← Indietro

Informativa sulla privacy

Ultimo aggiornamento: 7 maggio 2026

1. Chi siamo

KronDesk è un'applicazione di monitoraggio del tempo di lavoro concepita per le imprese artigianali e di cantiere (elettricisti, pittori, muratori, ecc.). Consente agli operai di timbrare le proprie ore, dichiarare le proprie spese, richiedere ferie, e al titolare di convalidare questi dati ai fini della paga.

La presente informativa descrive come i vostri dati personali vengono raccolti, utilizzati e protetti nell'ambito dell'utilizzo di KronDesk. Essa è conforme alla nuova Legge federale svizzera sulla protezione dei dati (nLPD, in vigore dal 1° settembre 2023) e al Regolamento generale europeo sulla protezione dei dati (GDPR).

2. Dati raccolti

I dati seguenti vengono raccolti quando utilizzate KronDesk:

  • Account: nome completo, indirizzo email, ruolo (titolare, dipendente, apprendista, segretaria), password memorizzata unicamente in forma cifrata.
  • Attività professionale: orari di timbratura (inizio, fine, pausa), progetti/cantieri lavorati, pasti consumati, spese professionali (importo, descrizione, foto della ricevuta), richieste di ferie, utensili presi in prestito.
  • Preferenze: lingua, tema (chiaro/scuro), orari predefiniti, attivazione delle notifiche push.
  • Dati tecnici: sottoscrizione alle notifiche push (endpoint VAPID), identificativo di sessione, date di connessione. Nessun indirizzo IP viene conservato oltre la durata della sessione.

KronDesk non utilizza alcun cookie pubblicitario e non integra alcuno strumento di tracciamento di terzi (Google Analytics, Meta Pixel, ecc.).

3. Finalità del trattamento

  • Fornitura del servizio di timbratura oraria e di gestione del team
  • Generazione degli export PDF/CSV per la paga e la contabilità
  • Invio di notifiche push (promemoria, convalide) — unicamente con il vostro consenso
  • Sicurezza del servizio (lotta contro la frode, audit degli accessi)
  • Comunicazioni di servizio (invito, reimpostazione della password)

4. Base giuridica

I vostri dati vengono trattati sulle seguenti basi giuridiche:

  • Esecuzione del contratto di lavoro tra il dipendente e il suo datore di lavoro (monitoraggio delle ore e della retribuzione)
  • Obblighi legali: l'articolo 73 dell'Ordinanza 1 concernente la legge sul lavoro (OLL 1) impone la conservazione dei rendiconti orari per almeno 5 anni
  • Interesse legittimo dell'impresa a mettere in sicurezza il servizio
  • Consenso per le notifiche push, revocabile in qualsiasi momento in Impostazioni > Notifiche

5. Hosting e sicurezza

  • Hosting dei dati: Svizzera. I principali dati applicativi (database, file, account, sessioni) sono memorizzati in Svizzera e non lasciano la zona CH+UE.
  • Hosting dell'applicazione: Vercel Inc. (infrastruttura europea). L'elaborazione lato server non tratta alcun dato personale persistente — tutti i dati risiedono nel database svizzero menzionato sopra.
  • Email transazionali: Resend Inc. (invio degli inviti, reimpostazione della password, guide). L'email transazionale non contiene dati salariali sensibili.
  • Cifratura: TLS 1.3 in transito, AES-256 a riposo.
  • Password: mai memorizzate in chiaro, sottoposte ad hashing tramite bcrypt.
  • Isolamento multi-tenant: ogni organizzazione è rigorosamente isolata tramite il meccanismo PostgreSQL Row Level Security (RLS). Un utente di un'organizzazione non può mai accedere ai dati di un'altra.

6. Condivisione dei dati

All'interno della vostra organizzazione:

  • Il titolare e la segretaria vedono le ore, le ferie e le spese di tutti i dipendenti.
  • Ogni dipendente vede unicamente i propri dati.

Con terzi: nessun dato viene rivenduto né condiviso a fini commerciali. Gli unici subappaltatori tecnici sono:

  • Fornitore di hosting (database, autenticazione, archiviazione) — Svizzera
  • Vercel Inc. (hosting web)
  • Resend (email transazionali)
  • Google / Apple (invio delle notifiche push, senza accesso al contenuto)

7. Durata di conservazione

  • Dati dell'account: finché il vostro account è attivo. Cancellazione entro 30 giorni dalla vostra richiesta di disattivazione.
  • Ore di lavoro e spese: 5 anni dopo la loro registrazione, conformemente all'OLL 1.
  • Foto delle ricevute: 5 anni (stessa base giuridica).
  • Notifiche push: eliminate immediatamente alla cancellazione della sottoscrizione.

8. I vostri diritti

Conformemente alla nLPD e al GDPR, disponete in qualsiasi momento dei seguenti diritti:

  • Diritto di accesso: richiedere una copia dei vostri dati personali
  • Diritto di rettifica: correggere un dato inesatto
  • Diritto alla cancellazione: richiedere l'eliminazione dei vostri dati (salvo obbligo legale di conservazione)
  • Diritto alla portabilità: recuperare i vostri dati in un formato strutturato (PDF/CSV tramite l'export disponibile nell'applicazione)
  • Diritto di opposizione: rifiutare determinati trattamenti
  • Diritto di revocare il vostro consenso alle notifiche push in qualsiasi momento

Per esercitare questi diritti, scriveteci all'indirizzo indicato nella sezione Contatto. Risponderemo entro 30 giorni.

9. Cookie

KronDesk utilizza unicamente cookie strettamente necessari al funzionamento dell'applicazione:

  • Cookie di sessione per mantenervi connessi
  • Archiviazione locale (localStorage) per le vostre preferenze (tema, orari predefiniti)

Nessun cookie pubblicitario, nessun cookie di tracciamento, nessun consenso richiesto.

10. Notifiche push

Se attivate le notifiche push (promemoria di timbratura, convalida del titolare…), un identificativo di sottoscrizione (endpoint VAPID) viene memorizzato nel database. Tale identificativo non contiene alcun dato personale direttamente identificabile. Potete revocare questo consenso in qualsiasi momento da Impostazioni > Notifiche.

11. Minori

KronDesk può essere utilizzato da apprendisti dai 15 anni, nell'ambito rigoroso di un contratto di tirocinio svizzero. Nessun dato viene raccolto presso bambini di età inferiore ai 15 anni.

12. Modifiche

Qualsiasi modifica sostanziale della presente informativa sarà notificata via email agli utenti almeno 30 giorni prima della sua entrata in vigore. La versione più recente è sempre disponibile all'indirizzo /privacy.

13. Contatto

Per qualsiasi questione relativa alla protezione dei vostri dati o per esercitare i vostri diritti:

In caso di controversia non risolta, potete presentare un reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) — Feldeggweg 1, 3003 Berna, Svizzera.