INFORMATIVA SULLA PRIVACY

1. TITOLARE DEL TRATTAMENTO

2. TIPOLOGIE DI DATI RACCOLTI

2.1 Dati Personali Forniti Volontariamente

• Nome e cognome (obbligatorio per ordini)
• Numero di telefono (obbligatorio per contatto e consegna)
• Indirizzo email (opzionale, per conferme e comunicazioni)
• Indirizzo di consegna (obbligatorio per ordini a domicilio)
• Note aggiuntive (opzionali, per personalizzazione ordine)

2.2 Dati di Pagamento

• Dati di pagamento gestiti tramite Stripe Inc. (processore certificato PCI DSS)
• Non memorizziamo direttamente dati di carte di credito
• Conserviamo solo ID transazione e metodo di pagamento scelto

2.3 Dati di Navigazione

• Cookie tecnici necessari per il funzionamento del sito
• Cookie di preferenze per lingua e impostazioni
• Cookie di marketing (solo con consenso esplicito)
• Indirizzo IP per sicurezza e geolocalizzazione approssimativa
• Dati di utilizzo del sito web e app

2.4 Dati Automatici

• Cronologia ordini per utenti registrati
• Preferenze alimentari dedotte dagli ordini
• Sessioni di navigazione per ordini guest
• Notifiche push (solo con consenso esplicito)

3. FINALITÀ DEL TRATTAMENTO

3.1 Finalità Primarie (Base Giuridica: Esecuzione Contratto)

• Gestione ordini online e telefonici
• Elaborazione pagamenti tramite Stripe
• Organizzazione consegne a domicilio
• Assistenza clienti e risoluzione problemi
• Adempimenti fiscali e contabili

3.2 Finalità Secondarie (Base Giuridica: Legittimo Interesse)

• Miglioramento servizi attraverso analisi utilizzo
• Prevenzione frodi e sicurezza transazioni
• Statistiche anonime per ottimizzazione menu
• Backup e sicurezza dati

3.3 Finalità Marketing (Base Giuridica: Consenso)

• Newsletter promozionale (solo con consenso)
• Offerte personalizzate basate su preferenze
• Comunicazioni commerciali via email/SMS
• Programmi fedeltà futuri

4. BASE GIURIDICA DEL TRATTAMENTO

Trattiamo i dati personali in base a:

• Art. 6.1.b GDPR - Esecuzione contratto (ordini e pagamenti)
• Art. 6.1.c GDPR - Obbligo legale (fatturazione e fisco)
• Art. 6.1.f GDPR - Legittimo interesse (sicurezza e miglioramento servizi)
• Art. 6.1.a GDPR - Consenso esplicito (marketing e cookie non essenziali)

5. MODALITÀ DI TRATTAMENTO

5.1 Sicurezza Tecnica

• Crittografia SSL/TLS per tutte le comunicazioni
• Hash delle password con algoritmi sicuri
• Backup automatici su server protetti
• Firewall e sistemi antimalware aggiornati
• Accesso limitato ai dati solo per personale autorizzato

5.2 Sicurezza Organizzativa

• Formazione del personale sulla privacy
• Procedure di accesso ai dati controllate
• Registro delle attività di trattamento
• Valutazioni di impatto privacy periodiche

6. COMUNICAZIONE E DIFFUSIONE

6.1 Comunicazione a Terzi

I dati possono essere comunicati a:

Fornitori di Servizi Essenziali:

• Stripe Inc. (pagamenti online) - Irlanda/USA
• Supabase Inc. (hosting database) - USA
• CookieYes (gestione consensi) - India
• DeepL GmbH (traduzioni automatiche) - Germania

Autorità Pubbliche (se richiesto per legge):

• Agenzia delle Entrate
• Guardia di Finanza
• Autorità Giudiziaria
• Garante Privacy

6.2 Trasferimenti Extra-UE

Alcuni fornitori hanno sede extra-UE ma garantiscono:

• Clausole Contrattuali Standard UE
• Certificazioni Privacy Shield (dove applicabili)
• Decisioni di Adeguatezza della Commissione UE

7. CONSERVAZIONE DEI DATI

7.1 Tempi di Conservazione

• Dati ordini: 10 anni (obbligo fiscale)
• Dati di pagamento: secondo politiche Stripe
• Cronologia navigazione: 2 anni massimo
• Consensi marketing: fino a revoca
• Account utente: fino a cancellazione richiesta

7.2 Cancellazione Automatica

• Sessioni guest: 30 giorni dall'ultimo ordine
• Cookie non essenziali: secondo preferenze utente
• Dati marketing: dopo 3 anni di inattività
• Backup: cancellazione dopo retention period

8. DIRITTI DELL'INTERESSATO

Hai diritto di:

8.1 Diritti di Accesso e Informazione

• Accesso ai tuoi dati personali
• Portabilità dati in formato digitale
• Informazioni su finalità e destinatari

8.2 Diritti di Controllo

• Rettifica dati inesatti o incompleti
• Cancellazione (diritto all'oblio)
• Limitazione del trattamento
• Opposizione per finalità di marketing

8.3 Diritti Procedurali

• Revoca consenso in qualsiasi momento
• Reclamo al Garante Privacy
• Risarcimento danni da violazioni

9. COOKIE E TRACKING

9.1 Cookie Essenziali (sempre attivi)

• Sessione utente e carrello acquisti
• Preferenze lingua e accessibilità
• Sicurezza anti-CSRF e autenticazione
• Funzionalità carrello per ordini guest

9.2 Cookie di Preferenze (consenso implicito)

• Impostazioni interfaccia utente
• Cronologia navigazione recente
• Preferenze consegna salvate

9.3 Cookie di Marketing (consenso esplicito)

• Analisi comportamento utente
• Personalizzazione offerte commerciali
• Remarketing e pubblicità mirata
• Social media integrations

9.4 Cookie di Terze Parti

Utilizziamo servizi di terze parti che possono installare cookie:

• CookieYes per gestione consensi
• Stripe per elaborazione pagamenti

10. MINORI

Il nostro servizio è destinato a persone di età superiore a 16 anni. Non raccogliamo consapevolmente dati di minori senza consenso genitoriale. Se sei un genitore e scopri che tuo figlio ci ha fornito dati personali, contattaci per la rimozione.

11. MODIFICHE ALLA PRIVACY POLICY

Ci riserviamo il diritto di modificare questa informativa. Le modifiche sostanziali saranno comunicate via email agli utenti registrati e pubblicate sul sito con almeno 30 giorni di preavviso.

12. CONTATTI PER LA PRIVACY

Per esercitare i tuoi diritti o per domande sulla privacy:

Questa informativa è conforme al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.