Quando autorizzi un'app a connettersi a FamSpend (es. il Custom GPT FamSpend.io Helper in ChatGPT), l'app riceve un token OAuth con permessi specifici sul tuo workspace. Quel token può essere revocato in un click in qualsiasi momento.
Da dove si revoca
Impostazioni → Applicazioni connesse.
Vedi una lista delle app autorizzate con:
- Nome dell'app (es. FamSpend.io Helper)
- Workspace a cui ha accesso
- Permessi concessi (lettura workspace, lettura spese, ecc.)
- Connessa il [data]
- Ultimo accesso [data e ora dell'ultima call API]
- Bottone Disconnetti
Cosa succede al click "Disconnetti"
- Il token OAuth dell'app viene invalidato
- Tutte le chiamate API future dell'app al tuo workspace falliscono
con
401 Unauthorized - Il refresh token viene revocato — l'app non può ottenere un nuovo token senza che tu autorizzi di nuovo
L'effetto è immediato. Se in quel momento il Helper AI sta facendo una chiamata, fallisce. Se stai conversando in ChatGPT con il Helper, il prossimo messaggio operativo riceve un errore "Sembra che la tua autorizzazione sia scaduta. Vuoi ri-autorizzare?" e il Helper riparte con il flow di consent.
Cosa NON succede
- I dati creati dall'app non vengono cancellati — se il Helper aveva creato 12 spese nel tuo workspace, restano. Sono dati tuoi, e revocare l'accesso non li tocca.
- Le conversazioni passate in ChatGPT restano su ChatGPT (server OpenAI), gestite secondo le policy di OpenAI. Per cancellarle vai nelle impostazioni di ChatGPT.
Quando ri-autorizzare
Aprendo di nuovo il Helper AI in ChatGPT, al primo messaggio operativo vedrai il consent screen:
FamSpend.io Helper vuole accedere al tuo workspace. Permessi richiesti: Leggere workspace, Leggere Centri di Costo, Leggere spese. [Autorizza] [Nega]
Click Autorizza e l'app riprende a funzionare con un nuovo token. Niente di quanto creato/modificato in passato cambia.
Differenza tra revoca e cancellazione account
| Azione | Effetto |
|---|---|
| Revoca app | L'app non ha più accesso, ma il tuo account FamSpend e i tuoi dati restano |
| Cancella account | I tuoi dati vengono cancellati, e di conseguenza l'app perde accesso (perché non c'è più niente a cui accedere) |
Per la cancellazione completa vedi Dove vivono i tuoi dati.
Lista delle app che oggi possono essere connesse
Al momento, una sola integrazione OAuth ufficiale:
- FamSpend.io Helper (Custom GPT su ChatGPT) — vedi Il Helper AI di FamSpend in ChatGPT
In futuro avremo:
- Integrazioni con calendari (Google Calendar, Apple Calendar) per esportare le scadenze
- Integrazioni con servizi di backup automatico in cloud personale (es. Dropbox)
- API pubblica per sviluppatori che vogliono costruire integrazioni custom
Tutte avranno lo stesso pattern: scope limitato, token revocabile, visibili in Impostazioni → Applicazioni connesse.
Cosa NON è un'app collegata
Sono dispositivi tuoi (browser, telefono) — non sono "app collegate". La gestione delle sessioni attive nei vari dispositivi è in roadmap; al momento per chiudere una sessione su un dispositivo basta fare logout da lì.
Audit interno
FamSpend tiene un audit log lato server di ogni call OAuth fatta
dalle app collegate. Una vista self-service nelle impostazioni è in
roadmap; per ora se sospetti accessi anomali contatta
security@famspend.io e ti aiutiamo a controllare.
Sospetto accesso non autorizzato
Se sospetti che un'app collegata stia facendo cose che non riconosci:
- Revoca subito l'app da Impostazioni → Applicazioni connesse
- Cambia password del tuo account FamSpend
- Scrivi a
security@famspend.iocon i dettagli
Risponde una persona, non un bot, entro 24 ore.