1. Chi siamo#
Fufills (la "Piattaforma", "noi") è una piattaforma B2B di fulfillment per pagamento alla consegna operata da Fufills. Offriamo ai merchant warehousing, consegna ultimo miglio, conferma con call center assistito da IA, raccolta COD e regolamento merchant in oltre 16 paesi di America Latina e regione MENA.
Questa informativa spiega come trattiamo i Dati personali quando: (a) visitate fufills.com, drop.fufills.com o qualsiasi sottodominio correlato; (b) registrate o operate un account merchant sulla Piattaforma; (c) consegniamo ordini per conto di un merchant del quale siete cliente finale; o (d) interagite con noi tramite email, WhatsApp o telefono.
Per tutte le interazioni del conto merchant, Fufills è il *titolare del trattamento*. Per i dati degli ordini del cliente finale (il vostro acquirente), Fufills agisce come *responsabile del trattamento* e il merchant è il titolare — un Data Processing Addendum (DPA) separato governa questo rapporto.
2. Dati che raccogliamo#
Raccogliamo solo ciò che serve per fornire il servizio, gestire il business in sicurezza e rispettare la legge.
Dati di account
- Identità — nome, cognome, ragione sociale, paese operativo.
- Contatto — email lavorativa, numero di telefono (con prefisso).
- Credenziali — password (memorizzata come hash bcrypt; non vediamo mai il testo in chiaro), segreto TOTP 2FA opzionale (cifrato a riposo), codici di recupero (hashati).
- Elementi di verifica — indirizzo IP, user-agent, sistema operativo, geolocalizzazione approssimativa (città / paese) al momento della verifica email o reset password.
Dati di business + onboarding
- Profilo operatore — anni nell'e-commerce, fase COD (esplorando / ads attivi / lancio / scaling), fascia di ordini mensili, tasso di conferma attuale, tasso di consegna attuale, fascia di prezzo medio.
- Intento di mercato — paesi a cui spedite oggi, paese più forte, paese target di crescita.
- Preferenza di track — Seller (SKU propri), Drop (catalogo nostro), Entrambi o Indeciso.
- Dolori e obiettivi a 90 giorni scelti nello step di qualificazione.
- Stack attuale — Shopify, WooCommerce, team interno, altro partner COD o nulla.
- Canale di acquisizione — come ci avete trovati (YouTube, Instagram, referral, ad pagato, ecc.).
Dati di ordini + fulfillment (trattati in qualità di responsabili per conto del merchant)
- Nome del cliente finale, numero di telefono e indirizzo di consegna — necessari per confermare e consegnare l'ordine.
- Prodotto acquistato, quantità, valore dichiarato, valuta.
- Trascrizioni delle chiamate di conferma del call center (assistite da IA) — utilizzate per calcolare il tasso di conferma, migliorare la qualità prodotto e risolvere controversie.
- Eventi di stato consegna (in transito, tentato, consegnato, restituito, RTO).
- Importo di regolamento, valuta, metodo di pagamento, righe di fattura.
Dati tecnici + di sicurezza
- Cookie — cookie di sessione first-party (richiesto per login), cookie anti-bot di Cloudflare, cookie analitici opzionali (impostati solo dopo consenso esplicito nel banner cookie).
- Token Cloudflare Turnstile — per distinguere umani da bot su endpoint di registrazione e reset password. Cloudflare riceve l'URL della richiesta e una fingerprint dell'ambiente browser. Non riceve il contenuto del modulo.
- Segnali honeypot + tempo di compilazione sui moduli pubblici (registrazione, contatto) — scartati dopo la validazione.
- Rapporti di errore Sentry — quando un bug rompe una pagina catturiamo lo stack trace, l'URL, l'ID utente anonimizzato e il browser. Eliminiamo i body di richiesta prima dell'invio.
- Audit log — azioni rilevanti per la sicurezza (login, cambio password, cambio email, cambio metodo di pagamento, azioni admin) con timestamp, attore, IP, user-agent. Conservato 7 anni per risposta a incidenti e forensics.
