Privacy Policy
Ultimo aggiornamento: 17 luglio 2026
La presente informativa descrive come vengono trattati i dati personali degli utenti di Xenesso(di seguito «il Servizio»), la web app che aiuta i ristoranti a gestire menu digitale, ordini al tavolo, cucina, prenotazioni, dati dei clienti e strumenti di marketing e reputazione basati su intelligenza artificiale. L'informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 («GDPR») e del D.lgs 196/2003 come aggiornato dal D.lgs 101/2018 («Codice Privacy»).
1. Titolare del trattamento
Titolare del trattamento è [Ragione sociale], con sede in [Indirizzo sede legale], P.IVA [Partita IVA], PEC [Indirizzo PEC]. Per qualsiasi richiesta relativa ai tuoi dati puoi scrivere a g.longobardi95@gmail.com. Non è nominato un Responsabile della protezione dei dati (DPO) in quanto non ricorrono i presupposti dell'art. 37 GDPR; l'eventuale nomina sarà indicata qui.
2. Due ruoli distinti: quando siamo titolari e quando responsabili
Il Servizio tratta due categorie di dati con ruoli diversi:
- Dati degli account dei ristoratori. Per i dati di chi si registra e utilizza il Servizio (titolari e personale del ristorante), il Titolare sopra indicato agisce come titolare del trattamento.
- Dati dei clienti finali dei ristoranti. Per i dati raccolti dal ristorante tramite il Servizio (ad es. prenotazioni o contatti per comunicazioni), il ristorante è titolare del trattamento e Xenesso agisce come responsabile del trattamentoai sensi dell'art. 28 GDPR, trattando tali dati solo per erogare il Servizio e secondo le istruzioni del ristorante.
3. Quali dati trattiamo
- Dati di registrazione e account: nome, indirizzo email, credenziali di accesso, ruolo, nome e dati del ristorante.
- Dati di fatturazione del canone: gestiti tramite il fornitore di pagamento (Stripe); non conserviamo i dati completi della carta o del conto.
- Contenuti inseriti nel Servizio: voci di menu, foto, tavoli, ordini, note, impostazioni.
- Dati tecnici e di utilizzo: log tecnici, indirizzo IP, tipo di dispositivo e browser, necessari a sicurezza e funzionamento.
- Dati dei clienti finali inseriti dal ristorante (per conto del ristorante, vedi §2), ad esempio nominativo e contatti per una prenotazione o, con il loro consenso, per comunicazioni di marketing gestite dal ristorante.
Il Servizio non gestisce pagamenti al tavolo: il conto viene saldato in cassa dal ristorante, quindi non trattiamo dati di pagamento dei clienti finali.
4. Finalità e basi giuridiche
- Erogare il Servizio e gestire il rapporto contrattuale — base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
- Adempiere a obblighi di legge, contabili e fiscali — obbligo legale (art. 6.1.c).
- Garantire sicurezza, prevenzione degli abusi e miglioramento del Servizio — legittimo interesse (art. 6.1.f).
- Inviare comunicazioni di servizio (email transazionali su prenotazioni, account) — esecuzione del contratto / legittimo interesse.
- Eventuali comunicazioni di marketing verso i clienti finali sono gestite dal ristorante sulla base del consenso raccolto dallo stesso (art. 6.1.a).
5. Destinatari e responsabili esterni (sub-responsabili)
Per erogare il Servizio ci avvaliamo di fornitori affidabili, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR:
- Supabase — database, autenticazione e archiviazione dei contenuti.
- Vercel— hosting e distribuzione dell'applicazione (CDN).
- Resend — invio delle email transazionali.
- Stripe — gestione dei pagamenti del canone di abbonamento.
- Google (Gemini)— funzioni di intelligenza artificiale (es. descrizioni, traduzioni, testi di marketing), invocate solo quando l'utente le richiede.
I dati non sono ceduti a terzi per finalità proprie né venduti. Possono essere comunicati ad autorità competenti se richiesto dalla legge.
6. Trasferimenti extra UE
Alcuni fornitori potrebbero trattare dati anche al di fuori dello Spazio Economico Europeo. In tal caso i trasferimenti avvengono nel rispetto del GDPR, mediante decisioni di adeguatezza o clausole contrattuali standard (SCC) e adeguate garanzie.
7. Conservazione dei dati
I dati sono conservati per il tempo necessario alle finalità indicate e per il periodo del rapporto contrattuale. I dati fiscali e contabili sono conservati per i termini di legge (di norma 10 anni). Alla cessazione dell'account i dati vengono cancellati o anonimizzati entro [periodo di conservazione, es. 30-90 giorni], salvo obblighi legali di conservazione.
8. Sicurezza e isolamento dei dati
Adottiamo misure tecniche e organizzative adeguate. I dati di ciascun ristorante sono isolati logicamente dagli altri (architettura multi-tenant con Row Level Security), in modo che un ristorante non possa accedere ai dati di un altro.
9. Diritti dell'interessato
Hai diritto di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei tuoi dati (artt. 15-22 GDPR), oltre a revocare in ogni momento il consenso eventualmente prestato. Il Servizio mette a disposizione funzioni di export e cancellazione dei dati. Per esercitare i diritti scrivi a g.longobardi95@gmail.com. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.
10. Minori
Il Servizio è rivolto a operatori professionali e non è destinato a minori. Non raccogliamo consapevolmente dati di minori.
11. Cookie
Per l'uso dei cookie consulta la Cookie Policy. In sintesi, questo sito utilizza solo cookie tecnici essenziali, che non richiedono consenso.
12. Modifiche a questa informativa
Possiamo aggiornare questa informativa. La versione in vigore è quella pubblicata su questa pagina, con la data di ultimo aggiornamento indicata in alto.