Opuski

Informativa sulla Protezione dei Dati Personali

Versione 1.6 — Ultimo aggiornamento: 14 giugno 2026

1. Premessa

La presente Informativa (di seguito: “Informativa”) descrive le modalità con cui il Titolare tratta i dati personali degli utilizzatori (di seguito: “Utenti”) di Opuski, marketplace digitale accessibile all’indirizzo app.opuski.ch e tramite i relativi domini (di seguito: “Piattaforma” o “Opuski”).

L’Informativa è redatta in conformità alla Legge federale svizzera sulla protezione dei dati nella versione totalmente rivista entrata in vigore il 1° settembre 2023 (LPD) e alla relativa Ordinanza di esecuzione (OLPD), nonché, ove applicabile in ragione del mercato e del pubblico destinatario, al Regolamento (UE) 2016/679 (GDPR).

I termini non espressamente definiti nella presente Informativa assumono il significato indicato nei Termini e Condizioni della Piattaforma. L’utilizzo della Piattaforma è riservato a persone maggiorenni (18 anni compiuti).

2. Titolare del trattamento e contatti

Il Titolare del trattamento dei dati personali è:

Fava Daniele

Residenza: [Indirizzo di residenza del Titolare]

E-mail dedicata privacy: privacy@opuski.ch

E-mail generale: info@opuski.ch

Per qualsiasi richiesta inerente al trattamento dei propri dati personali, l’Utente può scrivere all’indirizzo e-mail dedicato sopra indicato.

Tenuto conto delle dimensioni e della natura del trattamento, il Titolare non è attualmente obbligato alla nomina di un Responsabile della protezione dei dati (DPO) né di un rappresentante in Svizzera o nell’Unione Europea. Il Titolare si riserva di procedere a tali nomine in futuro, dandone evidenza in questa Informativa.

3. Categorie di Utenti

In relazione all’utilizzo della Piattaforma si individuano le seguenti categorie di Utenti, alle quali corrispondono diversi insiemi di dati trattati:

  • Visitatore non registrato: chiunque acceda alla Piattaforma senza completare alcuna registrazione.
  • Cliente ospite (guest): persona fisica che invia una Richiesta di Prenotazione senza registrare un account, fornendo i soli dati di contatto necessari.
  • Cliente registrato: persona fisica che completa la registrazione di un account Cliente.
  • Professionista registrato: persona fisica o legale rappresentante di un’attività professionale che si registra come Professionista.

4. Categorie di dati trattati

4.1 Dati di registrazione e profilo

In funzione della categoria di Utente, il Titolare tratta le seguenti tipologie di dati personali forniti direttamente dall’Utente:

  • dati anagrafici e di contatto: nome, cognome, data di nascita, indirizzo postale, indirizzo e-mail, numero di telefono;
  • dati relativi all’attività professionale (solo Professionisti): ragione sociale, numero di partita IVA o UID (Numero di Identificazione delle Imprese svizzere), codice fiscale, IBAN per la ricezione dei pagamenti dai Clienti, eventuale numero AVS, indirizzo della sede operativa, descrizione delle prestazioni offerte e relativi prezzi;
  • documenti facoltativi: documento d’identità, attestati di formazione, certificazioni, immagine del profilo, foto di copertina, foto di portfolio;
  • credenziali di accesso (indirizzo e-mail e password, quest’ultima conservata esclusivamente in forma cifrata).

4.2 Dati relativi all’utilizzo della Piattaforma

  • storico delle Richieste, Prenotazioni, accettazioni, rifiuti e annullamenti;
  • Contenuti caricati dall’Utente (testi descrittivi, foto, video, recensioni e relative risposte);
  • comunicazioni intercorse tra Cliente e Professionista tramite gli strumenti della Piattaforma e comunicazioni con il servizio di assistenza;
  • preferenze di lingua, interfaccia e notifiche;
  • dati relativi ai consensi prestati (vedi sezione 5.1).

4.3 Dati di navigazione

I sistemi informatici della Piattaforma acquisiscono, nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nei meccanismi di accesso a Internet, fra cui: indirizzo IP, identificativo del dispositivo e del browser, sistema operativo, data e ora della richiesta, indirizzi delle pagine visitate (in notazione URI), dimensione dei dati trasmessi, codice di stato della risposta del server.

4.4 Dati di pagamento

I dati di pagamento utilizzati per l’eventuale acquisto di Crediti da parte del Professionista (numero carta, scadenza, codice di sicurezza) NON sono trattati dal Titolare. Tali dati sono raccolti e trattati direttamente da Stripe Payments Europe Ltd. in qualità di autonomo titolare del trattamento, secondo la propria informativa privacy disponibile all’indirizzo https://stripe.com/it/privacy. Il Titolare riceve unicamente i dati di esito della transazione e la relativa ricevuta o fattura.

