Contacts
Le attività che ami, sempre con te.
Accedi/Registrati
Close

Le attività che ami, sempre con te.

Usa Wilk ogni giorno,
fai lavorare meglio la tua attività.

Info@wilk-app.com

Le attività che ami, sempre con te.
Accedi/Registrati
Accedi/Registrati

Privacy Policy


Versione: 2026-06-05

Titolare del trattamento

Titolare del trattamento: Antonio Carbone
Indirizzo: Via Lettonia 3, 88900 Crotone (KR), Italia
Codice Fiscale: CRBNTN98C13D122K
P.IVA: IT03992660799
Email privacy: privacy@wilk-app.com
Email supporto: info@wilk-app.com
PEC: carboneantonio@spidmail.it

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO/RPD), non ricorrendone attualmente i presupposti obbligatori. Per ogni richiesta privacy è possibile scrivere a privacy@wilk-app.com.

Che cos’è Wilk

Wilk è una piattaforma digitale che collega utenti finali e attività tramite QR Code o Codice Wilk.

L’app consente agli utenti di creare un account o completare un accesso temporaneo da QR, gestire il profilo, collegarsi ad attività selezionate, condividere dati con tali attività, consultare ordini, stati ordine, abbonamenti, gift card, notifiche e informazioni operative.

Wilk può inoltre mostrare profili pubblici delle attività, recensioni verificate, allegati abbonamento, pass wallet e link regalo gift card quando tali funzioni sono utilizzate.

Le notifiche operative riguardano il servizio richiesto dall’utente. Le comunicazioni promozionali vengono inviate solo quando sono presenti i consensi necessari.

A chi si applica questa informativa

La presente Privacy Policy si applica agli utenti finali/clienti che utilizzano Wilk e agli esercenti o account attività che gestiscono clienti, ordini, abbonamenti, gift card, profilo attività, notifiche, export e billing tramite Wilk.

Per i dati dei clienti gestiti dall’esercente tramite Wilk, l’esercente può agire come titolare del trattamento e Wilk come responsabile del trattamento per le attività svolte per conto dell’esercente. Tale rapporto è regolato anche dal Data Processing Agreement / Nomina a Responsabile del trattamento collegato ai Termini esercenti.

Dati trattati degli utenti finali

Wilk può trattare:

  • dati identificativi e di contatto: nome, cognome, email, telefono, ruolo account, città, indirizzo, avatar e dati di profilo eventualmente inseriti;
  • dati facoltativi o di fatturazione quando inseriti o richiesti da un’attività: data e luogo di nascita, codice fiscale, ragione sociale, partita IVA, CAP, provincia, PEC e codice SDI;
  • dati di relazione con le attività: attività collegate, Codice Wilk, QR, campi richiesti dall’attività, campi condivisi, dati visibili agli esercenti selezionati, consensi al collegamento e revoche dei collegamenti;
  • dati di onboarding temporaneo: identificativo dispositivo anonimo, email tecnica temporanea, stato di completamento profilo, scadenza account anonimo e contatore locale anti-abuso quando l’utente entra da QR senza completare subito l’account;
  • dati operativi: ordini, stati ordine, archivio, note operative, importi o acconti operativi se presenti, abbonamenti, scadenze, rinnovi, allegati, pass wallet, gift card, credito, scadenze, riscatto, trasferimento, link regalo e storico essenziale;
  • dati pubblicati dall’utente: recensioni verificate su attività, punteggio, testo facoltativo, nome cliente e avatar se disponibili;
  • dati di comunicazione: notifiche interne, token push, preferenze notifiche, consensi privacy, termini, marketing, notifiche promozionali e richieste privacy;
  • dati tecnici: dati di sessione, storage locale o di sessione, log tecnici e diagnostici minimizzati, dati necessari alla sicurezza, anti-bot, prevenzione abusi, consegna push e corretto funzionamento delle funzioni backend;
  • file e contenuti scelti nell’app: immagini profilo, immagini dell’attività se l’utente opera come esercente, documenti o immagini allegati agli abbonamenti e file generati per esportazione o condivisione;
  • dati inseriti dagli esercenti relativi all’utente: stati ordine, note operative, scadenze, importi o acconti, dati gift card, riscatti, allegati ammessi, pass wallet e notifiche quando la funzione è utilizzata.

