Questa informativa descrive come trattiamo i dati personali degli utenti che visitano il sito, si registrano alla piattaforma e/o acquistano i nostri servizi e accessori, nonché le regole applicabili quando Menucini tratta dati per conto dei propri clienti (ristoranti, bar, hotel, pub).

1) Chi tratta i tuoi dati e perché (ruoli)

• Titolare: Menucini è Titolare per i dati degli account cliente, fatturazione, supporto, marketing e sicurezza del servizio.
• Responsabile per conto dei Clienti (art. 28 GDPR): quando il locale utilizza Menucini per mostrare il menu, raccogliere il carrello e inoltrare l'ordine su WhatsApp, Menucini tratta i dati dei clienti finali del locale esclusivamente per erogare il servizio, su istruzioni del locale, che rimane Titolare. Questo rapporto è disciplinato dal Data Processing Addendum (DPA) allegato ai Termini.
• Servizi terzi autonomi: WhatsApp/Meta, provider di pagamento, social media e altri servizi esterni operano come Titolari autonomi per le rispettive finalità e policy.

2) Tipologie di dati trattati

• Dati di account e fatturazione (Clienti business): nome/cognome referente, ragione sociale, P.IVA, indirizzo, email, telefono, credenziali (hash), preferenze lingua, cronologia piani/acquisti.
• Contenuti caricati: testi e immagini del menu, loghi, prezzi, allergeni (se inseriti dal Cliente). Non richiediamo dati particolari ex art. 9; evitare di inserirli nei campi liberi.
• Dati operativi del servizio: articoli selezionati nel carrello demo/reale, impostazioni WhatsApp, collegamenti a recensioni, statistiche di utilizzo.
• Dati dei clienti finali del locale (quando trattati tramite Menucini come Responsabile): composizione carrello, eventuali note, tavolo, nome/telefono solo se inseriti nel flusso dal locale o dall'interessato.
• Log tecnici e telemetria: indirizzo IP, user-agent, identificatori dispositivo, timestamp, eventi di errore/sicurezza.
• Pagamenti: metadati transazione, esito, riferimenti ordine. Non memorizziamo i numeri completi di carta (gestiti dal PSP).
• Comunicazioni: richieste di supporto, ticket, chat; partecipazioni a webinar/office hours.
• Cookie e tecnologie simili: si veda la Cookie Policy.

3) Finalità e basi giuridiche (art. 6 GDPR)

• Erogazione del servizio (creazione menu, QR, NFC, hand-off ordini a WhatsApp, dashboard, assistenza): art. 6(1)(b) contratto.
• Fatturazione, adempimenti fiscali e legali: art. 6(1)(c) obbligo legale.
• Sicurezza, prevenzione abusi, miglioramento del servizio (log/diagnostica aggregata): art. 6(1)(f) legittimo interesse (bilanciato con i diritti degli interessati).
• Comunicazioni marketing e demo inviate su richiesta (es. "mandami un esempio su WhatsApp"): art. 6(1)(a) consenso; per clienti già acquisiti può applicarsi l'art. 130 c. 4 Codice Privacy (soft opt-in), con facoltà di opt-out in ogni momento.
• Dati dei clienti finali del locale: trattati da Menucini come Responsabile su base art. 6(1)(b) del Titolare (locale) e secondo il DPA.

4) Obbligatorietà del conferimento

I dati richiesti come obbligatori sono necessari per registrarsi o adempiere a obblighi contrattuali/legali; in mancanza non potremo fornire il servizio. I dati a fini marketing sono facoltativi.

5) Conservazione

• Account e contrattualistica: per la durata del rapporto + 24 mesi (salvo contenziosi).
• Fatture e documenti fiscali: 10 anni.
• Ticket/assistenza: fino a 24 mesi.
• Log tecnici/sicurezza: fino a 6 mesi (salvo indagini).
• Marketing/consensi: fino a revoca del consenso o 24 mesi di inattività.
• Dati dei clienti finali del locale trattati per conto del Cliente: per il tempo strettamente necessario all'erogazione e poi cancellazione/anonimizzazione secondo istruzioni del Titolare (vedi DPA).
• Dati aggregati/anonymized possono essere conservati senza limiti perché non personali.

6) Destinatari e categorie di fornitori

Condividiamo dati, quando necessario, con:

• Hosting/Cloud e sicurezza (infrastruttura, CDN, backup, monitoraggio).
• Provider di pagamento (PSP) per abbonamenti e acquisti accessori.
• Messaggistica/Comunicazioni: servizi email, help-desk, webinar.
• Produzione e logistica accessori (stampa, personalizzazione, spedizione).
• Consulenti/Professionisti (legali, fiscali) e autorità se richiesto dalla legge.

Tali soggetti trattano i dati come Responsabili ex art. 28 (su nostre istruzioni) o come Titolari autonomi per le proprie finalità. Manteniamo un elenco aggiornato dei sub-responsabili su richiesta.

7) Trasferimenti extra-SEE

Alcuni fornitori possono avere sedi extra-SEE. In questi casi adottiamo Clausole Contrattuali Standard (art. 46 GDPR) e, se opportuno, misure supplementari. Copie o informazioni sui meccanismi di trasferimento possono essere richieste ai nostri contatti privacy.

8) Sicurezza

Applichiamo misure tecniche e organizzative adeguate: cifratura in transito, controllo accessi per ruoli, principi di minimizzazione, segregazione ambienti, backup, logging e monitoraggio. Su richiesta forniamo un riepilogo delle misure.

9) WhatsApp e ordini

L'ordine viene composto nell'interfaccia Menucini e inoltrato tramite WhatsApp dal conto del locale. Messaggi e metadati all'interno di WhatsApp sono trattati da WhatsApp/Meta in qualità di Titolari autonomi secondo le loro policy. Menucini non legge né archivia i contenuti dei messaggi scambiati su WhatsApp. Il locale è tenuto a informare i propri clienti finali circa l'uso di WhatsApp e le relative informative.

10) Minori

Il servizio Menucini è rivolto a utenti business. Non offriamo servizi direttamente a minori né raccogliamo consapevolmente dati di minori di 16 anni.

11) Diritti degli interessati (artt. 15–22 GDPR)

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, nonché di revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento prima della revoca).

Per i dati trattati per conto dei Clienti locali (ordini), le richieste andranno rivolte al Titolare (il locale); Menucini assisterà ragionevolmente il Titolare nell'evasione.

Per esercitare i diritti: menuciniteam@gmail.com oppure Via Palermo 551, 98152 Messina (ME), Italia.

Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

12) Cookie e strumenti analoghi

Il sito utilizza cookie tecnici e, previo consenso tramite banner, eventuali cookie di misurazione/marketing. Dettagli, preferenze e tempi di conservazione sono indicati nella Cookie Policy (link nel footer).

13) Modifiche all'Informativa

Potremo aggiornare questa informativa (ad es. per modifiche normative o del servizio). In caso di variazioni materiali informeremo gli utenti con adeguato preavviso (es. avviso in dashboard/email). La versione corrente è indicata in cima al documento.

14) Contatti

• Generali: info@menucini.com
• Privacy/DPO: menuciniteam@gmail.com
• Posta: Via Palermo 551, 98152 Messina (ME), Italia

Allegati collegati

• Termini e Condizioni di Servizio (con DPA allegato)
• Cookie Policy