Informativa sulla Privacy

Ultimo aggiornamento. 01 dicembre 2025

Deskadora Europe SASU, operante con il nome Deskadora, tratta i dati personali con cura e rispetta il GDPR e il UK GDPR. Questa informativa spiega cosa raccogliamo, perché lo raccogliamo, per quanto tempo lo conserviamo, con chi lo condividiamo e come è possibile esercitare i propri diritti.

Questa informativa si applica a deskadora.com, app.deskadora.com, partner.deskadora.com e a tutti i servizi correlati.

Questa informativa non riguarda i dati relativi all'impiego o al reclutamento, che sono disciplinati da politiche interne separate.


1. Informazioni che raccogliamo

1.1 Informazioni fornite dall'utente

  • Dati dell'account: nome, indirizzo e-mail, numero di telefono, informazioni sul locale
  • Profili del personale aggiunti dai locali
  • Impostazioni di prenotazione, voci di gestione dei tavoli, dati degli ospiti
  • File caricati come immagini e documenti
  • Comunicazioni inviate tramite i nostri canali di assistenza

1.2 Informazioni raccolte automaticamente

  • Dati del dispositivo: indirizzo IP, versione del browser, sistema operativo
  • Registri di utilizzo: pagine visualizzate, tempo trascorso, attività di scorrimento
  • Informazioni di autenticazione collegate a cookie e token di sessione
  • Registri di sicurezza come i tentativi di accesso falliti o comportamenti che suggeriscono un possibile uso improprio (ad esempio, tentativi di accesso ripetuti o schemi di richieste insoliti)

1.3 Informazioni da terze parti

  • Stripe per lo stato dei pagamenti in abbonamento. I dati delle carte di pagamento sono elaborati direttamente da Stripe e non vengono mai conservati da Deskadora.
  • Servizi e-mail per le notifiche di sistema
  • Integrazioni opzionali di terze parti quando un locale sceglie di collegare un sistema esterno

2. Come utilizziamo le informazioni

Trattiamo i dati personali per:

  • Creare e gestire account utente e dei locali
  • Supportare le operazioni dei locali, inclusi tavoli, prenotazioni e ruoli del personale
  • Gestire i pagamenti in abbonamento ed emettere fatture
  • Rispondere alle richieste
  • Mantenere la stabilità e la protezione della piattaforma
  • Migliorare il nostro servizio utilizzando informazioni di utilizzo aggregate e anonimizzate
  • Adempiere agli obblighi di legge

I messaggi di marketing vengono inviati solo con il consenso. Ogni e-mail di marketing include un link di annullamento dell'iscrizione. È possibile annullare l'iscrizione in qualsiasi momento cliccando su tale link o contattando [email protected].


3. Base giuridica

Ci basiamo sui seguenti fondamenti giuridici:

  • Contratto — quando forniamo l'accesso a Deskadora
  • Consenso — cookie analitici, cookie di marketing e messaggi di marketing
  • Legittimo interesse — protezione della piattaforma, rilevamento delle frodi e mantenimento di un'operatività stabile
  • Obbligo legale — requisiti fiscali, contabili e normativi

Valutazione del legittimo interesse

Ci basiamo su questo fondamento solo quando necessario per la stabilità e la sicurezza della piattaforma. Abbiamo valutato che questi interessi non prevalgono sui diritti alla privacy dell'utente. È possibile opporsi a questo trattamento in qualsiasi momento contattando [email protected].


4. Ruoli nel trattamento dei dati

Deskadora agisce come:

  • Titolare del trattamento per i dati degli account della piattaforma e le informazioni amministrative
  • Responsabile del trattamento per i contenuti caricati dai locali, le informazioni sugli ospiti, le prenotazioni e i depositi, per conto del locale

Quando i locali utilizzano Deskadora per gestire i dati degli ospiti, il locale è il titolare del trattamento di tali dati. Deskadora agisce come responsabile del trattamento per loro conto. Questo rapporto è disciplinato da un Accordo sul Trattamento dei Dati, che i locali accettano al momento della creazione dell'account.


I cookie vengono utilizzati come descritto nella nostra Informativa sui Cookie, disponibile all'indirizzo: https://deskadora.com/it/cookies

Il consenso per i cookie analitici e di marketing viene raccolto alla prima visita. Il consenso è separato per ogni categoria e può essere modificato in qualsiasi momento tramite lo strumento di impostazione dei cookie disponibile nel piè di pagina sotto "Le tue scelte sulla privacy."

Le preferenze vengono archiviate in:

  • dsk_consent_analytics
  • dsk_consent_marketing

I cookie essenziali sono necessari per l'accesso sicuro ai nostri servizi e non richiedono consenso.


6. Condivisione dei dati personali

Non vendiamo dati personali.

Condividiamo i dati solo con i seguenti sub-responsabili del trattamento, ciascuno dei quali agisce esclusivamente su nostra istruzione ed è vincolato da un Accordo sul Trattamento dei Dati conforme all'Articolo 28 del GDPR:

Sub-responsabileFinalitàLocalizzazione
Stripe SAS / Stripe Inc.Pagamenti in abbonamento ed elaborazione dei depositiFrancia (UE). Trasferimenti di dati a Stripe Inc. (USA) tramite SCC
Amazon Web Services (AWS)Hosting cloud e infrastrutturaUnione Europea (Parigi, eu-west-3)
Google LLC (Google Analytics 4)Analisi dell'utilizzo (consenso richiesto)Stati Uniti (SCC applicate)
Google LLC (Google Workspace)E-mail transazionali e di sistemaUnione Europea (CDPA accettato nov. 2025)
Sistemi di assistenza interniAssistenza clientiUE

Gli strumenti di analisi ricevono dati solo quando l'utente ha dato il proprio consenso.

