Home
Aiuto

Informativa sulla privacy di Wave

Data di entrata in vigore: 4 ottobre 2025

Ultimo aggiornamento: 17 marzo 2026

Versione: 1.0.4

1. Introduzione

La presente Informativa sulla privacy descrive come Wave, un marchio gestito da Psalm46 Monney («noi», «ci», «nostro»), raccoglie, utilizza e condivide le sue informazioni quando utilizza la nostra applicazione web accessibile all’indirizzo https://app.wavepray.com (il «Servizio»).

Ci impegniamo a proteggere la sua privacy e a trattare i suoi dati personali in modo trasparente, in conformità alla Legge federale svizzera sulla protezione dei dati (LPD) e al Regolamento generale sulla protezione dei dati (GDPR) per gli utenti residenti nell’Unione europea.

2. Informazioni che raccogliamo

2.1 Informazioni che ci fornisce

Quando utilizza il Servizio, ci fornisce direttamente le seguenti informazioni:

  • Dati dell’account: nome, indirizzo e-mail, password (memorizzata in forma crittografata)
  • Dati del profilo: foto del profilo o avatar (facoltativo, memorizzato sui nostri server sicuri)
  • Contenuti dell’utente: richieste di preghiera, schede di preghiera, commenti, pensieri spirituali che pubblica sul Servizio
  • Dati di pagamento: in caso di abbonamento a un piano a pagamento, i dati della carta di credito sono raccolti ed elaborati direttamente dal nostro elaboratore dei pagamenti, Stripe Inc. Non memorizziamo mai i suoi dati bancari sui nostri server
  • Notifiche push: token di notifica se attiva le notifiche push sul dispositivo
  • Comunicazioni: messaggi che ci invia tramite moduli di contatto o e-mail

2.2 Informazioni che raccogliamo automaticamente

Quando utilizza il Servizio, raccogliamo automaticamente alcune informazioni:

  • Dati di log: indirizzo IP, tipo e versione del browser, sistema operativo, fuso orario
  • Dati di utilizzo: pagine visitate, funzioni utilizzate, tempo trascorso sul Servizio, percorsi di navigazione
  • Dati sul dispositivo: modello del dispositivo, identificatori univoci del dispositivo, risoluzione dello schermo
  • Cookie e tecnologie simili: vedi la sezione 5 per maggiori dettagli

2.3 Informazioni raccolte da altre fonti

Autenticazione Google: se sceglie di accedere tramite Google OAuth, riceviamo da Google il suo nome, l’indirizzo e-mail e la foto del profilo.

Autenticazione Apple: se sceglie di accedere tramite Apple Sign In, riceviamo da Apple il suo nome e l’indirizzo e-mail (può scegliere di nascondere il suo indirizzo e-mail reale).

Elaboratore dei pagamenti: Stripe ci fornisce informazioni sullo stato del suo abbonamento (attivo, annullato, ecc.) ma mai i suoi dati bancari completi.

3. Come utilizziamo le sue informazioni e basi giuridiche

Utilizziamo le informazioni raccolte per le finalità seguenti. In conformità al GDPR, ogni trattamento è giustificato da una base giuridica:

3.1 Erogazione e miglioramento del Servizio

  • Per creare e gestire il suo account utente
    (Base giuridica: esecuzione di un contratto)
  • Per consentirle di creare, condividere e gestire i suoi movimenti di preghiera
    (Base giuridica: esecuzione di un contratto)
  • Per facilitare la collaborazione tra i membri dello stesso movimento
    (Base giuridica: esecuzione di un contratto)
  • Per personalizzare la sua esperienza (ad es. visualizzazione dei movimenti attivi)
    (Base giuridica: interesse legittimo a fornire un servizio ottimizzato)
  • Per migliorare e sviluppare nuove funzionalità
    (Base giuridica: interesse legittimo al miglioramento del Servizio)
  • Per analizzare l’uso del Servizio al fine di ottimizzarne le prestazioni
    (Base giuridica: interesse legittimo a garantire l’efficienza tecnica del Servizio)

