LeoGrill LeoGrill
← Torna al sito
Legale

Privacy policy

Ultimo aggiornamento: 01 maggio 2026

La presente informativa descrive come LeoGrill raccoglie, usa e protegge i dati personali degli utenti, dei clienti finali (acquirenti allo stand) e dei responsabili dei tenant che utilizzano la piattaforma. È redatta in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy).

1. Titolare del trattamento

Il Titolare del trattamento è [Ragione Sociale], con sede in [indirizzo], P.IVA [numero], email privacy@leogrill.app. Per qualsiasi richiesta relativa alla protezione dei dati, scrivere all'indirizzo indicato.

2. Tipi di dati trattati

2.1 Dati forniti volontariamente dai tenant (clienti LeoGrill)

  • Nome dell'organizzazione o evento, email di contatto, telefono
  • Dati di fatturazione (gestiti interamente tramite Stripe — noi conserviamo solo il customer ID)
  • Credenziali di accesso (password archiviate come hash SHA-256, mai in chiaro)

2.2 Dati operativi generati dall'uso della piattaforma

  • Catalogo prodotti, prezzi, giacenze, preset ordini
  • Vendite effettuate: data, ora, importo, metodo di pagamento, operatore — senza dati personali del cliente finale
  • Log delle attività amministrative (audit log) per tracciabilità di cancellazioni, modifiche prezzi, accessi

2.3 Dati tecnici raccolti automaticamente

  • Indirizzo IP e User-Agent del dispositivo (solo nel log eventi, per finalità di sicurezza)
  • Cookie di sessione e preferenze (vedi sezione 6)
  • Dati anonimi di utilizzo (se il visitatore acconsente tramite il banner)

3. Finalità e base giuridica

FinalitàBase giuridica
Erogazione del servizio (cassa, cucina, vendite, report)Esecuzione di contratto (art. 6.1.b)
Fatturazione e adempimenti fiscaliObbligo di legge (art. 6.1.c)
Sicurezza e prevenzione frodi (audit log)Legittimo interesse (art. 6.1.f)
Invio email transazionali (benvenuto, reset password, fatture)Esecuzione di contratto
Analytics anonimi sull'uso della landingConsenso esplicito via cookie banner

4. Destinatari e processori

I dati possono essere comunicati a terze parti responsabili del trattamento nominati ex art. 28 GDPR:

  • Microsoft Azure (hosting applicazione, EU West)
  • MongoDB Atlas (database, cluster EU)
  • Stripe (pagamenti e fatturazione, USA — con clausole contrattuali standard EU)
  • Resend (invio email transazionali, USA — con SCC)

Nessuno dei processori ha diritto di usare i dati per finalità proprie.

5. Trasferimenti extra-UE

Alcuni processori (Stripe, Resend) operano dagli USA. I trasferimenti sono coperti da Clausole Contrattuali Standard approvate dalla Commissione Europea, con misure supplementari (crittografia in transito e a riposo).

6. Cookie

Utilizziamo tre categorie di cookie:

  • Tecnici (necessari): sessione utente, antiforgery token, preferenze tema. Non richiedono consenso.
  • Consenso cookie: memorizza la tua scelta per 12 mesi (lg_consent).
  • Statistica anonima (opzionali): attivati solo se accetti dal banner. Conteggiano visite senza profilazione e senza raccogliere IP identificativi.

Puoi cambiare le tue preferenze in qualsiasi momento cliccando qui per riaprire il banner cookie.

7. Tempi di conservazione

  • Dati operativi del tenant (vendite, catalogo): conservati finché l'account è attivo + 10 anni per obblighi fiscali
  • Dati di fatturazione: 10 anni (art. 2220 c.c.)
  • Audit log: 24 mesi
  • Dati di utente inattivo: cancellati dopo 24 mesi senza login
  • In caso di richiesta di cancellazione: grace period di 30 giorni, poi hard-delete

8. Diritti dell'interessato

Puoi esercitare in qualsiasi momento i seguenti diritti:

  • Accesso e copia dei dati (art. 15-20): dalla pagina Privacy e dati del tuo account puoi scaricare un archivio ZIP completo
  • Rettifica (art. 16): dalle Impostazioni e dal profilo utente
  • Cancellazione (art. 17): dalla pagina Privacy e dati, con grace period di 30 giorni
  • Limitazione e opposizione (art. 18-21): scrivere a privacy@leogrill.app
  • Reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it)

9. Sicurezza

Implementiamo misure tecniche e organizzative adeguate:

  • HTTPS obbligatorio su tutte le comunicazioni
  • Password mai in chiaro (hash SHA-256)
  • Isolamento multi-tenant a livello di dati (ogni cliente vede solo i propri)
  • Audit log delle azioni sensibili
  • Backup periodici dei database
  • Accesso amministrativo protetto da ruoli (SuperAdmin / TenantAdmin / Operatore)

10. Data Breach

In caso di violazione dei dati personali, il Titolare notificherà il Garante entro 72 ore e, se la violazione presenta un rischio elevato, informerà tempestivamente anche gli interessati.

11. Modifiche a questa policy

Questa informativa può essere aggiornata. Le modifiche sostanziali saranno notificate via email e tramite banner in app. L'ultima data di aggiornamento è indicata in alto.

12. Contatti

Per qualsiasi richiesta scrivere a privacy@leogrill.app. Risponderemo entro 30 giorni come previsto dal GDPR.