Informativa sulla Privacy
Ultimo aggiornamento. 01 dicembre 2025
Deskadora Europe SASU, operante con il nome Deskadora, tratta i dati personali con cura e rispetta il GDPR e il UK GDPR. Questa informativa spiega cosa raccogliamo, perché lo raccogliamo, per quanto tempo lo conserviamo, con chi lo condividiamo e come è possibile esercitare i propri diritti.
Questa informativa si applica a deskadora.com, app.deskadora.com, partner.deskadora.com e a tutti i servizi correlati.
Questa informativa non riguarda i dati relativi all'impiego o al reclutamento, che sono disciplinati da politiche interne separate.
1. Informazioni che raccogliamo
1.1 Informazioni fornite dall'utente
- Dati dell'account: nome, indirizzo e-mail, numero di telefono, informazioni sul locale
- Profili del personale aggiunti dai locali
- Impostazioni di prenotazione, voci di gestione dei tavoli, dati degli ospiti
- File caricati come immagini e documenti
- Comunicazioni inviate tramite i nostri canali di assistenza
1.2 Informazioni raccolte automaticamente
- Dati del dispositivo: indirizzo IP, versione del browser, sistema operativo
- Registri di utilizzo: pagine visualizzate, tempo trascorso, attività di scorrimento
- Informazioni di autenticazione collegate a cookie e token di sessione
- Registri di sicurezza come i tentativi di accesso falliti o comportamenti che suggeriscono un possibile uso improprio (ad esempio, tentativi di accesso ripetuti o schemi di richieste insoliti)
1.3 Informazioni da terze parti
- Stripe per lo stato dei pagamenti in abbonamento. I dati delle carte di pagamento sono elaborati direttamente da Stripe e non vengono mai conservati da Deskadora.
- Servizi e-mail per le notifiche di sistema
- Integrazioni opzionali di terze parti quando un locale sceglie di collegare un sistema esterno
2. Come utilizziamo le informazioni
Trattiamo i dati personali per:
- Creare e gestire account utente e dei locali
- Supportare le operazioni dei locali, inclusi tavoli, prenotazioni e ruoli del personale
- Gestire i pagamenti in abbonamento ed emettere fatture
- Rispondere alle richieste
- Mantenere la stabilità e la protezione della piattaforma
- Migliorare il nostro servizio utilizzando informazioni di utilizzo aggregate e anonimizzate
- Adempiere agli obblighi di legge
I messaggi di marketing vengono inviati solo con il consenso. Ogni e-mail di marketing include un link di annullamento dell'iscrizione. È possibile annullare l'iscrizione in qualsiasi momento cliccando su tale link o contattando [email protected].
3. Base giuridica
Ci basiamo sui seguenti fondamenti giuridici:
- Contratto — quando forniamo l'accesso a Deskadora
- Consenso — cookie analitici, cookie di marketing e messaggi di marketing
- Legittimo interesse — protezione della piattaforma, rilevamento delle frodi e mantenimento di un'operatività stabile
- Obbligo legale — requisiti fiscali, contabili e normativi
Valutazione del legittimo interesse
Ci basiamo su questo fondamento solo quando necessario per la stabilità e la sicurezza della piattaforma. Abbiamo valutato che questi interessi non prevalgono sui diritti alla privacy dell'utente. È possibile opporsi a questo trattamento in qualsiasi momento contattando [email protected].
4. Ruoli nel trattamento dei dati
Deskadora agisce come:
- Titolare del trattamento per i dati degli account della piattaforma e le informazioni amministrative
- Responsabile del trattamento per i contenuti caricati dai locali, le informazioni sugli ospiti, le prenotazioni e i depositi, per conto del locale
Quando i locali utilizzano Deskadora per gestire i dati degli ospiti, il locale è il titolare del trattamento di tali dati. Deskadora agisce come responsabile del trattamento per loro conto. Questo rapporto è disciplinato da un Accordo sul Trattamento dei Dati, che i locali accettano al momento della creazione dell'account.