3.2 Gestione degli abbonamenti

  • Per elaborare i suoi pagamenti e gestire il suo abbonamento
    (Base giuridica: esecuzione di un contratto)
  • Per inviarle conferme di pagamento, fatture e ricevute
    (Base giuridica: esecuzione di un contratto e/o obbligo legale – contabilità/fiscale)
  • Per informarla di rinnovi, insuccessi di pagamento o modifiche dell’abbonamento
    (Base giuridica: esecuzione di un contratto)
  • Per gestire i periodi di prova gratuita
    (Base giuridica: esecuzione di un contratto o misure precontrattuali)

3.3 Comunicazioni

  • Per inviarle notifiche importanti relative al Servizio (aggiornamenti, modifiche alle condizioni, avvisi di sicurezza)
    (Base giuridica: interesse legittimo a garantire la sicurezza degli utenti e un’informazione adeguata)
  • Per rispondere alle sue richieste e domande tramite il nostro supporto clienti
    (Base giuridica: esecuzione di un contratto e/o interesse legittimo a una gestione adeguata del supporto)
  • Per inviarle inviti a unirsi a movimenti di preghiera
    (Base giuridica: interesse legittimo o consenso se l’invito è inviato da Wave)
  • Per informarla di nuove attività nei suoi movimenti se ha attivato tali notifiche
    (Base giuridica: esecuzione di un contratto e/o consenso per le notifiche push)

3.4 Sicurezza e conformità legale

  • Per rilevare, prevenire e risolvere problemi tecnici, frodi e abusi
    (Base giuridica: interesse legittimo a garantire la sicurezza della rete e dei dati)
  • Per far rispettare i nostri Termini di servizio
    (Base giuridica: interesse legittimo a tutelare i nostri diritti)
  • Per adempiere ai nostri obblighi legali e regolamentari
    (Base giuridica: obbligo legale)
  • Per proteggere i diritti, la proprietà e la sicurezza di Wave, dei nostri utenti e del pubblico
    (Base giuridica: interesse legittimo)

3.5 Analisi e marketing (solo pagina marketing)

  • Sulla nostra pagina marketing (sito vetrina) utilizziamo Google Tag Manager e, a seconda della configurazione attiva, strumenti di misurazione del pubblico (incluso Google Analytics 4) per capire come i visitatori interagiscono con il sito
    (Base giuridica: consenso – raccolto tramite il banner cookie)
  • Tali analisi ci aiutano a migliorare la nostra comunicazione e la presentazione del Servizio
    (Base giuridica: interesse legittimo)

Importante: gli strumenti di misurazione del pubblico non sono caricati all’interno dell’applicazione stessa. Si applicano solo alla pagina marketing pubblica dopo il consenso.

4. Come condividiamo le sue informazioni

Non vendiamo mai i suoi dati personali. Possiamo condividere le sue informazioni solo nei casi seguenti:

4.1 Con fornitori di servizi

Collaboriamo con fornitori terzi che trattano dati per nostro conto:

  • Stripe Inc. (Stati Uniti): elaborazione sicura dei pagamenti con carta di credito
  • Amazon Web Services (AWS) (Zurigo, Svizzera): archiviazione sicura di foto del profilo e immagini tramite S3, distribuite globalmente tramite CloudFront
  • Vercel Inc. (Stati Uniti/Europa): hosting dell’interfaccia utente, con server principalmente nella regione di Parigi (Francia)
  • Infomaniak (Svizzera): hosting del nostro server applicativo e del database
  • Resend Inc. (Stati Uniti): invio di e-mail transazionali (conferme, notifiche)
  • RevenueCat Inc. (Stati Uniti): gestione di acquisti in-app e abbonamenti sulle applicazioni mobili (iOS/Android)
  • Google Analytics (Stati Uniti): analisi solo per la pagina marketing (non per l’applicazione)

Questi fornitori accedono solo ai dati strettamente necessari all’erogazione dei loro servizi e sono contrattualmente obbligati a proteggere i suoi dati.

