WEXVR
NOTIFICARE DE CONFIDENȚIALITATE
White Exchange S.r.l. (WHTEXCH)
Data intrării în vigoare: 11 mai 2026
Despre această notificare
Această Notificare de Confidențialitate ("Notificarea") explică modul în care White Exchange S.r.l., o companie italiană cu sediul social în Via Durini 25, 20122 Milano, Italia, cod TVA și fiscal nr. 12380700968 ("WHTEXCH", "noi", "ne", sau "al nostru"), prelucrează date personale în legătură cu serviciul WEXVR ("Serviciul"), inclusiv www.wexvr.com și aplicația WEXVR disponibilă în ecosistemul Meta Horizon pe dispozitivele compatibile Meta Quest.
Această notificare este adresată persoanelor care interacționează cu WEXVR, inclusiv vizitatori, utilizatori înregistrați, cumpărători ai Conținutului plătit, persoane de contact pentru suport, reclamanți, raportori și persoane identificate în notificări sau procese de moderare. Proprietarii de Canale (creatori profesioniști) sunt, de asemenea, acoperiți în măsura în care datele personale ale reprezentanților lor autorizați sunt prelucrate.
Operatorul de date, DPO și date de contact
Operatorul de date: White Exchange S.r.l., Via Durini 25, 20122 Milano, Italia. Cod TVA/Reg. Nr. 12380700968.
Responsabil cu protecția datelor: Francesca Valenti --- dpo@whtexch.com. Contactul DPO a fost notificat Garanției italiene conform Articolului 37(7) GDPR.
Solicitări legate de confidențialitate și drepturi: dpo@whtexch.com.
Autorități și aspecte legale: whtexchsolutionssrl@legalmail.it (PEC).
Date personale pe care le prelucrăm
Categoriile de date personale pe care le prelucrăm depind de modul în care interacționați cu Serviciul. De obicei prelucrăm:
Date de cont și de identitate: nume (dacă este furnizat în numele de utilizator), e-mail, țară, limbă, istoric suport clienți, statutul contului, detalii despre reprezentantul Proprietarului de Canal, dacă este cazul.
Date de autentificare și securitate: înregistrări de autentificare fără parolă sau cu link magic, token-uri de sesiune, adresă IP, agentul utilizatorului, locația aproximativă a autentificării derivată din IP, jurnale de securitate, indicatori anti-abuz și antifraudă.
Date de tranzacție și drepturi: identificatori de tranzacție, statusul achiziției, produs / titlu achiziționat, numărul de vizualizări, perioada de acces, intervalul de programare, monedă, taxe aplicate, status rambursări, status dispute, descriptor facturare. Nu stocăm detalii complete ale cardurilor de plată, acestea fiind procesate de Stripe și alți furnizori în medii securizate.
Date de utilizare, vizionare și implicare: titluri deblocate, istoric de vizionare, evenimente de redare, aprecieri, comentarii, urmăritori/urmăriți, marcaje temporale, istoric interacțiune conținut și evenimente legate de utilizarea serviciului.
Date de moderare și raport: notificări, rapoarte, dovezi, reclamații, declarații de motive, note de revizuire internă, decizii, înregistrări ale recidiviștilor.
Comunicări: e-mailuri și mesaje schimbate cu noi (suport, confidențialitate, legal).
Declinare de responsabilitate: Comentariile postate prin Serviciu sunt publice în suprafața relevantă pentru utilizatori. Aprecierile și istoricul vizionărilor sunt prelucrate în cadrul Serviciului. Relațiile de tip urmărit/urmărit nu sunt în prezent afișate altor utilizatori, dar pot fi prelucrate intern pentru funcționalitatea serviciului, moderare, recomandare și ierarhizare.
Surse. Datele personale sunt colectate direct de la dvs. (înregistrare, achiziție, suport, rapoarte); automat din browserul, aplicația și dispozitivul dvs.; de la procesatori de plăți (Stripe și alții).
Categorii speciale. Nu colectăm în mod intenționat categorii speciale de date personale (Articolul 9 GDPR) sau informații sensibile conform legilor de confidențialitate din statele SUA. Dacă astfel de date apar involuntar în conținut generat de utilizator sau în comunicări de suport, aplicăm măsuri suplimentare de protecție și nu le folosim pentru inferențe sau profilare.
VR / tehnologie imersivă. Serviciul nu utilizează în prezent semnale de urmărire a ochilor, recunoaștere facială, biometrice sau inferențe comparabile pentru a identifica utilizatorii sau pentru a face profilare. Orice procesare la nivel de dispozitiv a acestor semnale de către hardware-ul Meta Quest sau sistemul de operare este guvernată de notificările de confidențialitate Meta și de controalele disponibile la nivelul căștii pentru dvs. Dacă vom introduce funcționalități imersive ce implică date biometrice sau comportamentale, vom actualiza această Notificare și vom aplica măsuri suplimentare, inclusiv o Evaluare a Impactului asupra Protecției Datelor (DPIA) conform Articolului 35 GDPR, înainte de implementare.
