Privacy Policy – Workledger

(Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 – “GDPR”)

Ultimo aggiornamento: 19 febbraio 2026

La presente Privacy Policy descrive come Domestic Employment LTD (“Workledger”, “noi”) tratta i dati personali degli utenti che visitano workledger.it e utilizzano la piattaforma Workledger (il “Servizio”).

1. Titolare del trattamento e contatti

Titolare del trattamento: Domestic Employment LTD
Hashaldag 1, Elyachin, 3890800, Israele
Email privacy/supporto: [email protected]

DPO: non nominato (salvo diversa indicazione).

2. Ruoli privacy: quando siamo “Titolare” e quando “Responsabile”

A seconda del tipo di utente e dell’uso:

A Utenti B2C (privati/consumatori)

Per i dati di account e di utilizzo del Servizio, Domestic Employment LTD è Titolare.

B Utenti B2B (professionisti/studi)

  • Per i dati di account, sicurezza e gestione del rapporto contrattuale: Domestic Employment LTD è Titolare.
  • Per i dati inseriti dal Professionista per gestire clienti finali e lavoratori (dati “paghe/HR”): in genere il Professionista/Studio è Titolare e Domestic Employment LTD opera come Responsabile ai sensi dell’art. 28 GDPR, limitatamente all’erogazione del Servizio.

Se necessario, può essere reso disponibile un accordo di nomina a Responsabile (DPA).

3. Quali dati trattiamo

3.1 Dati forniti dall’utente

  • Dati account: nome, email, credenziali (password in forma cifrata/hashed), preferenze.
  • Dati di contatto e supporto: richieste, messaggi, allegati e informazioni fornite tramite canali di assistenza (incl. chat).
  • Dati relativi ad abbonamento/pagamento: quando il pagamento è gestito da un Merchant of Record (es. Paddle), riceviamo in genere riferimenti tecnici e stato dell’abbonamento, non i dati completi della carta.

3.2 Dati “paghe/HR” (inseriti nella piattaforma)

A seconda dell’uso, l’utente può inserire dati anagrafici e contrattuali, presenze/ore/eventi, ferie/malattia, voci retributive, TFR, tredicesima e altri dati necessari alla generazione di documenti (modelli/PDF).

3.3 Dati tecnici e di utilizzo

  • indirizzo IP, identificativi dispositivo/browser, log di sistema, eventi di sicurezza;
  • dati di navigazione e utilizzo del sito/app tramite cookie o tecnologie simili (vedi § 12).

4. Finalità e basi giuridiche

Trattiamo i dati per:

  1. Erogazione del Servizio e gestione dell’Account
    Base giuridica: esecuzione del contratto / misure precontrattuali (art. 6.1.b GDPR).
  2. Assistenza e supporto (Intercom)
    Base giuridica: esecuzione del contratto (art. 6.1.b) e/o legittimo interesse a fornire supporto e migliorare la qualità del Servizio (art. 6.1.f).
  3. Sicurezza, prevenzione abusi e frodi
    Base giuridica: legittimo interesse (art. 6.1.f).
  4. Adempimenti di legge e richieste autorità
    Base giuridica: obbligo legale (art. 6.1.c).
  5. Misurazione e miglioramento del sito/app (Google Analytics 4 – GA4)
    Base giuridica: consenso tramite banner/cookie management, ove richiesto dalla normativa applicabile ai cookie e strumenti di tracciamento (in particolare per analytics non strettamente tecnici).

5. Destinatari dei dati (fornitori e servizi usati)

Possiamo condividere dati con fornitori che operano come responsabili/sub-responsabili del trattamento, tra cui:

  • Hosting/infrastruttura: provider cloud (es. DigitalOcean) per erogare il Servizio.
  • Customer support e chat: Intercom (gestione conversazioni di assistenza e supporto). Intercom mette a disposizione un Data Processing Agreement e pubblica l’elenco dei subprocessori.
  • Analytics: Google Analytics 4 (GA4). Per le impostazioni di conservazione dati, GA4 prevede controlli di data retention configurabili.
  • Pagamenti (se applicabile): Merchant of Record (es. Paddle) secondo il relativo flusso contrattuale.

Non vendiamo i dati personali.

6. Trasferimenti extra-UE

Domestic Employment LTD ha sede in Israele e alcuni fornitori (es. Intercom e Google) possono trattare dati anche al di fuori dello SEE. In tali casi adottiamo, ove richiesto, misure e garanzie previste dal GDPR (es. Clausole Contrattuali Standard e/o framework e misure supplementari).

7. Dove sono conservati i dati (hosting) e backup

  • I sistemi del Servizio (database, storage, API) sono ospitati in Amsterdam (Paesi Bassi).
  • Backup: retention tipica fino a 30 giorni.

8. Tempi di conservazione

Conserviamo i dati per il tempo necessario alle finalità indicate:

  • Account e dati del Servizio: fino a quando l’account resta esistente; in caso di scadenza abbonamento, l’account può restare accessibile in modalità consultazione/esportazione secondo i Termini.
  • Assistenza (Intercom): per il tempo necessario a gestire la richiesta e per un periodo ragionevole per finalità di qualità/sicurezza.
  • Analytics (GA4): secondo le impostazioni di data retention configurate nella proprietà Analytics (dati a livello utente/evento soggetti a eliminazione automatica secondo i controlli di retention).
  • Log di sicurezza: per periodi proporzionati alla finalità.

9. Cancellazione dell’account e dei dati

L’utente può eliminare autonomamente l’Account tramite l’interfaccia del Servizio:

  • i dati vengono rimossi dal database operativo;
  • copie residue possono persistere nei backup fino al naturale ciclo di sovrascrittura (fino a 30 giorni), esclusivamente per esigenze di ripristino/sicurezza.

10. Misure di sicurezza

Adottiamo misure tecniche e organizzative per proteggere i dati (controllo accessi, cifratura in transito, logging, procedure di backup e sicurezza). L’utente deve proteggere le credenziali e utilizzare password robuste.

11. Diritti dell’interessato

In base al GDPR, l’utente può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, nonché revocare il consenso quando applicabile.
È inoltre possibile proporre reclamo all’Autorità di controllo competente (in Italia: Garante per la protezione dei dati personali).

Per esercitare i diritti: *[email protected].

12. Cookie e tecnologie simili (Intercom e GA4)

Workledger utilizza cookie/tecnologie simili per:

  • funzioni tecniche del sito/app;
  • supporto chat (Intercom) ove abilitato;
  • analytics (GA4) per misurare e migliorare performance e utilizzo.

Dove richiesto, l’attivazione di analytics e strumenti non strettamente necessari avviene solo previo consenso, gestibile tramite il banner/cookie settings.

13. Minori

Il Servizio non è destinato a minori. Se ritieni che un minore abbia fornito dati personali, contattaci per la rimozione.

14. Aggiornamenti della Privacy Policy

Possiamo aggiornare questa Privacy Policy per adeguamenti normativi o evoluzioni del Servizio. Pubblicheremo la versione aggiornata su workledger.it indicando la data di aggiornamento.

15. Contatti

Per domande sulla privacy: *[email protected]