Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati è O&DS Srl, con sede legale in Via Example 123, 20100 Milano (MI), P.IVA IT12345678901, email: info@menudachef.it.

2. Tipologia di Dati Raccolti

Raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti dall'utente

• Dati di registrazione: nome, cognome, indirizzo email, numero di telefono (opzionale)
• Dati del ristorante: nome del locale, indirizzo, partita IVA
• Dati di pagamento: elaborati tramite Stripe (non memorizziamo i dati delle carte)

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, browser utilizzato, sistema operativo, pagine visitate
• Cookie: come descritto nella nostra Cookie Policy
• Dati di utilizzo: funzionalità utilizzate, frequenza di accesso

3. Finalità del Trattamento

I tuoi dati vengono trattati per le seguenti finalità:

3.1 Esecuzione del contratto

• Erogazione del servizio MenuDaChef
• Gestione dell'account utente
• Elaborazione dei pagamenti
• Assistenza clienti

3.2 Obblighi legali

• Adempimenti fiscali e contabili
• Riscontro a richieste delle autorità

3.3 Legittimo interesse

• Miglioramento del servizio
• Sicurezza e prevenzione frodi
• Analisi statistiche aggregate

3.4 Consenso (quando richiesto)

• Invio di comunicazioni commerciali
• Profilazione per suggerimenti personalizzati

4. Base Giuridica del Trattamento

Il trattamento dei dati si basa su:

• Art. 6(1)(b) GDPR: esecuzione di un contratto
• Art. 6(1)(c) GDPR: adempimento di obblighi legali
• Art. 6(1)(f) GDPR: legittimo interesse del titolare
• Art. 6(1)(a) GDPR: consenso dell'interessato

5. Conservazione dei Dati

I dati vengono conservati per i seguenti periodi:

• Dati dell'account: per tutta la durata del rapporto contrattuale e per 10 anni successivi (obblighi fiscali)
• Dati di navigazione: 12 mesi
• Dati di pagamento: secondo le policy di Stripe
• Log di sicurezza: 6 mesi

6. Condivisione dei Dati

I tuoi dati possono essere condivisi con:

• Stripe: per l'elaborazione dei pagamenti
• Provider di hosting: per l'erogazione del servizio
• Servizi di email: per l'invio di comunicazioni transazionali
• Autorità competenti: quando richiesto dalla legge

Non vendiamo i tuoi dati a terzi per finalità di marketing.

7. Trasferimento Dati Extra-UE

Alcuni dei nostri fornitori (es. Stripe) potrebbero trattare dati al di fuori dell'UE. In questi casi, ci assicuriamo che siano in vigore adeguate garanzie (es. Clausole Contrattuali Standard, decisioni di adeguatezza della Commissione Europea).

8. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, hai diritto di:

• Accesso: ottenere conferma del trattamento e copia dei dati
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei dati ("diritto all'oblio")
• Limitazione: limitare il trattamento in determinati casi
• Portabilità: ricevere i dati in formato strutturato e trasferirli
• Opposizione: opporti al trattamento basato su legittimo interesse
• Revoca del consenso: ritirare il consenso in qualsiasi momento

Per esercitare i tuoi diritti, contattaci a: info@menudachef.it

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:

• Crittografia SSL/TLS per tutte le comunicazioni
• Password hashate con algoritmi sicuri
• Backup regolari e ridondati
• Accesso limitato al personale autorizzato
• Monitoraggio continuo per rilevare intrusioni

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa policy. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Per modifiche sostanziali, invieremo una notifica via email.

11. Reclami

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali: www.garanteprivacy.it

12. Contatti

Per qualsiasi domanda relativa a questa Privacy Policy, puoi contattarci:

• Email: info@menudachef.it
• PEC: oeds@pec.it
• Indirizzo: Via Example 123, 20100 Milano (MI)