← Torna alla Home

Privacy Policy

Ultimo aggiornamento: 3 Febbraio 2026

1. Introduzione

Benvenuto su Seatify. Questa Privacy Policy spiega come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali quando utilizzi la nostra piattaforma di gestione prenotazioni per ristoranti.

Seatify è una piattaforma B2B dedicata ai professionisti della ristorazione. Trattiamo con serietà la protezione dei tuoi dati e operiamo in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Reg. UE 2016/679).

2. Titolare del Trattamento

Seatify
Email: privacy@seatify.it
Sito web: seatify.it

3. Dati Personali Raccolti

3.1 Dati degli Utenti della Piattaforma (Ristoratori e Staff)

Quando crei un account su Seatify, raccogliamo:

  • Dati identificativi: Nome, email
  • Credenziali di accesso: Password (memorizzata in forma crittografata con hash bcrypt)
  • Dati di utilizzo: Data e ora ultimo accesso

3.2 Dati dei Clienti del Ristorante (Prenotazioni)

Importante: Per i dati dei clienti delle prenotazioni (nome, telefono, note), tu (il ristoratore) sei il Titolare del Trattamento. Seatify agisce come Responsabile del Trattamento per tuo conto.

I dati delle prenotazioni inseriti nella piattaforma includono:

  • Nome del cliente
  • Numero di telefono (opzionale)
  • Numero di persone
  • Data e ora prenotazione
  • Note particolari

Per maggiori dettagli sul trattamento di questi dati, consulta il Data Processing Agreement (DPA).

4. Finalità del Trattamento e Base Giuridica

Fornitura del servizio

Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)

I tuoi dati sono necessari per fornirti accesso alla piattaforma e alle sue funzionalità.

Sicurezza dell'account

Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)

Monitoriamo gli accessi per prevenire accessi non autorizzati e garantire la sicurezza.

Comunicazioni di servizio

Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)

Inviamo email relative al servizio (reset password, notifiche importanti).

5. Destinatari dei Dati (Sub-Responsabili)

Per fornire il servizio, condividiamo i tuoi dati con i seguenti fornitori fidati (tutti operanti in conformità al GDPR):

MongoDB Atlas

Servizio: Database cloud
Finalità: Archiviazione sicura dei dati
Ubicazione: Server EU (conformi GDPR)
DPA: Disponibile su mongodb.com/legal/dpa

Vercel Inc.

Servizio: Hosting e infrastruttura
Finalità: Erogazione della piattaforma web
Ubicazione: Server EU disponibili
DPA: Incluso nei termini di servizio Pro

Google (Gmail SMTP)

Servizio: Invio email transazionali
Finalità: Reset password e notifiche di servizio
DPA: Disponibile su cloud.google.com/terms/data-processing-addendum

6. Periodo di Conservazione

I tuoi dati vengono conservati per il tempo strettamente necessario:

  • Account attivo: Fino alla chiusura/disattivazione dell'account
  • Account disattivato: I dati vengono mantenuti disattivati (isActive: false) e non sono più accessibili. Per la cancellazione definitiva, contattaci a privacy@seatify.it
  • Ultimo accesso: Viene registrata solo la data dell'ultimo login (nessuno storico completo)

7. I Tuoi Diritti (Artt. 15-22 GDPR)

In qualità di interessato, hai i seguenti diritti:

Diritto di Accesso

Ottenere copia dei tuoi dati personali

Diritto di Rettifica

Correggere dati inesatti o incompleti

Diritto alla Cancellazione

Richiedere la cancellazione dei tuoi dati (diritto all'oblio)

Diritto alla Portabilità

Ricevere i tuoi dati in formato leggibile (JSON/CSV)

Diritto di Opposizione

Opporti al trattamento basato su legittimo interesse

Diritto di Reclamo

Presentare reclamo al Garante Privacy

Per esercitare i tuoi diritti, contattaci a:
Email: privacy@seatify.it
Ti risponderemo entro 30 giorni dalla richiesta.

8. Misure di Sicurezza

Implementiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:

  • Crittografia: Password hashate con bcrypt, connessioni HTTPS
  • Backup: Backup automatici giornalieri crittografati
  • Controllo accessi: Accesso ai dati limitato al personale autorizzato

9. Cookie e Tecnologie Simili

Utilizziamo solo cookie tecnici strettamente necessari per il funzionamento della piattaforma:

  • Cookie di sessione (NextAuth): Per mantenere la tua autenticazione
  • LocalStorage (tema): Per salvare la preferenza tema chiaro/scuro

Non utilizziamo cookie di profilazione, analytics o marketing.

10. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy periodicamente. In caso di modifiche sostanziali, ti informeremo via email. Ti invitiamo a consultare regolarmente questa pagina per rimanere aggiornato.

11. Contatti

Per qualsiasi domanda o richiesta relativa al trattamento dei tuoi dati personali:

Questa Privacy Policy si applica a:

  • app.seatify.it (piattaforma applicativa)
  • seatify.it (sito informativo)

Documento conforme al GDPR (Reg. UE 2016/679) e al D.Lgs. 196/2003 (Codice Privacy italiano)