Ultimo aggiornamento: 2025-11-05
La presente Informativa sulla privacy si applica ai prodotti e servizi diWHOX, incluso il nostro sito web whox.is, le nostre applicazioni mobili e desktop e le nostre estensioni del browser (i «Servizi»). «WHOX», «noi», «nostro/a/i/e» indicaSam digital solutions FZE, società registrata in una free zone degli EAU. Accedendo o utilizzando i Servizi, l’utente riconosce la presente Informativa.
Titolare: Sam digital solutions FZE, società registrata in una free zone degli EAU.
Contatto privacy: [email protected]
Approccio SEE/UK: Non rivolgiamo specificamente i nostri servizi a persone nello SEE o nel Regno Unito, né monitoriamo il loro comportamento; pertanto, al momento non è necessaria la designazione di un rappresentante UE/UK ai sensi dell’art. 27 GDPR. Se il nostro approccio cambiasse, rivaluteremo e designeremo un rappresentante.
La presente Informativa copre WHOX VPN, il sito web WHOX, le nostre app per iOS/Android/macOS/Windows e le nostre estensioni del browser. Non si applica a siti o servizi di terzi.
WHOX è una VPN senza registri («no‑logs»). Non raccogliamo né archiviamo contenuti del traffico, cronologia di navigazione, query DNS, indirizzi IP di destinazione, banda per utente, timestamp di connessione né l’indirizzo IP assegnato dai nostri server VPN.
Per mantenere i Servizi sicuri e affidabili, possiamo trattare minima telemetria tecnica non identificante (ad es. versione app, OS del dispositivo, diagnostica crash, metriche generali di performance). Tale telemetria non include la sua attività di navigazione e non viene usata per identificarla. Non raccogliamo identificatori pubblicitari (ad es. IDFA/GAID).
| Categoria | Esempi | Finalità | Base giuridica | Periodo di conservazione |
|---|---|---|---|---|
| Account & pagamenti | E‑mail (se fornita), stato dell’abbonamento; pagamenti tramiteStripe (carte), Apple App Store /Google Play (acquisti in‑app),Cryptomus (crypto). | Funzioni a pagamento, fatturazione, supporto, conformità. | Contratto; Obbligo legale. | Conservazione solo per il tempo necessario a fatturazione, imposte/audit, frode/chargeback e termini di prescrizione applicabili. |
| Operatività del sito | Cookie necessari; log server e sicurezza (tramite CDN/WAF). | Funzionamento, sicurezza e debug del sito; indagine sugli incidenti. | Interessi legittimi; Obbligo legale (sicurezza). | Conservazione per il periodo minimo necessario a operatività e sicurezza; estesa durante indagini attive o «legal holds». |
| Analytics (Google Analytics) | Pagine viste, referrer, dispositivo/OS/browser, geolocalizzazione approssimativa e metriche d’uso simili raccolte daGoogle Analytics (GA4). | Misurare e migliorare l’uso e le prestazioni del sito su base aggregata. | Consenso quando richiesto (ad es. SEE/UK); altrimenti interessi legittimi dove consentito. | La conservazione è configurata nella nostra proprietà GA4 e può variare per configurazione/regione; scegliamo il minimo pratico e lo rivediamo periodicamente. |
| Comunicazioni di supporto | Informazioni fornite dall’utente via e‑mail o moduli. | Rispondere alle richieste e risolvere problemi. | Contratto; Interessi legittimi. | Conservazione solo per il tempo necessario a gestione e follow‑up, soggetta a «legal holds». |
Applichiamo minimizzazione dei dati e limitazione della conservazione, mantenendo le informazioni solo per il tempo necessario alle finalità indicate.
Per gli acquisti tramite Apple App Store oGoogle Play, Apple o Google agiscono cometitolari indipendenti di tali transazioni e trattano i dati secondo le loro policy. Le nostre app richiedono solo i permessi minimi necessari (ad es. configurazione VPN, accesso alla rete). Per le estensioni distribuite via Chrome Web Store, Firefox Add‑ons o altri store, richiediamo esclusivamente i permessi strettamente necessari e li indichiamo nella scheda dello store.
L’estensione WHOX applica «ricette» di privacy derivate da diagnosi pubbliche (ad es. test di leak) per ridurre le lacune di anonimato a livello browser (ad esempio leak WebRTC e DNS). Il trattamento avviene principalmente sul dispositivo e nel browser. L’estensione può scaricare periodicamente aggiornamenti delle regole da endpoint WHOX. Non raccogliamo la cronologia di navigazione, i contenuti delle pagine né l’elenco dei siti visitati tramite l’estensione. È possibile disattivare l’estensione in qualsiasi momento dalle impostazioni del browser.
