Torna alla home

Privacy Policy

Informativa resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018. Ultimo aggiornamento: giugno 2026.

1. Titolare del trattamento

Titolare del trattamento dei dati relativi ai ristoratori, ai visitatori del sito e agli account utente è Ordiqo (di seguito "Ordiqo" o "noi"). Per qualsiasi richiesta è possibile scrivere a info@ordiqo.it.

Ruoli per i dati dei clienti finali del ristorante. Quando un cliente finale scansiona il QR di un ristorante, effettua un ordine o partecipa alla ruota premi, il ristoratore è Titolare del trattamento di tali dati e Ordiqo agisce come Responsabile del trattamento (art. 28 GDPR) per conto del ristoratore, sulla base dell'Accordo di Nomina disponibile alla pagina /dpa.

2. Categorie di dati trattati

Ristoratori (clienti paganti).

  • Dati identificativi e di contatto: nome, cognome, email, telefono.
  • Dati di fatturazione: ragione sociale, indirizzo, partita IVA, codice fiscale, codice SDI/PEC.
  • Credenziali di accesso (email + password gestita tramite hash).
  • Contenuti caricati: menù PDF, foto piatti, descrizioni, prezzi.
  • Dati di utilizzo: login, configurazioni del locale, scansioni QR, statistiche.

Clienti finali del ristorante (trattati con Ordiqo come Responsabile).

  • Dati d'ordine: piatti scelti, note, importo, eventuale indirizzo di consegna.
  • Contatti per la consegna o il ritiro: nome, telefono.
  • Dati di pagamento gestiti direttamente da Stripe (Ordiqo non memorizza il numero di carta).
  • Partecipazione alla ruota premi (eventuale email/telefono e premio ottenuto).

Dati di navigazione. Indirizzo IP, user-agent, pagine visitate, scansioni QR, click, statistiche aggregate. Vedi anche la Cookie Policy.

3. Finalità e basi giuridiche

  • Erogazione del servizio ai ristoratori (creazione account, menù digitale, ordini, ruota premi) — art. 6.1.b GDPR (esecuzione del contratto).
  • Fatturazione e adempimenti fiscali — art. 6.1.c GDPR (obbligo di legge).
  • Supporto clienti — art. 6.1.b GDPR.
  • Sicurezza della piattaforma e prevenzione frodi — art. 6.1.f GDPR (legittimo interesse).
  • Elaborazione dei contenuti tramite AI (lettura PDF menù, miglioramento foto piatti) — art. 6.1.b GDPR, sulla base della richiesta del ristoratore di utilizzare tali funzioni.
  • Comunicazioni di servizio (transazionali) — art. 6.1.b GDPR. Eventuali comunicazioni promozionali solo previo consenso (art. 6.1.a GDPR).
  • Statistiche aggregate di utilizzo — legittimo interesse al miglioramento del prodotto.

4. Conferimento dei dati

Il conferimento dei dati identificativi e di fatturazione è necessario per la stipula del contratto: il mancato conferimento impedisce l'attivazione del servizio. Gli altri dati sono facoltativi ma possono limitare alcune funzioni.

5. Contenuti elaborati tramite intelligenza artificiale

Quando il ristoratore carica un menù in PDF o una foto di un piatto per le funzioni di import automatico o di miglioramento immagine, il contenuto viene inviato al fornitore di servizi AI (attualmente Google — Gemini) tramite il gateway AI di Lovable, esclusivamente per generare il risultato richiesto. Ordiqo non utilizza tali contenuti per addestrare modelli propri. Il ristoratore è tenuto a non caricare dati personali di terzi non necessari (es. foto di clienti, dati di dipendenti) e si assume la responsabilità dei contenuti caricati.

6. Responsabili e destinatari dei dati

I dati possono essere trattati, per le sole finalità sopra indicate, dai seguenti soggetti, nominati Responsabili del trattamento ex art. 28 GDPR:

  • Stripe Payments Europe Ltd. (pagamenti e gestione abbonamenti) — può comportare trasferimenti extra-UE coperti da Clausole Contrattuali Standard.
  • Google Ireland Ltd. / Google LLC (servizio AI Gemini per analisi menù e foto, Google Maps, eventuali recensioni).
  • Lovable (piattaforma di hosting, AI Gateway, infrastruttura di backend e database).
  • Supabase (database gestito e autenticazione).
  • Fornitori di invio email transazionale e di monitoraggio errori tecnici.
  • Consulenti fiscali, legali e contabili, nei limiti del loro mandato.

L'elenco aggiornato dei Responsabili può essere richiesto a info@ordiqo.it. I dati non sono diffusi né venduti a terzi per finalità di marketing.

7. Trasferimenti extra-UE

Alcuni fornitori (in particolare Stripe e Google) possono trattare i dati anche fuori dallo Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di decisioni di adeguatezza della Commissione Europea oppure di Clausole Contrattuali Standard (artt. 44-49 GDPR), unite a misure tecniche supplementari quali cifratura in transito (TLS) e a riposo.

8. Periodo di conservazione

  • Dati dell'account ristoratore: per tutta la durata del contratto e fino a 30 giorni dalla cessazione, salvo backup tecnici.
  • Dati contabili e di fatturazione: 10 anni (art. 2220 c.c.).
  • Dati d'ordine dei clienti finali: secondo le istruzioni del ristoratore Titolare; di default 24 mesi.
  • Dati di partecipazione alla ruota premi: fino alla consegna del premio e per i successivi 12 mesi a fini di contestazione.
  • Log tecnici e di sicurezza: massimo 12 mesi.

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR ogni interessato ha diritto di:

  • accedere ai propri dati e ottenerne copia;
  • chiederne la rettifica o la cancellazione;
  • chiedere la limitazione del trattamento;
  • opporsi al trattamento fondato sul legittimo interesse;
  • richiedere la portabilità dei dati;
  • revocare in qualsiasi momento il consenso, senza pregiudicare la liceità dei trattamenti già effettuati;
  • proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Le richieste possono essere inviate a info@ordiqo.it. I clienti finali del ristorante devono rivolgere le richieste anzitutto al ristoratore Titolare; Ordiqo collaborerà con il ristoratore per dare seguito alla richiesta.

10. Sicurezza

Ordiqo adotta misure tecniche e organizzative adeguate al rischio: cifratura TLS, autenticazione, controllo degli accessi basato su ruoli, separazione degli ambienti, backup periodici, monitoraggio degli eventi di sicurezza e Row-Level Security a livello di database.

11. Modifiche

La presente informativa può essere aggiornata; le modifiche sostanziali saranno comunicate via email o tramite avviso in piattaforma.

12. Contatti

Ordiqo — info@ordiqo.it. Vedi anche: Cookie Policy e Accordo Responsabile del Trattamento (DPA).