La presente informativa descrive come MenuChat raccoglie, utilizza e protegge i dati personali in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa italiana vigente.
Hai il diritto di accedere, rettificare, cancellare i tuoi dati personali e di opporti al loro trattamento in qualsiasi momento. Per esercitare questi diritti, contattaci a: marco@midachat.com
Il Titolare del trattamento dei dati è:
• Ditta Individuale MARCO BENVENUTI
• Sede legale: Via di Legnaia 1, 50143 Firenze (FI)
• P.IVA: IT06769450484
• Email: marco@midachat.com
Il Titolare è responsabile delle decisioni relative alle finalità e ai mezzi del trattamento dei dati personali.
MenuChat raccoglie le seguenti categorie di dati personali:
2.1 Dati dei Ristoratori (Clienti B2B)
• Dati di registrazione: email, password (crittografata)
• Dati del ristorante: nome, indirizzo, telefono, email, sito web
• Dati di localizzazione: coordinate GPS (se fornite da Google Places)
• Dati di pagamento: gestiti tramite Stripe (non conservati sui nostri server)
• Preferenze: lingua, timezone, preferenze di notifica email
2.2 Dati dei Clienti Finali (Avventori del Ristorante)
• Contatti WhatsApp: nome, numero di telefono (in forma hash per privacy)
• Consenso marketing: stato di opt-in/opt-out con data e fonte
• Dati di navigazione: IP (anonimizzato), user agent, lingua del browser
• Prenotazioni: nome, cognome, email, telefono, data/ora, numero ospiti, note
2.3 Dati di Analytics (Anonimi)
• Session ID anonimo
• Fingerprint dispositivo (hash anonimo)
• Tipo dispositivo (mobile/tablet/desktop)
• Eventi di interazione con il menu digitale
I dati personali vengono trattati per le seguenti finalità:
3.1 Erogazione del Servizio
• Creazione e gestione account utente
• Generazione e hosting di menu digitali
• Gestione prenotazioni tavoli
• Invio messaggi WhatsApp automatizzati (richieste recensioni, campagne marketing)
3.2 Comunicazioni di Servizio
• Notifiche transazionali (conferme prenotazione, promemoria)
• Report statistici (giornalieri, settimanali)
• Suggerimenti per campagne marketing
3.3 Marketing (previo consenso)
• Invio di offerte e promozioni via WhatsApp
• Campagne marketing personalizzate
3.4 Miglioramento del Servizio
• Analytics aggregate per migliorare l'esperienza utente
• Analisi delle performance del menu digitale
Il trattamento dei dati si basa sulle seguenti basi giuridiche (Art. 6 GDPR):
• Esecuzione del contratto (Art. 6.1.b): per l'erogazione del servizio MenuChat ai ristoratori
• Consenso (Art. 6.1.a): per l'invio di comunicazioni marketing ai clienti finali
• Legittimo interesse (Art. 6.1.f): per analytics aggregate e miglioramento del servizio
• Obbligo legale (Art. 6.1.c): per adempimenti fiscali e contabili
I dati personali possono essere comunicati a:
5.1 Fornitori di Servizi (Sub-responsabili)
• Twilio Inc. (USA): per l'invio di messaggi WhatsApp - server anche extra-UE con SCC
• Stripe Inc. (USA): per la gestione dei pagamenti - certificato PCI-DSS
• ImageKit/Cloudinary (USA): per lo storage di immagini
• MongoDB Atlas: per l'hosting del database
• Resend: per l'invio di email transazionali
• Google Cloud Platform: per servizi AI e Google Places API
• OpenAI/Anthropic: per funzionalità di intelligenza artificiale
5.2 Trasferimenti Extra-UE
Alcuni fornitori hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base di:
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Certificazioni di adeguatezza (es. Data Privacy Framework)
I dati personali vengono conservati per i seguenti periodi:
• Dati account ristoratore: per tutta la durata del contratto + 10 anni (obblighi fiscali)
• Dati contatti WhatsApp: fino a revoca consenso o cancellazione account ristoratore
• Dati prenotazioni: 2 anni dalla data della prenotazione
• Dati analytics anonimi: 90 giorni (cancellazione automatica)
• Log di sistema: 30 giorni
Alla cessazione del contratto, i dati vengono conservati per 30 giorni per permettere eventuali riattivazioni, dopodiché vengono cancellati definitivamente.
Ai sensi degli Artt. 15-22 del GDPR, l'interessato ha diritto di:
• Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati
• Rettifica (Art. 16): correggere dati inesatti o incompleti
• Cancellazione (Art. 17): richiedere la cancellazione dei dati ("diritto all'oblio")
• Limitazione (Art. 18): limitare il trattamento in determinati casi
• Portabilità (Art. 20): ricevere i dati in formato strutturato e trasferirli
• Opposizione (Art. 21): opporsi al trattamento per motivi legittimi
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato
Per esercitare questi diritti, contattare: marco@midachat.com
È inoltre possibile proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
MenuChat adotta le seguenti misure tecniche e organizzative per proteggere i dati:
Misure Tecniche
• Crittografia delle password con algoritmo bcrypt + salt
• Crittografia dei dati in transito (HTTPS/TLS 1.3)
• Hash SHA-256 per i numeri di telefono
• Backup giornalieri crittografati
• Firewall e protezione DDoS
Misure Organizzative
• Accesso ai dati limitato al personale autorizzato
• Formazione sulla protezione dei dati
• Procedure di risposta agli incidenti di sicurezza
• Revisione periodica delle policy di sicurezza
MenuChat utilizza le seguenti tecnologie:
Cookie Tecnici (necessari)
• Cookie di sessione per l'autenticazione
• Cookie di preferenze (lingua, tema)
Cookie Analitici
• Session ID anonimo per analytics aggregate
• Non vengono utilizzati cookie di terze parti per profilazione
Local Storage
• Token di autenticazione (JWT)
• Preferenze utente
I cookie tecnici sono necessari per il funzionamento del servizio e non richiedono consenso.
Il servizio di messaggistica WhatsApp è erogato tramite le API di Twilio e WhatsApp (Meta Platforms, Inc.).
10.1 Tipologie di Messaggi
• Messaggi transazionali (conferme, promemoria)
• Messaggi di marketing (solo con consenso esplicito)
10.2 Opt-out
I clienti finali possono in qualsiasi momento:
• Revocare il consenso marketing cliccando sul link di disiscrizione
• Rispondere "STOP" ai messaggi ricevuti
• Contattare il ristorante per richiedere la cancellazione
10.3 Responsabilità
• Il Ristoratore è Titolare del trattamento dei dati dei propri clienti
• MenuChat agisce come Responsabile del trattamento (Data Processor)
• Twilio agisce come Sub-responsabile
I pagamenti sono gestiti esclusivamente tramite Stripe, piattaforma certificata PCI-DSS Level 1.
• MenuChat NON conserva numeri di carta di credito sui propri server
• I dati di pagamento sono crittografati e gestiti interamente da Stripe
• Conserviamo solo riferimenti alle transazioni (ID transazione, importo, data)
Per informazioni sul trattamento dei dati da parte di Stripe, consultare: https://stripe.com/privacy
MenuChat è un servizio B2B destinato a ristoratori e non raccoglie intenzionalmente dati di minori di 16 anni.
Se venissimo a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori, procederemo alla cancellazione immediata.
Il Titolare si riserva il diritto di modificare questa Privacy Policy in qualsiasi momento.
Le modifiche saranno comunicate tramite:
• Pubblicazione sulla piattaforma con data di aggiornamento
• Notifica via email per modifiche sostanziali
Si consiglia di consultare periodicamente questa pagina.