4.2 All’interno del suo movimento di preghiera

I contenuti che pubblica in un movimento (richieste di preghiera, schede, commenti) sono visibili a tutti i membri di quel movimento.
Gli amministratori del movimento possono vedere l’elenco dei membri e i livelli di partecipazione.
I fondatori delle comunità hanno accesso alle statistiche di utilizzo delle loro comunità.

4.3 Per motivi legali

Possiamo divulgare le sue informazioni se la legge ce lo impone:

  • In risposta a un ordine del tribunale, citazione o altro procedimento legale
  • Per far rispettare i nostri Termini di servizio o altri accordi
  • Per proteggere i nostri diritti, la nostra proprietà o la nostra sicurezza, o quelli dei nostri utenti
  • Per prevenire o indagare su attività illegali, fraudolente o pericolose

4.4 In caso di cambio di controllo

Se Wave è coinvolta in una fusione, acquisizione, vendita di asset o procedura fallimentare, le sue informazioni personali possono essere trasferite all’entità successore. La informeremo per e-mail e/o tramite un avviso sul Servizio prima di qualsiasi trasferimento.

4.5 Con il suo consenso

Possiamo condividere le sue informazioni per qualsiasi altra finalità con il suo consenso esplicito.

4.6 Dati aggregati e anonimizzati

Possiamo condividere statistiche aggregate e anonimizzate che non la identificano personalmente (ad esempio: «il 50% degli utenti utilizza la funzione preghiera quotidiana»).

5. Cookie e tecnologie di tracciamento

5.1 Cos’è un cookie?

Un cookie è un piccolo file di testo memorizzato sul suo dispositivo quando visita un sito web. I cookie ci aiutano a far funzionare il Servizio e a migliorare la sua esperienza.

5.2 Cookie che utilizziamo

Nell’applicazione (app.wavepray.com)

Cookie strettamente necessari (non disattivabili):

  • accessToken: token di accesso per l’autenticazione della sessione
  • refreshToken: token per rinnovare automaticamente la sessione
  • session: identificatore della sessione attiva
  • deviceId: identificatore univoco del dispositivo per la sicurezza, la gestione multi-sessione e il rilevamento di attività sospette
  • NEXT_LOCALE: sua preferenza linguistica
  • theme: sua preferenza di tema (chiaro/scuro)
  • timezone: suo fuso orario per la corretta visualizzazione di date e orari
  • sidebar_state: stato di apertura/chiusura della barra laterale
  • onboarding_status: avanzamento nel flusso di onboarding

Questi cookie sono essenziali per il funzionamento del Servizio e scadono dopo 30 giorni di inattività o quando si disconnette.

Sulla pagina marketing

  • Cookie analitici (tramite Google Tag Manager, potenzialmente incluso Google Analytics 4 a seconda della configurazione):

Questi cookie ci aiutano a capire come i visitatori utilizzano il nostro sito marketing. Raccolgono informazioni anonime sulle pagine visitate e sul comportamento di navigazione.

Importante: in conformità al GDPR, questi cookie vengono installati sul suo dispositivo solo dopo il suo consenso attivo (opt-in) tramite il banner della nostra piattaforma di gestione del consenso (CMP). Il rifiuto di questi cookie non influisce sull’uso del Servizio principale.

5.3 Gestione dei cookie e consenso

Banner di consenso:

Quando visita per la prima volta la nostra pagina marketing, un banner sui cookie le consente di:

  • Accettare tutti i cookie.
  • Rifiutare tutti i cookie non essenziali.
  • Scegliere di accettare o rifiutare i cookie non essenziali.

