Versione 2.1 — in vigore dal 30 giugno 2026 (sostituisce la versione 2.0 del 26 maggio 2026)
VivaShelf („noi") gestisce il sito vivashelf.com e la piattaforma SaaS. Ci impegniamo a proteggere i tuoi dati personali ai sensi del Regolamento (UE) 2016/679 („GDPR") e della LGPD brasiliana (Lei 13.709/2018). Il servizio è destinato alle imprese dell'Unione europea e del Brasile; se vi accedi da un altro territorio, sei tenuto a rispettare la tua legge locale. La presente Informativa spiega quali dati raccogliamo, perché, come li trattiamo e quali sono i tuoi diritti.
VivaShelf è attualmente gestito, prima della costituzione, dai suoi fondatori, che risiedono in Polonia e sono congiuntamente responsabili del trattamento dei tuoi dati personali in attesa della registrazione della società operativa. Intendiamo costituire VivaShelf sp. z o.o., una società a responsabilità limitata polacca con sede in Polonia; una volta registrata, tale società diventerà il titolare del trattamento e la presente Informativa sarà integrata con la sua sede legale, il numero di registro delle imprese (KRS) e il codice fiscale (NIP/P.IVA) [da aggiungere alla costituzione]. Puoi contattare in qualsiasi momento le persone responsabili dei tuoi dati all'indirizzo [email protected]. Poiché VivaShelf è stabilito nell'Unione europea, non è richiesto un rappresentante ai sensi dell'art. 27 GDPR.
La nostra attività principale non richiede al momento la nomina formale di un DPO ai sensi dell'art. 37 GDPR e non ne abbiamo nominato uno. Le questioni privacy sono gestite direttamente dal responsabile di VivaShelf, contattabile a [email protected]. Lo stesso indirizzo funge da punto di contatto per i fini dell'„Encarregado pelo Tratamento de Dados Pessoais" della LGPD. Nomineremo un DPO formale quando la scala, la portata o la sensibilità del trattamento lo richiederanno.
VivaShelf agisce come titolare per i dati di livello account (nome, email, credenziali, dati di fatturazione, registro di audit delle tue azioni e comunicazioni con noi). VivaShelf agisce come responsabile per conto dell'organizzazione che ti impiega quando tratta i dati operativi caricati dall'organizzazione — articoli di magazzino, lotti, fornitori, ricette, ruoli del personale, eventi di consumo. Dove agiamo come responsabile, l'organizzazione cliente è il titolare e deve sottoscrivere il Contratto di Trattamento (DPA) pubblicato su /dpa, parte integrante dei presenti Termini per riferimento. La contitolarità non è prevista.
(a) Dati account — nome, email, hash della password (bcrypt; mai memorizzata in chiaro), lingua preferita, ruolo nell'organizzazione (titolare, manager, staff, chef) e, se attivato, il segreto TOTP MFA cifrato (AES-256-GCM). (b) Dati organizzazione — denominazione del locale, sedi, ruoli, piano di abbonamento, riferimento di fatturazione. (c) Dati operativi caricati dall'organizzazione — nomi prodotti, lotti, quantità, scadenze, fornitori, ricette, consumi, segnalazioni di sprechi, istantanee di inventario. (d) Dati di utilizzo — timestamp di login, azioni eseguite (audit log), schemi di utilizzo. (e) Dati tecnici — indirizzo IP, tipo e versione del browser, sistema operativo, tipo di dispositivo, URL di provenienza. (f) Dati di comunicazione — richieste di supporto. (g) Prove del consenso — per ogni consenso (termini, informativa, cookie, opt-in leaderboard, marketing) conserviamo timestamp, versione del documento, ID utente, livello, IP e User-Agent. Base: art. 7(1) GDPR. (h) Dati di abbonamento push — se abiliti push, memorizziamo l'endpoint URL e le chiavi crittografiche per la consegna. (i) Dati diagnostici di errore — gli errori dell'applicazione sono inoltrati al sub-responsabile di monitoraggio; il session replay di Sentry è disattivato. (j) Dati benchmark e leaderboard — vedi sez. 9. Non raccogliamo consapevolmente categorie particolari di dati (art. 9 GDPR) e ti chiediamo di non caricarli.
Trattiamo i tuoi dati per: erogare, far funzionare e mantenere la piattaforma; gestire account e appartenenza all'organizzazione; inviare avvisi di scadenza, scorte basse e altre comunicazioni critiche; generare report e analytics per l'organizzazione; far rispettare i Termini e prevenire abusi, compromissioni di account e frodi; rispondere al supporto; adempiere obblighi legali e regolamentari inclusi quelli di tracciabilità alimentare ex Regolamento (CE) n. 178/2002; mettere in sicurezza il servizio (rate limiting, rilevamento abusi, audit log); migliorare l'affidabilità tramite analytics aggregate. Non utilizziamo i dati per pubblicità e non li vendiamo né li condividiamo a fini pubblicitari.