Comunicazioni + marketing
- Messaggi WhatsApp Business (dettagliati al §4 più avanti).
- Email — transazionali (verifica, reset password, fatture, avvisi di pagamento) e aggiornamenti di prodotto (potete cancellarvi dagli aggiornamenti senza perdere le email transazionali).
- Notifiche in-app + ticket di supporto.
- Parametri UTM e referrer alla registrazione — usati per l'attribuzione dei canali marketing.
3. Perché li usiamo (e la base giuridica)#
GDPR e LGPD richiedono di dichiarare una base giuridica per ogni finalità. CCPA e le leggi MENA richiedono di dichiarare la finalità commerciale. Facciamo entrambe.
| Finalità | Base giuridica (GDPR / LGPD) | Finalità commerciale (CCPA) |
|---|---|---|
| Fornire il servizio di fulfillment COD (account, ordini, regolamenti). | Esecuzione del contratto accettato alla registrazione. | Fornitura del servizio richiesto dal consumatore. |
| Operare la conferma con call center assistita da IA sugli ordini del cliente finale. | Esecuzione del contratto tra voi e il vostro cliente finale; il DPA ci autorizza come responsabili. | Fornitura del servizio. |
| Prevenire frode, abuso e takeover di account (rate limits, honeypot, Turnstile, 2FA, audit log, log IP/UA). | Interesse legittimo a gestire una piattaforma sicura. | Sicurezza e rilevamento frodi. |
| Conformità con autorità fiscali, finanziarie, antiriciclaggio e tutela del consumatore. | Adempimento di obbligo legale. | Adempimento di obbligo legale. |
| Inviare messaggi transazionali WhatsApp / email legati al vostro account o ordini. | Esecuzione del contratto. | Fornitura del servizio. |
| Inviare aggiornamenti prodotto WhatsApp / email dopo opt-in. | Vostro consenso (opt-in, revocabile in qualsiasi momento). | N/A — basato su consenso. |
| Misurare la performance pubblicitaria con Meta Pixel + Conversions API. | Vostro consenso tramite banner cookie. | Marketing (solo dopo opt-in). |
| Analytics interna, ricerca prodotto, benchmarking (aggregati e anonimizzati prima dell'analisi). | Interesse legittimo a migliorare il servizio. | Ricerca interna. |
Dove ci basiamo su interesse legittimo abbiamo condotto un Legitimate Interest Assessment (LIA) concludendo che il trattamento è proporzionato, atteso e bilanciato rispetto ai vostri diritti. Potete richiedere un riassunto a privacy@fufills.com.
4. Messaggi WhatsApp BusinessDivulgazione Meta / WhatsApp BSP#
Fufills utilizza la WhatsApp Business Platform (operata da Meta Platforms Ireland Ltd. per i residenti SEE / Regno Unito e da Meta Platforms Inc. altrove) per comunicare con merchant che hanno dato opt-in esplicito. Questa sezione è la nostra divulgazione formale ai sensi della WhatsApp Business Messaging Policy e della Commerce Policy di Meta.
Quando e come date l'opt-in
- Durante l'onboarding (Step 5 di 5), viene presentata una casella chiaramente etichettata "Inviatemi messaggi su WhatsApp" accanto a una descrizione in linguaggio chiaro dei messaggi che invieremo. La casella è non spuntata di default.
- Spuntando la casella e inviando lo Step 5, il nostro server registra whatsapp_consent = true e whatsapp_consent_at = NOW(). Conserviamo timestamp + IP + user-agent come evidenza del consenso.
- In-app potete revocare il consenso in qualsiasi momento da Profilo → Notifiche. La revoca è immediatamente onorata per tutti i template.
- Potete anche cancellarvi rispondendo STOP, ANNULLA, BAJA, ARRÊT, إلغاء o СТОП a qualsiasi nostro messaggio. La cancellazione è registrata sul vostro numero e persiste oltre l'eliminazione dell'account.
Cosa inviamo (e cosa non inviamo)
- Messaggi di gestione account — benvenuto, presentazione del vostro account manager, promemoria di onboarding, codici di reset password.