Scopuri, temeiuri legale și teste de echilibrare
Unde se aplică GDPR / GDPR din Regatul Unit, temeiurile legale menționate sunt cele din Articolul 6 GDPR (și Articolul 9 GDPR când este vorba de date din categorii speciale). Pentru fiecare temei bazat pe Articolul 6(1)(f) (interese legitime) prezentat mai jos, WHTEXCH a realizat și documentat o evaluare a interesului legitim (LIA), disponibilă la cerere la dpo@whtexch.com.
Scop Descriere Temei legal
Livrarea serviciului Crearea contului, autentificare, procesarea achizițiilor, deblocarea și gestionarea Drepturilor, servicii pentru clienți. Executarea contractului --- Art. 6(1)(b)
Plăți și facturare Procesarea plăților, facturare, rambursări, chargeback-uri, soluționarea disputelor, contabilitate. Executarea contractului --- Art. 6(1)(b); obligație legală --- Art. 6(1)(c)
Anti-fraudă, securitate, abuz Detectarea fraudei, anti-piraterie, prevenirea preluării conturilor, extragere de date. Obligație legală --- Art. 6(1)(c); interese legitime --- Art. 6(1)(f)
Moderare și raportare Primirea și procesarea notificărilor și reclamațiilor; luarea deciziilor de moderare; emiterea declarațiilor de motive; cooperarea cu indicători de încredere și autorități. Obligație legală --- Art. 6(1)(c) (DSA, AVMSD)
Conformitate și cooperare cu autoritățile Conformitatea cu DSA, AVMSD/TUSMA, AGCOM, GDPR, sancțiuni, legi fiscale; răspuns la ordine ale autorităților. Obligație legală --- Art. 6(1)(c)
Comunicări Notificări tranzacționale, de securitate, facturare, moderare, legale și de schimbare a politicii. Executarea contractului; obligație legală.
Recomandări și clasificare Folosirea datelor de vizualizare și implicare, inclusiv aprecieri, urmăriri, comentarii și istoric de vizionare, pentru a îmbunătăți clasificarea serviciului, recomandările, descoperirea și integritatea produsului. Executarea contractului - Art. 6(1)(b); interese legitime - Art. 6(1)(f)
Cookie-uri și tehnologii similare Cookie-uri strict necesare pentru autentificare, fraudă, securitate; cookie-uri analitice supuse consimțământului. Strict necesare: Art. 6(1)(b)/(f); ne-stricte: consimțământ --- Art. 6(1)(a)
Relații cu personalul și proprietarii canalelor B2B Plăți, administrarea contractuală a relației cu proprietarul canalului. Executarea contractului; obligație legală
Fără publicitate de marketing sau comportamentală. În prezent nu folosim date personale pentru marketing direct, profilare, publicitate comportamentală între contexte sau publicitate țintită. Nu vindem date personale în sensul oricărei legi de confidențialitate aplicabile din statele SUA. Dacă vom modifica această poziție, vom actualiza această Notificare și vom obține orice consimțământ necesar conform legii aplicabile înainte de a ne baza pe noul proces.
Decizie automatizată (Articolul 22 GDPR). Controalele anti-fraudă și anti-piraterie pot utiliza decizii automatizate pentru, de exemplu, refuzuri de tranzacție sau suspendări temporare de cont. Dacă astfel de decizii au efecte juridice sau te afectează semnificativ în mod similar, ai dreptul la intervenție umană, să-ți exprimi punctul de vedere și să contesti decizia. Revizuirea substanțială este efectuată de personal instruit al WHTEXCH și Stripe.
Nu vindem date personale. Nu vindem date personale în sensul oricărei legi de confidențialitate aplicabile din statele SUA (inclusiv CCPA/CPRA, CPA, CTDPA, VCDPA, UCPA, TDPSA și echivalente) și nu împărtășim date personale pentru publicitate comportamentală între contexte. Pentru dezvăluiri și drepturi specifice statului, vezi Suplimentul pentru Drepturile de Confidențialitate din Statele SUA.
Stripe și alți procesatori de plăți
Tot conținutul pe WEXVR este plătit. Plățile sunt procesate de Stripe, Inc. și afiliații săi și, acolo unde este cazul, de alți procesatori autorizați, achizitori sau comercianți înregistrati.
Roluri. Stripe procesează date personale în numele nostru ca operator de date conform Articolului 28 din GDPR pentru facilitarea tranzacțiilor de plată. Totuși, Stripe poate acționa și ca un controlor independent de date pentru anumite activități de procesare, cum ar fi prevenirea fraudei, conformitatea cu legislația anti-spălare a banilor și alte obligații legale. Pentru mai multe informații despre modul în care Stripe procesează datele personale, te rugăm să consulți Politica de confidențialitate Stripe: https://stripe.com/en-it/privacy
Când faci o plată pe site-ul nostru, anumite date personale sunt procesate de Stripe pentru a finaliza tranzacția. Aceasta poate include:
Nume complet
Adresă de email
Adresă de facturare
Detalii despre metoda de plată (de ex., informații despre card de credit sau debit)
Suma și detalii ale tranzacției
Datele de plată sunt transmise direct către Stripe printr-o conexiune securizată criptată SSL. Noi nu stocăm detalii complete ale cardului de plată pe serverele noastre.
