La presente Informativa sulla privacy spiega come DineEasy raccoglie e tratta i dati personali dei ristoratori e dei clienti che interagiscono con i menu pubblicati sulla nostra piattaforma. Si applica al sito web, alla dashboard e agli URL dei menu pubblici operati con dominio dineeasy.app e relativi sottodomini.
1. Titolare del trattamento
DineEasy è gestita da Maxapp GmbH, Birkenstrasse 49, 6343 Rotkreuz, Svizzera – titolare del trattamento dei dati personali trattati tramite il servizio. Per domande relative alla privacy, scrivi a legal@dineeasy.app.
DineEasy opera con Titolari in Svizzera, Liechtenstein, Germania, Francia, Italia e Austria. Rispettiamo la legge svizzera revisionata sulla protezione dei dati (revLPD, in vigore dal 1° settembre 2023) e, ove applicabile, il Regolamento generale sulla protezione dei dati (GDPR) dell’UE.
2. Ambito
Trattiamo dati personali di due gruppi:
- Ristoratori – gestori di ristorante che registrano un account.
- Clienti – visitatori di un menu pubblico pubblicato.
I Ristoratori sono, in qualità di titolari distinti, responsabili dei dati personali dei propri clienti che decidono di caricare o trattare tramite il servizio.
3. Cosa raccogliamo e perché
| Categoria | Esempi | Finalità | Base giuridica |
|---|---|---|---|
| Dati account | E-mail, password con hash, lingua preferita | Far funzionare il servizio, autenticarti | Contratto (art. 6 par. 1 lett. b GDPR; art. 31 cpv. 1 revLPD) |
| Dati del ristorante | Nome, indirizzo, telefono, orari, voci di menu, foto | Visualizzare il menu pubblico e la dashboard | Contratto |
| Dati di utilizzo | Eventi di accesso, modifiche al menu, visualizzazioni, errori, info dispositivo/browser | Migliorare il servizio, risolvere bug | Interesse legittimo (art. 6 par. 1 lett. f GDPR) |
| Registrazioni di sessione | Movimento del mouse, eventi di click, navigazione nella dashboard. I campi password, e-mail e telefono sono mascherati alla fonte e non vengono mai registrati. | Diagnosticare problemi UX. Mai usato per sorveglianza individuale. Opt-out disponibile. | Interesse legittimo, opt-out su richiesta |
| Comunicazioni | E-mail al supporto, invii del modulo di contatto | Rispondere alla tua richiesta | Interesse legittimo |
| Newsletter & lista d'attesa | Indirizzo e-mail, nome (se fornito), lingua, fonte di iscrizione | Inviarti aggiornamenti sul lancio e novità sul prodotto. Anche gli invii dei moduli di contatto e demo vengono salvati per ricontattarti quando DineEasy sarà online. | Consenso (azione di iscrizione attiva) |
Non vendiamo dati personali e non li utilizziamo per profilazione pubblicitaria.
4. Cookie e tracciamento
Utilizziamo:
- Cookie strettamente necessari– token di sessione Supabase Auth, preferenza di lingua, stato del layout della sidebar. Indispensabili al funzionamento del servizio; nessun consenso richiesto ai sensi dell’art. 5 par. 3 ePrivacy / art. 31 revLPD.
- Analytics di prodotto e replay di sessione – PostHog (UE Cloud), usato per capire come i Ristoratori interagiscono con la dashboard e per fare debug. Introdurremo un banner di consenso prima che vada in produzione un sito marketing pubblico rivolto al consumatore o un flusso di pagamento in-app per residenti UE. Fino ad allora puoi rinunciare in qualsiasi momento scrivendo a legal@dineeasy.app.
