Deskio Logo
Deskio
PRIVACY POLICY

Privacy Policy

La tua privacy è importante per noi. Questa politica descrive come gestiamo i tuoi dati.

Ultimo aggiornamento: 15 dicembre 2025

1. Introduzione

Deskio ("noi", "nostro" o "la piattaforma") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa informativa sulla privacy descrive come raccogliamo, utilizziamo e proteggiamo le tue informazioni quando utilizzi la nostra piattaforma di gestione per freelance digitali.

2. Dati Raccolti (Data Accessed)

2.1 Dati Utente di Base

Raccogliamo e archiviamo le seguenti informazioni:

  • Email e password (per l'autenticazione)
  • Nome completo e informazioni del profilo
  • Partita IVA e informazioni fiscali (opzionali)
  • Dati relativi a clienti, progetti, fatture e proposte creati nella piattaforma

2.2 Dati Integrazioni Google (Calendar e Gmail)

Se attivi le integrazioni Google, accediamo ai seguenti dati:

  • Calendar: Lettura e scrittura eventi (titolo, data, descrizione) per la sincronizzazione bidirezionale.
  • Gmail: Lettura messaggi (per visualizzarli nella dashboard) e modifica stato (es. segnare come letto). Non inviamo email per tuo conto.
  • Token OAuth: Archiviamo in modo sicuro i token di accesso e refresh necessari per mantenere la connessione.

Scope richiesti: calendar.events, gmail.readonly, gmail.modify (necessario solo per aggiornare lo stato di lettura).

2.3 Dati Integrazione Notion

Se connetti il tuo workspace Notion:

  • Accediamo in lettura a pagine e database che decidi di condividere con l'integrazione.
  • Non modifichiamo né cancelliamo i tuoi contenuti su Notion senza tua esplicita azione.

2.4 Dati Integrazione Spotify

Se connetti il tuo account Spotify, visualizziamo:

  • Stato di riproduzione corrente (brano, artista).
  • Cronologia ascolti recenti (per il widget "Recently Played").
  • Non conserviamo lo storico dei tuoi ascolti nel nostro database.

2.5 Dati Google OAuth (Login)

Se utilizzi il login con Google, raccogliamo:

  • Indirizzo email Google
  • Nome e foto del profilo Google (se disponibili)
  • ID utente Google per l'autenticazione

3. Cookie e Dati Tecnici

Raccogliamo automaticamente alcuni dati tecnici necessari per il funzionamento e la sicurezza della piattaforma:

  • Log di Sistema: Indirizzo IP, tipo di browser, pagina visitata (utilizzati per sicurezza e debug).
  • Cookie Tecnici: Utilizziamo cookie di sessione (Supabase Auth) essenziali per mantenerti loggato. Non utilizziamo cookie di profilazione o di terze parti per scopi pubblicitari.

4. Utilizzo dei Dati (Data Usage)

3.1 Utilizzo dei Dati Utente

Utilizziamo i tuoi dati personali per:

  • Fornire e gestire il tuo account sulla piattaforma
  • Gestire clienti, progetti, task e proposte
  • Generare fatture e preventivi
  • Tracciare il fatturato e le statistiche di business
  • Inviare notifiche email relative ai tuoi progetti (tramite servizio Resend)
  • Permettere la collaborazione con altri utenti su progetti condivisi

4.2 Utilizzo dei Dati Google (Calendar e Gmail)

I dati delle integrazioni Google vengono utilizzati esclusivamente per:

  • Calendar: Sincronizzare i tuoi appuntamenti con i task della piattaforma e viceversa.
  • Gmail: Mostrarti le email dei clienti direttamente nel CRM e permetterti di segnarle come lette/da leggere.
  • Non utilizziamo questi dati per addestrare modelli AI, né per pubblicità.
Importante: L'uso delle informazioni ricevute dalle API di Google aderisce alla Google API Services User Data Policy, inclusi i requisiti di "Limited Use".

4.3 Utilizzo dei Dati Notion

Utilizziamo l'API di Notion per:

  • Importare o linkare documenti Notion ai tuoi progetti su Deskio.
  • Permetterti di cercare tra le tue pagine Notion direttamente dalla nostra barra di ricerca.

4.4 Utilizzo dei Dati Spotify

Utilizziamo l'API di Spotify esclusivamente per:

  • Mostrare il widget "Now Playing" nella tua dashboard personale.
  • Non salviamo, analizziamo o vendiamo le tue preferenze musicali.

