Wichtlify
Avvia nel browser
Menu
Avvia nel browser
Informazioni legali

Informativa sulla privacy

Aggiornato al 21 aprile 2026

1. Titolare e contatto

Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin, Österreich
E-mail: kontakt@wichtlify.com
Web: https://wichtlify.com

Per richieste privacy puoi contattarci all’indirizzo e-mail indicato sopra. Questa informativa si applica a wichtlify.com, alla web app e alle app iOS e Android quando utilizzano i servizi backend di Wichtlify.

2. Sintesi

Wichtlify tratta dati personali per consentirti di creare gruppi, invitare membri, effettuare estrazioni, gestire desideri, ricevere notifiche e usare le funzioni Pro.

Wichtlify non è destinato al trattamento di categorie particolari di dati personali ai sensi dell’art. 9 GDPR. Non inserire tali dati in nomi di gruppi, campi liberi, descrizioni dei desideri, immagini o messaggi.

3. Finalità e basi giuridiche

  • Fornitura della piattaforma: account, login, amministrazione dei gruppi, ruoli privati, estrazione, desideri, inviti, notifiche e diritti Pro ai sensi dell’art. 6(1)(b) GDPR.
  • Consenso: cookie analitici opzionali, autorizzazione push, determinate scelte e-mail e conferme privacy documentate ai sensi dell’art. 6(1)(a) GDPR.
  • Interessi legittimi: sicurezza, prevenzione degli abusi, analisi degli errori, supporto, misurazione interna del prodotto e funzionamento affidabile del servizio ai sensi dell’art. 6(1)(f) GDPR.
  • Obblighi legali: conservazione di informazioni contabili, fiscali, probatorie o di sicurezza quando necessaria ai sensi dell’art. 6(1)(c) GDPR.

4. Categorie di dati e funzioni

Riceviamo dati da te, dagli admin o organizzatori del gruppo, dai membri invitati, dal tuo dispositivo o browser, dai provider di app store e login, e dai sistemi tecnici quando ciò è necessario per la funzione interessata.

  • Account e autenticazione: nome, indirizzo e-mail, hash della password, verifica e-mail, lingua, impostazioni e-mail, token di login, token API dell’app e, per il login Google o Apple, ID del provider, e-mail verificata e nome trasmesso. Gli ID token sono usati per la verifica e non sono salvati come contenuto del profilo.
  • Registrazione e gruppi: nome del gruppo, data dell’evento, budget e valuta, tipo di gruppo, impostazioni, nome ed e-mail dell’organizzatore, nomi dei partecipanti, e-mail opzionali, esclusioni, stato dell’estrazione e prove di consenso con timestamp, indirizzo IP e fonte.
  • Inviti e ruoli privati: link privati, token di invito, link di rivendicazione, token di accesso, inviti in attesa, conferme e-mail e stati necessari per associare una persona a un gruppo o a un ruolo privato.
  • Estrazione, desideri e contenuti: abbinamenti, testi dei desideri, immagini dei desideri, domande e risposte tra partner, panoramiche pubbliche del gruppo, liste desideri visibili e dati opzionali di branding del gruppo, come colori o immagini.
  • Notifiche: notifiche in-app, log e-mail, promemoria, comunicazioni broadcast, identificativi dispositivo push, token push, piattaforma, ambiente, token di accesso e stato di consegna o lettura.
  • Pro e acquisti: ID prodotto, piattaforma, identificativo transazione o ordine, purchase token, stato, date di inizio, scadenza e cancellazione, oltre ai payload dello store per verificare e sincronizzare l’accesso Pro. Il pagamento è gestito direttamente da App Store o Google Play.
  • Supporto, sicurezza e operazioni: indirizzo IP, user agent, timestamp, contatori di rate limit, log errori, eventi di sistema, audit trail amministrativi e dati tecnici di connessione.

5. Cookie, archiviazione locale, analytics e misurazione interna

  • Strettamente necessario: funzioni di sessione, CSRF, lingua e sicurezza sono necessarie per login, moduli, selezione lingua, link privati e API dell’app.
  • Archiviazione locale: la web app salva la tua scelta sui cookie, per esempio consent.v2. Le app native salvano sul dispositivo informazioni di autenticazione e ruolo quando necessarie per l’uso.
  • Google Tag Manager e Google Analytics 4: analytics viene attivato solo se presti consenso. Senza consenso non carichiamo tag Google per analytics e non impostiamo cookie di analytics. Se revochi il consenso, i cookie analytics esistenti vengono eliminati dal dispositivo quando il browser lo consente.
  • Eventi interni: alcuni eventi di prodotto e sicurezza, come clic su funzioni supportate, clic su notifiche o eventi di stato acquisto, sono registrati lato server in modo limitato. Questa misurazione supporta stabilità, prevenzione degli abusi e miglioramento del prodotto.
  • Modifica e revoca: puoi modificare la scelta sui cookie in qualsiasi momento nel banner o nella finestra di dialogo. Se non è ancora stata salvata una precedente decisione sui cookie, i segnali del browser o del sistema operativo, incluso Global Privacy Control, vengono trattati come rifiuto dell’analytics quando tecnicamente leggibili.

