Privacy Policy

Il Titolare del trattamento dei dati personali è Koverti (di seguito anche "Koverti" o "il Fornitore"), con sede legale in Italia. Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo email: privacy@koverti.com. Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO) raggiungibile all'indirizzo: dpo@koverti.com. [NOTA PER L'AVVOCATO: inserire indirizzo legale completo, codice fiscale/P.IVA e forma giuridica definitiva.]

Koverti raccoglie le seguenti categorie di dati personali: (a) Dati di registrazione e account: nome e cognome del titolare del ristorante, indirizzo email, ragione sociale e dati del ristorante, numero di telefono se fornito volontariamente; (b) Dati di utilizzo del servizio: log di accesso, azioni eseguite nella piattaforma, preferenze di configurazione, dati delle prenotazioni e degli ordini gestiti tramite il software; (c) Dati tecnici raccolti automaticamente: indirizzo IP (conservato in forma anonimizzata tramite hashing SHA-256), tipo di browser, sistema operativo, risoluzione schermo, pagine visitate e durata delle sessioni; (d) Dati di fatturazione: dati necessari per l'emissione di fatture e la gestione dei pagamenti, trattati tramite il provider Stripe Inc. nel rispetto delle normative PCI DSS. Koverti, in qualità di Responsabile del Trattamento (Data Processor) ai sensi dell'art. 28 GDPR, tratta altresì i dati degli ospiti dei ristoranti clienti (dati di prenotazione, preferenze, note) per conto e su istruzione del ristoratore, che rimane Titolare autonomo (Data Controller) di tali dati. Si precisa che eventuali note relative ad allergie o condizioni di salute degli ospiti costituiscono dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR: il ristoratore è responsabile di raccogliere il consenso esplicito dell'ospite prima di inserire tali informazioni nel sistema. Koverti tratta altresì, su istruzione del ristoratore, i dati di contatto dei fornitori inseriti dal ristoratore stesso (nome, email, telefono del referente) nell'ambito del modulo di gestione magazzino: anche in questo caso il ristoratore è il Titolare del trattamento e Koverti agisce come Responsabile ai sensi dell'art. 28 GDPR.

I dati personali sono trattati per le seguenti finalità e sulla base delle rispettive basi giuridiche: (a) Erogazione del servizio contrattato e gestione dell'account: base giuridica — esecuzione del contratto (art. 6, par. 1, lett. b GDPR); (b) Fatturazione e adempimenti fiscali: base giuridica — obbligo legale (art. 6, par. 1, lett. c GDPR); (c) Sicurezza della piattaforma, prevenzione frodi e abusi: base giuridica — legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR); (d) Comunicazioni di servizio, aggiornamenti e notifiche tecniche: base giuridica — esecuzione del contratto; (e) Miglioramento del prodotto tramite analisi aggregate e anonimizzate: base giuridica — legittimo interesse del Titolare; (f) Comunicazioni commerciali e newsletter (solo previo consenso): base giuridica — consenso dell'interessato (art. 6, par. 1, lett. a GDPR), revocabile in qualsiasi momento.

I dati personali sono conservati per il periodo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione: (a) Dati dell'account e del ristorante: per tutta la durata del contratto di servizio e per i 10 anni successivi alla cessazione, ai fini degli obblighi fiscali e legali previsti dalla normativa italiana (art. 2220 c.c.); (b) Dati di log e navigazione: massimo 90 giorni dalla raccolta; (c) Log di sicurezza e audit: massimo 12 mesi; (d) Dati di fatturazione: 10 anni dalla data di emissione della fattura, come previsto dalla normativa fiscale italiana; (e) Dati degli ospiti dei ristoranti (prenotazioni, ordini): secondo le istruzioni del ristoratore Titolare del trattamento, con un massimo di 5 anni salvo diversa indicazione. Alla scadenza dei periodi di conservazione, i dati vengono eliminati in modo sicuro oppure anonimizzati in modo irreversibile. Puoi richiedere la cancellazione anticipata dei tuoi dati in qualsiasi momento scrivendo a privacy@koverti.com, salvo che la conservazione sia necessaria per adempiere obblighi legali.

In qualità di interessato, hai il diritto di: (a) Accesso (art. 15 GDPR): ottenere conferma che sia in corso un trattamento di dati personali che ti riguardano e, in caso affermativo, accedere a tali dati e alle informazioni relative al trattamento; (b) Rettifica (art. 16 GDPR): ottenere la correzione di dati personali inesatti o incompleti; (c) Cancellazione / Diritto all'oblio (art. 17 GDPR): ottenere la cancellazione dei dati personali, salvo che la conservazione sia necessaria per adempiere obblighi legali o per l'accertamento, esercizio o difesa di diritti in sede giudiziaria; (d) Limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nei casi previsti dalla norma; (e) Portabilità dei dati (art. 20 GDPR): ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare; (f) Opposizione (art. 21 GDPR): opporsi al trattamento dei dati personali effettuato sulla base del legittimo interesse del Titolare. Per esercitare i tuoi diritti scrivi a privacy@koverti.com. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, prorogabili a 90 giorni in caso di particolare complessità. Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente: in Italia, il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per qualsiasi richiesta relativa al trattamento dei dati personali, incluso l'esercizio dei diritti di cui sopra, è possibile contattare il Titolare all'indirizzo: privacy@koverti.com. Per questioni relative alla protezione dei dati è inoltre possibile contattare il DPO all'indirizzo: dpo@koverti.com. La presente Privacy Policy può essere aggiornata periodicamente per riflettere modifiche normative o operative. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email con almeno 30 giorni di preavviso. La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data di ultima revisione. [NOTA PER L'AVVOCATO: verificare e completare con dati aziendali definitivi, forma giuridica, indirizzo sede legale, P.IVA.]