5. Cookie e tracciamento
I cookie vengono utilizzati come descritto nella nostra Informativa sui Cookie, disponibile all'indirizzo: https://deskadora.com/it/cookies
Il consenso per i cookie analitici e di marketing viene raccolto alla prima visita. Il consenso è separato per ogni categoria e può essere modificato in qualsiasi momento tramite lo strumento di impostazione dei cookie disponibile nel piè di pagina sotto "Le tue scelte sulla privacy."
Le preferenze vengono archiviate in:
dsk_consent_analyticsdsk_consent_marketing
I cookie essenziali sono necessari per l'accesso sicuro ai nostri servizi e non richiedono consenso.
6. Condivisione dei dati personali
Non vendiamo dati personali.
Condividiamo i dati solo con i seguenti sub-responsabili del trattamento, ciascuno dei quali agisce esclusivamente su nostra istruzione ed è vincolato da un Accordo sul Trattamento dei Dati conforme all'Articolo 28 del GDPR:
| Sub-responsabile | Finalità | Localizzazione |
|---|---|---|
| Stripe SAS / Stripe Inc. | Pagamenti in abbonamento ed elaborazione dei depositi | Francia (UE). Trasferimenti di dati a Stripe Inc. (USA) tramite SCC |
| Amazon Web Services (AWS) | Hosting cloud e infrastruttura | Unione Europea (Parigi, eu-west-3) |
| Google LLC (Google Analytics 4) | Analisi dell'utilizzo (consenso richiesto) | Stati Uniti (SCC applicate) |
| Google LLC (Google Workspace) | E-mail transazionali e di sistema | Unione Europea (CDPA accettato nov. 2025) |
| Sistemi di assistenza interni | Assistenza clienti | UE |
Gli strumenti di analisi ricevono dati solo quando l'utente ha dato il proprio consenso.
Aggiornamenti dei sub-responsabili
Manteniamo un elenco di sub-responsabili approvati. Se aggiungiamo o sostituiamo un sub-responsabile, aggiorneremo questo elenco e notificheremo gli utenti 30 giorni prima che la modifica entri in vigore. L'elenco attuale dei sub-responsabili è disponibile su richiesta all'indirizzo [email protected].
Accordi sul trattamento dei dati
Con ciascuno dei sub-responsabili elencati sopra è in vigore un Accordo sul Trattamento dei Dati. Una copia è disponibile su richiesta.
7. Trasferimenti internazionali
Alcuni sub-responsabili gestiscono infrastrutture al di fuori dell'UE. Quando i dati personali vengono trasferiti al di fuori dell'UE, applichiamo garanzie conformi al GDPR, in particolare le Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea.
- Stripe SAS è la nostra entità contrattuale (Francia). Stripe SAS trasferisce dati a Stripe Inc. (USA) tramite SCC a fini di elaborazione.
- Amazon Web Services ospita tutti i dati di Deskadora nella regione di Parigi (eu-west-3). Nessun dato viene trasferito al di fuori dell'UE tramite AWS.
- Google LLC (Google Analytics 4) elabora i dati analitici negli Stati Uniti tramite SCC.
- Google LLC (Google Workspace) elabora i dati e-mail all'interno dell'UE nell'ambito del Cloud Data Processing Addendum (CDPA), con certificazione del diritto alla protezione dei dati dell'UE in vigore.
I dettagli delle SCC e degli accordi sul trattamento utilizzati da ciascun fornitore sono disponibili nella rispettiva documentazione sulla privacy.
