Privacy
INFORMATIVA SULLA PRIVACY
ULTIMO AGGIORNAMENTO: 12 febbraio 2026
1. IDENTIFICAZIONE DEL TITOLARE DEL TRATTAMENTO
In conformità con il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR) e con la Legge Organica spagnola 3/2018 del 5 dicembre sulla protezione dei dati personali e garanzia dei diritti digitali (LOPDGDD), l'utente è informato di quanto segue:
• Titolare del trattamento: MENNU DIGITAL SOLUTIONS, S.L.
• Numero di Identificazione Fiscale (NIF): B26719690
• Indirizzo: Paseo de la Castellana, 194, Bajo B, 28046, Madrid, Spagna
• Email di contatto: info@mennuqr.com
• Telefono: +34 694 212 713
• Sito web: https://mennuqr.com
2. DATI PERSONALI CHE RACCOGLIAMO
A seconda dell'interazione dell'utente con la Piattaforma, possiamo raccogliere le seguenti categorie di dati personali:
a) Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono (facoltativo), nome dell'esercizio commerciale.
b) Dati di autenticazione: credenziali di accesso (email e password criptata), token di sessione, dati di autenticazione Google OAuth.
c) Dati di fatturazione e pagamento: informazioni relative all'abbonamento, identificatori cliente e transazione Stripe. Mennu NON memorizza i dati completi delle carte di credito; questi sono gestiti direttamente da Stripe.
d) Dati di contenuto: menù, descrizioni dei piatti, immagini, loghi, informazioni sul ristorante e qualsiasi altro contenuto caricato o generato dall'utente sulla Piattaforma.
e) Dati tecnici e di utilizzo: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, data e ora di accesso, durata della sessione, identificatori univoci del dispositivo, dati sulle prestazioni e errori tecnici.
f) Dati di comunicazione: messaggi inviati al nostro team di supporto o assistenza clienti.
3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali sono trattati per le seguenti finalità con le rispettive basi giuridiche ai sensi dell'articolo 6 del GDPR:
| Finalità | Base giuridica (Art. 6 GDPR) |
|---|---|
| Gestione della registrazione e dell'account dell'utente | Esecuzione del contratto (Art. 6.1.b) |
| Erogazione del Servizio (creazione, modifica e pubblicazione di menù digitali) | Esecuzione del contratto (Art. 6.1.b) |
| Elaborazione dei pagamenti e gestione degli abbonamenti | Esecuzione del contratto (Art. 6.1.b) |
| Emissione e invio di fatture | Obbligo legale (Art. 6.1.c) |
| Funzionalità IA (scansione, traduzione, estrazione del brand) | Esecuzione del contratto (Art. 6.1.b) |
| Comunicazioni di servizio (aggiornamenti, notifiche tecniche) | Interesse legittimo (Art. 6.1.f) |
| Invio di comunicazioni commerciali e promozionali | Consenso (Art. 6.1.a) |
| Analisi dell'utilizzo e miglioramento della Piattaforma | Interesse legittimo (Art. 6.1.f) |
| Rilevamento e prevenzione di frodi e abusi | Interesse legittimo (Art. 6.1.f) |
| Adempimento degli obblighi legali e fiscali | Obbligo legale (Art. 6.1.c) |
| Assistenza agli utenti e gestione dei reclami | Interesse legittimo (Art. 6.1.f) |
4. DESTINATARI E RESPONSABILI DEL TRATTAMENTO
Mennu può condividere o consentire l'accesso ai dati personali ai seguenti terzi, tutti nel rispetto di accordi di trattamento dati (DPA) conformi al GDPR:
| Fornitore | Funzione | Ubicazione dei dati | Garanzie |
|---|---|---|---|
| Supabase, Inc. | Database, autenticazione e archiviazione | Unione Europea (Francoforte, Germania) | DPA conforme al GDPR |
| Stripe, Inc. | Elaborazione pagamenti e fatturazione | USA / UE | Clausole contrattuali standard (SCC), Certificazione PCI-DSS |
| Vercel, Inc. | Hosting web, deployment e analisi | USA / Globale (CDN) | Clausole contrattuali standard (SCC), DPA |
| Google LLC | Autenticazione (OAuth), servizi IA (Gemini API) | USA / Globale | Clausole contrattuali standard (SCC), DPA |
| Brevo (Sendinblue) | Invio di email transazionali | Unione Europea (Francia) | DPA conforme al GDPR |
| CookieYes | Gestione del consenso ai cookie | Unione Europea | DPA conforme al GDPR |
Mennu non vende, affitta né trasmette i dati personali degli utenti a terzi per i propri scopi commerciali.
5. TRASFERIMENTI INTERNAZIONALI DI DATI
Alcuni dei nostri responsabili del trattamento si trovano al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti. Tali trasferimenti vengono effettuati nel rispetto delle garanzie previste dal GDPR, tra cui:
• Clausole contrattuali standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914).
