La privacy fa parte della piattaforma, non e una toppa legale tardiva.

wa.lter.it espone ora la prima baseline pubblica di privacy del network. Questa pagina riassume cosa fa davvero la piattaforma oggi e rimanda agli artefatti operativi interni che governano consenso, retention, processor e incidenti.

Regola attuale: nessuna analytics non essenziale di default, nessuna scrittura client-side verso il CRM e richieste di contatto salvate DB-first con consenso esplicito e boundary server-side per la sync.

Cosa raccoglie oggi la piattaforma

In questa fase i punti di raccolta attivi sono il contact intake, i dati di autenticazione/sessione per le superfici interne e la memoria privata/interna catturata tramite MCP.

Come viene gestito il consenso

Il contact intake pubblico richiede consenso esplicito prima che la richiesta venga salvata. Le analytics non essenziali non sono abilitate nel baseline di bootstrap.

Dove vanno i dati

Le richieste arrivano prima nel database Postgres principale. La sync CRM verso Twenty self-hosted e solo server-side e resta soggetta a configurazione e stato di review.

Artefatti operativi

Il repo ora contiene una baseline privacy concreta: record of processing, cookie register, retention schedule, processor register e scaffold incident log. Questi artefatti sono la fonte operativa, non solo questa pagina.

Operational next step

Se vuoi aprire una conversazione concreta, usa il contact intake DB-first. Registra gia scopo, lawful-basis candidate, consenso e stato di sync CRM.

Usa il contact intake