8. Conservazione dei dati
Conserviamo i dati solo per il tempo necessario.
| Tipo di dati | Periodo di conservazione |
|---|---|
| Dati dell'account | Eliminati 3 anni dopo la chiusura dell'account |
| Registrazioni di fatturazione | Conservati 7 anni per adempiere agli obblighi fiscali e contabili ai sensi della legge francese |
| Messaggi di assistenza | Conservati 18 mesi |
| File caricati dai locali | Eliminati alla cancellazione dell'account |
| Cookie | Scadono come descritto nella nostra Informativa sui Cookie |
I dati vengono eliminati o anonimizzati una volta trascorso il periodo di conservazione applicabile.
9. Sicurezza
Applichiamo controlli rigorosi per proteggere i dati personali, tra cui:
- Crittografia dei dati in transito tramite TLS 1.2 o superiore
- Crittografia dei dati a riposo
- Controlli di accesso basati sui ruoli che limitano l'accesso ai dati al solo personale autorizzato
- Strumenti di monitoraggio e registrazione della sicurezza
- Revisioni periodiche della sicurezza
Nessun metodo di trasmissione o archiviazione è completamente sicuro. Applichiamo misure conformi agli standard del settore per ridurre i rischi e rispondiamo prontamente a qualsiasi incidente identificato.
10. Procedura in caso di violazione dei dati
In caso di violazione dei dati personali:
- Indaghiamo e conteniamo l'incidente
- Notifichiamo l'autorità di controllo competente entro 72 ore, quando richiesto dall'Articolo 33 del GDPR
- In caso di rischio elevato per gli interessati, li contattamo senza ingiustificato ritardo ai sensi dell'Articolo 34 del GDPR
- Documentiamo l'incidente e tutte le azioni intraprese
11. I tuoi diritti
Puoi richiedere:
- Accesso — una copia dei dati personali che conserviamo su di te
- Rettifica — correzione di dati inesatti o incompleti
- Cancellazione — rimozione dei tuoi dati quando non esiste un motivo legale per conservarli
- Limitazione — restrizione dell'uso dei tuoi dati in determinate circostanze
- Portabilità — ricezione dei tuoi dati in un formato strutturato e leggibile da dispositivo automatico
- Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento prima della revoca
- Opposizione — al trattamento basato sul legittimo interesse
Invia le richieste a: [email protected]
Tempi di risposta
Rispondiamo entro 30 giorni. Se una richiesta è complessa o riguarda un grande volume di dati, possiamo estendere questo periodo fino a 90 giorni. Ti informeremo entro il periodo iniziale di 30 giorni se è necessaria un'estensione e ne spiegheremo il motivo.
Diritto di proporre reclamo
Puoi presentare un reclamo alla tua autorità locale per la protezione dei dati, tra cui:
- CNIL (Francia): https://www.cnil.fr
- ICO (Regno Unito): https://ico.org.uk
- La tua autorità nazionale se risiedi in un altro Stato membro dell'UE
12. Processo decisionale automatizzato
Non prendiamo decisioni che producano effetti giuridici o significativi sugli interessati senza coinvolgimento umano.
I controlli automatizzati si limitano agli indicatori di frode e al monitoraggio della sicurezza. Questi controlli non determinano mai restrizioni dell'account senza una revisione manuale da parte di un membro del nostro team.
13. Dati dei minori
Deskadora non è destinato a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati da minori. Se veniamo a conoscenza che sono stati raccolti dati di un minore, questi verranno rimossi tempestivamente.
14. Link a terze parti
La nostra piattaforma può contenere link a siti web esterni. Non siamo responsabili di come tali siti trattano i dati personali. Consigliamo di consultare l'informativa sulla privacy di qualsiasi sito esterno visitato.
15. Modifiche a questa informativa
Potremmo aggiornare questo documento per riflettere le modifiche nelle nostre pratiche o nei requisiti di legge. Le modifiche significative verranno annunciate sulla piattaforma o comunicate via e-mail prima della loro entrata in vigore.
16. Contatti
Per domande o richieste in materia di privacy:
Deskadora Europe SASU
60 Rue François 1er, 75008 Parigi, Francia
E-mail: [email protected]