Destinatarii datelor personale
Împărtășim date personale doar cu categoriile de destinatari necesare pentru scopurile menționate mai sus, inclusiv:
furnizori de găzduire, cloud, livrare de conținut, transcodare, criptare și securitate;
procesatori de plăți, facturare, contabilitate și furnizori fiscali (Stripe și alții — vezi Secțiunea 5);
suport tehnic, întreținere software, consultanți profesioniști, auditori și consilieri juridici externi;
autorități, instanțe, reglementatori, organisme de aplicare a legii, deținători de drepturi și alți destinatari atunci când este cerut de lege sau pentru a proteja drepturile, siguranța sau integritatea Serviciului.
Transferuri internaționale
WHTEXCH este stabilită în Italia. Unii destinatari ai datelor personale sunt stabiliți în afara Spațiului Economic European, Regatului Unit sau Elveției, inclusiv în Statele Unite și alte țări. Când au loc transferuri, ne bazăm pe următoarele garanții conform Articolelor 44-49 GDPR:
Decizii de adecvare conform Articolului 45 GDPR (de ex., EU-US Data Privacy Framework, atunci când destinatarul este certificat; Podul de adecvare UK pentru fluxurile UK-SEE).
Clauze Contractuale Standard (SCC-uri) adoptate prin Decizia de punere în aplicare a Comisiei (UE) 2021/914 (iunie 2021) pentru transferurile în SEE; Acordul Suplimentar pentru Transferuri Internaționale de Date din Regatul Unit (IDTA) pentru transferurile din Regatul Unit; și Anexa privind Elveția la SCC-uri pentru transferurile către Elveția.
Un rezumat al măsurilor de protecție existente pentru un transfer particular este disponibil la cerere la dpo@whtexch.com.
Păstrarea datelor
Păstrăm datele personale doar atât timp cât este rezonabil necesar în scopurile pentru care au fost colectate, cu excepția cazului în care o perioadă mai lungă de păstrare este cerută sau justificată prin lege, risc de litigiu, prevenirea fraudelor sau păstrarea dovezilor.
Categorie de date Perioada de păstrare Bază
Date cont și servicii Durata vieții contului + 12 luni după ștergere Contract; interese legitime; termene de prescripție legale
Date de plată, contabilitate, facturi, taxe, înregistrări tranzacții Până la 10 ani Codul civil și fiscal italian (Art. 2220 c.c.; Art. 22 D.P.R. 600/1973)
Jurnale de autentificare (rezidenți coreeni) 6 luni Legea coreeană privind rețelele
Comentarii și date de implicare Atât timp cât conținutul relevant rămâne disponibil pe Serviciu și mai mult, dacă este necesar pentru moderare, revendicări legale sau păstrarea dovezilor Comentariile sunt publice în zona relevantă și pot fi eliminate sau restricționate ulterior.
Înregistrări de moderare, rapoarte, plângeri, declarații de motive (DSA) Cel puțin 6 luni de la decizie; mai mult dacă este în curs o investigație sau este necesar de termenul de prescripție Articolul 24(5) DSA
Înregistrări anti-fraudă și chargeback Până la 13 luni pentru disputele Stripe / schemă; mai mult pentru investigații de fraudă în curs Reguli scheme card; interese legitime
Înregistrări privind sancțiuni Până la 5 ani de la sfârșitul relației Decret legislativ italian 231/2007
Dosar DPO, RoPA, DPIA-uri, registru de breșe Perpetuu (pe durata procesării) + 5 ani ulterior Responsabilitate --- Articolul 5(2) și Articolul 30 GDPR
Ștergerea aplicației WEXVR de pe un dispozitiv nu duce în mod automat la ștergerea contului, anularea unei achiziții sau ștergerea înregistrărilor backend. Putem solicita verificarea identității și închiderea disputelor deschise sau a drepturilor active înainte de finalizarea cererii de ștergere a contului, acolo unde permite legea aplicabilă.
