QrazyMenuQrazyMenu è una piattaforma SaaS per la gestione di menu digitali, prenotazioni e recensioni per locali di ristorazione, attualmente in fase sperimentale (beta). Prendiamo sul serio la riservatezza dei dati — sia dei nostri clienti diretti (i ristoratori) sia degli utenti finali (i clienti dei locali). Questa pagina spiega in modo trasparente quali dati raccogliamo, perché, e quali diritti hai sui tuoi dati.
1. Titolare del trattamento
QrazyMenu è un progetto sperimentale gestito a titolo individuale da Gabriele Pini (Codice Fiscale PNIGRL97H19F258F), titolare del trattamento dei dati personali, contattabile all'indirizzo email info@qrazymenu.eu.
2. Quali dati raccogliamo
2.1 Se sei un ristoratore (utente registrato)
- Dati di registrazione: nome, email, password (cifrata con bcrypt), nome del locale, città, telefono.
- Dati di fatturazione: ragione sociale, partita IVA, codice fiscale, indirizzo (gestiti tramite Stripe — vedi sezione «Terzi»).
- Contenuti del menu: nomi piatti, foto, prezzi, descrizioni — caricati da te volontariamente.
- Log tecnici: indirizzo IP, user agent, timestamp di accesso (per sicurezza e debug).
2.2 Se sei un cliente del locale (visitatore del menu)
- Prenotazione: solo se ne effettui una, raccogliamo nome, telefono, email, numero di persone, data/ora. Questi dati sono visibili solo al locale.
- Recensione: valutazione (1-5 stelle) e commento facoltativo.
- Dati di navigazione anonimi: pagina visitata, tempo di permanenza, tipo di dispositivo. Aggregati e mai associati alla tua identità.
3. Finalità del trattamento
Trattiamo i tuoi dati per:
- Fornirti il servizio (creare account, gestire menu, ricevere prenotazioni).
- Inviarti notifiche operative (nuova prenotazione, conferma pagamento, problemi tecnici).
- Gestire la fatturazione e i pagamenti tramite Stripe.
- Migliorare il servizio attraverso analisi aggregate e anonime.
- Rispettare obblighi di legge (es. fiscali, antifrode).
4. Base giuridica
Le basi giuridiche su cui ci appoggiamo sono:
- Esecuzione di un contratto (Art. 6.1.b GDPR): per fornirti il servizio al quale ti sei registrato.
- Obblighi di legge (Art. 6.1.c GDPR): per fatturazione e adempimenti fiscali.
- Legittimo interesse (Art. 6.1.f GDPR): per sicurezza, prevenzione frodi e miglioramento del servizio.
- Consenso (Art. 6.1.a GDPR): per comunicazioni promozionali, da te revocabile in qualsiasi momento.
5. A chi comunichiamo i tuoi dati
Non vendiamo né cediamo i tuoi dati a terzi per finalità di marketing. Per fornire il servizio ci appoggiamo a fornitori selezionati, tutti vincolati da contratti conformi al GDPR:
| Fornitore | Cosa fa | Dove |
|---|---|---|
| Hostinger | Hosting server e database | UE (Lituania) |
| Stripe | Pagamenti e fatturazione | Irlanda / USA (con SCC) |
| Hostinger Email | Invio email transazionali | UE |
| DeepL | Traduzione automatica dei testi del menu (solo se il locale la attiva) | UE (Germania) |
La traduzione automatica invia a DeepL solo i testi del menu (nomi e descrizioni dei piatti) e mai dati personali. È attivata facoltativamente dal locale con la propria chiave API.
6. Trasferimenti extra-UE
Stripe può trattare alcuni dati negli Stati Uniti. Il trasferimento è regolato dalle Standard Contractual Clauses approvate dalla Commissione Europea e dal Data Privacy Framework UE-USA.
7. Per quanto tempo conserviamo i dati
- Account ristoratore: per tutta la durata del rapporto contrattuale, e fino a 10 anni dopo la cessazione per obblighi fiscali (D.P.R. 633/1972).
- Prenotazioni: 24 mesi dalla data prenotata, poi cancellate automaticamente.
- Recensioni: conservate finché il locale è attivo sulla piattaforma.
- Log tecnici: 12 mesi.
8. I tuoi diritti
In qualsiasi momento puoi:
- Accedere ai tuoi dati e richiederne una copia.
- Rettificare dati inesatti o incompleti.
- Cancellare i tuoi dati («diritto all'oblio»), salvo obblighi di legge.
- Limitare il trattamento in casi specifici.
- Portare i tuoi dati altrove in formato strutturato (CSV/JSON).
- Opporti a trattamenti basati sul legittimo interesse.
- Revocare il consenso in qualunque momento, senza pregiudicare la liceità del trattamento svolto fino alla revoca.
Puoi inoltre eliminare autonomamente il tuo account in qualsiasi momento da Dashboard → Impostazioni → Account: l'eliminazione cancella in modo definitivo il tuo profilo e tutti i dati dei tuoi locali (menu, prenotazioni, recensioni).
Per esercitare gli altri diritti scrivi a info@qrazymenu.eu. Risponderemo entro 30 giorni.
9. Reclamo al Garante
Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
10. Sicurezza
Applichiamo misure tecniche e organizzative adeguate: connessioni cifrate (HTTPS/TLS), password salvate solo come hash bcrypt, backup giornalieri, accessi al database loggati e limitati al solo personale autorizzato.
11. Modifiche a questa policy
Possiamo aggiornare questa policy nel tempo. Le modifiche sostanziali saranno comunicate via email almeno 30 giorni prima dell'entrata in vigore.