Applichiamo il principio dilimitazione della conservazione e conserviamo i dati personali non più del necessario per le finalità descritte nella presente Informativa. Se non è possibile specificare un periodo esatto, determiniamo la conservazione in base a criteri quali:
Per l’analytics, la conservazione è gestita nella nostra proprietà diGoogle Analytics (GA4) e può variare in base a configurazione e regione. Scegliamo il minimo pratico e lo rivediamo periodicamente.
Quando i dati personali vengono trasferiti oltre confine, ci basiamo su garanzie adeguate quali leClausole contrattuali tipo UE (2021/914), l’IDTA/Addendumdel Regno Unito, misure allineate con l’autorità svizzera FDPIC e misure complementari ove opportuno. Ciò include trasferimenti necessari perGoogle Analytics, Stripe,Cryptomus e transazioni degli app store. Manteniamo garanzie contrattuali con i nostri responsabili e valutiamo i loro sub‑responsabili e ubicazioni nell’ambito della nostra due diligence fornitori.
Le reti blockchain pubbliche utilizzate per i pagamenti crypto operano a livello globale; i dati «on‑chain» possono essere trattati fuori dalla sua giurisdizione e conservati a tempo indeterminato dalla rete stessa.
A seconda della sua giurisdizione, può avere diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati, nonché il diritto di revocare il consenso. Rispondiamo entro i termini di legge e, prima di rispondere, possiamo richiedere informazioni limitate per verificare la sua identità. Per esercitare i diritti, ci contatti a [email protected]. Può inoltre presentare reclamo alla sua autorità di controllo locale (incluso, se del caso, l’Ufficio dati degli EAU).
Rispettiamo le leggi statali statunitensi in materia di privacy, quando pertinenti, e non vendiamo né condividiamo dati personali per pubblicità comportamentale cross‑context.
In quanto entità con sede negli EAU, rispettiamo la Legge federale per decreto n. 45 del 2021 degli EAU sulla protezione dei dati personali (PDPL).Piccola scala e trattamento attuale: Data la nostra piccola scala e l’assenza di trattamenti ad alto rischio o su larga scala, abbiamo valutato che al momento non è necessario nominare un Data Protection Officer (DPO) e che una valutazione d’impatto (DPIA) non è richiesta per le nostre operazioni correnti. Rivaluteremo tali conclusioni se cambieranno la nostra scala o le attività di trattamento. Seguiamo attivamente i futuri regolamenti attuativi per aggiornare la presente Informativa quando sorgeranno nuovi requisiti vincolanti.
Pagamenti & allineamento con CBUAE: Per l’elaborazione dei pagamenti, ci affidiamo a prestatori di servizi di pagamento autorizzati. Le nostre integrazioni sono progettate per rispettare la normativa e gli standard di tutela dei consumatori della Banca Centrale degli EAU e la regolamentazione dei servizi di pagamento al dettaglio e degli schemi di carte applicabile alle istituzioni finanziarie autorizzate e ai loro fornitori. Non forniamo servizi di pagamento regolamentati, non archiviamo numeri completi di carta né custodiamo fondi dei clienti o chiavi private crypto.
WHOX VPN non è offerta e non deve essere utilizzata nelle seguenti giurisdizioni:Russia, Emirati Arabi Uniti, Qatar, Iran e Cina. È responsabilità dell’utente garantire che l’uso dei Servizi sia legale nel suo luogo d’uso. Possiamo limitare accesso o funzionalità per rispettare le leggi applicabili e le policy degli store.
Implementiamo misure tecniche e organizzative progettate per proteggere le informazioni da accessi non autorizzati, perdita o uso improprio, inclusi trattamenti di pagamento conformi a PCI‑DSS tramite Stripe e integrazioni sicure con app store e Cryptomus. Tuttavia, nessun metodo di trasmissione o archiviazione è sicuro al 100%. Quando richiesto dalla legge, notificheremo alle autorità di controllo e agli utenti interessati le violazioni di dati personali entro i termini legali applicabili.
I Servizi sono rivolti a utenti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente informazioni da minori.
Non utilizziamo decisioni automatizzate che producano effetti giuridici o significativamente analoghi nei suoi confronti.
Possiamo aggiornare periodicamente la presente Informativa. Seguiamo attivamente gli aggiornamenti della UAE PDPL, incluse le norme attuative previste nel 2025, e incorporeremo eventuali nuovi requisiti vincolanti. Ci impegniamo inoltre a rivalutare la necessità di un DPO e di DPIA qualora cambino la nostra scala o le attività di trattamento.
Per domande sulla presente Informativa o sui suoi diritti in materia di privacy, ci contatti a [email protected].