- Messaggi di servizio / transazionali — conferma ordine, aggiornamenti di stato consegna sugli ordini che gestiamo per voi, avvisi di pagamento, riepiloghi di regolamento, disponibilità fattura, fallimenti di fatturazione.
- Risposte di supporto — quando ci scrivete per primi, rispondiamo nello stesso thread WhatsApp nella nostra finestra di customer service.
- Aggiornamenti prodotto — lanci di funzionalità, espansioni paese, contenuti Academy. Solo dopo opt-in separato in-app, mai abbinato a notifiche transazionali.
- NON inviamo contenuti promozionali per conto di terzi, offerte affiliate o marketing per prodotti non correlati. Non usiamo WhatsApp per outbound a freddo verso persone che non hanno dato opt-in.
- Non inviamo messaggi ai vostri clienti finali su WhatsApp a fini promozionali — le chiamate di conferma del call center usano la rete telefonica, salvo che il cliente finale abbia dato opt-in separato a un flusso di conferma WhatsApp.
Memorizzazione e condivisione del numero
- Memorizziamo il vostro numero WhatsApp nel nostro database, cifrato a riposo. Il numero è condiviso con la WhatsApp Business Platform di Meta solo come busta del messaggio — Meta necessita dell'indirizzo del destinatario per consegnare.
- Meta tratta il contenuto secondo i WhatsApp Business Solution Terms e la Messaging Policy. Non autorizziamo Meta a usare il vostro numero per audience pubblicitarie. Non esportiamo dati di messaggi WhatsApp verso piattaforme pubblicitarie.
- Se vi cancellate (STOP / toggle Profilo / revoca via privacy@fufills.com), smettiamo di inviare — ma Meta conserva i metadati di consegna secondo le proprie politiche, che non controlliamo.
Template e finestra 24 ore
- Quando non ci avete scritto da 24 ore, possiamo inviarvi solo template pre-approvati. Ogni template è revisionato da Meta prima dell'attivazione.
- Dentro la finestra customer service di 24 ore dopo il vostro messaggio, possiamo rispondere in testo libero entro l'argomento sollevato.
- Non concateniamo una risposta di supporto con un'azione di marketing nella stessa finestra 24 ore.
5. Meta Pixel + Conversions APIDivulgazione cookie + pubblicità#
Sul sito marketing fufills.com (non dentro l'app autenticata), possiamo caricare il Meta Pixel e inviare uno stream di eventi server-side parallelo via Conversions API di Meta. Entrambi si attivano SOLO dopo che accettate i cookie marketing nel banner.
Cosa viene misurato
- Visualizzazioni pagina, click sui bottoni, profondità di scroll su pagine marketing.
- Completamento iscrizione (CompleteRegistration).
- Completamento step di onboarding (evento Subscribe, usato per misurare il costo per lead qualificato).
- Upgrade e pagamenti (evento Purchase con il valore di ricavo lordo).
Come gestiamo i PII
- Email e numero, dove presenti, sono hashati SHA-256 prima dell'invio alla Conversions API di Meta. Setup raccomandato da Meta per Advanced Matching e limita ciò che Meta può apprendere su di voi.
- Non inviamo mai PII non hashati al Pixel o CAPI.
- Non inviamo mai numeri di carta, dati bancari o dati del cliente finale (vostro acquirente) a Meta.
Come cancellarsi
- Rifiutare "Marketing" nel banner cookie — il Pixel non si carica e gli eventi CAPI sono soppressi.
- In Meta potete gestire l'attività su https://www.facebook.com/off_facebook_activity/.
- Usare un segnale Global Privacy Control (GPC) — lo onoriamo come opt-out di vendita / condivisione ai sensi della CCPA.