Drepturile tale privind confidențialitatea
Sub rezerva legii aplicabile, ai unul sau mai multe dintre următoarele drepturi referitoare la datele tale personale:
| GDPR | Drepturi | Descrieri |
|---|---|---|
| Art. 15 | Dreptul de acces | Obținerea confirmării existenței activităților de prelucrare a datelor, precum și acces la date, originea acestora, scopurile, perioada de păstrare, destinatarii și metodele utilizate. |
| Art. 16 | Dreptul la rectificare | Solicitarea actualizării, rectificării sau integrării Datelor Personale procesate de către Companie. |
| Art. 17 | Dreptul la ștergere | Solicitarea ștergerii Datelor Personale când (i) acestea nu mai sunt necesare scopului pentru care au fost colectate, (ii) consimțământul este retras, (iii) prelucrarea este ilegală sau (iv) legea impune ștergerea. |
| Art. 19 | Dreptul la restricționarea prelucrării | Solicitarea restricționării prelucrării în condiții specifice, permițând doar stocarea sau limitarea temporară în timpul proceselor de verificare legate de alte drepturi. |
| Art. 20 | Dreptul la portabilitatea datelor | Obținerea datelor într-un format uzual, lizibil automat (de exemplu, fișier Excel) și transferul acestora către un alt operator de date. |
| Art. 22 | Dreptul de a evita deciziile automatizate | Solicitarea ca datele să nu fie supuse proceselor decizionale automatizate sau confirmarea că astfel de metode nu sunt utilizate. |
| Art. 7(3) | Dreptul de a retrage consimțământul | Puteți retrage consimțământul în orice moment, dacă consimțământul este baza legală (fără a afecta prelucrările legale anterioare). |
| Articolele 13+77 | Dreptul de a depune o plângere | Depuneți o plângere la autoritatea de supraveghere competentă dacă considerați că Compania prelucrează date în încălcarea acestei politici sau a legii. |
| -- | Pentru plângeri către Autoritatea pentru Protecția Datelor din Italia, folosiți următorul link: | |
| -- | https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it). |
Cum să vă exercitați drepturile. Trimiteți o cerere la dpo@whtexch.com. Este posibil să fie nevoie să vă verificăm identitatea înainte de a răspunde la o cerere. Dacă acționați printr-un agent autorizat și legea aplicabilă permite acest lucru, este posibil să cerem dovada autorizației. Răspundem în limitele de timp stabilite de legea aplicabilă (în SEE/UK, o lună de la primire conform Articolului 12(3) din GDPR, prelungibilă cu două luni pentru cereri complexe, cu notificare). Pentru legile de confidențialitate din statele SUA, respectăm termenele cerute de legea statului relevant (de obicei 45 de zile, prelungibil). Pentru cererile din California printr-un agent autorizat, sunt necesare autorizație scrisă și verificarea identității. Cererile pot fi refuzate sau limitate dacă se aplică o excepție legală.
Semnale universale de renunțare. Pentru scopuri legate de statele SUA, WEXVR respectă semnalul Global Privacy Control (GPC) ca o preferință de renunțare acolo unde legea statului relevant tratează GPC ca un mecanism recunoscut de renunțare (California, Colorado, Connecticut, Texas, Oregon și echivalente). Deoarece WHTEXCH nu vinde sau nu partajează informații personale pentru publicitate comportamentală cross-context, efectul operațional al GPC se limitează la confirmarea poziției de ne-vânzare/ne-partajare.
Securitate
Implementăm măsuri tehnice și organizaționale concepute să protejeze datele personale împotriva accesului neautorizat, pierderii, utilizării incorecte, modificării sau divulgării, inclusiv: controale de acces și autentificare multifactor pentru accesul administrativ; gestionarea cheilor; segregarea responsabilităților; diligență adecvată a furnizorilor și acorduri de prelucrare a datelor (DPA); gestionarea vulnerabilităților și a patch-urilor; înregistrare și monitorizare; proceduri de răspuns la incidente; instruirea personalului.
Cookie-uri și tehnologii similare
WEXVR folosește cookie-uri strict necesare și tehnologii similare pentru autentificarea utilizatorilor, oferirea drepturilor, prevenirea fraudei, menținerea securității sesiunii și platformei și memorarea preferințelor dumneavoastră. Unde este necesar de legea ePrivacy (Codice Privacy italian și liniile directoare Garante italiene privind cookie-urile și alte instrumente de urmărire, iunie 2021), folosim un mecanism de management al consimțământului pentru cookie-urile non-strict necesare, cu opțiuni "acceptă toate" și "refuză toate" de aceeași importanță. Notificarea privind cookie-urile, publicată pe www.wexvr.com, listează categoriile specifice de cookie-uri, perioadele de păstrare și destinatarii terți. WHTEXCH nu utilizează cookie-uri pentru publicitate comportamentală cross-context.
Modificări ale acestei notificări
Putem actualiza această Notificare din când în când pentru a reflecta modificări ale Serviciului, activităților noastre de prelucrare, cerințelor legale, ghidurilor regulatorii, cerințelor furnizorului de plăți sau practicilor de securitate. Modificările materiale care afectează utilizatorii vor fi notificate prin Serviciu sau prin alte mijloace rezonabile cu un preaviz rezonabil. "Data intrării în vigoare" este indicată în partea de sus a acestei notificări. Versiunile anterioare sunt disponibile la cerere la dpo@whtexch.com.
Informații specifice regiunii
Zona Economică Europeană, Italia și Regatul Unit
Dacă se aplică GDPR sau U.K. GDPR, beneficiați de drepturile descrise la Secțiunea 9. Dacă aveți o plângere privind modul în care vă gestionăm datele, puteți contacta DPO-ul nostru la dpo@whtexch.com sau puteți depune o plângere la Garante italian (www.gpdp.it) sau la autoritatea de supraveghere din reședința dvs. obișnuită. Utilizatorii din Regatul Unit pot depune plângeri la Biroul Comisarului pentru Informații (ICO, www.ico.org.uk).
