1. Chi siamo
Tap2Order ("noi", "nostro", il "Titolare") è una piattaforma SaaS destinata alla ristorazione che fornisce servizi di gestione ordini, cassa, prenotazioni, asporto, fidelizzazione clienti (CRM) e analytics. La presente informativa descrive come raccogliamo, utilizziamo e proteggiamo i dati personali di:
- Ristoratori (clienti B2B che utilizzano la piattaforma)
- Clienti dei ristoranti (consumatori finali che interagiscono con i servizi digitali)
- Visitatori del sito tap2order.cloud
2. Dati personali raccolti
2.1 Dati forniti direttamente dall'utente
| Contesto | Dati raccolti | Base giuridica |
| Modulo contatto / Richiesta demo | Nome, email, telefono, nome attività, messaggio | Consenso (Art. 6.1.a) |
| Registrazione CRM (dal menù digitale) | Nome, cognome, email, telefono, data di nascita | Consenso (Art. 6.1.a) |
| Prenotazione tavolo | Nome, telefono, email (opzionale), note | Esecuzione contratto (Art. 6.1.b) |
| Ordine asporto | Nome, telefono, note | Esecuzione contratto (Art. 6.1.b) |
| Recensione | Nome (opzionale), valutazione, commento | Consenso (Art. 6.1.a) |
| Pagamento digitale | Nome, email (opzionale per ricevuta) | Esecuzione contratto (Art. 6.1.b) |
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, orari di accesso. Questi dati vengono utilizzati esclusivamente per finalità tecniche e statistiche aggregate.
- Dati di sessione: per il funzionamento del servizio di ordinazione e pagamento (identificativo tavolo, sessione socket).
2.3 Dati del sistema CRM
Se il cliente si registra al servizio del ristorante, raccogliamo e trattiamo inoltre:
- Storico visite e importi spesi
- Preferenze di consenso marketing
- Segmento di appartenenza (calcolato automaticamente)
3. Finalità del trattamento
- Erogazione del servizio: gestione ordini, pagamenti, prenotazioni, asporto (base: esecuzione contratto)
- Gestione clienti: registrazione clienti, storico visite, comunicazioni personalizzate (base: consenso esplicito)
- Comunicazioni commerciali: invio di promozioni, campagne SMS/email/WhatsApp (base: consenso marketing separato)
- Miglioramento del servizio: analytics aggregati, statistiche di utilizzo (base: legittimo interesse)
- Obblighi legali: conservazione documenti fiscali, fatture (base: obbligo legale)
- Contatto commerciale: rispondere alle richieste di demo/informazioni (base: consenso)
4. Consensi separati
In conformità al principio di granularità del GDPR, richiediamo consensi separati per:
- Consenso privacy (obbligatorio): necessario per la registrazione e l'utilizzo del servizio
- Consenso marketing (facoltativo): per ricevere comunicazioni promozionali via SMS, email o WhatsApp
Il consenso marketing può essere revocato in qualsiasi momento tramite il link presente in ogni comunicazione o contattandoci all'indirizzo [email protected].
5. Conservazione dei dati
| Tipologia | Durata conservazione |
| Dati contatto (modulo sito) | 24 mesi dalla richiesta |
| Dati CRM / Fedeltà | Fino a revoca del consenso o cancellazione account |
| Dati prenotazioni | 12 mesi dalla data della prenotazione |
| Dati ordini e pagamenti | 10 anni (obbligo fiscale) |
| Recensioni | Fino a richiesta di cancellazione |
| Log di sistema | 6 mesi |
6. Condivisione dei dati
I dati personali possono essere condivisi con:
- Il ristorante di riferimento: i dati inseriti tramite prenotazione, ordine o registrazione CRM sono accessibili al ristorante che utilizza la piattaforma Tap2Order in qualità di co-titolare del trattamento
- Fornitori di servizi (Responsabili del trattamento):
- MongoDB Atlas (hosting database - UE/EEA)
- Stripe (elaborazione pagamenti - certificato PCI-DSS)
- Twilio (invio SMS/WhatsApp - con DPA firmato)
- Nodemailer/SMTP (invio email transazionali)
Non vendiamo, noleggiamo o cediamo a terzi i dati personali degli utenti per finalità di marketing.
7. Trasferimenti internazionali
Ove possibile, i dati vengono conservati su server situati nell'Unione Europea. In caso di trasferimenti verso paesi terzi (es. infrastruttura cloud USA), ci assicuriamo che siano presenti garanzie adeguate ai sensi degli Artt. 46-49 GDPR, quali Clausole Contrattuali Standard (SCC) o decisioni di adeguatezza della Commissione Europea.
8. Diritti dell'interessato
Ai sensi degli Artt. 15-22 del GDPR, l'utente ha diritto a:
- Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati
- Rettifica (Art. 16): correggere dati inesatti o incompleti
- Cancellazione / Diritto all'oblio (Art. 17): richiedere la cancellazione dei propri dati
- Limitazione del trattamento (Art. 18): limitare il trattamento in determinati casi
- Portabilità (Art. 20): ricevere i propri dati in formato strutturato (JSON)
- Opposizione (Art. 21): opporsi al trattamento basato sul legittimo interesse
- Revoca del consenso (Art. 7.3): revocare in qualsiasi momento i consensi prestati
Per esercitare i propri diritti è possibile:
- Inviare un'email a [email protected]
- Utilizzare la funzione "Esporta dati" o "Diritto all'oblio" presente nel proprio profilo CRM (se registrati)
Risponderemo entro 30 giorni dalla richiesta, come previsto dal GDPR.
9. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:
- Comunicazioni crittografate (HTTPS/TLS)
- Autenticazione con token e hashing delle password (bcrypt)
- Accesso ai dati limitato per ruolo (admin, gestore, cameriere)
- Backup periodici dei database
- Monitoraggio e logging degli accessi
10. Cookie
Il sito tap2order.cloud e le relative applicazioni utilizzano esclusivamente:
- Cookie tecnici di sessione: necessari per il funzionamento del servizio (autenticazione, sessione tavolo). Non richiedono consenso ai sensi dell'Art. 5.3 della Direttiva ePrivacy.
- LocalStorage / SessionStorage: per memorizzare preferenze dell'utente, token di autenticazione CRM e cache del menù.
Non utilizziamo cookie di profilazione, cookie di terze parti per pubblicità o strumenti di tracciamento come Google Analytics, Facebook Pixel o simili.
11. Minori
I servizi di Tap2Order non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se un genitore o tutore ritiene che un minore abbia fornito dati personali, può contattarci per richiederne la cancellazione.
12. Modifiche all'informativa
Ci riserviamo il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, informeremo gli utenti tramite avviso sul sito o via email. La data dell'ultimo aggiornamento è indicata in cima al documento.
13. Contatti e reclami
Per qualsiasi domanda relativa alla privacy:
L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che i propri dati siano trattati in modo non conforme alla normativa.