5. Condivisione dei Dati (Data Sharing)

Ci impegniamo a proteggere la tua privacy. I tuoi dati vengono condivisi solo nelle seguenti circostanze limitate:

4.1 Servizi di Terze Parti (Sub-processori)

Per fornire il servizio, ci avvaliamo di fornitori di infrastrutture e servizi affidabili. Di seguito l'elenco dei nostri sub-processori e dei dati che trattano:

  • Supabase (USA/EU): Database principale e autenticazione. Archivia tutti i dati utente, progetti, task e password (in formato hash sicuro).
  • Stripe (USA): Gestore dei pagamenti. Tratta i dati di fatturazione e abbonamento. NB: Deskio non archivia né ha accesso ai dati completi della tua carta di credito.
  • Resend (USA): Servizio di invio email transazionali (es. inviti, recupero password, notifiche di sistema).
  • Vercel (USA): Hosting dell'infrastruttura web e gestione dei log di accesso per sicurezza e debug.
  • Google APIs (Calendar & Gmail): Integrazioni opzionali. Se attivate, sincronizzano eventi e permettono la gestione delle email (lettura/stato) direttamente dalla piattaforma.
  • Notion API: Integrazione opzionale per sincronizzare pagine e database del tuo workspace Notion.
  • Spotify API: Integrazione opzionale per visualizzare lo stato di riproduzione nel widget dashboard.

Tutti i fornitori extra-UE aderiscono al Data Privacy Framework o utilizzano Clausole Contrattuali Standard (SCC) per garantire la sicurezza del trasferimento dati.

4.2 Nessuna Vendita di Dati

Non vendiamo, affittiamo o scambiamo mai i tuoi dati personali o i dati di Google Calendar con terze parti per scopi di marketing o pubblicitari.

4.3 Condivisione all'Interno della Piattaforma

Se condividi progetti con collaboratori sulla piattaforma, le informazioni relative a quei progetti (ma non i tuoi dati Google Calendar o credenziali) saranno visibili agli utenti autorizzati con cui hai scelto di collaborare.

4.4 Requisiti Legali

Potremmo divulgare i tuoi dati se richiesto dalla legge, da un'ordinanza del tribunale o per proteggere i diritti, la proprietà o la sicurezza della piattaforma e dei suoi utenti.

6. Archiviazione e Protezione dei Dati

6.1 Archiviazione Sicura

  • Tutti i dati sono archiviati in modo sicuro su server Supabase con crittografia a riposo
  • I token di accesso Google Calendar sono archiviati in modo crittografato nel nostro database
  • Le password sono hashate utilizzando algoritmi di hashing sicuri e non vengono mai archiviate in chiaro
  • Tutte le comunicazioni tra il tuo browser e i nostri server sono crittografate utilizzando HTTPS/TLS

6.2 Controlli di Accesso

  • L'accesso ai dati è limitato tramite Row Level Security (RLS) di Supabase - puoi accedere solo ai tuoi dati
  • Implementiamo controlli di accesso rigorosi per garantire che solo il personale autorizzato possa accedere ai sistemi di produzione
  • I token Google Calendar possono essere revocati in qualsiasi momento disconnettendo Google Calendar nelle impostazioni

7. Conservazione e Cancellazione dei Dati

7.1 Periodo di Conservazione

  • Conserviamo i tuoi dati personali e i dati dei progetti finché il tuo account rimane attivo
  • I token Google Calendar vengono conservati finché non disconnetti Google Calendar o elimini il tuo account
  • I dati relativi a fatture e transazioni potrebbero essere conservati più a lungo per conformità fiscale e legale

7.2 Diritto alla Cancellazione

Hai il diritto di richiedere la cancellazione dei tuoi dati in qualsiasi momento:

  • Disconnessione Google Calendar: Puoi disconnettere Google Calendar in qualsiasi momento dalle impostazioni del tuo account. Questo eliminerà immediatamente i token di accesso dal nostro database.
  • Cancellazione Account: Puoi richiedere la cancellazione completa del tuo account e di tutti i dati associati contattandoci a hello@deskio.it
  • Revoca Accesso Google: Puoi anche revocare l'accesso della nostra app al tuo account Google visitando le impostazioni di sicurezza di Google.

8. I Tuoi Diritti

In conformità con il GDPR e le leggi sulla privacy applicabili, hai i seguenti diritti:

  • Diritto di accesso: Puoi richiedere una copia dei tuoi dati personali
  • Diritto di rettifica: Puoi correggere dati imprecisi o incompleti
  • Diritto alla cancellazione: Puoi richiedere la cancellazione dei tuoi dati
  • Diritto di limitazione: Puoi richiedere la limitazione del trattamento dei tuoi dati
  • Diritto alla portabilità: Puoi ricevere i tuoi dati in formato strutturato
  • Diritto di opposizione: Puoi opporti a determinati tipi di trattamento
  • Diritto di reclamo: Hai il diritto di proporre reclamo all'autorità di controllo (Garante Privacy)

9. Contatti

Per domande, richieste o preoccupazioni relative a questa privacy policy o al trattamento dei tuoi dati, contattaci:

Federico Moretti

Via Fonda di Antraccoli 243/B
55100 Lucca (LU), Italia

C.F. MRTFRC90M15E715W

P.IVA IT02556020465

Email: hello@deskio.it

Web: https://deskio.it