Accedi Prova Gratis
Informativa

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Ultimo aggiornamento: 17 aprile 2026 — Versione 1.0

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito besked.it e il servizio app.besked.it (di seguito, congiuntamente, "Besked") è:

Hardweb di Gianluca Marzaro
Via Rustega 11, 35010 Trebaseleghe (PD), Italia
P.IVA / C.F.: 05028660289
PEC: g.marzaro@kelipec.it
Email per richieste privacy: support@besked.it

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di cui all'art. 37 del GDPR. Il punto di contatto unico per ogni richiesta in materia di privacy è support@besked.it.

2. Dati personali raccolti

I dati raccolti differiscono a seconda che si interagisca con il sito vetrina (besked.it) o con il servizio (app.besked.it). La distinzione è rilevante sia per le finalità sia per le basi giuridiche.

2.1 Dati raccolti tramite il sito vetrina besked.it

  • Dati di navigazione: indirizzo IP (anonimizzato in GA4), user-agent, referrer, pagine visitate, durata della visita, lingua e timezone del browser. Vengono raccolti solo previo consenso ai cookie statistici.
  • Dati forniti volontariamente: contenuto delle email che ci invii a info@besked.it o support@besked.it (nome, email, contenuto del messaggio).
  • Preferenze tecniche: stato del consenso ai cookie e tema chiaro/scuro selezionato (memorizzati esclusivamente in localStorage del browser, non trasmessi a server).

2.2 Dati raccolti tramite il servizio app.besked.it

  • Dati di account: email, password (memorizzata sotto forma di hash bcrypt), nome, eventuale ragione sociale.
  • Dati di fatturazione: ragione sociale, indirizzo, P.IVA/CF, dati di pagamento. I dati di pagamento (numero carta, CVV, scadenza) non transitano e non sono memorizzati sui nostri server: vengono trattati direttamente da Stripe Payments Europe Ltd. (vedi sezione Destinatari).
  • Dati delle sessioni WhatsApp: numero di telefono associato alla sessione e credenziali di sessione cifrate generate dal protocollo WhatsApp Web (libreria Baileys). Tali credenziali sono indispensabili per il funzionamento del servizio.
  • Contenuti dei messaggi: testi, allegati e metadati dei messaggi che l'utente sceglie di inviare tramite Besked. Vengono mantenuti il tempo strettamente necessario alla consegna (vedi par. 4) e per finalità di log/diagnostica.
  • Rubriche e liste contatti: numeri di telefono e dati anagrafici importati o inseriti dall'utente per organizzare le proprie comunicazioni. Per questi dati l'utente assume il ruolo di Titolare e Besked agisce come Responsabile del trattamento (vedi par. 6).
  • API key e log applicativi: chiavi API generate (in forma di hash), log di accesso, log di errore, statistiche di utilizzo.
  • Dati operativi: piano sottoscritto, storico fatture, ID transazioni Stripe.

3. Finalità e basi giuridiche del trattamento

FinalitàTipologie di datiBase giuridica
Erogazione del servizio Besked (dashboard, invio messaggi, API) Account, sessioni WhatsApp, messaggi, API key Esecuzione del contratto — Art. 6.1.b GDPR
Fatturazione e adempimenti fiscali Dati di fatturazione, fatture emesse Obbligo legale — Art. 6.1.c GDPR (D.P.R. 633/72)
Gestione richieste di assistenza inviate via email Email, contenuto del messaggio Esecuzione di misure precontrattuali / legittimo interesse — Artt. 6.1.b e 6.1.f
Statistiche di utilizzo del sito (Google Analytics 4) Dati di navigazione anonimizzati Consenso — Art. 6.1.a GDPR
Sicurezza, anti-frode, prevenzione abusi Log applicativi, IP, comportamenti anomali Legittimo interesse — Art. 6.1.f GDPR
Difesa in giudizio e gestione del contenzioso Tutti i dati pertinenti Legittimo interesse — Art. 6.1.f GDPR

Il conferimento dei dati per le finalità basate su contratto e obbligo legale è necessario: il rifiuto comporta l'impossibilità di erogare il servizio. Per le finalità basate su consenso, il rifiuto non pregiudica la fruizione del sito o del servizio.

4. Periodi di conservazione

  • Dati di account: per tutta la durata del rapporto contrattuale e per ulteriori 30 giorni dopo la chiusura, salvo diversa richiesta dell'interessato.
  • Dati di fatturazione: 10 anni dall'emissione, in conformità agli obblighi di legge in materia fiscale e civilistica (art. 2220 c.c., D.P.R. 633/72).
  • Contenuti dei messaggi e code di invio: i messaggi vengono accodati ed eliminati dopo l'invio o entro un massimo di 7 giorni; metadati (numero destinatario, timestamp, esito) sono mantenuti fino a 90 giorni a fini di diagnostica e contestazioni.
  • Log applicativi e log di sicurezza: fino a 12 mesi.
  • Cookie analitici (GA4): fino a 13 mesi (vedi Cookie Policy).
  • Email a info/support: fino a 24 mesi dopo la chiusura della pratica.
  • Dati delle rubriche caricate dall'utente: per tutta la durata del rapporto + 30 giorni; l'utente può cancellare i contatti in qualunque momento dalla dashboard.

5. Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti elettronici, in modo da garantire sicurezza e riservatezza dei dati. Adottiamo le misure tecniche e organizzative previste dall'art. 32 GDPR, tra cui:

  • Cifratura in transito (TLS 1.2+) per tutte le comunicazioni con il sito e con l'app;
  • Cifratura at-rest delle credenziali di sessione WhatsApp e delle password (hash bcrypt);
  • Controllo degli accessi su base ruolo, autenticazione e log degli accessi amministrativi;
  • Backup periodici e procedure di disaster recovery;
  • Patching regolare di sistema operativo, runtime e dipendenze;
  • Whitelist opzionale di IP e domini per ogni API key emessa;
  • Sistema anti-abuso interno con rate limiting e auto-pausa delle sessioni in caso di anomalie.

