OPDesk

Informativa sulla Privacy

Ultimo aggiornamento: 3 giugno 2026

La presente informativa descrive come vengono trattati i dati personali nell'ambito di OPDesk (l'«App» o il «Servizio»), un'applicazione di gestione per professionisti e aziende, disponibile via web (app.opdesk.it) e come applicazione per iOS.

1. Titolare del trattamento

FD Consulting S.r.l.
Via Giuseppe di Vittorio, 9 — 40018 San Pietro in Casale (BO), Italia
P.IVA 04157171200
Email per la privacy: privacy@opdesk.it

2. Dati che trattiamo

Dati dell'account: nome, indirizzo email, password (conservata in forma cifrata/hash, mai in chiaro) ed eventuale immagine del profilo.
Contenuti che inserisci (il tuo «workspace»): anagrafiche clienti, attività, task e scadenze, note, conversazioni con l'assistente AI, regole ricorrenti. Tali contenuti possono includere dati personali di terzi (es. i tuoi clienti): vedi punto 7.
Dati di pagamento: l'abbonamento è gestito tramite Stripe. Non riceviamo né conserviamo i numeri di carta; trattiamo solo lo stato dell'abbonamento (piano, attivo/scaduto, importo).
Dati tecnici e di sicurezza: indirizzo IP, log e tentativi di accesso, dispositivi «fidati» per l'autenticazione a due fattori (MFA), identificatori del dispositivo e — sull'app — il token per le notifiche push.
Dati di utilizzo: informazioni sull'uso delle funzionalità, necessarie al funzionamento e al miglioramento del Servizio.

3. Finalità e basi giuridiche

Fornire ed erogare il Servizio e gestire il tuo account — esecuzione del contratto (art. 6.1.b GDPR).
Sicurezza, prevenzione degli abusi e autenticazione a due fattori — legittimo interesse (art. 6.1.f).
Pagamenti, fatturazione e obblighi contabili/fiscali — obbligo legale (art. 6.1.c) ed esecuzione del contratto.
Notifiche e promemoria del servizio (email e push) — esecuzione del contratto / legittimo interesse; le push sono disattivabili dalle impostazioni del dispositivo.

4. Intelligenza Artificiale

Le funzioni di assistente/chat inviano i contenuti che scrivi a fornitori di modelli di intelligenza artificiale (tramite OpenRouter) al solo scopo di generare la risposta richiesta. Secondo le policy di tali fornitori i contenuti non vengono utilizzati per addestrare i modelli; ti invitiamo comunque a non inserire dati che non desideri trasmettere.

5. Servizi terzi (responsabili e sub-responsabili)

Per erogare il Servizio ci avvaliamo di fornitori selezionati:

Stripe — pagamenti e abbonamenti.
OpenRouter e i relativi fornitori di modelli AI — elaborazione delle richieste all'assistente.
Resend — invio delle email transazionali (verifica, reset password, promemoria).
Apple — distribuzione tramite App Store e consegna delle notifiche push (APNs).
Fornitori di hosting e database cloud — infrastruttura su cui gira il Servizio.

Alcuni di questi fornitori hanno sede o server al di fuori dell'UE/SEE (es. Stati Uniti). In tali casi i trasferimenti avvengono sulla base di adeguate garanzie, quali le Clausole Contrattuali Standard adottate dalla Commissione Europea.

6. Conservazione dei dati

Conserviamo i dati per il tempo necessario a fornire il Servizio e finché il tuo account è attivo. Alla cancellazione dell'account (vedi punto 8) i dati del workspace vengono eliminati, salvo quanto debba essere conservato per obblighi di legge (es. dati di fatturazione) o per un periodo tecnico limitato nei backup.

7. Ruoli (titolare / responsabile)

Per i dati del tuo account siamo Titolari del trattamento. Per i dati di terzi che inserisci nel workspace (es. i tuoi clienti) sei tu il Titolare e noi agiamo come Responsabili del trattamento ai sensi dell'art. 28 GDPR, trattandoli unicamente secondo le tue istruzioni e per erogarti il Servizio.

8. I tuoi diritti

Hai diritto di accedere, rettificare, cancellare, limitare e opporti al trattamento, nonché alla portabilità dei dati (artt. 15–22 GDPR). In particolare puoi:

Eliminare l'account direttamente da Profilo → Elimina account: l'operazione cancella l'account e i dati collegati.
Scrivere a privacy@opdesk.it per esercitare gli altri diritti.

Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: cifratura dei dati sensibili a riposo, trasmissione cifrata (HTTPS/TLS), hashing delle password, autenticazione a due fattori (MFA), controlli di accesso e registri di audit.

10. Minori

Il Servizio è rivolto a professionisti e aziende e non è destinato a minori di 18 anni; non raccogliamo consapevolmente dati di minori.

11. Notifiche push

Se autorizzi le notifiche, trattiamo un identificativo del dispositivo (token push) per inviarti promemoria e avvisi del servizio. Puoi revocare il permesso in qualsiasi momento dalle impostazioni di iOS.

12. Modifiche all'informativa

Potremo aggiornare la presente informativa; le modifiche rilevanti saranno comunicate tramite il Servizio o via email. La data in alto indica l'ultimo aggiornamento.

13. Contatti

FD Consulting S.r.l. — Via Giuseppe di Vittorio, 9 — 40018 San Pietro in Casale (BO) — privacy@opdesk.it