← Torna alla home
Documento legale
Privacy Policy
Ultimo aggiornamento: 22 aprile 2026 · Versione 1.0
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Luis Manuel González Jerez, operante sotto il marchio commerciale Opus Menu, raggiungibile all'indirizzo info@opusmenu.it.
2. Tipologie di dati raccolti
Raccogliamo le seguenti categorie di dati personali:
- Dati di registrazione: nome del locale, indirizzo email, tipologia di esercizio, città.
- Dati di utilizzo: pagine visitate, funzionalità usate, timestamp delle azioni.
- Dati di pagamento: screenshot della ricevuta di pagamento caricata dall'utente. Non trattiamo dati di carte di credito.
- Dati dei clienti finali: informazioni sugli ordini effettuati tramite il menù digitale (prodotti, note, modalità di consegna).
- Immagini: foto dei piatti caricate dai ristoratori, archiviate su Cloudinary.
3. Finalità del trattamento
I dati vengono trattati per le seguenti finalità:
- Erogazione del servizio di menù digitale e gestione degli ordini.
- Autenticazione e accesso sicuro alla piattaforma.
- Verifica dei pagamenti e gestione degli abbonamenti.
- Comunicazioni di servizio (notifiche, aggiornamenti, supporto tecnico).
- Miglioramento della piattaforma tramite analisi aggregate anonimizzate.
4. Base giuridica
Il trattamento è fondato su:
- Esecuzione del contratto (art. 6 par. 1 lett. b GDPR) per la fornitura del servizio.
- Legittimo interesse (art. 6 par. 1 lett. f GDPR) per la sicurezza della piattaforma e la prevenzione di abusi.
- Consenso (art. 6 par. 1 lett. a GDPR) per eventuali comunicazioni di marketing, se esplicitamente fornito.
5. Conservazione dei dati
I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Dati dell'account: per tutta la durata del contratto e fino a 12 mesi dopo la cancellazione.
- Dati degli ordini: 24 mesi dalla data dell'ordine.
- Immagini dei piatti: fino alla cancellazione da parte del ristoratore o all'eliminazione dell'account.
- Log di sicurezza: 6 mesi.
6. Terze parti e sub-responsabili
Utilizziamo i seguenti fornitori terzi che trattano dati per nostro conto:
- Google Firebase (autenticazione, database Firestore, hosting) — UE / USA (con garanzie adeguate).
- Cloudinary (archiviazione immagini) — USA (con garanzie adeguate).
- Netlify (hosting della piattaforma) — USA (con garanzie adeguate).
- Revolut (sistema di pagamento) — UK/UE.
Non vendiamo né cediamo dati personali a terzi per finalità di marketing.
7. Diritti dell'interessato
In conformità al GDPR, hai il diritto di:
- Accedere ai tuoi dati personali (art. 15).
- Rettificare dati inesatti (art. 16).
- Chiedere la cancellazione dei dati (art. 17).
- Opporti al trattamento o richiederne la limitazione (artt. 18–21).
- Ricevere i tuoi dati in formato strutturato (portabilità, art. 20).
- Proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).
Per esercitare i tuoi diritti scrivi a info@opusmenu.it.
8. Cookie e tecnologie simili
Opus Menu utilizza esclusivamente cookie tecnici necessari al funzionamento della piattaforma (autenticazione, preferenze di sessione). Non utilizziamo cookie di profilazione o di tracciamento di terze parti.
9. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: trasmissione cifrata via HTTPS/TLS, autenticazione sicura tramite Firebase Auth, accesso ai dati limitato ai soli sistemi autorizzati e regole di sicurezza Firestore.