Privacy Policy
Ultimo aggiornamento: da definire prima del go-live
⚠️ Questo documento è un placeholder strutturale. I contenuti definitivi saranno redatti da un legale prima del go-live commerciale.
1. Titolare del trattamento
[Ragione sociale, P.IVA, indirizzo, email DPO — da completare]
2. Dati raccolti
Raccogliamo i seguenti dati personali:
- Dati di registrazione: nome del locale, tipo di attività, indirizzo email, password (conservata in forma hash bcrypt)
- Dati di fatturazione: gestiti direttamente da Stripe Inc. — non conserviamo dati di carta di credito
- Dati di utilizzo: log di accesso, preferenze del backoffice, configurazione kiosk
3. Finalità del trattamento
- Erogazione del servizio contrattuale (lista ingredienti, kiosk, backoffice)
- Fatturazione e gestione abbonamento via Stripe
- Comunicazioni di servizio (magic link, notifiche scadenza abbonamento)
- Adempimenti normativi (GDPR, D.Lgs. 196/2003)
4. Base giuridica
Il trattamento si basa sull'esecuzione del contratto di servizio (art. 6.1.b GDPR) e sul legittimo interesse del titolare per le comunicazioni operative.
5. Conservazione dei dati
I dati sono conservati per la durata dell'abbonamento e per ulteriori 24 mesi dopo la disdetta, salvo obblighi legali di conservazione più lunghi.
6. Sub-responsabili (sub-processor)
- Hetzner Online GmbH — hosting server (UE)
- Stripe Inc. — pagamenti e fatturazione
- Resend Inc. — invio email transazionali
- Cloudflare Inc. — CDN e DNS
7. Diritti dell'interessato
Hai il diritto di accedere, rettificare, cancellare i tuoi dati, opporti al trattamento, richiedere la portabilità. Per esercitare questi diritti: [email privacy — da completare]
8. Contatti
[Email del titolare / DPO — da completare prima del go-live]