6. Destinatari, responsabili e servizi esterni

  • Hosting e operazioni: gestione server, database e archiviazione sono forniti da easyname GmbH in Austria. Le e-mail sono inviate tramite l’infrastruttura e-mail configurata di Wichtlify.
  • E-mail: e-mail transazionali, inviti, promemoria, conferme e broadcast sono inviati tramite l’infrastruttura e-mail di Wichtlify. I provider e-mail dei destinatari trattano i messaggi autonomamente.
  • Servizi Google: Google Ireland Limited e società affiliate di Google possono essere coinvolte per Google Tag Manager, Google Analytics, Google Sign-In, Firebase Cloud Messaging, Firebase Authentication in alcuni flussi di login mobile, servizi Android e Google Play/Billing.
  • Servizi Apple: società del gruppo Apple possono essere coinvolte per Sign in with Apple, Apple Push Notification service, App Store, StoreKit e servizi di sistema iOS.
  • App store: acquisti e gestione degli abbonamenti avvengono direttamente tramite Apple App Store o Google Play. Wichtlify riceve solo i dati di acquisto e stato necessari per verificare i diritti.
  • Link esterni: se apri link a idee regalo, negozi, app store o altre pagine esterne, il relativo provider tratta i tuoi dati sotto la propria responsabilità.
  • Autorità e tutela dei diritti: i dati sono comunicati solo quando richiesto dalla legge, necessario per far valere diritti o sulla base del tuo consenso.

7. Trasferimenti fuori dal SEE

Una parte del trattamento avviene all’interno del SEE. I servizi di Google, Apple o altri provider globali possono tuttavia trasferire dati negli Stati Uniti o in altri paesi terzi.

Quando necessario, ci basiamo su decisioni di adeguatezza, in particolare l’EU-US Data Privacy Framework per destinatari certificati, su clausole contrattuali standard ai sensi dell’art. 46 GDPR o su altre garanzie consentite. Non può essere escluso del tutto un rischio residuo di accesso da parte di autorità di paesi terzi.

8. Conservazione e cancellazione

  • Account: i dati dell’account restano salvati finché elimini il tuo account o viene eseguita una cancellazione secondo le regole del prodotto, salvo obblighi legali di conservazione.
  • Gruppi e membri: dati di gruppo, partecipanti, inviti, estrazione e desideri restano salvati mentre il gruppo è usato, fino alla cancellazione o finché la conservazione non è più necessaria.
  • Immagini e branding: immagini dei desideri e di branding sono cancellate o sostituite quando la funzione, il gruppo o il file correlato viene eliminato, salvo breve permanenza di backup o obblighi di conservazione.
  • Token e codici: magic code, link di conferma, token di invito, token API e associazioni push sono cancellati o disattivati dopo scadenza, revoca, logout, rimozione del dispositivo o pulizia tecnica.
  • Log: log server, errori, rate limit, e-mail e sicurezza sono conservati solo per il tempo necessario a operazioni, prova, sicurezza, prevenzione abusi o obblighi legali.
  • Abbonamenti e acquisti: dati di acquisto e diritti sono conservati per la durata del diritto e poi finché richiesto da prova, supporto, contabilità o pretese legali.
  • Analytics: i dati analytics seguono i periodi di conservazione configurati in Google Analytics e il tuo consenso. Puoi revocare il trattamento futuro tramite le impostazioni cookie.

9. Dati necessari e opzionali

I dati necessari per account, gruppo, ruolo privato, inviti, estrazione, notifiche o accesso Pro devono essere forniti se vuoi usare tali funzioni. Senza di essi, la funzione interessata non può essere fornita o può esserlo solo in modo limitato.

Scelte opzionali come alcune impostazioni e-mail, autorizzazione push, immagini dei desideri, branding, domande tra partner o consenso analytics possono essere rifiutate o modificate in seguito senza perdere completamente le funzioni di base.

10. Estrazione automatizzata

L’estrazione crea abbinamenti di gioco per il gruppo. Non è una decisione automatizzata con effetti giuridici o analogamente significativi ai sensi dell’art. 22 GDPR. Wichtlify non crea profili personali per pubblicità o scoring.

11. Sicurezza

Wichtlify protegge i dati tramite HTTPS, controlli di accesso, accessi basati su ruoli e token, hashing delle password, archiviazione privata per upload, rate limit, registrazione di eventi rilevanti per la sicurezza e manutenzione tecnica regolare. Nessun sistema può garantire sicurezza assoluta; limitiamo gli accessi al necessario.

12. I tuoi diritti

Ai sensi del GDPR hai diritti di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione. Puoi revocare il consenso in qualsiasi momento con effetto per il futuro.

Quando il trattamento si basa su interessi legittimi, puoi opporti per motivi legati alla tua situazione particolare. Puoi opporti in qualsiasi momento al marketing diretto.

Per esercitare i tuoi diritti, scrivi a kontakt@wichtlify.com. Possiamo richiedere informazioni aggiuntive quando necessarie per verificare la tua identità e individuare in modo sicuro i dati interessati.

13. Diritto di reclamo

Puoi presentare reclamo a un’autorità di controllo per la protezione dei dati, in particolare all’autorità austriaca:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Vienna, Austria
Web: https://www.dsb.gv.at
E-mail: dsb@dsb.gv.at

14. Modifiche

Aggiorniamo questa informativa privacy quando cambiano funzioni, fornitori, normativa o attività di trattamento. La versione attuale è disponibile su questa pagina.