La presente Informativa, resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR"), descrive come trattiamo i dati personali degli utenti della piattaforma Menu Studio Online (webmenoo.it). Ti invitiamo a leggerla con attenzione.

1. Titolare del trattamento e contatti

Titolare del trattamento è TROISE DAVIDE, ditta individuale con sede in Via Roma 233, 82037 Telese Terme (BN), Italia, P.IVA IT01829060621. Per esercitare i tuoi diritti o per qualsiasi richiesta relativa al trattamento dei dati puoi contattarci tramite il modulo di contatto disponibile nel Servizio.

2. Categorie di dati trattati

Trattiamo: (i) dati di registrazione e di account, come nome ed email; (ii) i contenuti che crei, come menu, categorie, piatti, descrizioni e immagini; (iii) dati relativi all'abbonamento e ai pagamenti gestiti tramite Stripe (non trattiamo i dati completi della carta); (iv) dati tecnici e di utilizzo raccolti automaticamente, come indirizzo IP, tipo di dispositivo e browser, log e statistiche d'uso; (v) i contenuti che invii alle funzionalità di intelligenza artificiale.

3. Finalità e basi giuridiche

Trattiamo i dati per: erogare e gestire il Servizio e il tuo account (esecuzione del contratto, art. 6.1.b GDPR); gestire abbonamenti, pagamenti e adempimenti fiscali e contabili (esecuzione del contratto e obbligo legale, art. 6.1.b e 6.1.c); garantire la sicurezza, prevenire abusi e migliorare il Servizio mediante statistiche aggregate (legittimo interesse, art. 6.1.f); rispondere alle tue richieste di assistenza. Non vendiamo i tuoi dati personali.

4. Cookie e tecnologie simili

Utilizziamo esclusivamente cookie e tecnologie tecniche necessari al funzionamento del Servizio, ad esempio per mantenere l'autenticazione e la sessione e per ricordare preferenze come la lingua. Non utilizziamo cookie di profilazione né strumenti di tracciamento pubblicitario di terze parti. Trattandosi di cookie tecnici non è richiesto il consenso; puoi comunque gestirli dalle impostazioni del browser, fermo restando che alcune funzionalità potrebbero non operare correttamente.

5. Conservazione dei dati

Conserviamo i dati dell'account e i contenuti per tutta la durata del rapporto e finché l'account resta attivo. In caso di cancellazione dell'account i dati personali e i contenuti dei menu vengono eliminati, salvi i dati che siamo tenuti a conservare per obblighi di legge, come i documenti fiscali e contabili, mantenuti per i termini di legge. I dati tecnici e i log sono conservati per il tempo necessario alle finalità di sicurezza e statistica.

6. Responsabili e fornitori terzi

Per fornire il Servizio ci avvaliamo di fornitori che trattano dati per nostro conto, vincolati da adeguate garanzie contrattuali: Google (Firebase) per hosting, database, autenticazione e archiviazione; Stripe per l'elaborazione dei pagamenti; OpenAI per le funzionalità di intelligenza artificiale; e servizi di posta elettronica per l'invio delle comunicazioni. I dati sono condivisi solo nella misura necessaria alle finalità descritte.

7. Trasferimenti extra-SEE

Alcuni dei fornitori indicati, tra cui Google, Stripe e OpenAI, possono trattare dati anche al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti. Tali trasferimenti avvengono in presenza di adeguate garanzie ai sensi degli artt. 44 e seguenti del GDPR, quali le Clausole Contrattuali Standard adottate dalla Commissione Europea o meccanismi di adeguatezza equivalenti, ad esempio il Data Privacy Framework UE-USA.

8. Diritti dell’interessato

Hai diritto di accedere ai tuoi dati, di chiederne la rettifica, la cancellazione o la limitazione, di opporti al trattamento basato sul legittimo interesse, di ottenere la portabilità dei dati e, ove il trattamento si fondi sul consenso, di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento già effettuato. Puoi esercitare tali diritti contattandoci tramite il modulo di contatto; risponderemo nei termini previsti dalla legge.

9. Reclamo all’autorità di controllo

Se ritieni che il trattamento dei tuoi dati violi la normativa hai diritto di proporre reclamo a un'autorità di controllo. In Italia l'autorità competente è il Garante per la protezione dei dati personali (www.garanteprivacy.it), fermo restando il diritto di rivolgerti all'autorità dello Stato membro in cui risiedi o lavori.

10. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui la cifratura dei dati in transito e controlli di accesso. Nessun sistema può tuttavia garantire una sicurezza assoluta.

11. Menu pubblici e clienti finali

I menu che pubblichi sono accessibili pubblicamente tramite link e codici QR. Le pagine pubbliche dei menu non sono concepite per raccogliere dati personali dei clienti finali del ristorante né per profilarli. Sei responsabile di non inserire dati personali di terzi nei contenuti dei menu se non disponi di una base giuridica per farlo.

12. Minori

Il Servizio è rivolto a operatori professionali e non è destinato a minori. Non raccogliamo consapevolmente dati personali di minori.

13. Modifiche all’informativa

Potremo aggiornare la presente Informativa per riflettere modifiche al Servizio o alla normativa applicabile. Pubblicheremo la versione aggiornata in questa pagina indicando la data di ultimo aggiornamento; ti invitiamo a consultarla periodicamente.