Documento Legale

Privacy Policy

Ultimo aggiornamento: 3 giugno 2026 ·  Ai sensi del Reg. UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018

Indice

1. Titolare del trattamento2. Dati raccolti3. Finalità e base giuridica4. Conservazione5. I tuoi diritti6. Cookie7. Responsabili del trattamento8. Trasferimento extra-UE9. Minori10. Modifiche

01Titolare del trattamento

Il Titolare del trattamento dei dati personali è Davide Secci, persona fisica residente in Italia (Cagliari, CA).

Contatto privacy: privacy@menuiq.it
Supporto generale: support@menuiq.it

MenuIQ è attualmente gestito da un operatore individuale in fase pre-costituzione societaria. La struttura giuridica (P.IVA, ragione sociale) sarà aggiornata in questa pagina non appena formalizzata.

02Dati personali raccolti

Registrazione e account

Indirizzo email, password cifrata (bcrypt), nome ristorante/attività, tipo di locale.

Contenuto del servizio

Ricette, ingredienti, prezzi, food cost e dati di menu inseriti volontariamente. Questi dati appartengono esclusivamente all'utente.

Dati di pagamento

Gestiti esclusivamente da Stripe Inc. MenuIQ non riceve né archivia dati della carta di pagamento.

Dati tecnici e di navigazione

Indirizzo IP, user agent, cookie di sessione, log di accesso. Necessari per l'erogazione e la sicurezza del servizio.

Dati analitici (con consenso)

Pagine visitate, durata sessioni, eventi di click tramite Google Analytics con IP anonimizzato. Raccolti solo previo consenso esplicito.

Autenticazione Google OAuth

Se accedi tramite Google: nome, indirizzo email e foto profilo forniti da Google LLC. MenuIQ non riceve né archivia la tua password Google.

03Finalità del trattamento e base giuridica

FinalitàBase giuridica (GDPR)
Erogazione del servizio SaaSEsecuzione del contratto — art. 6.1.b
Gestione account e autenticazioneEsecuzione del contratto — art. 6.1.b
Fatturazione e gestione pagamentiObbligo legale — art. 6.1.c
Email transazionali (conferma, alert, fatture)Esecuzione del contratto — art. 6.1.b
Email di onboarding e supporto post-venditaLegittimo interesse — art. 6.1.f
Sicurezza del servizio e prevenzione frodiLegittimo interesse — art. 6.1.f
Google Analytics (statistiche aggregate)Consenso — art. 6.1.a
Comunicazioni di marketing e newsletterConsenso — art. 6.1.a

04Periodo di conservazione

Dati account e contenuto (ricette, ingredienti)Durata contratto + 12 mesi dalla cancellazione account
Dati di fatturazione e pagamento10 anni — obbligo fiscale art. 2220 c.c. e D.P.R. 633/1972
Log tecnici (IP, accessi)90 giorni, poi eliminati automaticamente
Cookie di sessione SupabaseFino alla scadenza della sessione o logout
Cookie analitici Google Analytics26 mesi dalla raccolta
Richieste di esercizio diritti (email)3 anni per dimostrazione di compliance GDPR

05I tuoi diritti (artt. 15–22 GDPR)

In qualità di interessato, hai il diritto di:

Accesso (art. 15)

Richiedere copia dei dati personali che ti riguardano.

Rettifica (art. 16)

Correggere dati inesatti o incompleti.

Cancellazione (art. 17)

Eliminare il tuo account da Impostazioni o via email.

Limitazione (art. 18)

Limitare il trattamento in determinati casi.

Portabilità (art. 20)

Esportare i tuoi dati in JSON o CSV da Impostazioni.

Opposizione (art. 21)

Opporti al trattamento basato su legittimo interesse.

Revoca consenso

Revocare in qualsiasi momento i consensi facoltativi.

Reclamo al Garante

Presentare reclamo a garanteprivacy.it.

Per esercitare i tuoi diritti scrivici a privacy@menuiq.it. Risponderemo entro 30 giorni dalla ricezione (art. 12.3 GDPR), prorogabili di ulteriori 60 giorni in caso di complessità.

07Responsabili del trattamento (art. 28 GDPR)

MenuIQ si avvale dei seguenti fornitori (Sub-Responsabili) con cui sono stati stipulati Data Processing Agreement conformi all'art. 28 GDPR:

Supabase Inc.

Database, autenticazione, storage · USA — Standard Contractual Clauses (SCC)

Privacy Policy →

Stripe Inc.

Elaborazione pagamenti e fatturazione · USA — Standard Contractual Clauses (SCC)

Privacy Policy →

Resend Inc.

Invio email transazionali · USA — Standard Contractual Clauses (SCC)

Privacy Policy →

Vercel Inc.

Hosting, CDN, deployment applicazione · USA — Standard Contractual Clauses (SCC)

Privacy Policy →

Google LLC

Analytics (solo con consenso, IP anonimizzato) e OAuth · USA — Standard Contractual Clauses (SCC)

Privacy Policy →

08Trasferimento dati extra-UE

Alcuni fornitori elencati nella sezione precedente hanno sede negli USA. Il trasferimento avviene nel rispetto dell'art. 46 GDPR, sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea con Decisione di Esecuzione (UE) 2021/914.

Il database principale (Supabase) è configurato sulla region eu-central-1 (Francoforte, Germania), pertanto i dati degli utenti sono archiviati fisicamente all'interno dell'Unione Europea.

09Minori

MenuIQ è un servizio rivolto esclusivamente a professionisti e operatori del settore della ristorazione. Non è consentito l'utilizzo a persone di età inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. In caso di segnalazione, i relativi dati saranno eliminati tempestivamente ai sensi dell'art. 17 GDPR.

10Modifiche alla presente informativa

Eventuali modifiche sostanziali saranno comunicate via email agli utenti registrati con almeno 30 giorni di preavvisoe mediante avviso in evidenza sull'applicazione. La data di aggiornamento in cima al documento rifletterà sempre la versione vigente. L'utilizzo continuato del servizio dopo la data di efficacia costituisce accettazione delle modifiche.

← Torna alla home
Termini di Servizio →privacy@menuiq.it