Revoca del consenso:

Può revocare il consenso in qualsiasi momento eliminando i cookie e lo storage locale correlati nel browser, quindi esprimendo di nuovo la sua scelta alla visita successiva.

Nel browser:

La maggior parte dei browser accetta automaticamente i cookie, ma può modificare le impostazioni per rifiutarli.
Notiamo che il blocco dei cookie essenziali impedirà il corretto funzionamento del Servizio.

Estensioni del browser:

Può installare estensioni come uBlock Origin o Privacy Badger per bloccare i cookie di terze parti.

6. Sicurezza dei dati

6.1 Misure di sicurezza

Prendiamo molto sul serio la sicurezza dei suoi dati e applichiamo misure tecniche e organizzative appropriate:

Misure tecniche:

  • Crittografia delle password con algoritmo Argon2 (standard di sicurezza moderno)
  • Crittografia a livello applicativo di alcuni contenuti sensibili (inclusi richieste di preghiera, schede e descrizioni)
  • Connessioni HTTPS/TLS per tutte le comunicazioni
  • Firewall e sistemi di rilevamento delle intrusioni
  • Backup automatici regolari del database
  • Server ospitati in Svizzera con standard di sicurezza rigorosi

Misure organizzative:

  • Accesso ai dati limitato alle persone che ne hanno strettamente bisogno
  • Controllo degli accessi rafforzato per le operazioni amministrative
  • Monitoraggio continuo del sistema per rilevare minacce
  • Procedure di risposta agli incidenti di sicurezza

6.2 Sue responsabilità

È responsabile di:

  • Mantenere riservata la sua password
  • Non condividere il suo account con altri
  • Informarci immediatamente in caso di uso non autorizzato del suo account

6.3 Limiti della sicurezza

Nonostante i nostri sforzi, nessun sistema è sicuro al 100%. Non possiamo garantire la sicurezza assoluta delle sue informazioni. In caso di violazione dei dati che riguardi le sue informazioni personali, la informeremo in conformità alla legge applicabile.

7. Conservazione dei dati

7.1 Periodo di conservazione

Conserviamo le sue informazioni personali per il tempo necessario a:

  • Account attivo: finché il suo account è attivo e utilizza il Servizio
  • Account eliminato: i suoi dati personali sono anonimizzati immediatamente dopo l’eliminazione dell’account
  • Obblighi legali: più a lungo se richiesto dalla legge (ad es. dati di fatturazione conservati 10 anni per conformità fiscale svizzera)
  • Contenzioso: fino alla risoluzione di eventuali controversie o reclami

7.2 Dopo l’eliminazione dell’account

Quando elimina il suo account:

  • I suoi dati personali (nome, e-mail, foto del profilo) sono anonimizzati immediatamente
  • I suoi contenuti pubblici condivisi nei movimenti (richieste di preghiera, schede) restano visibili ma sono anonimizzati («[Account eliminato]»)
  • Può richiedere la cancellazione completa di tutti i suoi contenuti contattandoci prima di eliminare l’account
  • I dati di fatturazione sono conservati separatamente dal nostro elaboratore dei pagamenti (Stripe) per conformità legale ma disassociati dal suo profilo

8. I suoi diritti in materia di protezione dei dati

In conformità alla LPD svizzera e al GDPR, ha i seguenti diritti riguardo ai suoi dati personali:

8.1 Diritto di accesso

Ha il diritto di sapere quali dati personali conserviamo su di lei. Può richiedere una copia di tali dati in qualsiasi momento.

8.2 Diritto di rettifica

Può correggere o aggiornare le sue informazioni personali direttamente dalle impostazioni del suo account. Per modifiche che non può effettuare autonomamente, la preghiamo di contattarci.

