EatAssistantEatAssistantTorna alla Home

    Privacy Policy

    Versione 2026-07-10 — in vigore dal 10 luglio 2026

    La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") a chi visita il sito eatassistant.it e a chi registra un account sulla piattaforma EatAssistant (ristoratori e loro collaboratori).

    Nota: i dati personali dei clienti finali dei ristoranti (es. messaggi inviati all'assistente AI del menù) sono trattati da EatAssistant in qualità di responsabile del trattamento per conto del ristoratore, che ne è titolare. Tale trattamento è disciplinato dall'Accordo sul trattamento dei dati (DPA); l'informativa verso i clienti finali è resa dal ristoratore.

    1. Titolare del trattamento

    Dario Aversente, P.IVA 03792480786, con sede in Rende (CS). Email di contatto: [email protected].

    2. Categorie di dati trattati

    a) Visitatori del sito: dati di navigazione (indirizzo IP, user agent, pagine visitate) e, previo consenso, dati raccolti tramite cookie di analisi e marketing (v. Cookie Policy); dati forniti volontariamente tramite i moduli di contatto (nome, email, telefono, messaggio).

    b) Clienti registrati (ristoratori): email e credenziali di autenticazione (gestite tramite Firebase Authentication di Google; la password non è accessibile al Titolare), dati identificativi e di fatturazione trattati tramite Stripe, dati relativi al ristorante (denominazione, indirizzo, contatti, menù), dati di utilizzo della piattaforma (accessi, funzionalità usate, statistiche), dati tecnici e di errore raccolti tramite Sentry.

    3. Finalità e basi giuridiche

    Finalità Base giuridica
    Erogazione del servizio, creazione e gestione dell'account Esecuzione del contratto (art. 6.1.b)
    Fatturazione, adempimenti fiscali e contabili Obbligo legale (art. 6.1.c)
    Gestione dei pagamenti e prevenzione frodi (tramite Stripe) Contratto (art. 6.1.b) e legittimo interesse (art. 6.1.f)
    Assistenza clienti e comunicazioni di servizio Contratto (art. 6.1.b)
    Sicurezza della piattaforma, monitoraggio errori Legittimo interesse (art. 6.1.f)
    Analisi statistiche e marketing tramite cookie sul sito Consenso (art. 6.1.a)
    Riscontro a richieste inviate tramite i moduli di contatto Misure precontrattuali (art. 6.1.b)

    4. Destinatari e responsabili del trattamento

    I dati sono trattati con l'ausilio dei seguenti fornitori, nominati responsabili del trattamento ex art. 28 GDPR o autonomi titolari per i profili di rispettiva competenza:

    Fornitore Finalità Sede / trasferimento extra-UE
    Google (Firebase Authentication) Autenticazione degli account USA — EU-U.S. Data Privacy Framework
    Stripe Pagamenti, fatturazione, abbonamenti USA — EU-U.S. Data Privacy Framework e Clausole Contrattuali Standard (SCC)
    Cloudflare, Inc. (R2) Archiviazione immagini e file USA — EU-U.S. Data Privacy Framework
    MongoDB Atlas Database applicativo UE / USA — SCC
    Sentry Monitoraggio errori tecnici USA — SCC
    DeepL Traduzione automatica dei contenuti UE (Germania)
    Hostinger International Ltd. Hosting dell'applicazione Server UE (Francia)
    Google (Tag Manager, Ads), Microsoft (Clarity) Statistiche e marketing sul sito, previo consenso USA — Data Privacy Framework / SCC

    L'elenco aggiornato dei responsabili è disponibile su richiesta a [email protected]. I dati non sono diffusi né venduti a terzi.

    5. Trasferimenti extra-UE

    Alcuni fornitori hanno sede o server negli Stati Uniti. I trasferimenti avvengono sulla base di decisioni di adeguatezza (EU-U.S. Data Privacy Framework) o delle Clausole Contrattuali Standard approvate dalla Commissione Europea, con misure supplementari ove necessarie.

    6. Conservazione

    • Dati dell'account: per tutta la durata del rapporto contrattuale. In caso di eliminazione dell'account (self-service dal profilo CRM o su richiesta), i dati dell'account e i contenuti della piattaforma sono cancellati senza ritardo.
    • Dati di fatturazione: conservati per 10 anni ai sensi dell'art. 2220 c.c. e della normativa fiscale (le ricevute e i dati di pagamento restano archiviati presso Stripe).
    • Dati di navigazione e cookie: secondo le durate indicate nella Cookie Policy.
    • Richieste di contatto: per il tempo necessario a dare riscontro e comunque non oltre 24 mesi.

    7. Diritti dell'interessato

    Ai sensi degli artt. 15-22 GDPR l'interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, oltre alla revoca del consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento anteriore).

    • I clienti registrati possono eliminare autonomamente il proprio account e tutti i dati associati dalla sezione Profilo del pannello CRM.
    • Per ogni altra richiesta: [email protected]. Il riscontro è fornito entro 30 giorni.
    • Resta salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

    8. Natura del conferimento

    Il conferimento dei dati richiesti per la registrazione e la fatturazione è necessario per l'erogazione del servizio: il mancato conferimento impedisce la conclusione del contratto. Il consenso ai cookie di analisi e marketing è facoltativo e la sua mancanza non pregiudica la navigazione del sito.

    9. Modifiche alla presente informativa

    Eventuali modifiche saranno pubblicate su questa pagina con aggiornamento della versione e della data di entrata in vigore indicate in testa al documento.