Elveția
Dacă se aplică legea elvețiană (revFADP), puteți solicita informații despre prelucrarea datelor personale și corectarea datelor inexacte. WHTEXCH nu numește în prezent un reprezentant elvețian conform Articolului 14 revFADP deoarece prelucrarea nu îndeplinește condițiile cumulative de prelucrare regulată a datelor cu risc ridicat; poziția este revizuită periodic. Plângerile pot fi adresate Comisarului Federal pentru Protecția Datelor și Informații (FDPIC, www.edoeb.admin.ch).
Canada
Dacă se aplică legislația canadiană (PIPEDA, Legea 25 din Quebec, PIPA Alberta, PIPA C.B. sau alte legi provinciale aplicabile), puteți solicita accesul și corectarea informațiilor dvs. personale, retragerea consimțământului (unde consimțământul este temeiul legal) și exercitarea altor drepturi aplicabile. Pentru Quebec, Ofițerul de confidențialitate este Francesca Valenti, dpo@whtexch.com; plângerile pot fi adresate Comisiei de acces la informații (CAI). Notificarea obligatorie a încălcării către CAI se face fără întârziere dacă încălcarea prezintă un risc de vătămare serioasă.
Australia
Dacă se aplică Legea privind confidențialitatea australiană din 1988 (Cth) (în prezent sub pragul de cifră de afaceri de 3 milioane AUD), aveți drepturile prevăzute în Principiile privind confidențialitatea australiene. Plângerile pot fi depuse inițial la noi și apoi, dacă nu sunt rezolvate, la Oficiul Comisarului pentru Informații din Australia (OAIC, www.oaic.gov.au).
Noua Zeelandă
Dacă se aplică Legea privind confidențialitatea din Noua Zeelandă din 2020, aveți drepturi de acces, corectare și plângere către noi și (dacă nu sunt rezolvate) către Comisarul pentru confidențialitate din Noua Zeelandă (www.privacy.org.nz).
Suplimente:
Listă de subprocesatori
Statele SUA
Republica Coreea
***** **
LISTA SUBPROCESATORILOR
Data intrării în vigoare: 11 mai 2026
1. Scop
Această listă a subprocesatorilor identifică terții care prelucrează efectiv date personale ale utilizatorilor WEXVR în operarea Serviciului. Uneltele care nu prelucrează date personale nu sunt listate intenționat aici.
Operator. White Exchange S.r.l. --- Via Durini 25, 20122 Milano, Italia --- Cod TVA/Reg. Nr. 12380700968 --- DPO: Francesca Valenti --- dpo@whtexch.com.
2. Lista subprocesatorilor
Subprocesator Entitate furnizoare & țara de stabilire Serviciu / funcție Categorii de date personale procesate
Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Irlanda) pentru utilizatorii EEA; Meta Platforms, Inc. (Statele Unite) pentru utilizatorii non-EEA. Sistem de operare și mediu de distribuție a aplicațiilor pentru aplicația WEXVR pe căștile Meta Quest; conectarea contului cu Meta Horizon pentru livrarea drepturilor de acces. Identificator cont Meta; identificator dispozitiv; metadate drepturi de acces; telemetrie tehnică prezentată în aplicație.
Stripe --- Plăți Stripe Payments Europe Ltd (Irlanda) pentru utilizatorii EEA; Stripe, Inc. (Statele Unite) și afiliați ai grupului pentru procesare back-end. Procesare plăți, screening fraudă, screening sancțiuni, controale anti-spălare bani, gestionare dispute și chargeback, raportare reglementară. Date deținător card (procesate în mediul securizat Stripe, nu stocate de WHTEXCH); identificatori și sume tranzacții; nume și adresă de facturare; țară; indicatori de risc; metadate dispute și rambursări.
Clerk --- Autentificare și gestionare utilizatori Clerk, Inc. (Statele Unite). Înregistrare utilizatori, autentificare, gestionare sesiuni, fluxuri magic-link și fără parolă, orchestrare social-login (de ex., Google), emitere token sesiune. Adresă de e-mail; acreditări cont și token-uri; adresă IP; identificator dispozitiv și user-agent; locație aproximativă de autentificare (geolocație derivată din IP); metadate browser și sistem de operare; date de utilizare în cadrul dashboard-urilor Clerk.
Supabase --- Bază de date aplicație (Postgres) Supabase Inc. (Statele Unite). Stocare primară relațională a datelor pentru aplicația WEXVR: profiluri utilizatori, canale, metadate conținut, drepturi de acces, înregistrări vizionare, înregistrări moderare și raportare. Date cont și identitate; e-mail; date tranzacții și drepturi; date de utilizare și vizionare; înregistrări moderare și raportare; metadate profil proprietar canal pentru utilizatori B2B.