Finalità e basi giuridiche per gli utenti finali

I dati degli utenti finali sono trattati per:

  • creazione e gestione account, profilo, accesso, onboarding anonimo da QR, completamento account e collegamento con attività: esecuzione del servizio o del contratto;
  • gestione ordini, stati ordine, note, archivio, abbonamenti, rinnovi, allegati, gift card, link regalo, riscatti, notifiche operative, wallet pass e informazioni di servizio: esecuzione del servizio o del contratto;
  • pubblicazione e gestione di recensioni verificate su attività: esecuzione del servizio richiesto dall’utente e legittimo interesse a mostrare feedback affidabili e pertinenti;
  • comunicazioni marketing, notifiche promozionali e eventuali strumenti di tracciamento non tecnici: consenso facoltativo, specifico e revocabile;
  • conservazione delle accettazioni, gestione richieste privacy e adempimento di eventuali obblighi amministrativi, fiscali o normativi: obbligo legale;
  • sicurezza, prevenzione abusi, anti-bot, diagnostica e log tecnici minimizzati: legittimo interesse del Titolare a proteggere piattaforma, utenti ed esercenti.

Collegamento con esercenti

Quando l’utente si collega a un’attività tramite QR o Codice Wilk, alcuni dati del profilo e le informazioni relative a ordini, abbonamenti o gift card possono essere resi visibili all’esercente collegato.

L’esercente tratta tali dati per gestire il rapporto con il cliente e può agire, a seconda del caso, come autonomo titolare del trattamento. Wilk fornisce l’infrastruttura tecnica e tratta i dati secondo le finalità indicate nella presente informativa e, per i trattamenti svolti per conto degli esercenti, secondo gli accordi applicabili.

La revoca del collegamento o dei dati condivisi può limitare la gestione futura dei servizi collegati a quella specifica attività.

  1. Funzioni pubbliche, recensioni e gift card

I profili attività possono essere visibili nell’app con nome, categoria, indirizzo, contatti, orari, descrizione, logo, immagini, servizi e recensioni.

Le recensioni possono essere lasciate solo da clienti che hanno avuto un rapporto operativo con l’attività tramite ordini, abbonamenti o gift card. La recensione può mostrare nome, avatar, punteggio e testo inserito.

I link regalo gift card permettono di condividere una gift card con un destinatario. Chi apre il link può vedere informazioni limitate come attività, titolo del servizio, importo residuo, importo originario e stato del link, prima dell’accettazione.

Il riscatto gift card tramite token o QR consente all’esercente di verificare validità, saldo, importo riscattato e storico essenziale dei riscatti.

Abbonamenti, allegati e Wallet pass

Gli abbonamenti possono includere date di validità, rinnovi, scadenze, importi, stati, allegati caricati dall’attività e notifiche di promemoria.

Gli allegati abbonamento possono essere PDF o immagini JPG scelti dall’esercente e resi disponibili al cliente collegato quando necessari al servizio.

Quando la funzione Wallet pass è attiva e richiesta dall’utente, Wilk può generare o verificare pass per Apple Wallet o Google Wallet con dati minimi relativi ad abbonamento, attività, cliente, stato del pass, token di verifica e eventi di scansione.

Dati trattati degli esercenti e delle attività

Wilk tratta dati dell’account esercente: nome, cognome, email, telefono, ruolo, credenziali di accesso, consensi, preferenze e dati tecnici di sessione.

Per l’attività possono essere trattati nome attività, categoria, indirizzo, città, contatti, sito web, descrizione, orari, logo, immagini, servizi, QR o Codice Wilk, impostazioni operative, campi cliente richiesti e profilo pubblico.

Per fatturazione e abbonamento possono essere trattati ragione sociale o intestatario, indirizzo di fatturazione, città, CAP, provincia, partita IVA, codice fiscale, PEC, codice SDI, piano scelto, stato abbonamento e storico pagamenti.

Pagamenti tramite Stripe

I pagamenti dei piani esercenti, il portale di fatturazione, i metodi di pagamento e gli eventi di billing sono gestiti tramite Stripe.

Wilk non conserva i dati completi delle carte o dei metodi di pagamento. Tali dati sono trattati da Stripe secondo le proprie condizioni e misure di sicurezza.

Wilk conserva o riceve gli identificativi tecnici necessari alla gestione dell’abbonamento, come customer ID, subscription ID, stato pagamento, piano, periodo di validità e riferimenti a fatture o ricevute quando disponibili.

Uso dashboard e dati clienti da parte degli esercenti

Nella dashboard l’esercente può gestire clienti collegati, dati condivisi, ordini, stati ordine, note, archivio, abbonamenti, allegati, gift card, link regalo, riscatti, notifiche operative, profilo attività, recensioni ed export Excel/PDF.

I dati dei clienti trattati tramite Wilk possono includere nome, cognome, email, telefono, città, indirizzo, data e luogo di nascita, codice fiscale, dati fiscali o di fatturazione, dati profilo, dati condivisi, ordini, stati, scadenze, importi, acconti, abbonamenti, gift card, note operative e allegati ammessi.

L’esercente può configurare quali campi cliente richiedere o visualizzare. Il cliente condivide i campi richiesti quando si collega all’attività tramite QR, Codice Wilk o funzioni equivalenti.

