Data di decorrenza: 6 marzo 2026
VivaShelf ("noi", "nostro/a", "ci") gestisce il sito web vivashelf.com e la piattaforma SaaS. Ci impegniamo a proteggere i tuoi dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR") e alle leggi nazionali applicabili in materia di protezione dei dati dei paesi in cui operiamo. La presente Informativa sulla privacy spiega quali dati raccogliamo, perché li raccogliamo, come li trattiamo e quali diritti hai.
Il titolare del trattamento responsabile dei tuoi dati personali è VivaShelf, contattabile all'indirizzo [email protected]. Per domande su come vengono trattati i tuoi dati o per esercitare uno qualsiasi dei diritti descritti di seguito, contattaci a questo indirizzo.
Raccogliamo e trattiamo le seguenti categorie di dati personali: (a) Informazioni sull'account — nome completo, indirizzo email e un hash crittografico della tua password (non memorizziamo mai le password in chiaro); (b) Dati dell'organizzazione — nome del ristorante o dell'azienda, nomi delle posizioni e ruoli dei membri del team; (c) Dati dell'inventario — nomi dei prodotti, numeri di lotto, quantità e date di scadenza da te inseriti; (d) Dati di utilizzo — timestamp di accesso, azioni eseguite (registro di audit) e modelli di utilizzo delle funzionalità; (e) Dati tecnici — indirizzo IP, tipo e versione del browser, sistema operativo, tipo di dispositivo e URL di provenienza; (f) Dati di comunicazione — richieste di supporto e qualsiasi corrispondenza inviataci.
Trattiamo i tuoi dati personali per le seguenti finalità: fornire, gestire e mantenere la piattaforma VivaShelf; gestire il tuo account e l'appartenenza all'organizzazione; inviare avvisi di scadenza, notifiche di scorte basse e altre comunicazioni essenziali al servizio; generare report e analisi dell'inventario per la tua organizzazione; far rispettare i nostri Termini di servizio e prevenire usi impropri; rispondere alle tue richieste di supporto; adempiere agli obblighi legali e normativi; migliorare l'affidabilità e la sicurezza del servizio attraverso analisi aggregate e anonimizzate dell'utilizzo.
Ci basiamo sulle seguenti basi giuridiche: (a) Esecuzione di un contratto (Art. 6(1)(b)) — trattamento necessario per fornire il servizio VivaShelf per cui ti sei registrato, inclusa la gestione dell'account, il tracciamento dell'inventario e gli avvisi di scadenza; (b) Interessi legittimi (Art. 6(1)(f)) — miglioramento delle prestazioni e della sicurezza del servizio, prevenzione delle frodi e conduzione di analisi aggregate, laddove tali interessi non prevalgano sui tuoi diritti; (c) Consenso (Art. 6(1)(a)) — per trattamenti facoltativi come comunicazioni di marketing o cookie non essenziali. Puoi revocare il consenso in qualsiasi momento tramite le impostazioni del tuo account senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca; (d) Obbligo legale (Art. 6(1)(c)) — laddove siamo tenuti a trattare i dati per adempiere alla legge applicabile, come gli obblighi di tenuta dei registri in materia fiscale o di sicurezza alimentare.
Condividiamo i dati personali esclusivamente con responsabili del trattamento che agiscono per nostro conto in base ad Accordi scritti sul Trattamento dei Dati (DPA) conformi ai requisiti del GDPR. I nostri attuali sub-responsabili sono: Neon Tech Inc. (hosting database PostgreSQL, USA); Vercel Inc. (hosting applicazione e CDN, USA); Resend Inc. (consegna email transazionali, USA); Google LLC (autenticazione OAuth, USA); Upstash Inc. (limitazione delle richieste tramite Redis, USA); e Sentry (monitoraggio errori, USA). Non vendiamo, affittiamo né scambiamo i tuoi dati personali con terze parti.
I tuoi dati possono essere trasferiti e trattati negli Stati Uniti dai sub-responsabili sopra elencati. Ogni trasferimento è tutelato da almeno uno dei seguenti meccanismi: Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (Decisione 2021/914); la certificazione del fornitore di servizi nell'ambito del Quadro sulla Privacy dei Dati UE-USA; o una decisione di adeguatezza della Commissione Europea. Puoi richiedere una copia delle garanzie pertinenti contattandoci.
Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti: i dati dell'account sono conservati finché il tuo account è attivo e vengono cancellati entro 30 giorni dalla cancellazione dell'account; i dati dell'inventario e del registro di audit sono conservati per un minimo di 2 anni per adempiere agli obblighi di tracciabilità in materia di sicurezza alimentare ai sensi del Regolamento (CE) n. 178/2002, o più a lungo se richiesto dalla legge nazionale; i log delle email transazionali sono conservati per un massimo di 90 giorni; i log del server contenenti indirizzi IP sono conservati per un massimo di 30 giorni. Al termine del periodo di conservazione applicabile, i dati vengono cancellati in modo sicuro o resi irreversibilmente anonimi.
Implementiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali, tra cui: crittografia dei dati in transito (TLS 1.2+) e a riposo; hashing crittografico delle password con algoritmi standard del settore; crittografia AES-256-GCM dei segreti MFA; controllo degli accessi basato sui ruoli con isolamento del tenant applicato a livello di database tramite Row-Level Security (RLS); valutazioni periodiche della sicurezza; e scadenza automatica delle sessioni. Nessun sistema è completamente sicuro e non possiamo garantire la sicurezza assoluta, ma rivediamo e miglioriamo continuamente le nostre misure di protezione.
Hai i seguenti diritti riguardo ai tuoi dati personali: Diritto di accesso (Art. 15) — ottenere una copia dei tuoi dati tramite Impostazioni > Privacy > Esporta dati; Diritto di rettifica (Art. 16) — correggere dati inesatti nelle impostazioni del tuo account o contattandoci; Diritto alla cancellazione (Art. 17) — eliminare il tuo account e tutti i dati associati tramite Impostazioni > Privacy > Elimina account; Diritto alla limitazione del trattamento (Art. 18) — richiedere la limitazione del trattamento in determinate circostanze; Diritto alla portabilità dei dati (Art. 20) — ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico in formato JSON; Diritto di opposizione (Art. 21) — opporti al trattamento basato su interessi legittimi. Risponderemo a tutte le richieste relative ai diritti entro 30 giorni. Se necessitiamo di più tempo (fino a 60 giorni aggiuntivi per richieste complesse), ti informeremo della proroga e dei relativi motivi.
In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e le tue libertà, notificheremo l'autorità di controllo competente senza indebito ritardo e comunque entro 72 ore dalla presa di conoscenza della violazione. Se la violazione può comportare un rischio elevato per te, ti informeremo anche direttamente senza indebito ritardo, fornendo una descrizione della violazione, le probabili conseguenze e le misure adottate per mitigarla.
Se ritieni che il nostro trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare un reclamo presso un'autorità di controllo — in particolare nello Stato membro dell'UE/SEE della tua residenza abituale, del tuo luogo di lavoro o del luogo della presunta violazione. Un elenco delle autorità di controllo dell'UE/SEE è disponibile su edpb.europa.eu.
VivaShelf è un servizio business-to-business progettato esclusivamente per i professionisti della ristorazione e dei servizi alimentari. Non è rivolto a persone di età inferiore ai 16 anni e non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto inavvertitamente dati di un minore di 16 anni, li cancelleremo tempestivamente e notificheremo l'autorità di controllo competente se necessario.
VivaShelf non ti sottopone a decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici o che ti riguardino in modo analogo in maniera significativa. Il nostro algoritmo FEFO (First Expired, First Out) è uno strumento di gestione dell'inventario che raccomanda l'ordine di consumo delle scorte — non prende decisioni automatizzate riguardo agli individui o ai loro diritti.
Potremmo aggiornare questa Informativa sulla privacy per riflettere i cambiamenti nelle nostre pratiche relative ai dati, nei requisiti legali o nelle funzionalità del servizio. Quando apporteremo modifiche sostanziali: aggiorneremo la "Data di decorrenza" in cima a questa pagina, mostreremo un avviso ben visibile all'interno dell'applicazione e richiederemo un consenso rinnovato ove legalmente necessario. Ti incoraggiamo a consultare periodicamente questa informativa. L'uso continuato del servizio dopo l'entrata in vigore delle modifiche costituisce accettazione dell'informativa aggiornata.
Per qualsiasi domanda relativa alla privacy, per esercitare i tuoi diritti in materia di protezione dei dati o per sollevare una preoccupazione, contattaci all'indirizzo: [email protected]. Prenderemo in carico la tua richiesta entro 5 giorni lavorativi e forniremo una risposta sostanziale entro 30 giorni.