Upstash --- Cache Redis și stare flux de lucru Upstash, Inc. (Statele Unite). Cache partajat (limitare rată, stare sesiune, flux autorizare dispozitiv); magazin stare flux de lucru cu semantici redare la eșec. Adresă IP; amprentă dispozitiv; contoare sesiune și limitare rată; încărcături de lucru tranzitorii (care pot include identificator cont, referință tranzacție).
Google Cloud Platform (GCP) --- Infrastructură găzduire Google Cloud EMEA Limited (Irlanda) pentru clienți EEA, cu Google LLC (Statele Unite) ca procesor afiliat, după caz. Calcul, stocare, rețea, orchestrare containere, management secrete, observabilitate și altă infrastructură primară pe care rulează serviciile WEXVR. Toate categoriile de date personale procesate în legătură cu Serviciul în tranzit prin și în repaus pe infrastructura GCP (cont, tranzacție, telemetrie, moderare, comunicări suport).
Resend --- livrarea e-mailurilor tranzacționale Resend, Inc. (Statele Unite). Trimiterea de e-mailuri tranzacționale și de servicii (confirmări de cumpărare, mesaje de confirmare a retragerii pe suport durabil, alerte de securitate, declarații de motive, resetare parolă, actualizări de rambursare). Adresa de e-mail a destinatarului; conținutul e-mailului (care poate include numele, identificatorul tranzacției și informații specifice cazului); metadate de trimitere și livrare.
SUPLIMENT PRIVIND DREPTURILE DE CONFIDENȚIALITATE ALE STATELOR DIN SUA PENTRU WEXVR
Se aplică doar rezidenților statelor din SUA ale căror legi privind confidențialitatea se aplică WEXVR
Data intrării în vigoare: 11 mai 2026
Acest Supliment oferă divulgări suplimentare privind confidențialitatea pentru rezidenții statelor din SUA care acordă drepturi privind confidențialitatea consumatorilor și care se aplică White Exchange S.r.l. și serviciului WEXVR. Trebuie citit împreună cu Notificarea de Confidențialitate WEXVR. În cazul unui conflict între acest Supliment și Notificarea generală de Confidențialitate, acest Supliment guvernează doar în măsura cerută de legea aplicabilă a statului din SUA.
1. Domeniul de aplicare și poziția actuală WEXVR
WEXVR este un serviciu digital bazat pe cont plătit. În prezent nu vindem informații personale, nu partajăm informații personale pentru publicitate comportamentală cross-contextuală sau pentru publicitate țintită comparabilă și nu permitem în mod conștient utilizatori sub 13 ani pe Serviciu. WEXVR nu este destinat copiilor sub 13 ani și nu vindem sau partajăm în mod conștient informații personale ale utilizatorilor pe care îi știm a fi copii în înțelesul legii aplicabile.
De asemenea, WEXVR nu utilizează în prezent informațiile personale pentru a lua decizii care produc efecte juridice sau efecte semnificative similare prin profilarea automatizată exclusivă. Dacă practicile noastre se modifică semnificativ, vom actualiza Notificarea de Confidențialitate și acest Supliment acolo unde este necesar.
2. Drepturi care pot fi disponibile
În funcție de statul dvs. de reședință și de pragurile sau excepțiile aplicabile, este posibil să aveți unele sau toate următoarele drepturi: să știți dacă procesăm informațiile dvs. personale; să accesați o copie a informațiilor personale pe care le deținem despre dvs.; să corectați informațiile personale inexacte; să ștergeți informațiile personale; să obțineți o copie portabilă a anumitor informații personale; să faceți apel împotriva unui refuz de cerere privind drepturile la confidențialitate; și, unde este cazul, să optați să nu participați la vânzări, publicitate țintită sau profilare în scopul deciziilor care produc efecte juridice sau similare semnificative.
Deoarece WEXVR nu vinde în prezent informații personale și nu utilizează informațiile personale pentru publicitate țintită, multe drepturi de renunțare vor fi în mod obișnuit abordate prin confirmarea faptului că un astfel de proces nu este efectuat în prezent. Dacă acest lucru se schimbă, vom publica un proces actualizat pentru exercitarea acestor drepturi.
3. Cum să vă exercitați drepturile
Puteți trimite cereri privind confidențialitatea prin e-mail la dpo@whtexch.com. Vă rugăm să identificați dreptul pe care doriți să îl exercitați, statul în care locuiți, adresa de e-mail asociată contului dvs. WEXVR (dacă există) și suficiente informații pentru a localiza și verifica înregistrările relevante.
Dacă sunteți părinte sau tutore legal care face o cerere în numele unui minor, sau agent autorizat care acționează în numele altei persoane, este posibil să solică verificări suplimentare, dovada autorității sau autorizație semnată înainte de a acționa asupra cererii.
Putem refuza, limita sau amâna o cerere atunci când legea permite, inclusiv atunci când nu putem verifica identitatea sau autoritatea, când se aplică o excepție sau când cererea ar compromite securitatea, prevenirea fraudei, conformitatea legală sau drepturile altora.
