Privacy Policy
Ultimo aggiornamento: 13 giugno 2026
La presente informativa descrive come vengono trattati i dati personali nell'ambito della piattaforma RistorantePRO — il gestionale per ristoranti disponibile via web su app.ristorantepro.ite tramite le applicazioni per Android e iOS — nonché tramite i form di prenotazione e fedeltà pubblicati dai ristoranti che la utilizzano. Il trattamento avviene ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”).
L'app è uno strumento professionale (B2B) riservato al personale dei ristoranti clienti: l'accesso avviene con credenziali fornite dal titolare del locale e non è prevista alcuna registrazione autonoma dall'app.
1. Titolare del trattamento e ruoli
La piattaforma RistorantePRO è gestita da Magic Web(di seguito il “Fornitore”) — P.IVA IT03672370123, REA VA-393315 — contattabile all'indirizzo privacy@ristorantepro.it.
- Dati del cliente finale del ristorante (prenotazioni, anagrafica clienti, programma fedeltà, conversazioni): il Titolare del trattamento è il ristorante che utilizza la piattaforma, identificato nella propria intestazione (denominazione, indirizzo, P.IVA) e nei contatti pubblicati sul proprio sito. Il Fornitore agisce come Responsabile del trattamento ex art. 28 GDPR, sulla base di un accordo di nomina con il ristorante.
- Dati dell'account e del personale (utenti dello staff, autenticazione, dati tecnici e di fatturazione della piattaforma): il Titolare è il Fornitore.
2. Dati trattati tramite l'app e la piattaforma
Dati degli utenti dello staff (titolari e dipendenti):
- Nome, cognome ed email utilizzati per l'accesso
- Ruolo assegnato e sedi a cui l'utente ha accesso
- Token di notifica push del dispositivo (identificativo tecnico fornito da Apple/Google), necessario per inviare gli avvisi operativi
- Log tecnici e dati di utilizzo strettamente necessari alla sicurezza e al funzionamento del servizio
Dati dei clienti finali, gestiti per conto del ristorante:
- Nome e cognome, numero di telefono, email (facoltativa)
- Data, orario, numero coperti e note delle prenotazioni e degli ordini
- Preferenze, storico visite, tag fedeltà ed eventuali allergie segnalate
- Eventuali consensi opzionali (marketing, personalizzazione)
3. Permessi del dispositivo (app Android e iOS)
L'app richiede alcuni permessi del dispositivo, sempre previo consenso del sistema operativo e solo per le finalità indicate. Possono essere revocati in qualsiasi momento dalle impostazioni del dispositivo.
- Fotocamera — esclusivamente per scansionare i QR code dei coupon fedeltà presentati dal cliente in sala. Le immagini non vengono salvate né trasmesse.
- Bluetooth — esclusivamente per inviare le comande a una stampante termica del locale. Non viene raccolto alcun dato di posizione tramite il Bluetooth.
- Notifiche — per avvisare lo staff in tempo reale di nuove prenotazioni, nuovi ordini e altre attività operative.
L'app non raccoglie la posizione geografica, i contatti, dati biometrici, né effettua tracciamento pubblicitario.
4. Finalità e basi giuridiche
- Erogazione del servizio e gestione dell'account (autenticazione, funzionamento dell'app, notifiche operative) — base giuridica: esecuzione del contratto (art. 6.1.b GDPR) e legittimo interesse del Fornitore alla sicurezza del servizio (art. 6.1.f GDPR).
- Gestione della prenotazione o dell'ordine per conto del ristorante — base giuridica: esecuzione di misure precontrattuali/contrattuali (art. 6.1.b GDPR). Conferimento dei dati: necessario.
- Comunicazioni di marketing (offerte, eventi, novità) via email/WhatsApp — base giuridica: consenso (art. 6.1.a GDPR). Facoltativo, revocabile in qualsiasi momento.
- Personalizzazione delle comunicazioni in base a preferenze, storico visite e allergie segnalate — base giuridica: consenso (art. 6.1.a GDPR). Facoltativo. Non comporta decisioni automatizzate con effetti legali.
5. Destinatari e fornitori (Responsabili)
Per erogare il servizio il Fornitore si avvale di fornitori tecnici nominati Responsabili del trattamento ex art. 28 GDPR, tra cui:
- Hosting applicativo e infrastruttura (Vercel)
- Database, autenticazione e archiviazione (Supabase)
- Invio delle notifiche push (Google Firebase Cloud Messaging; Apple Push Notification service)
- Gestione degli abbonamenti e dei pagamenti della piattaforma (Stripe)
- Messaggistica e automazioni verso il cliente (GoHighLevel, n8n, Meta WhatsApp Business)
- Posta elettronica transazionale (Resend) e hosting immagini (ImageKit)
- Servizi di intelligenza artificiale per assistenza alle prenotazioni (OpenAI)
Alcuni fornitori possono trattare i dati al di fuori dell'Unione Europea: in tal caso il trasferimento avviene sulla base di decisioni di adeguatezza o di Clausole Contrattuali Standard approvate dalla Commissione Europea (artt. 44-46 GDPR). Non avviene diffusione dei dati.
6. Conservazione
I dati relativi alle prenotazioni e agli ordini sono conservati per il tempo strettamente necessario alla gestione del servizio e per ulteriori 24 mesi a fini amministrativi. I dati dell'account dello staff sono conservati per la durata del rapporto con il ristorante. I dati trattati sulla base del consenso sono conservati fino a revoca dello stesso. I token di notifica vengono cancellati alla disinstallazione dell'app o al primo invio non recapitabile.
7. Diritti dell'interessato
In qualsiasi momento puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità (artt. 15-22 GDPR), nonché revocare i consensi prestati. Per i dati gestiti dal ristorante, rivolgi la richiesta direttamente al locale (Titolare); per i dati dell'account e della piattaforma, scrivi a privacy@ristorantepro.it. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
8. Minori
L'app e la piattaforma sono destinate a operatori del settore della ristorazione e non sono rivolte a minori di età. Non vengono raccolti consapevolmente dati di minori.
9. Modifiche
La presente informativa può essere aggiornata nel tempo; la versione vigente è sempre pubblicata a questo indirizzo, con indicazione della data di ultimo aggiornamento.