Informativa sulla Privacy
Ultimo aggiornamento: 26 maggio 2026 · Versione 1.0
La presente informativa descrive le modalità con cui CateringOS tratta i dati personali degli utenti del servizio, ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy). Documento soggetto a revisione legale prima del lancio in produzione.
1. Identità del titolare del trattamento
Il titolare del trattamento è CateringOS S.r.l. (denominazione legale provvisoria, in via di costituzione), con sede legale in Italia. Per ogni comunicazione relativa alla privacy puoi scrivere a privacy@cateringos.app. Il Responsabile della Protezione dei Dati (DPO) è raggiungibile allo stesso indirizzo.
2. Categorie di dati raccolti
Trattiamo: (a) dati dell'account: email, nome, password (in forma cifrata), preferenze di lingua e notifica; (b) dati aziendali: ragione sociale, P.IVA, indirizzi, IBAN, logo, dati di contatto inseriti dall'utente; (c) dati operativi: preventivi, eventi, clienti, dipendenti, fornitori, transazioni e contenuti caricati nella piattaforma; (d) dati di pagamento: gestiti esclusivamente dal nostro processore Stripe (non memorizziamo numeri di carta sui nostri server); (e) dati tecnici: indirizzo IP, user-agent, log di accesso e di errore.
3. Finalità del trattamento
I dati sono trattati per: (1) erogazione del servizio (creazione account, autenticazione, funzionalità contrattualizzate per il piano sottoscritto); (2) fatturazione e adempimenti contabili e fiscali; (3) comunicazioni transazionali e di servizio (es. firma preventivi, notifiche operative); (4) miglioramento del prodotto su base aggregata e anonimizzata; (5) sicurezza, prevenzione frodi e tutela legale.
4. Base giuridica
Le basi giuridiche sono: (a) esecuzione del contratto (art. 6.1.b GDPR) per l'erogazione del servizio; (b) obbligo legale (art. 6.1.c GDPR) per fatturazione e conservazione contabile; (c) legittimo interesse (art. 6.1.f GDPR) per sicurezza, anti-frode e miglioramento del prodotto su base aggregata; (d) consenso esplicito (art. 6.1.a GDPR) per eventuali comunicazioni commerciali opt-in.
5. Trasferimenti e responsabili esterni
I dati sono trattati da CateringOS in qualità di Titolare e dai seguenti Responsabili esterni: Supabase (hosting database e storage, region EU); Stripe (gestione pagamenti); Resend (invio email transazionali); Vercel (hosting applicazione); Plausible Analytics (analytics aggregato, cookieless). Tutti i fornitori operano in UE o sono adeguati ai sensi degli artt. 44-49 GDPR (clausole contrattuali standard UE).
6. Tempi di conservazione
I dati account sono conservati per tutta la durata del contratto e cancellati entro 30 giorni dalla chiusura, salvo: dati contabili e fiscali conservati 10 anni come previsto dall'art. 2220 c.c.; log di sicurezza conservati 6 mesi; backup tecnici sovrascritti progressivamente entro 90 giorni. L'utente può richiedere la cancellazione anticipata salvo gli obblighi di legge.
7. Diritti dell'interessato
Hai diritto di: accedere ai tuoi dati (art. 15); rettificarli (art. 16); chiederne la cancellazione (art. 17); limitarne il trattamento (art. 18); ottenerne la portabilità in formato strutturato (art. 20); opporti al trattamento per legittimo interesse (art. 21); revocare il consenso (art. 7.3) in qualsiasi momento; proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it). Le richieste vanno inviate a privacy@cateringos.app e riceveranno risposta entro 30 giorni.
8. Cookie
CateringOS utilizza esclusivamente cookie tecnici essenziali al funzionamento del servizio (autenticazione, preferenze lingua). Non utilizziamo cookie di profilazione né di tracking di terze parti. L'analytics di prodotto è fornito da Plausible Analytics in modalità cookieless e aggregata. Per il dettaglio consulta la nostra Cookie Policy.
9. Contatti e DPO
Per qualunque richiesta relativa al trattamento dei tuoi dati puoi scrivere a privacy@cateringos.app. Il Responsabile della Protezione dei Dati (DPO) è raggiungibile allo stesso indirizzo. Risponderemo entro i termini di legge, comunque entro 30 giorni.
10. Modifiche all'informativa
La presente informativa può essere aggiornata in seguito a modifiche normative, organizzative o tecnologiche. Le modifiche sostanziali saranno comunicate via email almeno 30 giorni prima dell'entrata in vigore. La versione corrente è sempre disponibile su questa pagina con data di ultimo aggiornamento e numero di versione.