Privacy Policy — Dinevoo

1 Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito dinevoo.com e l'applicazione mobile Dinevoo è:

Sinecharta.it — Viale A. Fusinieri 12, 36100 Vicenza (VI), Italia

info@dinevoo.com

Data Protection Officer (DPO): privacy@dinevoo.com

Base normativa: Il trattamento avviene nel rispetto del Reg. UE 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e dei provvedimenti del Garante per la protezione dei dati personali.

2 Dati Personali Raccolti

Raccogliamo esclusivamente i dati necessari all'erogazione del servizio, organizzati nelle seguenti categorie:

2.1 Dati di Account

Nome e cognome
Indirizzo email (usato come identificativo)
Numero di telefono (opzionale)
Ruolo nell'organizzazione (admin, staff, cliente)

2.2 Dati di Utilizzo

Informazioni sul dispositivo (modello, sistema operativo, versione app)
Log di accesso e attività (timestamp, IP anonimizzato)
Preferenze e impostazioni dell'app
Dati analitici aggregati di interazione (solo con consenso)

2.3 Dati Aziendali

Informazioni sul ristorante (nome, indirizzo, contatti)
Menu, voci e prezzi creati dall'utente
Ordini e relative transazioni
Configurazione tavoli e turni del personale

Categorie particolari: Dinevoo non raccoglie né tratta categorie particolari di dati personali ai sensi dell'art. 9 GDPR (dati sanitari, biometrici, politici, ecc.).

3 Finalità e Base Giuridica

Utilizziamo i tuoi dati per le seguenti finalità, ciascuna con la propria base giuridica (art. 6 GDPR):

Erogazione del servizio — gestione account, ordini, tavoli, KDS (base: contratto, art. 6.1.b)
Sicurezza e antifrode — rilevazione accessi anomali, protezione dell'integrità del servizio (base: legittimo interesse, art. 6.1.f)
Comunicazioni di servizio — notifiche critiche, aggiornamenti, inviti staff (base: contratto, art. 6.1.b)
Adempimenti legali — obblighi fiscali, normativi italiani ed europei (base: obbligo legale, art. 6.1.c)
Analisi e miglioramento — statistiche di utilizzo aggregate (base: consenso, art. 6.1.a)
Marketing e profilazione — campagne pubblicitarie personalizzate (base: consenso, art. 6.1.a)

Revoca del consenso: Laddove il trattamento si basa sul consenso (art. 6.1.a GDPR), puoi revocarlo in qualsiasi momento tramite le impostazioni cookie o scrivendo a privacy@dinevoo.com, senza pregiudizio per la liceità dei trattamenti effettuati prima della revoca (art. 7.3 GDPR).

4 Condivisione dei Dati

Non vendiamo i tuoi dati personali a terze parti. Potremmo condividerli esclusivamente con:

Fornitori di servizi tecnici — cloud hosting (Firebase/Google Cloud), infrastruttura di autenticazione, servizi email transazionali
Analisi (con consenso) — Google Analytics 4 per statistiche di utilizzo aggregate e anonime
Pubblicità (con consenso) — Meta Pixel e Google Ads per campagne di remarketing
Membri del tuo team — altri utenti autorizzati della stessa organizzazione ristorante
Autorità competenti — quando richiesto da obblighi di legge italiani o europei

I fornitori di servizi operano in qualità di Responsabili del trattamento (art. 28 GDPR) e sono vincolati da contratti che garantiscono adeguati livelli di protezione.

Trasferimenti extra-UE: Alcuni fornitori (Google, Meta) elaborano dati negli USA. I trasferimenti avvengono nel rispetto dell'art. 46 GDPR, tramite Clausole Contrattuali Standard (SCC) e/o sulla base del Data Privacy Framework UE-USA (decisione di adeguatezza della Commissione europea del 10 luglio 2023).

5 Sicurezza dei Dati

Adottiamo misure tecnico-organizzative adeguate ai sensi dell'art. 32 GDPR per proteggere i dati da accesso non autorizzato, perdita, distruzione o alterazione:

Crittografia in transito (TLS 1.3) e a riposo (AES-256)
Autenticazione con Firebase Auth (supporto 2FA disponibile)
Accesso ai dati con principio del privilegio minimo
Backup automatici giornalieri con retention di 30 giorni
Monitoraggio delle anomalie e log degli accessi
Revisione periodica dei controlli di sicurezza

Data breach: In caso di violazione dei dati che comporti un rischio per i tuoi diritti, ti notificheremo senza ingiustificato ritardo e comunque entro 72 ore dalla scoperta, come previsto dagli artt. 33-34 GDPR.

6 Conservazione dei Dati

Conserviamo i dati personali per il periodo strettamente necessario alle finalità per cui sono stati raccolti (art. 5.1.e GDPR — principio di limitazione della conservazione):

Dati di account attivo — per tutta la durata del contratto
Dati post-cancellazione account — eliminazione completa entro 30 giorni dalla richiesta
Log di sicurezza — 90 giorni (rilevazione anomalie e indagini)
Dati fiscali e contabili — 10 anni (obbligo di legge, D.P.R. 600/1973)
Cookie analitici — max 2 anni (vedi Cookie Policy)
Cookie marketing — max 13 mesi (vedi Cookie Policy)

7 I Tuoi Diritti GDPR

In qualità di interessato, hai diritto di esercitare in qualsiasi momento i seguenti diritti ai sensi degli artt. 15–22 GDPR:

Accesso (art. 15)

Ottenere conferma del trattamento e una copia dei tuoi dati personali.

Rettifica (art. 16)

Correggere dati inesatti o incompleti che ti riguardano.

Cancellazione (art. 17)

Chiedere la rimozione dei tuoi dati ("diritto all'oblio"), salvo obblighi di legge.

Limitazione (art. 18)

Richiedere la sospensione del trattamento in determinati casi previsti dal GDPR.

Portabilità (art. 20)

Ricevere i tuoi dati in formato strutturato e leggibile da macchina.

Opposizione (art. 21)

Opporti al trattamento per legittimo interesse o a fini di marketing diretto.

Come esercitare i diritti: Invia una richiesta a privacy@dinevoo.com. Risponderemo entro 30 giorni (prorogabili di ulteriori 60 giorni in casi complessi, con comunicazione motivata, art. 12.3 GDPR).

8 Contatti e Reclami

Per qualsiasi richiesta relativa alla privacy o all'esercizio dei tuoi diritti:

DPO: privacy@dinevoo.com

Email: info@dinevoo.com

Sede legale: Viale A. Fusinieri 12, 36100 Vicenza (VI), Italia

Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente. In Italia è il Garante per la Protezione dei Dati Personali:

www.garanteprivacy.it

garante@gpdp.it

Piazza Venezia 11, 00187 Roma

Informativa sulla Privacy