Aggiornamenti dei sub-responsabili

Manteniamo un elenco di sub-responsabili approvati. Se aggiungiamo o sostituiamo un sub-responsabile, aggiorneremo questo elenco e notificheremo gli utenti 30 giorni prima che la modifica entri in vigore. L'elenco attuale dei sub-responsabili è disponibile su richiesta all'indirizzo [email protected].

Accordi sul trattamento dei dati

Con ciascuno dei sub-responsabili elencati sopra è in vigore un Accordo sul Trattamento dei Dati. Una copia è disponibile su richiesta.


7. Trasferimenti internazionali

Alcuni sub-responsabili gestiscono infrastrutture al di fuori dell'UE. Quando i dati personali vengono trasferiti al di fuori dell'UE, applichiamo garanzie conformi al GDPR, in particolare le Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea.

  • Stripe SAS è la nostra entità contrattuale (Francia). Stripe SAS trasferisce dati a Stripe Inc. (USA) tramite SCC a fini di elaborazione.
  • Amazon Web Services ospita tutti i dati di Deskadora nella regione di Parigi (eu-west-3). Nessun dato viene trasferito al di fuori dell'UE tramite AWS.
  • Google LLC (Google Analytics 4) elabora i dati analitici negli Stati Uniti tramite SCC.
  • Google LLC (Google Workspace) elabora i dati e-mail all'interno dell'UE nell'ambito del Cloud Data Processing Addendum (CDPA), con certificazione del diritto alla protezione dei dati dell'UE in vigore.

I dettagli delle SCC e degli accordi sul trattamento utilizzati da ciascun fornitore sono disponibili nella rispettiva documentazione sulla privacy.


8. Conservazione dei dati

Conserviamo i dati solo per il tempo necessario.

Tipo di datiPeriodo di conservazione
Dati dell'accountEliminati 3 anni dopo la chiusura dell'account
Registrazioni di fatturazioneConservati 7 anni per adempiere agli obblighi fiscali e contabili ai sensi della legge francese
Messaggi di assistenzaConservati 18 mesi
File caricati dai localiEliminati alla cancellazione dell'account
CookieScadono come descritto nella nostra Informativa sui Cookie

I dati vengono eliminati o anonimizzati una volta trascorso il periodo di conservazione applicabile.


9. Sicurezza

Applichiamo controlli rigorosi per proteggere i dati personali, tra cui:

  • Crittografia dei dati in transito tramite TLS 1.2 o superiore
  • Crittografia dei dati a riposo
  • Controlli di accesso basati sui ruoli che limitano l'accesso ai dati al solo personale autorizzato
  • Strumenti di monitoraggio e registrazione della sicurezza
  • Revisioni periodiche della sicurezza

Nessun metodo di trasmissione o archiviazione è completamente sicuro. Applichiamo misure conformi agli standard del settore per ridurre i rischi e rispondiamo prontamente a qualsiasi incidente identificato.


10. Procedura in caso di violazione dei dati

In caso di violazione dei dati personali:

  1. Indaghiamo e conteniamo l'incidente
  2. Notifichiamo l'autorità di controllo competente entro 72 ore, quando richiesto dall'Articolo 33 del GDPR
  3. In caso di rischio elevato per gli interessati, li contattamo senza ingiustificato ritardo ai sensi dell'Articolo 34 del GDPR
  4. Documentiamo l'incidente e tutte le azioni intraprese

11. I tuoi diritti

Puoi richiedere:

  • Accesso — una copia dei dati personali che conserviamo su di te
  • Rettifica — correzione di dati inesatti o incompleti
  • Cancellazione — rimozione dei tuoi dati quando non esiste un motivo legale per conservarli
  • Limitazione — restrizione dell'uso dei tuoi dati in determinate circostanze
  • Portabilità — ricezione dei tuoi dati in un formato strutturato e leggibile da dispositivo automatico
  • Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento prima della revoca
  • Opposizione — al trattamento basato sul legittimo interesse

Invia le richieste a: [email protected]

Tempi di risposta

Rispondiamo entro 30 giorni. Se una richiesta è complessa o riguarda un grande volume di dati, possiamo estendere questo periodo fino a 90 giorni. Ti informeremo entro il periodo iniziale di 30 giorni se è necessaria un'estensione e ne spiegheremo il motivo.

Diritto di proporre reclamo

Puoi presentare un reclamo alla tua autorità locale per la protezione dei dati, tra cui:


12. Processo decisionale automatizzato

Non prendiamo decisioni che producano effetti giuridici o significativi sugli interessati senza coinvolgimento umano.

I controlli automatizzati si limitano agli indicatori di frode e al monitoraggio della sicurezza. Questi controlli non determinano mai restrizioni dell'account senza una revisione manuale da parte di un membro del nostro team.


13. Dati dei minori

Deskadora non è destinato a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati da minori. Se veniamo a conoscenza che sono stati raccolti dati di un minore, questi verranno rimossi tempestivamente.


La nostra piattaforma può contenere link a siti web esterni. Non siamo responsabili di come tali siti trattano i dati personali. Consigliamo di consultare l'informativa sulla privacy di qualsiasi sito esterno visitato.


15. Modifiche a questa informativa

Potremmo aggiornare questo documento per riflettere le modifiche nelle nostre pratiche o nei requisiti di legge. Le modifiche significative verranno annunciate sulla piattaforma o comunicate via e-mail prima della loro entrata in vigore.


16. Contatti

Per domande o richieste in materia di privacy:

Deskadora Europe SASU
60 Rue François 1er, 75008 Parigi, Francia
E-mail: [email protected]