Privacy Policy
Versione 2026-07-10 — in vigore dal 10 luglio 2026
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") a chi visita il sito eatassistant.it e a chi registra un account sulla piattaforma EatAssistant (ristoratori e loro collaboratori).
Nota: i dati personali dei clienti finali dei ristoranti (es. messaggi inviati all'assistente AI del menù) sono trattati da EatAssistant in qualità di responsabile del trattamento per conto del ristoratore, che ne è titolare. Tale trattamento è disciplinato dall'Accordo sul trattamento dei dati (DPA); l'informativa verso i clienti finali è resa dal ristoratore.
1. Titolare del trattamento
Dario Aversente, P.IVA 03792480786, con sede in Rende (CS). Email di contatto: [email protected].
2. Categorie di dati trattati
a) Visitatori del sito: dati di navigazione (indirizzo IP, user agent, pagine visitate) e, previo consenso, dati raccolti tramite cookie di analisi e marketing (v. Cookie Policy); dati forniti volontariamente tramite i moduli di contatto (nome, email, telefono, messaggio).
b) Clienti registrati (ristoratori): email e credenziali di autenticazione (gestite tramite Firebase Authentication di Google; la password non è accessibile al Titolare), dati identificativi e di fatturazione trattati tramite Stripe, dati relativi al ristorante (denominazione, indirizzo, contatti, menù), dati di utilizzo della piattaforma (accessi, funzionalità usate, statistiche), dati tecnici e di errore raccolti tramite Sentry.
3. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio, creazione e gestione dell'account | Esecuzione del contratto (art. 6.1.b) |
| Fatturazione, adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c) |
| Gestione dei pagamenti e prevenzione frodi (tramite Stripe) | Contratto (art. 6.1.b) e legittimo interesse (art. 6.1.f) |
| Assistenza clienti e comunicazioni di servizio | Contratto (art. 6.1.b) |
| Sicurezza della piattaforma, monitoraggio errori | Legittimo interesse (art. 6.1.f) |
| Analisi statistiche e marketing tramite cookie sul sito | Consenso (art. 6.1.a) |
| Riscontro a richieste inviate tramite i moduli di contatto | Misure precontrattuali (art. 6.1.b) |
4. Destinatari e responsabili del trattamento
I dati sono trattati con l'ausilio dei seguenti fornitori, nominati responsabili del trattamento ex art. 28 GDPR o autonomi titolari per i profili di rispettiva competenza:
| Fornitore | Finalità | Sede / trasferimento extra-UE |
|---|---|---|
| Google (Firebase Authentication) | Autenticazione degli account | USA — EU-U.S. Data Privacy Framework |
| Stripe | Pagamenti, fatturazione, abbonamenti | USA — EU-U.S. Data Privacy Framework e Clausole Contrattuali Standard (SCC) |
| Cloudflare, Inc. (R2) | Archiviazione immagini e file | USA — EU-U.S. Data Privacy Framework |
| MongoDB Atlas | Database applicativo | UE / USA — SCC |
| Sentry | Monitoraggio errori tecnici | USA — SCC |
| DeepL | Traduzione automatica dei contenuti | UE (Germania) |
| Hostinger International Ltd. | Hosting dell'applicazione | Server UE (Francia) |
| Google (Tag Manager, Ads), Microsoft (Clarity) | Statistiche e marketing sul sito, previo consenso | USA — Data Privacy Framework / SCC |
L'elenco aggiornato dei responsabili è disponibile su richiesta a [email protected]. I dati non sono diffusi né venduti a terzi.
5. Trasferimenti extra-UE
Alcuni fornitori hanno sede o server negli Stati Uniti. I trasferimenti avvengono sulla base di decisioni di adeguatezza (EU-U.S. Data Privacy Framework) o delle Clausole Contrattuali Standard approvate dalla Commissione Europea, con misure supplementari ove necessarie.
6. Conservazione
- Dati dell'account: per tutta la durata del rapporto contrattuale. In caso di eliminazione dell'account (self-service dal profilo CRM o su richiesta), i dati dell'account e i contenuti della piattaforma sono cancellati senza ritardo.
- Dati di fatturazione: conservati per 10 anni ai sensi dell'art. 2220 c.c. e della normativa fiscale (le ricevute e i dati di pagamento restano archiviati presso Stripe).
- Dati di navigazione e cookie: secondo le durate indicate nella Cookie Policy.
- Richieste di contatto: per il tempo necessario a dare riscontro e comunque non oltre 24 mesi.
7. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR l'interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, oltre alla revoca del consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento anteriore).
- I clienti registrati possono eliminare autonomamente il proprio account e tutti i dati associati dalla sezione Profilo del pannello CRM.
- Per ogni altra richiesta: [email protected]. Il riscontro è fornito entro 30 giorni.
- Resta salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
8. Natura del conferimento
Il conferimento dei dati richiesti per la registrazione e la fatturazione è necessario per l'erogazione del servizio: il mancato conferimento impedisce la conclusione del contratto. Il consenso ai cookie di analisi e marketing è facoltativo e la sua mancanza non pregiudica la navigazione del sito.
9. Modifiche alla presente informativa
Eventuali modifiche saranno pubblicate su questa pagina con aggiornamento della versione e della data di entrata in vigore indicate in testa al documento.