7. Sub-responsabili e terzi destinatari#
Siamo conservativi su chi tocca i vostri dati. La lista sotto è esaustiva per le categorie di destinatari. Una lista aggiornata è disponibile su richiesta a privacy@fufills.com — le aggiunte materiali sono notificate con 30 giorni di anticipo ai merchant clienti con DPA.
| Destinatario | Finalità | Dove tratta | Garanzia di trasferimento |
|---|---|---|---|
| DigitalOcean LLC | Hosting applicazione + database | UE (primario), USA (failover) | CCS UE (2021/914) |
| Cloudflare Inc. | CDN, WAF, Turnstile, protezione DDoS | Edge globale | CCS UE + IDTA UK |
| Meta Platforms Ireland Ltd. / Inc. | WhatsApp Business + Pixel + CAPI | SEE / USA | CCS UE + Data Privacy Framework |
| Functional Software, Inc. (Sentry) | Monitoraggio errori | USA | CCS UE + DPF |
| Postmark (ActiveCampaign) | Email transazionale | USA | CCS UE + DPF |
| Corrieri ultimo miglio locali (per paese) | Consegna ordini | Paese di consegna | DPA per corriere |
| Operatori call center locali (per paese) | Conferma ordini (dove l'IA è integrata da umani) | Paese di operazione | DPA + NDA per operatore |
| Partner bancari e pagamento | Regolamento al vostro conto | Paese del pagamento | Normativo (segreto bancario) |
| Consulenti professionali (revisori, avvocati, commercialisti) | Revisione legale + difesa in controversie | Paese del professionista | Accordo di riservatezza + privilegio professionale |
Non vendiamo né condividiamo Dati personali per pubblicità comportamentale cross-context ai sensi della CCPA / CPRA. La definizione di "Sale" nella CCPA è ampia — anche il Meta Pixel può essere considerato "vendita" o "condivisione". Potete disabilitarlo dal banner cookie o inviando un segnale GPC.
8. Dati del cliente finale (vostro acquirente) — Fufills responsabile#
Quando inviate un ordine tramite il vostro negozio o la Piattaforma, riceviamo nome, telefono, indirizzo di consegna e contenuto dell'ordine del vostro cliente. Per questi dati, il *merchant* è titolare ai sensi del GDPR / LGPD; Fufills agisce come *responsabile*.
Useremo i dati del cliente finale solo per fornire il servizio richiesto dal merchant — conferma call center, spedizione, consegna, raccolta COD e il regolamento risultante. Non faremo marketing al cliente finale e non useremo i suoi dati per addestrare modelli di IA venduti fuori dal servizio Fufills.
I nostri termini merchant includono un DPA che riflette GDPR Art. 28 e LGPD Art. 39. I merchant che servono consumatori SEE / Regno Unito / Brasile devono basarsi sul DPA per le specifiche transfrontaliere. DPA firmato fornito su richiesta a privacy@fufills.com.
I sub-responsabili usati per i dati del cliente finale (corrieri, call center, banche) sono elencati al §7. Le aggiunte materiali sono notificate con 30 giorni di anticipo con diritto di opposizione.
9. Trasferimenti internazionali di dati#
Fufills serve merchant e clienti finali in LATAM, MENA, Europa e USA. I dati attraversano inevitabilmente le frontiere. Usiamo le seguenti garanzie:
SEE / Regno Unito → fuori
- Clausole Contrattuali Standard UE (2021/914) + International Data Transfer Addendum del Regno Unito (IDTA) con ogni sub-responsabile.
- Transfer Impact Assessment (TIA) per destinazione, con misure supplementari (cifratura, pseudonimizzazione) dove richiesto dal diritto locale.
- Per i trasferimenti Meta, EU-US Data Privacy Framework (DPF) più CCS come fallback.
Brasile (LGPD) → fuori
- Ci baseremo sulle clausole standard ANPD una volta finalizzate; nel frattempo sull'Art. 33 LGPD (consenso specifico o necessità contrattuale) e garanzie contrattuali equivalenti alle CCS UE.
KSA / EAU → fuori
- KSA: trasferimento transfrontaliero ai sensi dell'Art. 29 PDPL e Regolamento SDAIA — manteniamo un registro dei trasferimenti e ci basiamo su una decisione di adeguatezza approvata da SDAIA o sull'impact assessment del nostro DPO.
- EAU: Decreto-Legge Federale n. 45/2021 — ci basiamo sulla decisione di adeguatezza del paese ricevente, impegni contrattuali del ricevente o vostro consenso esplicito.