5. Sub-responsabili
Utilizziamo i seguenti fornitori per gestire DineEasy. Tutti trattano dati personali sulla base di nostre istruzioni scritte. L’elenco può cambiare; quello attuale è sempre disponibile in questa pagina.
| Fornitore | Finalità | Regione dei dati |
|---|---|---|
| Supabase | Database, autenticazione, storage di file | UE (Francoforte) |
| Vercel | Hosting applicativo e rete edge | Edge globale; dati a riposo in UE/USA |
| Upstash | Cache e code di lavori in background | UE |
| PostHog | Analytics di prodotto, replay di sessione, error tracking | UE (Francoforte) |
| Resend | E-mail transazionali | UE |
| DeepL | Traduzione automatica del menu | UE (Germania) |
| Google Maps Platform | Auto-completamento indirizzi | Globale (Google) |
| Stripe | Elaborazione dei pagamenti per gli ordini dei clienti. Utilizziamo Stripe Connect con direct charges: l’account Stripe del ristorante è il commerciante registrato (merchant of record); la piattaforma non detiene mai i fondi dei clienti. | UE (Irlanda) |
6. Trasferimenti internazionali
I dati personali vengono conservati nell’Unione europea o in Svizzera – paese riconosciuto dall’UE come offre un livello adeguato di protezione dei dati. Non trasferiamo dati personali al di fuori di questo perimetro. Qualora venga aggiunto in futuro un sub-responsabile al di fuori di UE/Svizzera, questa sezione sarà aggiornata e prima di qualsiasi trasferimento verrà adottato un meccanismo di trasferimento adeguato (Clausole contrattuali tipo della Commissione europea, Decisione 2021/914, oppure una decisione di adeguatezza).
7. Conservazione
- Dati account e ristorante: conservati finché il tuo account è attivo e fino a 90 giorni dopo l’eliminazione per consentire la riattivazione, poi cancellati definitivamente (eccetto i backup, che scadono entro 35 giorni).
- Log del server: 30 giorni.
- Eventi di analytics e registrazioni di sessione: 6 mesi.
- Corrispondenza e-mail: 24 mesi.
- Dati newsletter & lista d'attesa: conservati fino alla tua disiscrizione o richiesta di cancellazione. Puoi disiscriverti in qualsiasi momento scrivendo a hello@dineeasy.app.
Quando il diritto commerciale svizzero richiede una conservazione più lunga (ad esempio le fatture ai sensi dell’art. 958f CO), conserviamo tali documenti per il periodo legalmente richiesto (di norma 10 anni).
8. I tuoi diritti
Ai sensi della revLPD e del GDPR hai il diritto di:
- accedere ai dati personali che deteniamo su di te,
- chiedere la rettifica di dati inesatti,
- chiedere la cancellazione («diritto all’oblio»),
- limitare o opporti a determinati trattamenti,
- portabilità dei dati,
- revocare il consenso in qualsiasi momento, ove il trattamento sia basato sul consenso,
- presentare reclamo all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT, edoeb.admin.ch) o alla tua autorità di controllo UE.
Per esercitare questi diritti, scrivi a legal@dineeasy.app. Rispondiamo entro 30 giorni.
9. Sicurezza
Adottiamo misure standard del settore: cifratura in transito (TLS 1.2+), cifratura a riposo, controllo degli accessi basato sui ruoli, row-level security sul database e audit periodici delle dipendenze. Nessun sistema è perfettamente sicuro, ma prendiamo la cosa sul serio e notifichiamo prontamente gli utenti interessati in caso di violazione di dati personali, ai sensi dell’art. 24 revLPD e degli artt. 33–34 GDPR.
10. Minori
La dashboard è destinata ad adulti che gestiscono attività commerciali. Non raccogliamo consapevolmente dati da persone di età inferiore ai 16 anni. Se ritieni che un minore ci abbia fornito dati personali, contattaci e li elimineremo.
11. Modifiche
Possiamo aggiornare la presente Informativa. Le modifiche sostanziali vengono annunciate in-app e via e-mail con almeno 30 giorni di anticipo.
12. Contatti
Maxapp GmbH
Birkenstrasse 49
6343 Rotkreuz, Svizzera
legal@dineeasy.app