• Decisioni di adeguatezza della Commissione Europea, ove disponibili (ad es. il Quadro sulla privacy dei dati UE-USA).
• Misure tecniche e organizzative supplementari per garantire un livello adeguato di protezione.
6. CONSERVAZIONE DEI DATI
I dati personali saranno conservati per il tempo strettamente necessario al raggiungimento della finalità per cui sono stati raccolti:
• Dati dell'account e del profilo: per tutta la durata in cui l'account dell'utente è attivo. Dopo la cancellazione, i dati saranno conservati in stato bloccato per il periodo legale applicabile (fino a 5 anni ai sensi dell'art. 1964 del Codice Civile spagnolo).
• Dati di fatturazione: 4 anni conformemente alla Legge Generale Tributaria spagnola.
• Dati di consenso ai cookie: 5 anni o fino alla revoca del consenso da parte dell'utente.
• Dati di comunicazioni commerciali: fino alla revoca del consenso o alla disiscrizione da parte dell'utente.
• Dati tecnici e analitici: massimo 26 mesi, salvo precedente anonimizzazione.
Trascorsi i termini legali applicabili, i dati saranno cancellati o anonimizzati in modo irreversibile.
7. DIRITTI DELL'UTENTE
Ai sensi del GDPR e della LOPDGDD, l'utente ha i seguenti diritti:
a) Diritto di accesso: ottenere conferma dell'esistenza di un trattamento dei propri dati personali e, in caso affermativo, accedere ad essi.
b) Diritto di rettifica: richiedere la correzione di dati inesatti o incompleti.
c) Diritto alla cancellazione ("diritto all'oblio"): richiedere la cancellazione dei dati personali quando non sono più necessari per la finalità per cui sono stati raccolti, tra le altre circostanze.
d) Diritto alla limitazione del trattamento: richiedere che il trattamento dei dati sia limitato in determinate circostanze.
e) Diritto alla portabilità dei dati: ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento.
f) Diritto di opposizione: opporsi al trattamento dei dati personali per motivi connessi alla propria situazione particolare.
g) Diritto a non essere sottoposto a una decisione automatizzata: non essere sottoposto a una decisione basata esclusivamente su un trattamento automatizzato che produca effetti giuridici o che incida significativamente sull'utente.
h) Diritto di revoca del consenso: quando il trattamento è basato sul consenso, revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
Per esercitare tali diritti, l'utente può contattare:
• Email: info@mennuqr.com
• Indirizzo postale: MENNU DIGITAL SOLUTIONS, S.L., Paseo de la Castellana, 194, Bajo B, 28046, Madrid, Spagna
La richiesta deve essere accompagnata da una copia del documento di identità del richiedente. Mennu risponderà entro un massimo di un (1) mese dalla ricezione della richiesta, termine prorogabile di ulteriori due (2) mesi in base alla complessità della richiesta.
8. DIRITTO DI RECLAMO
Se l'utente ritiene che i propri diritti in materia di protezione dei dati siano stati violati, può presentare un reclamo all'Agenzia Spagnola per la Protezione dei Dati (AEPD):
• Sito web: https://www.aepd.es
• Indirizzo: C/ Jorge Juan, 6, 28001, Madrid, Spagna
9. SICUREZZA DEI DATI
Mennu adotta misure tecniche e organizzative appropriate per proteggere i dati personali da accesso non autorizzato, perdita, alterazione o distruzione accidentale, tra cui:
• Crittografia dei dati in transito con TLS/SSL.
• Crittografia delle password con algoritmi di hash sicuri (bcrypt).
• Autenticazione a due fattori disponibile per gli utenti.
• Controllo degli accessi basato sui ruoli e politiche Row Level Security (RLS) nel database.
• Backup regolari e automatizzati.
• Monitoraggio e audit degli accessi.
10. PROTEZIONE DELLA PRIVACY DEI MINORI
La Piattaforma non è destinata a minori di 16 anni. Mennu non raccoglie consapevolmente dati personali di minori di 16 anni. Se si viene a conoscenza che un minore ci ha fornito dati personali, si prega di contattarci affinché possiamo procedere alla loro cancellazione.
11. MODIFICHE ALLA PRESENTE INFORMATIVA
Mennu si riserva il diritto di aggiornare la presente Informativa sulla Privacy per adeguarla a modifiche legislative o del Servizio. Le modifiche sostanziali saranno comunicate all'utente tramite la Piattaforma o via email. Si raccomanda di consultare periodicamente questa pagina.
12. CONTATTI
Per domande relative al trattamento dei propri dati personali, contattare:
MENNU DIGITAL SOLUTIONS, S.L.
Paseo de la Castellana, 194, Bajo B, 28046, Madrid, Spagna
Email: info@mennuqr.com
Telefono: +34 694 212 713