8.3 Diritto alla cancellazione

Può richiedere la cancellazione del suo account e dei suoi dati personali in qualsiasi momento. Si noti che:

  • Alcuni dati possono essere conservati per conformità legale
  • I contenuti condivisi pubblicamente possono essere conservati in forma anonimizzata
  • L’anonimizzazione dei suoi dati personali è effettiva immediatamente

8.4 Diritto alla limitazione del trattamento

Può richiedere la limitazione del trattamento dei suoi dati in determinate circostanze (ad esempio mentre verifichiamo l’esattezza dei suoi dati o la legittimità dei nostri interessi).

8.5 Diritto alla portabilità dei dati

Ha il diritto di ricevere i suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Al momento, le richieste di portabilità sono gestite tramite il supporto all’indirizzo community@wavepray.com. Un’esportazione del movimento è disponibile nell’applicazione per determinati piani, ma non costituisce un’esportazione completa di tutti i dati dell’account.

8.6 Diritto di opposizione

Può opporsi in qualsiasi momento al trattamento dei suoi dati per finalità di marketing diretto. Per altri trattamenti, può opporsi per motivi connessi alla sua situazione particolare.

8.7 Diritto di revocare il consenso

Ove trattiamo i suoi dati sulla base del consenso, può revocarlo in qualsiasi momento. Ciò non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

8.8 Diritto di presentare reclamo

Se ritiene che non rispettiamo i suoi diritti in materia di protezione dei dati, può presentare reclamo a:

In Svizzera:
Preposto federale alla protezione dei dati e alla trasparenza (PFPDT)
Feldeggweg 1
CH-3003 Berna
Telefono: +41 (0)58 462 43 95
E-mail: confidentialite@edoeb.admin.ch
Sito web: https://www.edoeb.admin.ch

Nell’Unione europea:
L’autorità di protezione dei dati del suo Paese.

8.9 Come esercitare i suoi diritti

Per esercitare uno qualsiasi di questi diritti:

  • Acceda al suo account e alle impostazioni
  • Ci invii un’e-mail all’indirizzo community@wavepray.com
  • Risponderemo alla sua richiesta entro 30 giorni

Per motivi di sicurezza, potremmo chiederle di provare la sua identità prima di elaborare la richiesta.

8.10 Decisioni automatizzate e profilazione

Al momento non utilizziamo decisioni interamente automatizzate che producono effetti giuridici o incidano in modo significativo sulle persone. Alcuni trattamenti tecnici (ad esempio sicurezza o prevenzione degli abusi) possono includere regole automatizzate, con revisione umana ove necessario.

9. Privacy dei minori

9.1 Età minima

Il nostro Servizio è destinato a persone di almeno 16 anni. Non raccogliamo consapevolmente informazioni personali da minori di 16 anni senza il consenso di un genitore o tutore legale.

9.2 Se è genitore

Se ritiene che suo figlio minore di 16 anni ci abbia fornito informazioni personali senza il suo consenso, la preghiamo di contattarci immediatamente all’indirizzo community@wavepray.com. Adotteremo le misure per cancellare tali informazioni il prima possibile.

10. Trasferimenti internazionali di dati

10.1 Ubicazione dei dati

I suoi dati sono principalmente memorizzati ed elaborati in Svizzera, che offre un livello di protezione dei dati equivalente a quello dell’Unione europea.

10.2 Trasferimenti al di fuori della Svizzera

Alcuni dei nostri fornitori di servizi si trovano al di fuori della Svizzera:

Stripe (Stati Uniti):

  • Elabora i pagamenti in conformità agli standard PCI DSS.
  • I trasferimenti di dati sono regolati dall’attuazione delle Clausole contrattuali tipo (SCC) dell’Unione europea e, ove applicabile, dall’adesione di Stripe al Data Privacy Framework UE-USA (DPF).
  • Maggiori informazioni: https://stripe.com/privacy

Amazon Web Services (AWS) (Zurigo, Svizzera):

  • Archiviazione sicura di foto del profilo e immagini tramite S3, distribuite globalmente tramite CloudFront.
  • Nota: i trasferimenti al di fuori della Svizzera sono regolati dalle SCC.