4. Apeluri
Dacă legea aplicabilă vă oferă dreptul să faceți apel împotriva unui refuz al cererii dvs., puteți trimite un apel la dpo@whtexch.com cu subiectul "Apel Confidențialitate". Vă rugăm să includeți cererea originală, răspunsul nostru (dacă există), statul a cărui lege credeți că se aplică și motivele pentru care considerați că cererea ar trebui reexaminată.
5. Divulgări specifice pentru California
Pentru rezidenții Californiei, și doar în măsura în care se aplică Legea privind Confidențialitatea Consumatorilor din California (CCPA) cu amendamentele sale, categoriile de informații personale pe care WEXVR le poate colecta sunt descrise în Notificarea de Confidențialitate WEXVR și pot include identificatori, informații despre cont, informații de plată și tranzacții, informații despre activitatea pe internet sau alte rețele electronice, informații despre dispozitive și tehnice, geolocație aproximativă sau informații despre țară, comunicări cu serviciul de suport clienți, înregistrări de moderare și raportare, precum și inferențe rezonabil derivate din astfel de informații pentru scopuri de serviciu, securitate sau prevenire a fraudei.
Categoriile de surse de la care putem colecta informații personale includ: direct de la dvs.; automat de la dispozitivul, browser-ul, căștile sau sesiunea dvs. de aplicație; de la procesatori de plăți precum Stripe; de la furnizori de analiză, prevenire a fraudei, hosting și infrastructură care acționează în numele nostru; de la Meta sau furnizori ai ecosistemului dispozitivelor compatibile, unde este relevant pentru suportul contului sau drepturilor; de la alți utilizatori, proprietari de canale, titulari de drepturi sau autorități care trimit rapoarte sau plângeri; și din surse publice sau legate de conformitate, acolo unde este necesar.
Categoriile de destinatari către care putem dezvălui informații personale în scopuri de afaceri includ furnizorii de servicii, procesatorii de plăți, furnizorii de infrastructură și securitate, consilierii profesioniști, autoritățile sau instanțele în cazul în care este legal obligatoriu, și contrapărțile corporative în legătură cu o tranzacție supusă unor protecții adecvate. WEXVR nu vinde în prezent informații personale și nu partajează informații personale pentru publicitate comportamentală cross-context.
Locuitorii Californiei pot desemna un agent autorizat să facă o cerere în numele lor, supus verificării și dovezii de autoritate. Nu vom discrimina împotriva dumneavoastră pentru exercitarea drepturilor acordate de legea aplicabilă.
6. Păstrarea datelor
Păstrăm informațiile personale doar atât timp cât este rezonabil necesar în scopurile descrise în Notificarea de confidențialitate WEXVR, inclusiv administrarea contului, gestionarea drepturilor, procesarea plăților și contabilitate, prevenirea fraudei, moderare, conformitate legală, soluționarea disputelor și păstrarea înregistrărilor. Diferitele categorii de date pot fi păstrate pentru perioade diferite în funcție de nevoile operaționale, fiscale, anti-fraudă sau legale.
7. Modificări la acest Supliment
Putem actualiza acest Supliment din când în când pentru a reflecta schimbările în practicile WEXVR, schimbările din legile privind confidențialitatea din statele SUA, ghidajul autorităților de reglementare sau nevoile operaționale. Cea mai recentă versiune va fi disponibilă cu o dată de intrare în vigoare actualizată.
8. Contact
Întrebările referitoare la confidențialitate și cererile privind drepturile privind confidențialitatea ar trebui trimise la dpo@whtexch.com.
White Exchange S.r.l. | Via Durini 25, 20122 Milano, Italia | TVA / Nr. Registru 12380700968
NOTIFICARE PRIVIND CONFIDENȚIALITATEA --- REPUBLICA COREEA
1. Operator și contact
White Exchange S.r.l. ("Operatorul"), o societate cu răspundere limitată italiană cu sediul social la Via Durini 25, 20122 Milano, Italia, TVA/Număr fiscal 12380700968, este operatorul pentru informațiile personale ale rezidenților din Republica Coreea prelucrate în legătură cu serviciul WEXVR.
Manager de protecție a informațiilor personale (개인정보 보호책임자): Francesca Valenti, Responsabil cu protecția datelor --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milano, Italia.
Drepturile și reclamațiile privind informațiile personale: dpo@whtexch.com.
Suport general: support@wexvr.com.
Agent local (PIPA Art. 31-2): Nu a fost numit la această dată deoarece WHTEXCH nu îndeplinește pragurile prevăzute în Articolul 32-2 din Decretul de punere în aplicare a PIPA (≥ 1 trilion KRW venit anual total, SAU ≥ 10 miliarde KRW venituri din servicii informaționale coreene, SAU ≥ 1 milion utilizatori activi zilnici în Coreea, SAU procesarea datelor sensibile a mai mult de 50.000 de subiecți de date coreeni în medie zilnic).
