Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR)

01

Titolare del trattamento

Ragione sociale Overall Media S.r.l.
Sede legale Via Savoia, 78 - 00198 Roma
Partita IVA IT12274411003
Email privacy@overallmedia.it
02

Premessa

okDesk è l'applicazione mobile e desktop companion del servizio di biglietteria okTicket. È utilizzata esclusivamente da operatori di cassa e personale di biglietteria di musei, teatri, parchi e strutture culturali. Non è rivolta al pubblico generico.

La presente informativa descrive quali dati vengono raccolti dall'app, come vengono trattati e quali sono i diritti dell'utente ai sensi del GDPR.

03

Dati raccolti e finalità

Dati di autenticazione

Dati Email, password (trasmessa e non memorizzata in chiaro sul dispositivo)
Finalità Accesso all'app, gestione della sessione
Base giuridica Esecuzione del contratto (servizio okTicket)
Conservazione dispositivo Il token di sessione è crittografato con AES-256-CBC e memorizzato localmente. Al logout tutti i dati di sessione vengono cancellati.
Conservazione server Fino alla cancellazione dell'account da parte dell'amministratore

Dati identificativi dell'utente

Dati Nome, cognome, gruppo/ruolo utente
Finalità Identificazione dell'operatore, gestione permessi
Base giuridica Esecuzione del contratto

Dati del dispositivo

Dati Tipo di dispositivo, sistema operativo e versione, produttore, modello, versione dell'app
Raccolta Automatica al momento del login
Finalità Sicurezza (identificazione sessione), compatibilità tecnica, debug
Base giuridica Legittimo interesse (sicurezza del servizio)
Non vengono raccolti IMEI, MAC address, identificativi pubblicitari o dati GPS.

Dati delle transazioni di cassa

Dati Numero seriale della transazione, data/ora, metodo di pagamento (contanti/POS), importo, dettaglio articoli venduti, importo contanti ricevuto, resto
Finalità Gestione del punto vendita, obblighi fiscali
Base giuridica Obbligo legale (documentazione fiscale), esecuzione del contratto
Conservazione A tempo indeterminato (obbligo fiscale)

Dati dei clienti

Facoltativo
Dati Nome del cliente, email, telefono, note sulla prenotazione, numero di visitatori, data della visita
Raccolta Inseriti manualmente dall'operatore di cassa solo quando necessario, mai raccolti automaticamente
Finalità Associazione della transazione al cliente, gestione prenotazioni
Base giuridica Esecuzione del contratto, consenso (inserimento facoltativo)
Questi dati sono opzionali. L'app funziona pienamente senza raccoglierli.

Dati delle prenotazioni

Dati Numero progressivo, tipo di prenotazione, stato (confermata/validata/rimborsata/annullata), dati del cliente (se presenti), QR code del biglietto
Finalità Validazione ingressi, gestione prenotazioni
Base giuridica Esecuzione del contratto

Dati statistici

Dati Riepiloghi vendite giornalieri, mensili e annuali aggregati per prodotto
Finalità Reportistica aziendale
Base giuridica Esecuzione del contratto
04

Dove vengono trasmessi i dati

Server Tutti i dati operativi vengono trasmessi a www.okticket.it tramite connessioni HTTPS crittografate
Ubicazione server Unione Europea
Terze parti I dati non vengono condivisi con terze parti. Non sono presenti SDK di analytics, advertising, crash reporting o tracking di alcun tipo.
Cookie L'app non utilizza cookie. L'autenticazione avviene tramite token.
05

Dati memorizzati sul dispositivo

L'app memorizza localmente i seguenti dati per consentire il funzionamento offline. Tutti i dati vengono cancellati al logout.

Dato Crittografato Cancellato al logout
Token di accesso Sì (AES-256)
Permessi utente No
Impostazioni utente No
Transazioni No
Prenotazioni No
Catalogo prodotti No
Configurazione stampanti No
Preferenze UI (tema, layout) No
Log applicativi No

La chiave di crittografia è custodita nel keystore sicuro del sistema operativo (Keychain su iOS/macOS, KeyStore su Android, Credential Manager su Windows).

I dati di ciascun utente sono isolati in cartelle separate: un utente non può accedere ai dati di un altro utente sullo stesso dispositivo.

06

Permessi richiesti dall'app

Android

Permesso Motivo
Internet Comunicazione con il server okTicket
Stato della rete Rilevare la disponibilità di connessione per la modalità offline
Posizione precisa Richiesto da librerie di terze parti per la scoperta stampanti. L'app non raccoglie dati di posizione.

iOS

Permesso Motivo
Rete locale Scoperta di stampanti termiche sulla rete locale
Fotocamera Scansione QR code per validazione biglietti
Posizione Richiesto da librerie di terze parti. L'app non raccoglie dati di posizione.
Bluetooth Richiesto da librerie di terze parti. L'app non utilizza Bluetooth.
Libreria foto Richiesto da librerie di terze parti. L'app non accede alle foto.
07

Sicurezza dei dati

Adottiamo le seguenti misure tecniche per proteggere i tuoi dati:

Crittografia in transito

Tutte le comunicazioni avvengono esclusivamente tramite HTTPS

Crittografia a riposo

Token di sessione crittografato con AES-256-CBC con IV casuale per ogni token

Keystore sicuro

Chiave di crittografia custodita nel keystore del sistema operativo

Isolamento dati

Dati isolati per utente su dispositivi condivisi

Blocco automatico

Blocco dopo inattività con protezione PIN

Autenticazione biometrica

Supporto per impronta digitale e Face ID

08

Cancellazione dei dati

Al logout

Tutti i dati dell'utente vengono cancellati dal dispositivo: token, permessi, transazioni, prenotazioni, statistiche, preferenze e cache.

Alla disinstallazione

Tutti i dati dell'app vengono rimossi dal dispositivo dal sistema operativo.

Sul server

Per la cancellazione dei dati dal server e l'esercizio del diritto all'oblio (GDPR art. 17), contattare privacy@overallmedia.it.

09

Minori

okDesk è un'applicazione professionale destinata esclusivamente a operatori di cassa e personale di biglietteria. Non è rivolta a minori di 18 anni e non raccoglie consapevolmente dati di minori.

10

Diritti dell'interessato

Ai sensi del Regolamento (UE) 2016/679 (GDPR), l'utente ha diritto a:

Art. 15 Diritto di accesso

Ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati

Art. 16 Diritto di rettifica

Ottenere la correzione dei dati personali inesatti

Art. 17 Diritto alla cancellazione

Ottenere la cancellazione dei propri dati personali

Art. 18 Diritto alla limitazione

Ottenere la limitazione del trattamento dei dati

Art. 20 Diritto alla portabilità

Ricevere i propri dati in formato strutturato e leggibile

Art. 21 Diritto di opposizione

Opporsi al trattamento dei propri dati personali

Per esercitare i propri diritti, è possibile contattare il Titolare del trattamento all'indirizzo privacy@overallmedia.it.

L'interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

11

Modifiche alla privacy policy

La presente informativa può essere aggiornata per riflettere modifiche alle pratiche di trattamento dei dati o per adeguamenti normativi. Ogni modifica sarà pubblicata su questa pagina con la relativa data di aggiornamento.

Si invita a consultare periodicamente questa pagina per rimanere informati sulle modalità di protezione dei dati.