Vercel (Stati Uniti/Europa):

  • Hosting dell’interfaccia utente, con server principalmente nella regione di Parigi (Francia).
  • Conforme al GDPR con Clausole contrattuali tipo (SCC).

Resend Inc. (Stati Uniti):

  • Solo invio di e-mail transazionali.
  • Conforme al GDPR con Clausole contrattuali tipo (SCC).

RevenueCat Inc. (Stati Uniti):

  • Gestione di acquisti in-app e abbonamenti su iOS e Android.
  • Conforme al GDPR con Clausole contrattuali tipo (SCC).

Google Analytics (Stati Uniti):

  • Utilizzato solo sulla pagina marketing.
  • I trasferimenti verso Google sono regolati dalle Clausole contrattuali tipo (SCC).

10.3 Garanzie applicate

Per tutti i trasferimenti di dati al di fuori della Svizzera/SEE, applichiamo garanzie appropriate:

  • Clausole contrattuali tipo (SCC) approvate dalla Commissione europea.
  • Verifica che i fornitori offrano un livello adeguato di protezione (valutazione del rischio del trasferimento).
  • Misure di sicurezza tecniche e organizzative rafforzate.
  • Ove disponibile, adesione del fornitore al Data Privacy Framework UE-USA (DPF), riconosciuto dalla Commissione europea come idoneo a garantire un livello adeguato di protezione.

11. Modifiche alla presente Informativa sulla privacy

11.1 Aggiornamenti

Possiamo modificare la presente Informativa sulla privacy di tanto in tanto per riflettere:

  • Modifiche delle nostre pratiche
  • Evoluzioni legislative o regolamentari
  • L’aggiunta di nuove funzionalità al Servizio

11.2 Comunicazione delle modifiche

In caso di modifica significativa:

  • Le invieremo un’e-mail all’indirizzo associato al suo account
  • Visualizzeremo un avviso nell’applicazione
  • Aggiorneremo la data in cima al presente documento

11.3 Accettazione delle modifiche

Continuando a utilizzare il Servizio dopo l’entrata in vigore delle modifiche, accetta l’Informativa rivista. Se non accetta le modifiche, deve cessare di utilizzare il Servizio ed eliminare il suo account.
Le consigliamo di consultare regolarmente questa pagina per rimanere informati sulle nostre pratiche in materia di protezione dei dati.

12. Contatti

12.1 Domande sulla privacy

Per qualsiasi domanda, dubbio o richiesta relativa alla presente Informativa sulla privacy o al trattamento dei suoi dati personali, può contattarci:

Per e-mail:
community@wavepray.com

Per posta:
Psalm46 Monney
Nathanaël Monney
Route de Châtel 338
1609 St-Martin
Svizzera

12.2 Responsabile della protezione dei dati e rappresentante GDPR

Responsabile della protezione dei dati (DPO - Svizzera):
Data l’attuale dimensione della nostra organizzazione, non disponiamo di un responsabile della protezione dei dati (DPO) dedicato. Tutte le richieste relative alla protezione dei dati devono essere inviate all’indirizzo e-mail community@wavepray.com e saranno trattate con la massima cura.

Rappresentante GDPR (per utenti dell’Unione europea):
Al momento non abbiamo nominato un rappresentante stabilito nell’Unione europea ai sensi dell’articolo 27 GDPR. Gli utenti con sede nell’UE possono contattarci direttamente all’indirizzo community@wavepray.com per qualsiasi domanda relativa al trattamento dei loro dati personali.

12.3 Tempi di risposta

Ci impegniamo a rispondere alle sue richieste entro 30 giorni dal ricevimento. Se la richiesta è complessa, possiamo prorogare tale termine di ulteriori 60 giorni, informandola dei motivi del ritardo.