Gli export generati dall’esercente sono creati per uso operativo dell’attività e possono essere registrati in log tecnici essenziali. Dopo l’esportazione, la custodia, la condivisione e la cancellazione dei file restano sotto responsabilità dell’esercente.

Finalità e basi giuridiche per gli esercenti

I dati degli esercenti sono trattati per:

  • registrazione esercente, gestione account attività, dashboard, prova, piano a pagamento e supporto: esecuzione del servizio o misure precontrattuali;
  • gestione profilo pubblico, clienti collegati, campi richiesti, ordini, note, archivi, abbonamenti, allegati, gift card, link regalo, riscatti, recensioni, export e notifiche operative: esecuzione del servizio;
  • fatturazione, conservazione documenti contabili, gestione consensi, DPA, log billing, richieste privacy e account deletion: obbligo legale;
  • comunicazioni operative relative a servizio, account, sicurezza, billing, supporto amministrativo o modifiche contrattuali: esecuzione del servizio o legittimo interesse;
  • comunicazioni commerciali sui servizi Wilk e notifiche promozionali: consenso facoltativo e revocabile quando richiesto;
  • sicurezza, anti-bot, prevenzione abusi, log tecnici e diagnostica: legittimo interesse.

Funzioni specifiche per esercenti

Le gift card possono essere create, regalate tramite link, riscattate tramite token o QR e aggiornate nel saldo. Wilk registra dati essenziali su valore, saldo, scadenza, stato, destinatario collegato e riscatti.

Gli abbonamenti possono essere creati, rinnovati, aggiornati e corredati da allegati PDF/JPG. Quando attiva, la funzione Wallet pass può generare o verificare pass Apple Wallet o Google Wallet e registrare eventi tecnici di scansione.

Le recensioni pubblicate dai clienti possono comparire sul profilo pubblico dell’attività con nome, avatar se disponibile, punteggio, testo e riferimenti minimi di verifica.

Gli strumenti admin o di supporto possono consentire a personale autorizzato di Wilk di consultare dati minimi di account, attività e billing per assistenza, verifica, test, override temporanei o gestione anomalie.

Ruoli privacy sui dati clienti

Per i dati dei clienti gestiti dall’esercente tramite Wilk, l’esercente può agire come titolare del trattamento e Wilk come responsabile del trattamento per le attività svolte per conto dell’esercente.

L’esercente dichiara di disporre di idonea base giuridica per trattare i dati dei propri clienti tramite Wilk e si impegna a richiedere e trattare solo dati pertinenti e necessari.

Il rapporto tra esercente titolare e Wilk responsabile è disciplinato dal Data Processing Agreement / Nomina a Responsabile del trattamento collegato ai Termini esercenti.

Permessi dispositivo, file e contenuti caricati

La fotocamera viene richiesta per scansionare QR di attività, ordini, gift card e abbonamenti e, solo su scelta dell’utente o dell’esercente, per acquisire immagini da caricare.

La libreria foto o il selettore documenti vengono usati solo quando l’utente sceglie immagini, loghi, avatar, documenti o allegati da caricare o condividere.

Le notifiche push vengono attivate solo dopo permesso del dispositivo. Le notifiche operative servono al funzionamento del servizio; quelle promozionali richiedono consensi e preferenze separati.

Wilk non richiede il permesso microfono e non registra audio. Alcuni dati tecnici restano sul dispositivo tramite storage locale per sessione, preferenze, onboarding anonimo, avvisi e sicurezza.

L’esercente è responsabile dei contenuti caricati, della loro liceità, pertinenza e aggiornamento, e deve evitare dati particolari o eccedenti non necessari al servizio.

Dati particolari e allegati

Wilk non richiede il caricamento di dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR, inclusi dati sanitari, salvo casi specifici in cui ciò sia strettamente necessario, lecito e gestito sotto responsabilità dell’esercente.

Utenti ed esercenti sono invitati a non caricare documenti o informazioni sensibili non necessari al servizio.

Quando la funzione allegati è disponibile per abbonamenti o servizi operativi, gli allegati devono essere pertinenti, proporzionati e limitati a quanto necessario per il servizio richiesto.

