Privacy Policy - RistoMate

1. Introduzione

La presente Privacy Policy descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti della piattaforma RistoMate, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e il D.Lgs. 196/2003 (Codice Privacy italiano).

RistoMate è un servizio di digitalizzazione per ristoranti che consente di gestire menu digitali, ordini, cucina e cassa attraverso una piattaforma web integrata.

Il Titolare del trattamento si impegna a garantire la massima trasparenza e sicurezza nella gestione dei dati personali raccolti.

2. Titolare del Trattamento

Dati del Titolare

Denominazione: RistoMate

Email: privacy@ristomate.it

Email contatto generale: info@ristomate.it

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare utilizzando i recapiti sopra indicati.

3. Dati Raccolti e Finalità del Trattamento

3.1 Tipologie di Dati Raccolti

RistoMate raccoglie e tratta le seguenti categorie di dati personali:

Categoria Utente	Dati Raccolti	Finalità
Ristoratori (Admin)	Nome, cognome, email, telefono, nome ristorante, numero tavoli, piano scelto, messaggi di richiesta informazioni	Erogazione del servizio, supporto clienti, fatturazione, comunicazioni commerciali
Staff Ristorante	Nome utente, email, ruolo (cucina/admin), password crittografata	Gestione accessi alla piattaforma, tracciamento attività
Clienti Finali	Numero tavolo, ordini effettuati, timestamp ordini, preferenze alimentari (se comunicate)	Erogazione del servizio di ordinazione, statistiche aggregate anonime

3.2 Finalità del Trattamento

I dati personali vengono raccolti e trattati per le seguenti finalità:

Erogazione del Servizio: Gestione account, menu digitali, ordini in tempo reale, dashboard cucina e admin
Adempimenti Contrattuali: Gestione abbonamenti, fatturazione, supporto tecnico
Comunicazioni di Servizio: Aggiornamenti sulla piattaforma, manutenzioni, modifiche ai termini di servizio
Marketing (previo consenso): Invio di newsletter, offerte promozionali, nuove funzionalità
Sicurezza: Prevenzione frodi, protezione da accessi non autorizzati, backup dati
Analisi Statistiche: Miglioramento del servizio attraverso dati aggregati e anonimi
Obblighi di Legge: Adempimenti fiscali, contabili e normativi

3.3 Base Giuridica del Trattamento

Esecuzione del contratto (art. 6.1.b GDPR): per l'erogazione del servizio RistoMate
Consenso dell'interessato (art. 6.1.a GDPR): per attività di marketing
Obbligo legale (art. 6.1.c GDPR): per adempimenti fiscali e contabili
Legittimo interesse (art. 6.1.f GDPR): per sicurezza e prevenzione frodi

4. Comunicazione e Diffusione dei Dati

I dati personali non vengono diffusi pubblicamente. Possono essere comunicati a:

Fornitori di servizi tecnici: Hosting provider, servizi cloud, piattaforme di pagamento (se applicabile)
Consulenti e professionisti: Commercialisti, consulenti fiscali, legali (solo per adempimenti necessari)
Autorità competenti: Solo in caso di richieste legittime da parte di autorità giudiziarie o fiscali

Tutti i soggetti terzi che trattano dati per conto di RistoMate sono nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR e sono contrattualmente vincolati a garantire la sicurezza e riservatezza dei dati.

RistoMate non vende né cede i dati personali a terze parti per finalità commerciali.

5. Periodo di Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Dati contrattuali: Per tutta la durata del rapporto contrattuale e fino a 10 anni dopo la cessazione (obblighi fiscali e contabili)
Dati di marketing: Fino alla revoca del consenso
Dati di navigazione e log: Massimo 12 mesi
Dati degli ordini: Conservati per finalità statistiche aggregate (anonimizzati dopo 24 mesi)

Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

6. Sicurezza dei Dati

RistoMate adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

Crittografia SSL/TLS: Tutte le comunicazioni sono protette con certificato SSL
Password crittografate: Le password vengono salvate con algoritmi di hashing sicuri (bcrypt)
Backup automatici: Backup giornalieri con conservazione sicura
Controllo accessi: Autenticazione a più livelli e gestione ruoli
Firewall e protezione server: Monitoraggio continuo e aggiornamenti di sicurezza
Data center sicuri: Infrastrutture conformi agli standard ISO 27001

7. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, gli utenti hanno diritto di:

Accesso (art. 15): Ottenere conferma che sia in corso un trattamento di dati e ricevere copia dei dati personali
Rettifica (art. 16): Ottenere la correzione di dati inesatti o incompleti
Cancellazione (art. 17): Ottenere la cancellazione dei dati (diritto all'oblio) salvo obblighi di legge
Limitazione (art. 18): Ottenere la limitazione del trattamento
Portabilità (art. 20): Ricevere i dati in formato strutturato per trasmetterli ad altro titolare
Opposizione (art. 21): Opporsi al trattamento per finalità di marketing o legittimo interesse
Revoca consenso (art. 7.3): Revocare il consenso in qualsiasi momento

Come Esercitare i Diritti

Per esercitare i diritti sopra elencati, è possibile:

Inviare una richiesta via email a: privacy@ristomate.it
Utilizzare il form di contatto sul sito nella sezione "Contatti"
Accedere all'area riservata e modificare/cancellare i propri dati (dove previsto)

Il Titolare risponderà entro 14 giorni dalla ricezione della richiesta, fornendo le informazioni richieste o spiegando le motivazioni di eventuale rifiuto.

Diritto di Reclamo

Gli interessati hanno il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali italiana:

Garante per la protezione dei dati personali

Piazza Venezia n. 11, 00187 Roma

Telefono: +39 06 696771

Email: garante@gpdp.it

Website: www.garanteprivacy.it

8. Cookie e Tecnologie di Tracciamento

Il sito utilizza cookie tecnici e, previo consenso, cookie di terze parti. Per informazioni dettagliate, consultare la Cookie Policy.

9. Minori

Il servizio RistoMate è rivolto esclusivamente a maggiorenni (18 anni compiuti). Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se un genitore o tutore legale ritiene che un minore abbia fornito dati personali, può contattarci a privacy@ristomate.it per la cancellazione immediata.

10. Trasferimento Dati Extra-UE

I dati personali sono conservati su server situati all'interno dell'Unione Europea. In caso di trasferimento dati extra-UE (es. servizi cloud), verranno adottate garanzie adeguate ai sensi degli artt. 44-49 GDPR (Standard Contractual Clauses, Privacy Shield successore, ecc.).

11. Modifiche alla Privacy Policy

RistoMate si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Gli utenti saranno informati via email in caso di modifiche sostanziali.

Si consiglia di consultare regolarmente questa pagina per rimanere aggiornati sulle modalità di trattamento dei dati personali.

12. Contatti

Per qualsiasi domanda o richiesta relativa alla presente Privacy Policy, è possibile contattare:

Supporto Privacy

Email Privacy: privacy@ristomate.it

Email Generale: info@ristomate.it

Form Contatti: Vai alla sezione contatti