10. Per quanto conserviamo#
Conserviamo i dati solo il tempo necessario alla finalità per cui sono stati raccolti, più i termini di prescrizione e quanto richiesto da autorità fiscali / finanziarie.
| Dati | Conservazione | Motivo |
|---|---|---|
| Dati account attivo (profilo, impostazioni, token API). | Durata dell'account. | Fornitura del servizio. |
| Dati account chiuso. | 90 giorni post-chiusura, poi anonimizzati o eliminati. | Consentire riattivazione, traccia di audit. |
| Dati ordini + fatture (vostri e cliente finale). | 7 anni dall'emissione. | Autorità fiscali e finanziarie LATAM e MENA. |
| Regolamenti e pagamenti. | 10 anni. | Conservazione registri antiriciclaggio. |
| Audit log (login, eventi sicurezza). | 7 anni. | Risposta a incidenti + forensics. |
| Timestamp consenso WhatsApp + record di cancellazione. | Durata del numero registrato, più 5 anni post-eliminazione. | Prova di conformità WhatsApp Business Policy. |
| Crash report Sentry. | 90 giorni. | Solo debug ingegneristico. |
| Log applicativi (web, queue). | 90 giorni caldi, 12 mesi archivio. | Operations + risposta a incidenti. |
| Liste di cancellazione marketing email / WhatsApp. | A tempo indeterminato. | Per non contattarvi più dopo cancellazione. |
11. I vostri diritti#
Avete diritti sui vostri Dati personali. La lista esatta varia per giurisdizione — onoriamo la lista più generosa applicabile.
GDPR / UK GDPR
- Accesso — richiedere copia dei Dati che deteniamo.
- Rettifica — correggere dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio") — eliminare dove la base giuridica si applica.
- Limitazione — limitare il trattamento durante una controversia.
- Portabilità — ricevere i dati in formato leggibile da macchina e trasmetterli ad altro titolare.
- Opposizione — al trattamento basato su interesse legittimo, incluso il profiling marketing.
- Revoca del consenso — in qualsiasi momento, per i trattamenti basati su consenso (marketing WhatsApp, Pixel).
- Reclamo all'autorità di controllo. Per utenti SEE / Regno Unito, autorità capofila è la DPC irlandese.
LGPD (Brasile)
- Conferma di esistenza + accesso.
- Correzione + anonimizzazione, blocco o eliminazione di dati non necessari / eccessivi / non conformi.
- Portabilità + informazioni su condivisione con entità pubbliche o private.
- Revoca consenso e richiesta di revisione di decisioni automatizzate.
- Reclamo all'ANPD (Autoridade Nacional de Proteção de Dados).
CCPA / CPRA (California)
- Right to Know — categorie e specifici pezzi di Personal Information raccolti.
- Right to Delete.
- Right to Correct.
- Right to Opt Out of Sale / Sharing per pubblicità comportamentale cross-context — onorato via banner cookie + GPC.
- Right to Limit Use of Sensitive Personal Information — non usiamo SPI oltre la fornitura del servizio richiesto.
- Right to Non-Discrimination — nessun servizio degradato per esercizio di un diritto.
KSA PDPL + UAE PDPL
- Diritti di informazione, accesso, rettifica, cancellazione, limitazione, opposizione e revoca consenso.
- KSA — reclamo diretto a SDAIA.
- EAU — reclamo diretto alla UAE Data Office.
Come esercitare un diritto
- Scrivete a privacy@fufills.com dall'email registrata nel vostro account. Verifichiamo l'identità (per non consegnare i dati a un impostore) chiedendo conferma del telefono o inviando una verifica all'indirizzo registrato.
- Tempo di risposta standard: 30 giorni (15 giorni in base alla LGPD per la risposta iniziale). Possiamo estendere di 60 giorni per richieste complesse, motivo comunicato.
- Le richieste sono gratuite, salvo ripetitive dove possiamo applicare un compenso amministrativo ragionevole secondo il diritto locale.
