesatti o l'integrazione di dati incompleti (art. 16);
- cancellazione dei dati ("diritto all'oblio") nei casi previsti (art. 17);
- limitazione del trattamento (art. 18);
- portabilità dei dati in formato strutturato, comune e leggibile da dispositivo automatico (art. 20);
- opposizione al trattamento, in particolare per finalità di marketing diretto e profilazione (art. 21);
- diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato che produca effetti giuridici significativi (art. 22).
L'Interessato ha inoltre il diritto di revocare il consenso in qualsiasi momento, qualora il trattamento sia basato sul consenso, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
I diritti possono essere esercitati inviando una comunicazione a help@wido.so oppure utilizzando il modulo di esercizio dei diritti reso disponibile dal Garante per la Protezione dei Dati Personali (scaricabile qui), debitamente compilato e sottoscritto.
Per gli utenti registrati alla Piattaforma, alcuni diritti potranno essere esercitati direttamente dall'area personale dell'account (export dati in formato JSON, cancellazione account self-service, modifica dati personali), una volta resa disponibile la relativa funzionalità.
L'Interessato che ritenga che il trattamento dei propri Dati Personali violi il GDPR ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) o all'autorità di controllo dello Stato membro UE in cui risiede.
10. Minori
I servizi del Titolare non sono destinati a minori di 18 anni. Il Titolare non raccoglie consapevolmente Dati Personali di minori. Qualora un genitore o tutore venga a conoscenza che il proprio minore abbia fornito Dati Personali al Titolare, è invitato a contattare immediatamente help@wido.so: il Titolare provvederà a cancellare tali dati nel più breve tempo possibile.
11. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento, dandone pubblicità su questa pagina con indicazione della data di ultima revisione. Modifiche sostanziali saranno notificate agli Interessati con un'email di avviso o un banner sul sito. Salvo quanto diversamente specificato, la precedente Privacy Policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.
La presente Privacy Policy è stata aggiornata in data 9 maggio 2026.