2. Categorii de informații personale colectate
Categorie Elemente Sursa
Cont / identitate E-mail, parolă (hash-uită), confirmare vârstă, țară, preferință limbă Furnizat de utilizator la înregistrare
Tranzacție Titlu achiziționat, ID tranzacție, sumă, valută, stare plată, stare rambursare / dispută, descriptor facturare Stripe, procesatori de plăți (Stripe acționează parțial ca procesator și parțial ca operator independent pentru raportarea fraudei / sancțiuni / reglementări)
Dispozitiv / tehnic Adresă IP, identificator dispozitiv, model căști, versiune firmware, versiune aplicație, OS, limbă, fus orar, jurnale sesiuni și incidente Colectat automat de pe dispozitivul / browser-ul utilizatorului
Utilizare / vizionare Titluri deblocate, număr vizionări consumate, timp petrecut, utilizare funcționalități Colectat automat
Moderare / raport Raporturi, reclamații, dovezi, declarații de motive, decizii Trimiteri de la utilizatori
Comunicări E-mail-uri / mesaje de suport Furnizat de utilizator
3. Scopuri și temeiuri legale (bazate pe consimțământ)
Informațiile personale sunt procesate doar pentru scopurile enumerate mai jos. Pentru rezidenții coreeni, prelucrarea se bazează pe consimțământul utilizatorului (PIPA Art. 15(1)(1)) decât dacă se aplică alt temei legal (de exemplu, executarea contractului, obligație legală).
Scop Obligatoriu / opțional Temei legal
Livrarea serviciilor, cont, drepturi Obligatoriu Consimțământ (PIPA Art. 15(1)(1)) și contract (PIPA Art. 15(1)(4))
Procesarea plăților și facturare Obligatoriu Consimțământ + obligație legală (PIPA Art. 15(1)(2))
Prevenirea fraudei, securitate, prevenire abuz Obligatoriu Interese legitime (PIPA Art. 15(1)(6)) + obligație legală
Moderare, rapoarte, plângeri Obligatoriu Obligație legală + interese legitime
Analiza serviciilor și îmbunătățiri Opțional Consimțământ (accept separat)
4. Păstrarea datelor
Informațiile personale sunt păstrate doar pentru perioada necesară îndeplinirii scopului relevant, apoi șterse sau anonimizate, cu excepția cazului în care păstrarea este cerută de legea din Coreea de Sud.
Date Păstrare
Datele contului / serviciului Durata vieții contului + 12 luni după ștergere
Înregistrările tranzacțiilor (Legea Comercială coreeană / Legea Comerțului Electronic) 5 ani
Jurnalele de autentificare (Legea rețelelor) 6 luni
Înregistrările de moderare / rapoarte 6 luni de la decizie; mai mult pentru investigații în curs
5. Transferul transfrontalier al informațiilor personale (Art. 28-8 din PIPA)
Informațiile personale ale rezidenților coreeni sunt transferate în Italia (sediul Controlorului) și în alte țări în care operează furnizorii de servicii ai Controlorului. Controlorul obține consimțământ specific pentru acest transfer la înregistrare, împreună cu dezvăluirile cerute de Articolul 28-8 din PIPA.
Element Dezvăluire
Identitatea destinatarului White Exchange S.r.l. (Controlor) --- Italia. Stripe, Inc. --- Statele Unite ale Americii și Irlanda. Meta Platforms --- Statele Unite ale Americii și Irlanda. Furnizori de găzduire cloud și CDN --- Uniunea Europeană și Statele Unite ale Americii.
Detalii de contact destinatari dpo@whtexch.com (Controlor). Acordurile privind protecția datelor ale procesatorilor destinatarilor sunt disponibile la cerere.
Elemente transferate Toate categoriile listate în Secțiunea 2.
Scopurile transferului Livrarea serviciului, procesarea plăților, prevenirea fraudei, securitate, moderare, suport.
Păstrarea Așa cum este stabilit în Secțiunea 4.
Metoda transferului Transfer electronic criptat (TLS 1.2+) prin rețele publice.
Data și frecvența Continuă, după necesitățile livrării serviciului.
6. Drepturile rezidenților coreeni
Rezidenții coreeni au următoarele drepturi conform PIPA: (i) solicitarea accesului la informațiile personale; (ii) corectarea; (iii) ștergerea (sub rezerva excepțiilor legale); (iv) suspendarea prelucrării; (v) retragerea consimțământului în orice moment; (vi) depunerea unei plângeri la PIPC (www.pipc.go.kr) sau la Comitetul de Mediere a Disputelor privind Informațiile Personale.
Cum să exercitați: Trimiteți o cerere la dpo@whtexch.com. Controlorul răspunde în termen de 10 zile conform Art. 35(3) din PIPA.
7. Utilizarea cookie-urilor și identificatorilor online (Legea rețelelor)
WEXVR utilizează cookie-uri strict necesare și tehnologii similare pentru autentificare, livrare de permisiuni, prevenirea fraudei și securitate. Cookie-urile opționale de analiză sunt folosite doar cu consimțământ prin mecanismul de gestionare a consimțământului, cu paritate între „acceptă tot” și „respinge tot”. Controlorul nu utilizează cookie-uri pentru publicitate comportamentală cross-context.