Privacy Policy Framework App
Ultimo aggiornamento: 20 marzo 2026
La presente Privacy Policy descrive come BLAGOWEB S.R.L. ("noi", "nostro") raccoglie, utilizza e protegge le informazioni personali degli utenti dell'applicazione mobile Framework ("App"), disponibile su App Store.
Utilizzando l'App, l'utente accetta le pratiche descritte nella presente informativa, in conformità con il Regolamento (UE) 2016/679 (GDPR) e il D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
1. Titolare del Trattamento
BLAGOWEB S.R.L.
Sede legale: Via Croce Rossa 124, 80047 San Giuseppe Vesuviano (NA), Italia
P.IVA / C.F.: 09661291212
REA: NA-1048448
PEC: blagoweb@pec.it
Email: privacy@blagoweb.com
Codice Destinatario: KRRH6B9
2. Dati Raccolti
L'App raccoglie e tratta le seguenti categorie di dati:
2.1 Dati forniti dall'utente
- Credenziali di accesso: URL del sito WordPress, username e password. Questi dati vengono utilizzati esclusivamente per autenticare l'utente tramite l'API REST del proprio sito WordPress.
- Token di autenticazione: JWT (JSON Web Token) generato dal server WordPress dell'utente, memorizzato in modo sicuro sul dispositivo tramite Expo SecureStore (iOS Keychain).
2.2 Dati raccolti automaticamente
- Push notification token: Identificativo univoco del dispositivo generato da Expo Push Service, utilizzato esclusivamente per l'invio di notifiche push relative all'attività del sito WordPress dell'utente.
- Piattaforma e modello dispositivo: Sistema operativo (iOS/Android) e nome del modello, utilizzati per ottimizzare la visualizzazione delle notifiche.
2.3 Dati visualizzati (non raccolti dall'App)
L'App funge da interfaccia per visualizzare dati già presenti sul server WordPress dell'utente. Questi dati includono:
- Statistiche visitatori del sito (numero visite, pagine viste, fonti di traffico)
- Informazioni sui lead (nome, email, telefono, azienda, score comportamentale)
- Conversazioni chat tra visitatori e AI/operatore
- Form compilati dai visitatori
Questi dati risiedono esclusivamente sul server WordPress dell'utente e non vengono mai trasferiti o memorizzati sui server di Blagoweb SRL.
3. Finalità del Trattamento
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Autenticazione e accesso al servizio | Esecuzione del contratto (Art. 6.1.b GDPR) | Credenziali, token JWT |
| Invio notifiche push | Consenso (Art. 6.1.a GDPR) | Push token, piattaforma |
| Visualizzazione dati del sito | Legittimo interesse (Art. 6.1.f GDPR) | Dati dal server WordPress |
| Miglioramento del servizio | Legittimo interesse (Art. 6.1.f GDPR) | Dati di utilizzo anonimi |
4. Conservazione dei Dati
- Token di autenticazione: memorizzati sul dispositivo fino al logout o alla rimozione del sito dall'App.
- Push token: conservato sul server WordPress dell'utente nella tabella
bwf_push_tokens. Viene automaticamente disattivato quando non più valido. - Dati dei visitatori/lead/chat: conservati esclusivamente sul server WordPress dell'utente, secondo le politiche di retention configurate dall'utente stesso (default: 365 giorni).
5. Condivisione dei Dati
L'App non condivide dati personali con terze parti, ad eccezione dei seguenti servizi tecnici necessari al funzionamento:
| Servizio | Fornitore | Finalità | Dati condivisi |
|---|---|---|---|
| Push Notifications | Expo (650 Industries, Inc.) | Invio notifiche al dispositivo | Push token |
| API REST WordPress | Server dell'utente | Accesso ai dati del sito | Token JWT |
Non vendiamo, affittiamo o condividiamo in alcun modo dati personali con terze parti per finalità di marketing o pubblicità.
6. Sicurezza dei Dati
Adottiamo le seguenti misure di sicurezza:
- I token di autenticazione sono memorizzati nell'iOS Keychain tramite Expo SecureStore, protetto da crittografia hardware.
- Tutte le comunicazioni tra l'App e il server WordPress avvengono tramite HTTPS (TLS 1.2+).
- I token JWT hanno una scadenza temporale e vengono rinnovati automaticamente.
- L'App non memorizza password — queste vengono inviate al server solo durante il login e non vengono mai salvate localmente.
7. Diritti dell'Utente
In conformità con il GDPR, l'utente ha il diritto di:
- Accesso: richiedere quali dati personali trattiamo.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione: richiedere la cancellazione dei propri dati.
- Limitazione: richiedere la limitazione del trattamento.
- Portabilità: ricevere i propri dati in formato strutturato.
- Opposizione: opporsi al trattamento basato sul legittimo interesse.
- Revoca del consenso: revocare il consenso in qualsiasi momento (es. disabilitare le notifiche push dalle impostazioni iOS).
Per esercitare questi diritti, contattare: privacy@blagoweb.com
8. Cancellazione dei Dati
L'utente può cancellare tutti i propri dati dall'App in qualsiasi momento:
- Logout singolo sito: Impostazioni → tocca la X sul sito → i token vengono eliminati dal dispositivo.
- Logout completo: Impostazioni → "Esci da tutti i siti" → tutti i token e dati locali vengono eliminati.
- Disinstallazione: la rimozione dell'App cancella automaticamente tutti i dati dal dispositivo.
- Dati server: i dati sul server WordPress possono essere cancellati dall'utente tramite il pannello di amministrazione del proprio sito.
9. Notifiche Push
L'App utilizza Expo Push Service per inviare notifiche push. L'utente può:
- Negare il permesso quando l'App lo richiede al primo avvio.
- Disabilitare le notifiche in qualsiasi momento da Impostazioni iOS → Blagoweb → Notifiche.
Le notifiche vengono inviate esclusivamente per eventi relativi al sito WordPress dell'utente (nuove chat, lead caldi, form compilati).
10. Minori
L'App non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore, procederemo alla loro cancellazione immediata.
11. Trasferimento Dati Extra-UE
Il servizio Expo Push (650 Industries, Inc.) ha sede negli Stati Uniti. Il trasferimento del push token avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, in conformità con l'Art. 46.2.c del GDPR.
12. Cookie e Tecnologie di Tracciamento
L'App non utilizza cookie, web beacon o altre tecnologie di tracciamento. L'App non contiene pubblicità di terze parti né SDK di tracciamento.
13. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy. Le modifiche verranno comunicate tramite aggiornamento dell'App o pubblicazione su questa pagina. La data dell'ultimo aggiornamento è indicata all'inizio del documento.
14. Contatti e Reclami
Per qualsiasi domanda relativa alla privacy:
BLAGOWEB S.R.L.
Via Croce Rossa 124, 80047 San Giuseppe Vesuviano (NA)
Email: privacy@blagoweb.com
PEC: blagoweb@pec.it
L'utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).