← Torna alla Home

Data Processing Agreement (DPA)

Accordo sul Trattamento dei Dati secondo Art. 28 GDPR

Ultimo aggiornamento: 3 Febbraio 2026

Informazioni sul DPA

Il Data Processing Agreement (DPA) è un contratto formale tra Seatify(Responsabile del Trattamento) e il tuo ristorante (Titolare del Trattamento) che regola il trattamento dei dati dei tuoi clienti.

Come ottenere il DPA completo:

  • Durante l'onboarding riceverai il DPA completo via email
  • Il documento deve essere firmato e restituito per l'attivazione
  • Per richiedere una copia: legal@seatify.it

1. Parti e Ruoli

Tu (Il Ristoratore)

Ruolo: Titolare del Trattamento

Determini le finalità e i mezzi del trattamento dei dati dei tuoi clienti (nome, telefono, prenotazioni).

Seatify

Ruolo: Responsabile del Trattamento

Trattiamo i dati per tuo conto, seguendo le tue istruzioni e garantendo la sicurezza secondo il GDPR.

In pratica: Sei tu che decidi come usare la piattaforma e quali dati inserire. Noi forniamo gli strumenti e garantiamo che i dati siano sicuri e trattati correttamente.

2. Oggetto del Trattamento

2.1 Natura e Finalità

Natura: Trattamento di dati personali relativi alle prenotazioni del ristorante

Finalità: Gestione delle prenotazioni e organizzazione dei tavoli per tuo conto

2.2 Tipo di Dati Trattati

  • Dati identificativi: Nome del cliente
  • Dati di contatto: Numero di telefono (opzionale)
  • Dati della prenotazione: Data, ora, numero persone, tavolo assegnato
  • Note particolari: Allergie, richieste speciali, note varie

2.3 Categorie di Interessati

I clienti del tuo ristorante che effettuano prenotazioni.

3. Obblighi di Seatify (Responsabile)

In qualità di Responsabile del Trattamento, ci impegniamo a:

3.1 Trattare i dati solo su istruzione

Trattiamo i dati dei tuoi clienti esclusivamente per le finalità concordate (gestione prenotazioni) e secondo le tue istruzioni documentate.

3.2 Garantire la riservatezza

Tutto il personale autorizzato ad accedere ai dati è vincolato da obblighi di riservatezza e formato sulla protezione dei dati.

3.3 Implementare misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate per garantire la sicurezza:

  • • Crittografia delle comunicazioni (HTTPS/TLS)
  • • Password hashate con algoritmo bcrypt
  • • Backup automatici giornalieri crittografati
  • • Controllo degli accessi basato sui ruoli
  • • Monitoraggio degli accessi anomali

3.4 Assistere il Titolare

Ti assistiamo nell'adempimento dei tuoi obblighi GDPR, fornendo strumenti per:

  • • Export dei dati in formato leggibile (CSV)
  • • Cancellazione delle prenotazioni

3.5 Notificare violazioni dei dati (Data Breach)

In caso di violazione della sicurezza che comporti la perdita o accesso non autorizzato ai dati, ti notificheremo entro 24 ore dalla scoperta dell'incidente.

3.6 Cancellare o restituire i dati

Al termine del contratto, cancelliamo o restituiamo tutti i dati personali, salvo obblighi legali di conservazione.

4. Sub-Responsabili del Trattamento

Per fornire il servizio, ci avvaliamo dei seguenti sub-responsabili autorizzati:

MongoDB Atlas

EU Region

Servizio: Database cloud per archiviazione dati

Ubicazione: Server nell'Unione Europea (conformi GDPR)

DPA: Disponibile su mongodb.com/legal/dpa

Vercel Inc.

EU Available

Servizio: Hosting e infrastruttura web

Ubicazione: Multiple regions, EU disponibile

Conformità: DPA incluso nei termini di servizio Pro

Google LLC (Gmail SMTP)

Email only

Servizio: Invio email transazionali (reset password, notifiche)

Dati trattati: Solo indirizzi email per comunicazioni di servizio

DPA: Disponibile su cloud.google.com

Nota: Tutti i sub-responsabili sono vincolati da obblighi contrattuali equivalenti a quelli previsti nel presente DPA. Ti informeremo in anticipo di eventuali modifiche all'elenco dei sub-responsabili.

5. Assistenza per i Diritti degli Interessati

Se i tuoi clienti esercitano i loro diritti GDPR (accesso, rettifica, cancellazione, ecc.), ti forniamo gli strumenti per adempiere:

Accesso ai Dati

Puoi cercare tutte le prenotazioni di un cliente e esportarle in CSV

Rettifica

Puoi modificare i dati delle prenotazioni in qualsiasi momento

Cancellazione

Puoi eliminare singole prenotazioni o tutte quelle di un cliente

Portabilità

Export in formato CSV leggibile da altre piattaforme

6. Audit e Verifiche

Hai il diritto di verificare che rispettiamo i nostri obblighi:

  • Puoi richiedere documentazione sulle nostre misure di sicurezza
  • In caso di dubbi sulla conformità, possiamo organizzare un audit concordato
  • Forniamo report annuali sulla sicurezza e conformità GDPR

7. Durata del DPA

Il presente DPA è valido:

  • Inizio: Dalla data di attivazione del tuo account ristorante
  • Fine: Fino alla cancellazione definitiva dell'account
  • Dopo la fine: Cancelliamo tutti i dati entro 30 giorni (salvo obblighi legali di conservazione)

8. Contatti per Questioni GDPR

Per questioni relative al trattamento dei dati:

Come Ottenere il DPA Completo

Il DPA completo in formato firmabile viene fornito durante l'onboarding:

  1. Dopo la creazione del tuo account ristorante, riceverai via email il DPA in formato PDF
  2. Scarica, stampa e firma il documento in duplice copia
  3. Invia copia firmata e scansionata a: legal@seatify.it
  4. Riceverai conferma e copia controfirmata da Seatify

Per richiedere una nuova copia in qualsiasi momento: legal@seatify.it

Documenti correlati:

→ Privacy Policy→ Terms of Service

Questo DPA è conforme all'Art. 28 del GDPR (Reg. UE 2016/679) e costituisce parte integrante del contratto di servizio tra Seatify e il ristoratore.