12. Sicurezza#
Trattiamo la sicurezza come funzionalità di prodotto, non una casella da spuntare. La lista sotto è ciò che facciamo oggi; la postura reale è enforced e auditata internamente.
In transito + a riposo
- TLS 1.2+ su ogni endpoint pubblico. HSTS + preload. Cloudflare davanti per DDoS + WAF.
- Cifratura a livello di colonna per i token API del sistema sorgente — la chiave vive fuori dal database.
- Password memorizzate come bcrypt (cost ≥ 12) — non possiamo recuperare una password in chiaro.
- Segreti TOTP 2FA cifrati a riposo. Codici di recupero hashati.
Controllo degli accessi
- Account admin con 2FA obbligatoria. Ruoli + permessi enforced server-side (Spatie/laravel-permission).
- Accesso al database di produzione limitato a ingegneri on-call nominativi con credenziali a vita breve.
- Tutte le azioni admin nell'audit log con attore, timestamp, IP, user-agent, target.
Prevenzione abusi
- Cloudflare Turnstile su registrazione, login, reset password e modifica email.
- Lockout account e rate limits su ogni endpoint di autenticazione.
- Honeypot + tempo di compilazione sui moduli pubblici.
- CSP (enforcing), SRI, X-Frame-Options DENY, Referrer-Policy strict-origin-when-cross-origin.
- Audit composer + npm quotidiano. CVE materiali patchati entro l'SLA della nostra policy di sicurezza.
Risposta a incidenti
- Notifica ai merchant clienti coinvolti entro 72 ore da una violazione confermata che li riguarda, con le informazioni richieste da GDPR Art. 33-34 / LGPD Art. 48 / PDPL KSA Art. 20.
- Notifica all'autorità di controllo competente dove la soglia è raggiunta.
- Post-incidente, pubblicazione di un'analisi della causa radice ai clienti coinvolti.
13. IA + decisioni automatizzate#
Fufills usa l'IA in due modi che toccano Dati personali: (a) la conferma del call center assistita da IA sugli ordini del cliente finale, e (b) l'agente conversazionale che scrive ai merchant appena onboarded su WhatsApp.
Nessuno dei due flussi prende decisioni giuridicamente significative senza un umano nel loop. L'IA suggerisce lo script ottimale di conferma e il momento ottimale di contatto; l'Account Manager assegnato al merchant (umano) prende le decisioni commerciali finali.
Potete richiedere una revisione umana di qualsiasi decisione automatizzata che vi riguarda ai sensi del GDPR Art. 22 / LGPD Art. 20. Scrivete a privacy@fufills.com.
Non usiamo dati personali del cliente finale per addestrare modelli di IA venduti fuori dal servizio Fufills. Metriche aggregate e anonimizzate possono essere usate per il miglioramento interno.
14. Minori#
Fufills è una piattaforma B2B per merchant e operatori di età pari o superiore a 18 anni. Non raccogliamo consapevolmente Dati personali di minori di 18 anni.
Se ritenete che un minore si sia registrato o che stiamo trattando dati di un minore, scrivete a privacy@fufills.com ed elimineremo l'account.
15. Modifiche all'informativa#
Quando modifichiamo l'informativa in modo che riguardi materialmente i vostri diritti o le nostre pratiche, notifichiamo via email + banner in-app almeno 30 giorni prima dell'entrata in vigore.
Le modifiche non materiali (correzioni di refusi, chiarimenti, aggiornamenti della lista sub-responsabili nella stessa categoria) entrano in vigore alla pubblicazione. La data "Ultimo aggiornamento" riflette l'ultima revisione.
Lo storico delle revisioni materiali è disponibile su richiesta a privacy@fufills.com.
16. Contatti#
Data Protection Officer + contatto privacy: privacy@fufills.com
Supporto generale: hello@fufills.com
WhatsApp (supporto): +44 7418 310214
Per utenti SEE / Regno Unito, la nostra autorità capofila è la Irish Data Protection Commission. Potete anche reclamare alla vostra autorità locale.
Per utenti LGPD, reclamo all'ANPD su https://www.gov.br/anpd/.
Per residenti in California, agente designato per richieste privacy: privacy@fufills.com.