(a) Esecuzione del contratto (art. 6(1)(b)) — trattamento necessario per erogare il servizio. (b) Legittimo interesse (art. 6(1)(f)) — sicurezza del servizio, difesa di azioni legali, analytics aggregate ed evidenza di accountability ex art. 5(2) GDPR. Il test di bilanciamento conclude che tali interessi non prevalgono sui tuoi diritti: il trattamento è limitato, in contesto B2B volontario, con cifratura, controllo degli accessi e retenzione breve; puoi opporti in qualsiasi momento (sez. 13). LIA scritta disponibile su richiesta a [email protected]. (c) Consenso (art. 6(1)(a)) — per trattamenti opzionali (leaderboard, eventuale marketing). Revocabile in Impostazioni → Privacy. (d) Obbligo di legge (art. 6(1)(c)) — adempimenti fiscali, contabili, antifrode, sicurezza alimentare. Per la LGPD: art. 7 II, V, IX e art. 8.
Condividiamo dati personali solo con sub-responsabili che agiscono per nostro conto in base a contratti scritti conformi all'art. 28 GDPR: (1) Supabase, Inc. — hosting PostgreSQL; regione UE (Francoforte), fallback USA; SCC (Decisione 2021/914) + cifratura. (2) Vercel, Inc. — hosting applicazione, edge, CDN; primariamente UE (fra1, cdg1); SCC + DPF UE-USA. (3) Resend, Inc. — email transazionali; USA; SCC + DPF. (4) Google LLC — Google Identity OAuth (opt-in); USA; DPF + SCC. (5) Upstash, Inc. — Redis rate-limiting; UE quando disponibile; SCC. (6) Functional Software, Inc. d/b/a Sentry — monitoraggio errori; USA; SCC + DPF; session replay disattivato. (7) Google LLC / Apple Inc. / Mozilla Foundation — endpoint web push, contattati solo se attivi push; condivisi solo payload cifrato ed endpoint URL. (8) Cloudflare, Inc. — origin shield, anti-DDoS, mitigazione bot; SCC + DPF. (9) Stripe Payments Europe, Ltd. (Irlanda), con trattamento ulteriore da parte di Stripe, Inc. (USA) — elaborazione dei pagamenti e fatturazione degli abbonamenti, contattata solo quando sottoscrivi un piano a pagamento; SCC + DPF UE-USA. Non vendiamo né affittiamo i tuoi dati. Lista aggiornata su /sub-processors. Comunichiamo con almeno 30 giorni di anticipo l'aggiunta o sostituzione di sub-responsabili; entro tale termine puoi opporti.
Quando trasferiamo dati al di fuori dell'UE/SEE, ci basiamo su: le Clausole Contrattuali Standard della Decisione 2021/914; le certificazioni dei sub-responsabili nell'ambito del Data Privacy Framework UE-USA; e misure tecniche supplementari (cifratura in transito TLS 1.2+ e a riposo, pseudonimizzazione, controlli di accesso rigorosi). Per gli utenti situati in Brasile, il nostro hosting principale si trova nell'Unione europea; qualsiasi trasferimento di tali dati al di fuori del Brasile avviene sulle basi consentite dall'art. 33 LGPD — in particolare le garanzie di trasferimento e le clausole contrattuali standard adottate dall'autorità brasiliana per la protezione dei dati (Risoluzione CD/ANPD n. 19/2024) e, ove pertinente, la necessità del trasferimento per l'esecuzione del nostro contratto. Puoi richiedere una copia delle garanzie scrivendo a [email protected].
VivaShelf offre due report opzionali che confrontano le metriche di spreco della tua organizzazione con benchmark di settore e con altri clienti. I benchmark di settore (/reports/benchmarks) usano dati pubblici e metriche locali; nessun dato personale lascia l'account. La Leaderboard (/reports/benchmarks/leaderboard) richiede consenso attivo. Generiamo un handle pseudonimo deterministico via SHA-256 da identificatore organizzazione, settimana corrente e segreto server-side; l'identificatore resta lato server. I bucket con meno di cinque organizzazioni vengono soppressi (k-anonimato ≥ 5). Le righe sono conservate al massimo 12 settimane. Base: consenso (art. 6(1)(a) GDPR). Revocabile in Impostazioni → Privacy → Leaderboard; revoca = eliminazione delle righe (art. 17 GDPR / art. 18 LGPD).
VivaShelf non ti sottopone a decisioni basate esclusivamente su trattamento automatizzato con effetti giuridici o analoghi rilevanti. L'algoritmo FEFO ordina le scorte e non decide su persone. Per la sicurezza eseguiamo profilazione limitata (rate limiting, rilevamento compromissioni); in caso di limitazioni puoi richiedere revisione umana a [email protected].