4.5 Categorie particolari di dati

Opuski non richiede né tratta intenzionalmente categorie particolari di dati personali ai sensi dell’art. 5 lett. c della LPD e dell’art. 9 del GDPR (a titolo esemplificativo: dati sanitari, biometrici, genetici, dati relativi all’origine, alle opinioni o all’orientamento). L’Utente è invitato a non inserire spontaneamente tali categorie di dati nei campi liberi della Piattaforma. Qualora dovesse comunque farlo, il Titolare procederà alla rimozione tempestiva del dato. Le prestazioni sanitarie soggette a prescrizione medica e tariffate dalla cassa malati svizzera sono escluse dalla Piattaforma.

4.6 Dati di geolocalizzazione

La Piattaforma può raccogliere, previo consenso esplicito dell’Utente prestato tramite le impostazioni del proprio dispositivo, informazioni approssimate sulla posizione, al solo fine di facilitare la ricerca di Professionisti nelle vicinanze. I servizi di localizzazione possono essere attivati o disattivati in qualunque momento dalle impostazioni del dispositivo.

5. Finalità e basi giuridiche del trattamento

Il Titolare tratta i dati personali per le seguenti finalità e sulla base delle seguenti basi giuridiche, valutate ai sensi della LPD e, ove applicabile, dell’art. 6 GDPR:

a) Erogazione del servizio

Per registrare l’Utente, gestire l’account, ricevere e instradare le Richieste, gestire le Prenotazioni, i Crediti e i relativi pagamenti. Base giuridica: esecuzione di un contratto di cui l’Utente è parte (art. 6 par. 1 lett. b GDPR).

b) Obblighi di legge

Per adempiere a obblighi normativi, fiscali, contabili e in materia di protezione dei dati. Base giuridica: adempimento di obblighi di legge (art. 6 par. 1 lett. c GDPR).

c) Sicurezza, prevenzione frodi e abusi

Per monitorare il corretto funzionamento della Piattaforma, prevenire e contrastare frodi, accessi non autorizzati, comportamenti abusivi e violazioni dei Termini. Base giuridica: legittimo interesse del Titolare alla protezione della Piattaforma e degli Utenti (art. 6 par. 1 lett. f GDPR).

d) Comunicazioni di servizio

Per inviare comunicazioni operative relative all’account, alle Richieste, alle Prenotazioni e ai Crediti. Base giuridica: esecuzione del contratto.

e) Comunicazioni di marketing diretto

Per inviare comunicazioni informative o promozionali su nuove funzionalità, eventi, contenuti editoriali e novità del marketplace. Base giuridica: consenso esplicito dell’Utente, revocabile in qualsiasi momento, ovvero, ove ammesso, legittimo interesse del Titolare per soggetti già clienti.

f) Analisi statistica anonima

Per ricavare informazioni aggregate e non identificative sull’uso della Piattaforma, al fine di migliorare i contenuti e l’esperienza utente. Base giuridica: legittimo interesse del Titolare.

5.1 Raccolta dei consensi e tracciamento

Al momento della registrazione, l’Utente presta i consensi obbligatori ai Termini e Condizioni e alla presente Informativa. A fini di prova e conformità (cosiddetto onere di documentazione del consenso), il Titolare registra e conserva, per ciascun consenso prestato: l’identificativo dell’Utente, il documento e la versione del documento accettati, la data e l’ora del consenso, l’indirizzo IP e l’identificativo del browser (user-agent) da cui il consenso è stato prestato, nonché l’origine del consenso. Tali dati sono trattati esclusivamente per dimostrare la corretta acquisizione del consenso e per finalità di sicurezza.

6. Modalità di trattamento e misure di sicurezza

Il trattamento è effettuato in formato elettronico, mediante strumenti automatizzati. La Piattaforma e la relativa banca dati sono ospitate presso Infomaniak Network SA, Public Cloud, regione di Vaud (Châtel-St-Denis, Svizzera), in conformità all’obbligo di residenza dei dati personali in territorio svizzero per i servizi destinati a residenti in Svizzera.

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, fra cui: cifratura delle comunicazioni in transito (TLS), conservazione delle password tramite algoritmi di hashing robusti (Argon2id), cifratura dei backup, autenticazione tramite token sicuri, gestione degli accessi mediante credenziali individuali, registrazione degli eventi rilevanti, separazione logica degli ambienti, firewall e protezioni perimetrali, audit periodico delle configurazioni.

7. Destinatari dei dati

I dati personali degli Utenti possono essere comunicati ai seguenti soggetti, in qualità di responsabili del trattamento o di autonomi titolari, esclusivamente nei limiti necessari alle finalità descritte:

  • Infomaniak Network SA (Svizzera): hosting della Piattaforma e della banca dati, invio delle e-mail transazionali, backup;
  • Cloudflare Inc. e relative consociate europee: servizi di rete, sicurezza, DNS;
  • Stripe Payments Europe Ltd. (Irlanda): provider di pagamento per l’eventuale acquisto di Crediti, autonomo titolare del trattamento dei dati di pagamento;
  • consulenti professionali del Titolare (a titolo esemplificativo: commercialista, avvocato) per le esclusive finalità di legge;
  • autorità giudiziarie, di pubblica sicurezza, fiscali o amministrative, su loro richiesta e nei limiti di legge.

