GDPR e consenso marketing per le carte Wallet Loyalty

Solo opt-in esplicito

Il modulo di iscrizione ha una casella consenso marketing non spuntata. Non la spuntiamo mai per default e trattiamo null/non-risposto come un no. È più severo di quanto la legge richieda strettamente, ma tiene i negozi fuori dai problemi regolatori in tutte le giurisdizioni UE.

Push transazionali vs marketing

• Push transazionali ("hai ricevuto un timbro", "la ricompensa è pronta") sono parte del servizio e non richiedono consenso marketing.
• Push marketing/broadcast (promo una tantum) richiedono consenso esplicito.

La disiscrizione è un click

Ogni broadcast aggiunge una URL di disiscrizione firmata HMAC unica. Cliccarla rimuove il cliente dall'audience marketing immediatamente. Non mostriamo una pagina di conferma che richieda un secondo click — un click ed è fuori.

Eliminazione dati cliente

I clienti possono auto-eliminarsi dalla pagina di disiscrizione. I proprietari possono eliminare dall'app del commerciante. Entrambe le azioni rimuovono il record cliente, revocano il wallet pass e cancellano i timbri.

Manteniamo aggregati anonimizzati (es. "questo negozio ha inviato 4 broadcast a marzo") solo per fatturazione e audit.

Cosa scrivere nella tua privacy policy

La maggior parte dei negozi linka una privacy a una pagina da Altro -> Profilo. Copri: quali dati raccogli, perché, per quanto li conservi, con chi li condividi (noi) e come i clienti possono esercitare i loro diritti. Possiamo fornire un template se necessario.