Informativa sul Trattamento dei Dati Personali

Ultimo aggiornamento: 01/04/2026

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e della normativa nazionale applicabile in materia di protezione dei dati personali, WellyBit (di seguito, "la Piattaforma", "noi" o "il Titolare") descrive in questa pagina le modalità di raccolta, trattamento, conservazione e protezione dei dati personali degli Utenti ("Interessati") che navigano, si registrano e utilizzano i servizi finanziari, di portafoglio virtuale (WBT), Network e POS Esercenti offerti dalla Piattaforma.

Art. 1 - Titolare del Trattamento

Il Titolare del trattamento dei dati è WellyBit. Per esercitare i diritti previsti dalla normativa o per qualsiasi richiesta relativa alla privacy, l'Utente può contattare il Responsabile della Protezione dei Dati (DPO) all'indirizzo email: privacy@wellybit.info oppure tramite il sistema di Ticketing interno ("Supporto") accessibile dalla propria Dashboard.

Art. 2 - Categorie di Dati Trattati

Per l'erogazione dei servizi, WellyBit raccoglie e tratta le seguenti tipologie di dati:

Dati di Identificazione e Contatto: Nome, cognome, indirizzo email, data di nascita, username e password (quest'ultima conservata tramite hashing crittografico irreversibile).
Dati Transazionali e Finanziari: Storico delle operazioni effettuate in WBT (depositi, prelievi, invii diretti "Swap", acquisti presso Merchant tramite QR Code), identificativi del Wallet, IBAN (in caso di prelievo fiat).
Dati KYC (Know Your Customer): Copia di documenti di identità, codice fiscale, fototessera per l'adeguata verifica della clientela ai fini normativi.
Dati Esercenti (Merchant): Ragione sociale, Partita IVA, sede legale/operativa, sito web e registro dei corrispettivi in WBT.
Dati di Navigazione e Dispositivo: Indirizzo IP, tipo di browser, data e ora di accesso, log di sistema per finalità di sicurezza e prevenzione frodi informatiche.

Art. 3 - Finalità del Trattamento e Basi Giuridiche

I dati personali sono trattati esclusivamente per le seguenti finalità, associate alla relativa base giuridica prevista dal GDPR:

Esecuzione del Contratto (Art. 6, par. 1, lett. b GDPR): Creazione e gestione dell'account, gestione del Wallet WBT, esecuzione di transazioni POS, gestione del Network e calcolo delle commissioni di affiliazione, fornitura di assistenza tramite Ticket.
Obbligo di Legge (Art. 6, par. 1, lett. c GDPR): Adempimento di obblighi fiscali, contabili e, in particolare, esecuzione delle procedure di adeguata verifica della clientela (KYC) previste dalla Normativa Antiriciclaggio (AML) e contrasto al finanziamento del terrorismo.
Legittimo Interesse (Art. 6, par. 1, lett. f GDPR): Prevenzione di frodi, monitoraggio della sicurezza informatica, risoluzione di controversie e difesa legale dei diritti della Piattaforma.
Consenso (Art. 6, par. 1, lett. a GDPR): Eventuale invio di comunicazioni commerciali o profilazione marketing (eseguibile solo previa spunta facoltativa e specifica da parte dell'Utente).

Art. 4 - Comunicazione e Condivisione dei Dati

I dati personali dell'Utente non saranno mai venduti a terzi. La comunicazione dei dati avviene esclusivamente verso i seguenti soggetti, nei limiti strettamente necessari alle finalità sopra indicate:

Esercenti (Merchant): In caso di acquisto tramite POS (QR Code), l'Esercente visualizzerà nome, cognome ed email dell'acquirente al solo fine di emettere lo scontrino/ricevuta fiscale e gestire l'ordine.
Rete di Affiliazione (Network): In caso di iscrizione tramite Referral Link, lo Sponsor (Upline) potrà visualizzare username o nome parziale dell'affiliato per monitorare le commissioni di rete.
Autorità Competenti: Forze dell'ordine, autorità giudiziarie o agenzie governative (es. Agenzia delle Entrate, UIF), qualora richiesto per legge o per indagini su frodi/riciclaggio.
Fornitori di Servizi (Responsabili Esterni): Provider di hosting server, servizi di invio email transazionali (SMTP) o fornitori di servizi per la validazione KYC, tutti vincolati da rigidi accordi di riservatezza (DPA).

Art. 5 - Modalità di Trattamento e Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative avanzate per prevenire la perdita, l'uso illecito o l'accesso non autorizzato ai dati. Tali misure includono: connessioni crittografate (HTTPS/SSL), hashing delle password, possibilità per l'utente di abilitare l'Autenticazione a Due Fattori (2FA), segregazione dei database e limitazione degli accessi al solo personale amministrativo autorizzato.

Art. 6 - Trasferimento Dati Extra-UE

I server principali di WellyBit sono situati all'interno dello Spazio Economico Europeo (SEE). Qualora per ragioni tecniche i dati dovessero essere trasferiti verso fornitori situati in Paesi Terzi, il Titolare garantisce che tale trasferimento avverrà nel rispetto del Capo V del GDPR, mediante l'adozione di Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea o verso Paesi ritenuti adeguati.

Art. 7 - Periodo di Conservazione (Data Retention)

I dati personali saranno conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti:

I dati dell'Account e del Wallet sono conservati per tutta la durata contrattuale (fino alla cancellazione dell'account).
I Dati Transazionali, Finanziari e KYC saranno conservati per 10 anni dalla chiusura dell'account o dall'esecuzione dell'operazione, per adempiere in modo stringente agli obblighi di conservazione previsti dalle normative civili, fiscali e Antiriciclaggio.

Art. 8 - Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, in qualità di Interessato, l'Utente ha il diritto di:

Accesso: Richiedere conferma dell'esistenza di dati che lo riguardano e ottenerne copia.
Rettifica: Richiedere l'aggiornamento o la correzione di dati inesatti.
Cancellazione (Diritto all'oblio): Richiedere la cancellazione dei dati, fatto salvo l'obbligo del Titolare di trattenere i dati finanziari/KYC per i 10 anni previsti dalla legge.
Limitazione e Opposizione: Opporsi in qualsiasi momento a trattamenti basati sul legittimo interesse o per fini di marketing.
Portabilità: Ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico.
Reclamo: Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali del proprio Stato membro di residenza.

Contatti Privacy

Per l'esercizio dei diritti sopraelencati o per richiedere la chiusura del proprio account, l'Utente può inviare una comunicazione scritta tramite raccomandata A/R alla sede legale di WellyBit o via email all'indirizzo: privacy@wellybit.info.