Informativa sulla Privacy
In vigore da: Marzo 2026 · Versione 1.0
1. Titolare del Trattamento
dailyOps è gestito dal team dailyOps. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali quando utilizzi la piattaforma dailyOps, in conformità al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR").
2. Dati Personali Raccolti
Raccogliamo le seguenti categorie di dati personali:
Dati dell'Account
Nome completo, indirizzo email, password con hash, paese e preferenza linguistica — forniti alla registrazione.
Dati dell'Organizzazione
Nome del ristorante/attività, paese e localizzazione — forniti durante la configurazione.
Dati di Sessione e Tecnici
Indirizzo IP, user agent e token di sessione (cookie di sessione HTTP-only) — registrati durante l'autenticazione.
Dati Operativi HACCP
Tutti i dati operativi collegati al tuo ID utente e organizzazione: registri temperature, registri lotti, completamenti pulizia, incidenti di non conformità, preparazioni, registri formazione, registri cottura, registri calibrazione, registri disinfestazione, schede fornitori e schede prodotti.
Dati di Interazione IA
Immagini di etichette inviate all'IA per l'estrazione dati (elaborate in modo effimero, non conservate dal provider IA). Conversazioni chat archiviate nel database della tua organizzazione. Conteggi di utilizzo scansioni IA per l'applicazione delle quote.
Dati di Pagamento
ID cliente Stripe, ID abbonamento, ID prezzo e stato abbonamento conservati localmente. I dati della carta sono gestiti interamente da Stripe e non transitano mai sui server dailyOps.
Dati Notifiche Push
URL endpoint sottoscrizione push del browser e chiavi di crittografia, conservate lato server e collegate al tuo ID utente.
Log di Audit
Tipo di azione, tipo ed ID entità, snapshot delle modifiche (JSON), timestamp e ID utente. I log di audit sono immutabili e in sola aggiunta.
3. Come Utilizziamo i Tuoi Dati
Trattiamo i tuoi dati per finalità specifiche con basi giuridiche chiare:
| Finalità | Base Giuridica |
|---|---|
| Fornire il servizio dailyOps | Esecuzione del contratto (Art. 6(1)(b)) |
| Elaborare pagamenti tramite Stripe | Esecuzione del contratto (Art. 6(1)(b)) |
| Scansione etichette IA e assistente chat | Esecuzione del contratto (Art. 6(1)(b)) |
| Email transazionali (inviti, reset password) | Esecuzione del contratto (Art. 6(1)(b)) |
| Notifiche push (promemoria, avvisi) | Consenso (Art. 6(1)(a)) |
| Mantenere traccia di audit per conformità | Interesse legittimo (Art. 6(1)(f)) |
| Sicurezza e prevenzione frodi | Interesse legittimo (Art. 6(1)(f)) |
Non utilizziamo i tuoi dati per pubblicità, profilazione marketing, vendita a terzi, addestramento modelli IA o tracciamento comportamentale.
4. Responsabili del Trattamento Terzi
Condividiamo i dati con i seguenti responsabili, ciascuno vincolato da accordi sul trattamento dei dati:
| Responsabile | Finalità | Ubicazione |
|---|---|---|
| Anthropic (Claude IA) | Estrazione etichette, assistente chat (elaborazione effimera) | Stati Uniti |
| Stripe | Elaborazione pagamenti, gestione abbonamenti | Stati Uniti / UE |
| Resend | Consegna email transazionali | Stati Uniti |
| Autenticazione OAuth (opzionale) | Stati Uniti |
5. Trasferimenti Internazionali di Dati
I tuoi dati possono essere trasferiti a responsabili negli Stati Uniti. Questi trasferimenti sono protetti da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, garantendo la conformità al Capo V del GDPR.
6. Conservazione dei Dati
Conserviamo i tuoi dati secondo il seguente programma:
| Tipo di Dato | Periodo di Conservazione |
|---|---|
| Dati account e operativi | Mentre l'account è attivo; eliminati su richiesta |
| Log di audit | Mentre l'account è attivo (conformità normativa) |
| Conversazioni chat IA | Mentre l'account è attivo; eliminate con l'account |
| Registri di pagamento | 7–10 anni (normative fiscali/contabili) |
| Sottoscrizioni notifiche push | Eliminate alla disiscrizione o eliminazione account |
7. I Tuoi Diritti (GDPR)
Come soggetto UE/UK, hai i seguenti diritti ai sensi degli Articoli 15–22 del GDPR:
- Accesso (Art. 15) — Richiedere una copia dei tuoi dati personali
- Rettifica (Art. 16) — Correggere dati personali inesatti
- Cancellazione (Art. 17) — Eliminare i tuoi dati personali
- Limitazione (Art. 18) — Limitare il trattamento dei tuoi dati
- Portabilità (Art. 20) — Ricevere i dati in formato leggibile
- Opposizione (Art. 21) — Opporsi al trattamento basato su interesse legittimo
- Decisioni automatizzate (Art. 22) — Non essere soggetto a decisioni automatizzate
Per esercitare i tuoi diritti, contatta il nostro team per la protezione dei dati. Risponderemo entro 30 giorni come richiesto dal GDPR.
8. Cookie e Gestione Sessioni
dailyOps utilizza un singolo cookie di sessione HTTP-only per l'autenticazione. Nessun cookie di analisi, pixel di tracciamento o cookie pubblicitari di terze parti. Consulta la nostra Cookie Policy per i dettagli.
9. Sicurezza dei Dati
Implementiamo crittografia in transito (TLS 1.3), crittografia a riposo, hashing crittografico delle password, isolamento dati multi-tenant, controllo accessi basato su ruoli, validazione input con Zod, query parametrizzate tramite Prisma ORM, verifica firma webhook Stripe e tracce di audit immutabili.
10. Minori
dailyOps è un servizio aziendale non rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni.
11. Modifiche a Questa Informativa
Le modifiche sostanziali saranno notificate via email con almeno 30 giorni di preavviso. L'uso continuato dopo la data di efficacia costituisce accettazione.
12. Contattaci
Per domande sulla privacy o richieste dei soggetti interessati, contatta il nostro team per la protezione dei dati. Hai anche il diritto di presentare un reclamo alla tua Autorità Garante per la Protezione dei Dati.