Fornitori e destinatari

Wilk utilizza fornitori tecnici necessari all’erogazione del servizio. In base alle funzioni attive, possono essere coinvolti:

  • Supabase: autenticazione, database PostgreSQL, storage, realtime, Edge Functions, salvataggio dati app, immagini attività, notifiche interne, consensi, richieste privacy, export log e funzioni backend;
  • Expo: SDK, EAS build/runtime, Expo Router e componenti tecnici dell’app;
  • Expo Notifications: generazione ExpoPushToken e inoltro notifiche push operative o promozionali secondo preferenze e consensi;
  • Firebase Cloud Messaging: consegna tecnica notifiche push Android;
  • Apple Push Notification Service (APNs): consegna tecnica notifiche push iOS;
  • Stripe: pagamenti online, gestione abbonamenti esercenti, metodi di pagamento, portale fatturazione e webhook;
  • Cloudflare Turnstile: verifica anti-bot e protezione dei flussi di autenticazione e sicurezza;
  • Apple Wallet e Google Wallet: solo quando la funzione pass abbonamento è attiva e richiesta, per creare, consegnare o verificare il pass;
  • Google/Gmail o provider email effettivo: gestione delle comunicazioni inviate a privacy@wilk-app.com e info@wilk-app.com, se tali caselle sono gestite tramite quel provider.

Consulenti, autorità pubbliche o soggetti legittimati possono ricevere dati solo quando necessario per obblighi di legge, tutela dei diritti o richieste formalmente valide.

Nel codice attuale non risultano strumenti analytics, pixel marketing, profilazione pubblicitaria, login Google/Apple o crash reporting dedicato. Se venissero introdotti in futuro, la policy sarà aggiornata e, quando richiesto, saranno attivati solo dopo consenso valido.

Trasferimenti extra UE

Alcuni fornitori tecnici utilizzati da Wilk potrebbero trattare dati anche al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avviene sulla base di garanzie adeguate previste dal GDPR, quali decisioni di adeguatezza, clausole contrattuali standard o altri strumenti riconosciuti dalla normativa applicabile.

Conservazione dei dati

I dati sono conservati per tempi proporzionati alle finalità del trattamento:

  • dati account e profilo: fino alla cancellazione dell’account, salvo obblighi applicabili o necessità di tutela dei diritti;
  • account anonimi o incompleti: fino a conversione/completamento oppure fino alla scadenza tecnica prevista, con rimozione tramite processi di cleanup quando attivi;
  • dati account esercente e attività: fino alla chiusura dell’account o dell’attività, salvo obblighi applicabili o necessità di tutela dei diritti;
  • ordini, abbonamenti e gift card: per la durata del rapporto con l’attività e per il periodo necessario a gestione del servizio, contestazioni o obblighi applicabili;
  • allegati, recensioni, link regalo gift card, riscatti, pass wallet, eventi di scansione, export log e log di supporto/admin: per il tempo necessario a erogare la funzione, verificare operazioni, prevenire abusi, gestire contestazioni o adempiere obblighi applicabili;
  • notifiche interne lette, token push inattivi e log tecnici minimizzati: 90 giorni quando gestiti dai processi di retention previsti dal sistema;
  • richieste privacy: 3 anni dalla chiusura della richiesta, salvo contenziosi o obblighi più lunghi;
  • consensi, accettazioni e DPA: per documentare data, versione e fonte dell’accettazione per il tempo necessario a dimostrare la corretta gestione;
  • dati fiscali, fatturazione, pagamenti o documenti con rilevanza amministrativa: secondo gli obblighi di legge applicabili;
  • backup: per i tempi tecnici di rotazione, continuità e sicurezza, con cancellazione differita secondo le procedure tecniche applicabili.

Sicurezza

Wilk adotta misure tecniche e organizzative proporzionate al rischio, tra cui autenticazione tramite Supabase Auth, HTTPS/TLS, Row Level Security, separazione logica dei dati per attività e profilo, funzioni server-side per operazioni sensibili, storage protetto secondo le policy del fornitore, payload push minimizzati, webhook Stripe firmati, segreti server-side, controlli anti-bot e accessi amministrativi limitati.

L’utente e l’esercente devono custodire con attenzione le credenziali e usare la piattaforma in modo lecito e coerente con le funzioni disponibili.

Diritti GDPR

L’interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca dei consensi facoltativi.

Le richieste possono essere inviate dalla sezione “Diritti privacy” nell’app o via email a privacy@wilk-app.com.

È possibile richiedere la cancellazione dell’account tramite la funzione “Elimina account” nell’app, quando disponibile, oppure inviando una richiesta a privacy@wilk-app.com indicando l’email usata per l’account.

La risposta viene fornita entro 30 giorni dalla ricezione della richiesta, salvo proroghe consentite dalla normativa in casi complessi.

L’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali: www.gpdp.it.

Minori

Il servizio non è destinato a minori di 18 anni senza il coinvolgimento di un genitore o tutore.

L’utente dichiara di avere almeno 18 anni o di utilizzare il servizio con autorizzazione del genitore o tutore.

Aggiornamenti della policy

In caso di aggiornamenti rilevanti, Wilk può richiedere una nuova presa visione o accettazione dei documenti aggiornati.

Versione corrente della Privacy Policy: 2026-06-05.