Conserviamo i dati per il tempo necessario. In particolare: profilo account — per la durata dell'account; alla cancellazione dell'account è eliminato immediatamente e comunque entro 30 giorni; token di autenticazione e sessioni — fino a 30 giorni dall'ultimo utilizzo; dati operativi (magazzino, lotti, audit log) — durata dell'abbonamento + 24 mesi per la tracciabilità alimentare ex Reg. (CE) n. 178/2002; metadati email transazionali — 90 giorni; log server e IP — 30 giorni; telemetria di sicurezza — 30 giorni; report di errore — 90 giorni; registri consenso — durata del trattamento + 2 anni (art. 7(1) GDPR); abbonamenti push — fino a disiscrizione; voci leaderboard — 12 settimane; backup cifrati — fino a 35 giorni; registri di fatturazione — 7 anni (legge fiscale). Dopo i termini i dati sono cancellati o anonimizzati irreversibilmente.
Adottiamo misure adeguate: TLS 1.2+ in transito e AES-256 a riposo; bcrypt per le password; AES-256-GCM per i segreti MFA con separazione delle chiavi; isolamento dei tenant in applicazione (withTenant) e in database (PostgreSQL Row-Level Security); RBAC (titolare > manager > staff > chef); CSP con nonce; origin shield; rate-limiting (60/min API, 10/min health); audit log; rotazione dei segreti; scansione vulnerabilità; principio del minimo privilegio; runbook di incident response. Sintesi nell'Allegato II del DPA. Miglioramento continuo.
Ai sensi del GDPR hai diritto di accesso (art. 15), rettifica (16), cancellazione (17), limitazione (18), portabilità in JSON (20), opposizione (21) e a non essere sottoposto a decisioni automatizzate (22). Ai sensi della LGPD hai inoltre conferma del trattamento (art. 18 I), anonimizzazione (IV), portabilità (V), informazioni sulla condivisione (VII) e revoca del consenso (IX). La maggior parte è autoeseguibile in Impostazioni → Privacy; le altre via [email protected]. Confermiamo entro 5 giorni lavorativi e rispondiamo nel merito entro 30 giorni (prorogabili di 60 giorni per casi complessi).
Se ti trovi in Brasile, il trattamento dei tuoi dati personali è disciplinato anche dalla LGPD. Il contatto in materia di protezione dei dati, equivalente all'„Encarregado" della LGPD, è raggiungibile a [email protected]. Puoi esercitare i diritti elencati nella sezione 13 e, se ritieni che i tuoi dati siano trattati illecitamente, proporre reclamo all'Autoridade Nacional de Proteção de Dados (ANPD) su gov.br/anpd.
In caso di violazione che presenti un rischio per i tuoi diritti, notificheremo l'autorità competente senza ingiustificato ritardo, entro 72 ore. In caso di alto rischio comunicheremo anche a te direttamente. Manteniamo un registro interno delle violazioni ex art. 33(5) GDPR.
Se ritieni che il nostro trattamento violi la normativa, hai diritto di proporre reclamo a un'autorità di controllo — in particolare nello Stato UE/SEE di residenza, lavoro o luogo della presunta violazione. Elenco: edpb.europa.eu. In Italia: il Garante per la protezione dei dati personali (gpdp.it). In Brasile: l'Autoridade Nacional de Proteção de Dados (ANPD) su gov.br/anpd.
VivaShelf è un servizio B2B per professionisti della ristorazione. Non è rivolto a minori di 18 anni e non raccogliamo consapevolmente dati di minori. In caso di raccolta accidentale, cancelleremo senza ritardo e notificheremo l'autorità se richiesto (art. 33 GDPR).
VivaShelf è una Progressive Web App. Per l'offline il service worker Serwist memorizza asset e un sottoinsieme limitato dei dati di magazzino in Cache Storage e IndexedDB. Trattamento esclusivamente locale, senza trasmissione a terzi, rientrante nell'eccezione „strettamente necessario" dell'art. 5(3) della Direttiva ePrivacy. Puoi cancellare nelle impostazioni del browser o da Impostazioni → Privacy → Pulisci cache locale.
Possiamo aggiornare l'Informativa per riflettere cambiamenti delle nostre prassi, esigenze legali o funzioni. Per modifiche sostanziali aggiorniamo versione e data, mostriamo avviso in-app e, se richiesto, chiediamo nuovo consenso. Changelog su /privacy/changelog.
Per privacy e diritti scrivi a [email protected]. Confermiamo entro 5 giorni lavorativi e rispondiamo nel merito entro 30 giorni. Un indirizzo postale sarà pubblicato dopo la costituzione di VivaShelf sp. z o.o. [da aggiungere alla costituzione].
See also our Data Processing Agreement, Sub-processor list, and Cookie Policy.