Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è OkMenu, raggiungibile all'indirizzo email privacy@okmenu.cloud.

2. Dati Raccolti

2.1 Dati forniti dall'utente

• Dati di registrazione: nome, indirizzo email, password (cifrata con bcrypt)
• Dati del locale: nome del ristorante, indirizzo, telefono, orari
• Dati del menu: piatti, prezzi, descrizioni, foto caricate
• Dati di pagamento: gestiti esclusivamente da Stripe Inc. — OkMenu non conserva dati di carte di credito
• Comunicazioni: messaggi inviati tramite il form contatti

2.2 Dati raccolti automaticamente

• Indirizzo IP e dati di navigazione (log del server)
• Tipo di dispositivo, browser e sistema operativo
• Pagine visitate e tempo di permanenza (dati aggregati)
• Cookie tecnici necessari al funzionamento (vedi Cookie Policy)

3. Finalità del Trattamento

• Erogazione del servizio: creazione e gestione del menu digitale, QR code, ordini online
• Autenticazione: accesso sicuro all'account
• Pagamenti: elaborazione abbonamenti Premium tramite Stripe
• Comunicazioni di servizio: email di conferma, notifiche ordini, aggiornamenti account
• Sicurezza: prevenzione frodi, spam e abusi
• Miglioramento del servizio: analisi aggregate e anonimizzate dell'utilizzo (solo con consenso)
• Supporto clienti: risposta alle richieste di assistenza

4. Base Giuridica

• Esecuzione del contratto (art. 6.1.b GDPR): per fornire il servizio richiesto
• Legittimo interesse (art. 6.1.f GDPR): sicurezza del servizio, prevenzione frodi
• Consenso (art. 6.1.a GDPR): per cookie analitici e marketing, comunicazioni promozionali
• Obbligo legale (art. 6.1.c GDPR): adempimenti fiscali e normativi

5. Conservazione dei Dati

• Dati account attivo: per tutta la durata del rapporto contrattuale
• Dati post cancellazione: eliminati entro 30 giorni dalla richiesta, salvo obblighi di legge
• Dati fiscali e transazioni: conservati 10 anni per obbligo normativo
• Log di accesso: massimo 12 mesi
• Backup: soggetti alle stesse policy di cancellazione, con ciclo massimo di 90 giorni

6. Terze Parti e Trasferimenti

Condividiamo i dati solo con le seguenti categorie di soggetti, limitatamente a quanto necessario:

• Stripe Inc. — elaborazione pagamenti (con adeguate garanzie per trasferimento extra-UE)
• Provider hosting — infrastruttura server, con server in Europa
• Anthropic PBC — elaborazione AI per caricamento menu (dati temporanei, non conservati)
• Google — reCAPTCHA per prevenzione spam (privacy.google.com)

Non vendiamo, non affittiamo e non cediamo i tuoi dati a terzi per finalità di marketing.

7. I Tuoi Diritti (GDPR)

In qualità di interessato hai diritto a:

• Accesso — ottenere copia dei dati che trattiamo su di te
• Rettifica — correggere dati inesatti o incompleti
• Cancellazione — richiedere l'eliminazione ("diritto all'oblio")
• Portabilità — ricevere i tuoi dati in formato strutturato (JSON/CSV)
• Opposizione — opporti al trattamento per legittimo interesse
• Limitazione — richiedere la sospensione del trattamento
• Revoca del consenso — in qualsiasi momento, senza pregiudizio per il trattamento precedente

Per esercitare i tuoi diritti scrivi a privacy@okmenu.cloud. Risponderemo entro 30 giorni. Hai anche il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

8. Cookie

Per informazioni dettagliate sui cookie utilizzati, consulta la nostra Cookie Policy.

9. Minori

Il servizio è destinato a persone di età superiore ai 16 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza verifica del consenso parentale, li eliminiamo tempestivamente.

10. Modifiche alla Policy

Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate via email agli utenti registrati con almeno 15 giorni di preavviso. Continuare a utilizzare il servizio dopo la data di entrata in vigore costituisce accettazione delle modifiche.

11. Contatti