L’elenco aggiornato dei responsabili del trattamento può essere richiesto in qualunque momento scrivendo a privacy@opuski.ch. Tra Cliente e Professionista, una volta confermata la Prenotazione, può avvenire uno scambio di recapiti di contatto: tale scambio è funzionale all’esecuzione del servizio richiesto e ciascuna parte tratta i dati dell’altra in qualità di autonomo titolare.

8. Trasferimento dei dati all’estero

I dati personali degli Utenti sono ospitati in Svizzera (regione di Vaud). La Svizzera è riconosciuta dall’Unione Europea come paese dotato di un livello di protezione dei dati adeguato.

Alcuni servizi di rete (a titolo esemplificativo: sicurezza, DNS) ed eventuali servizi di pagamento possono comportare il transito tecnico di alcuni dati al di fuori della Svizzera e dello Spazio Economico Europeo. In tali casi, il Titolare ricorre a fornitori che adottano garanzie adeguate (a titolo esemplificativo: clausole contrattuali standard della Commissione europea, eventuale adesione al Data Privacy Framework UE-USA, ovvero altre garanzie riconosciute dall’Incaricato federale svizzero della protezione dei dati e della trasparenza).

9. Tempi di conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti. In particolare:

  • dati di account: per tutta la durata della relazione contrattuale e fino a 24 mesi dalla disattivazione dell’account o dall’ultimo accesso, salvi i termini di prescrizione applicabili;
  • dati contabili e di fatturazione: per il termine previsto dalla normativa fiscale applicabile (in linea generale, 10 anni);
  • dati di navigazione tecnici aggregati: per un periodo non superiore a 24 mesi;
  • dati relativi ai consensi prestati: per tutta la durata della relazione e per il periodo necessario a far valere o difendere un diritto;
  • dati di Utenti sospesi o sanzionati per comportamenti fraudolenti: fino a 24 mesi dalla cessazione, al fine di prevenire la ripetizione del comportamento;
  • dati trattati sulla base del consenso (marketing): fino alla revoca del consenso o per il termine eventualmente più breve indicato al momento della raccolta.

Alla scadenza dei suddetti termini i dati sono cancellati o anonimizzati in modo irreversibile, salvi gli obblighi di conservazione previsti dalla legge.

10. Diritti dell’interessato

Ai sensi della LPD e del GDPR (ove applicabile), l’Utente ha il diritto di:

  • ottenere conferma dell’esistenza o meno di un trattamento di dati personali che lo riguardano e accedervi (diritto di accesso);
  • ottenere la rettifica dei dati inesatti e l’integrazione dei dati incompleti;
  • ottenere la cancellazione dei dati ovvero la loro trasformazione in forma anonima, quando consentito;
  • ottenere la limitazione del trattamento nei casi previsti dalla legge;
  • ricevere i propri dati in un formato strutturato e di uso comune, o richiederne la trasmissione ad altro titolare (portabilità), ove tecnicamente fattibile;
  • opporsi al trattamento per motivi connessi alla propria situazione particolare, ove la base giuridica sia il legittimo interesse;
  • revocare in qualsiasi momento il consenso prestato, fermo restando che la revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca;
  • non essere sottoposto a decisioni esclusivamente automatizzate produttive di effetti giuridici (la Piattaforma non effettua decisioni di questo tipo);
  • proporre reclamo all’autorità di controllo competente: in Svizzera l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT, www.edoeb.admin.ch); in Italia il Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i propri diritti, l’Utente può scrivere all’indirizzo privacy@opuski.ch. Il Titolare risponderà senza ingiustificato ritardo e comunque entro i termini previsti dalla normativa applicabile.

11. Cookie e tecnologie analoghe

La Piattaforma utilizza cookie e tecnologie analoghe. Le modalità d’uso, le finalità, i tempi di conservazione e le opzioni di gestione sono descritti in dettaglio nella Cookie Policy, disponibile sulla Piattaforma.

12. Modifiche all’Informativa

Il Titolare si riserva il diritto di modificare la presente Informativa in qualunque momento, dandone evidenza sulla Piattaforma. Qualora le modifiche comportino effetti sostanziali sul trattamento, il Titolare informerà gli Utenti prima dell’entrata in vigore delle modifiche, con ragionevole preavviso e, ove opportuno, richiederà una nuova accettazione.

Informativa sulla Protezione dei Dati — versione 1.6 — 14 giugno 2026

Per dubbi o domande sui presenti documenti scrivici a info@opuski.com.