Privacy Policy — App GDOPay

Ultimo aggiornamento: 5 maggio 2026

La presente informativa descrive come GDOPay S.r.l. ("Titolare") tratta i dati personali degli utenti dell'applicazione mobile GDOPay ("App"), in conformità al Regolamento (UE) 2016/679 ("GDPR") e al D.Lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

2. Tipologia di utenti

L'App è uno strumento ad uso esclusivamente professionale (B2B), destinato a:

• clienti GDOPay (esercenti contrattualizzati)
• partner commerciali e tecnici
• personale tecnico interno e operatori di assistenza

L'accesso è subordinato al possesso di credenziali rilasciate da GDOPay nell'ambito di un rapporto contrattuale.

3. Dati raccolti

3.1 Dati di account

• Indirizzo email
• Password (memorizzata esclusivamente in forma cifrata, mai in chiaro)
• Identificativo utente interno

3.2 Dati raccolti dal dispositivo (previo consenso a livello di sistema operativo)

• Fotocamera: utilizzata esclusivamente per la lettura di QR code e barcode di asset ed etichette. Le immagini non vengono salvate né trasmesse a server.
• Geolocalizzazione: posizione del dispositivo, utilizzata per associare correttamente l'attività dell'operatore al sito di intervento (es. rollout, sopralluoghi tecnici). Trattata solo durante l'uso attivo della relativa funzionalità.
• Notifiche push: token tecnico identificativo del dispositivo, utilizzato per recapitare avvisi di servizio (es. nuove assegnazioni, aggiornamenti ticket).

3.3 Dati tecnici

• Sistema operativo (iOS / Android) e relativa versione
• Versione dell'App
• Identificativo anonimo di sessione
• Log tecnici di errore e diagnostica

4. Finalità del trattamento

I dati sono trattati esclusivamente per:

1. erogare il servizio richiesto e consentire l'operatività professionale prevista dal contratto (gestione asset, transazioni, ticketing, rollout, attività tecniche);
2. garantire la sicurezza dell'accesso e prevenire abusi;
3. fornire assistenza tecnica e supporto;
4. adempiere a obblighi di legge (fiscali, contabili, di sicurezza informatica).

Non è prevista alcuna attività di marketing, profilazione commerciale, vendita o cessione dei dati a terzi per finalità promozionali.

5. Base giuridica

• Esecuzione del contratto B2B in essere (art. 6.1.b GDPR)
• Adempimento di obblighi di legge (art. 6.1.c GDPR)
• Legittimo interesse del Titolare alla sicurezza dei sistemi e alla prevenzione delle frodi (art. 6.1.f GDPR)

6. Conferimento dei dati

Il conferimento dei dati di account è obbligatorio per accedere all'App. L'autorizzazione a fotocamera, geolocalizzazione e notifiche push è facoltativa e revocabile in qualsiasi momento dalle impostazioni di sistema del dispositivo: in caso di rifiuto, le funzionalità correlate non saranno disponibili, ma l'uso generale dell'App resta possibile.

7. Modalità di trattamento e conservazione

I dati sono trattati con strumenti elettronici, conservati su server ubicati nell'Unione Europea e protetti da misure tecniche e organizzative adeguate: cifratura del traffico (TLS), controllo degli accessi, registrazione delle attività, backup periodici, segregazione delle reti.

I dati sono conservati per i seguenti periodi:

• per la durata del rapporto contrattuale;
• successivamente, per il tempo necessario all'adempimento degli obblighi di legge (es. 10 anni per documentazione contabile e fiscale ex art. 2220 c.c.);
• log tecnici di sicurezza: massimo 12 mesi.

8. Comunicazione e destinatari

I dati possono essere comunicati a:

• personale autorizzato di GDOPay S.r.l., debitamente nominato e formato;
• subfornitori tecnici nominati Responsabili del trattamento ex art. 28 GDPR: hosting infrastrutturale, servizi di notifica push (Apple APNs e Google FCM, limitatamente alla consegna del messaggio), servizi antifrode e di monitoraggio della sicurezza;
• Autorità competenti, su richiesta legittima nei casi previsti dalla legge.

Non vi è alcun trasferimento di dati personali verso Paesi extra-UE che non garantiscano un livello di protezione adeguato. I servizi push di Apple e Google trattano esclusivamente token tecnici di consegna e contenuti minimi del messaggio.

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR l'utente può, in qualsiasi momento:

• accedere ai propri dati personali;
• chiederne la rettifica o la cancellazione;
• chiedere la limitazione del trattamento o opporsi allo stesso;
• richiedere la portabilità dei dati;
• proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Le richieste vanno inviate a info@gdopay.it.

10. Cookie e tecnologie di tracciamento

L'App non utilizza cookie di profilazione né strumenti di tracciamento pubblicitario di terze parti. Sono presenti unicamente meccanismi tecnici di sessione strettamente necessari al funzionamento del servizio.

11. Sicurezza e cancellazione account

L'utente può richiedere la cancellazione del proprio account scrivendo a info@gdopay.it. La cancellazione avviene compatibilmente con gli obblighi di conservazione di legge sopra indicati.

12. Modifiche alla presente informativa

GDOPay S.r.l. si riserva il diritto di modificare la presente Privacy Policy. La versione aggiornata sarà sempre disponibile alla URL https://www.gdopay.it/privacy-app/, riportando la data dell'ultimo aggiornamento.