6. Destinatari dei dati e responsabili esterni del trattamento

I dati possono essere comunicati ai seguenti soggetti, ciascuno dei quali agisce in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR (con apposito accordo) o di destinatario autonomo nei casi di legge:

FornitoreRuoloFinalitàSede
vHosting Solutions S.r.l. Responsabile Hosting del sito vetrina besked.it Italia (UE)
Render Services Inc. Responsabile Hosting dell'applicazione app.besked.it (server applicativo, database, code) USA (con SCC + EU-US DPF)
Stripe Payments Europe Ltd Responsabile (per i dati di fatturazione gestiti tramite la nostra piattaforma) / Titolare autonomo (per i dati di pagamento) Trattamento dei pagamenti, gestione abbonamenti, fatture Irlanda (sede europea)
Google Ireland Ltd Responsabile Statistiche di utilizzo del sito (Google Analytics 4 con anonimizzazione IP) Irlanda (con eventuali trasferimenti USA via SCC + DPF)
WhatsApp Ireland Ltd / Meta Platforms Ireland Ltd Destinatario autonomo Recapito dei messaggi WhatsApp inviati dall'utente: la natura del servizio implica necessariamente che i contenuti transitino sull'infrastruttura Meta Irlanda
Consulente fiscale e commerciale Responsabile Adempimenti contabili e fiscali Italia

I dati possono inoltre essere comunicati ad autorità pubbliche e organi giudiziari su loro espressa richiesta o in adempimento di obblighi di legge.

Nota sull'utente come Titolare autonomo: quando l'utente carica contatti propri (rubriche, liste destinatari) per inviare messaggi tramite Besked, l'utente stesso assume la qualifica di Titolare del trattamento per quei dati e Hardweb opera come Responsabile esterno. L'utente è tenuto a garantire una base giuridica idonea per il contatto dei propri destinatari (in particolare il consenso esplicito ex Art. 130 D.Lgs. 196/2003 per le comunicazioni promozionali).

7. Trasferimenti di dati fuori dallo Spazio Economico Europeo

Il sito vetrina besked.it è ospitato in Italia (vHosting Solutions S.r.l.) e i relativi log restano interamente nello Spazio Economico Europeo. Alcuni Responsabili che operano sull'applicazione app.besked.it e sugli strumenti analitici (in particolare Render Services Inc. e Google LLC) possono invece trasferire i dati negli Stati Uniti. Tali trasferimenti avvengono in presenza di garanzie appropriate ai sensi del Capo V del GDPR, segnatamente:

  • Adesione di Render Services Inc. e Google LLC all'EU-U.S. Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023);
  • Adozione delle Standard Contractual Clauses (SCC) della Commissione Europea (Decisione 2021/914) come misura supplementare.

Copia dei meccanismi di trasferimento e ulteriori informazioni possono essere richieste scrivendo a support@besked.it.

8. Diritti dell'interessato

In ogni momento puoi esercitare nei confronti del Titolare i diritti previsti dagli artt. 15–22 del GDPR:

  • Accesso ai dati personali che ti riguardano e a informazioni sul loro trattamento;
  • Rettifica dei dati inesatti o integrazione di quelli incompleti;
  • Cancellazione ("diritto all'oblio") nei casi previsti dalla normativa;
  • Limitazione del trattamento;
  • Portabilità dei dati forniti in un formato strutturato e leggibile da dispositivo automatico;
  • Opposizione al trattamento basato su legittimo interesse;
  • Revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità dei trattamenti effettuati prima della revoca;
  • Diritto di proporre reclamo all'Autorità Garante (vedi par. 10).

Per esercitare i tuoi diritti, scrivi a support@besked.it. Risponderemo entro 30 giorni dalla ricezione della richiesta (estendibili fino a 60 giorni in casi complessi). L'esercizio dei diritti è gratuito; può essere richiesto un contributo solo in caso di richieste manifestamente infondate o eccessive.

9. Decisioni automatizzate e profilazione

Non effettuiamo processi decisionali interamente automatizzati, né profilazione, in grado di produrre effetti giuridici o significativamente analoghi sull'interessato (art. 22 GDPR).

Le funzioni anti-abuso del servizio (rilevamento spam, pause automatiche delle sessioni in caso di pattern anomali) effettuano valutazioni automatiche sui soli account utente sulla base di parametri tecnici, e sono finalizzate alla protezione dei numeri WhatsApp e alla prevenzione di violazioni dei Termini d'Uso. Tali decisioni sono sempre revocabili dall'utente contattando il supporto.

10. Reclamo all'Autorità Garante

Qualora ritieni che il trattamento dei tuoi dati personali avvenga in violazione di quanto previsto dal GDPR, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall'art. 77 del Regolamento, o di adire le opportune sedi giudiziarie (art. 79 GDPR).

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
Modulo reclami: www.gpdp.it

11. Modifiche all'informativa

La presente informativa può essere modificata per adeguamenti normativi, evoluzione del servizio o cambiamenti nei fornitori. La versione aggiornata sarà sempre disponibile a questo URL e diventerà efficace dalla data indicata in testa al documento. In caso di modifiche sostanziali daremo informativa specifica via email agli utenti registrati.

Per ricevere una copia della presente informativa o per qualsiasi chiarimento puoi scriverci a support@besked.it.