Informativa sulla Privacy

Ultimo aggiornamento: Marzo 2026 Versione: 2026-03

1. Titolare del Trattamento

Tocqo e' una piattaforma SaaS multi-tenant per le ordinazioni tramite codice QR nel settore dell'ospitalita' (bar, ristoranti, stabilimenti balneari).

Ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy"), l'identita' del Titolare del Trattamento dipende dalla categoria di dati personali:

| Categoria di Dati | Titolare del Trattamento | Contatto | |---|---|---| | Dati dell'account del Gestore (Tenant) | Gledian Kruja, San Colombano al Lambro (MI), Italia, P.IVA: In fase di registrazione | privacy@tocqo.it | | Dati degli ordini del Cliente Finale | Il Gestore (Tenant) che opera lo specifico locale | Come fornito dal Gestore |

Gledian Kruja agisce come Responsabile del Trattamento per conto dei Gestori relativamente ai dati degli ordini dei Clienti Finali elaborati tramite la Piattaforma.

Responsabile della Protezione dei Dati (DPO): privacy@tocqo.it

2. Categorie di Dati Personali Raccolti

2.1. Dati del Gestore / Tenant (raccolti alla registrazione)

I seguenti dati personali vengono raccolti quando un Gestore si registra su Tocqo:

• Credenziali dell'account: username, indirizzo email, password (memorizzata come hash bcrypt)
• Informazioni aziendali: nome del locale (nome tenant), slug URL, fuso orario, lingua preferita
• Preferenze di configurazione: numero di zone di servizio (ombrelloni/tavoli), prefisso codice zona
• Dati di fatturazione: Stripe customer ID, Stripe subscription ID, piano di abbonamento (Free/Starter/Pro), stato dell'abbonamento, data scadenza periodo di prova, fine periodo di fatturazione corrente (i dati della carta di pagamento sono trattati esclusivamente da Stripe e non transitano mai sui server Tocqo)
• Dati Stripe Connect: Stripe Connect account ID, stato abilitazione addebiti, stato abilitazione pagamenti, stato invio dettagli
• Registrazioni del consenso legale: timestamp del consenso (`legal_consented_at`), versione dell'informativa privacy accettata (`privacy_policy_version`), versione DPA accettata (`dpa_version`)
• Dati operativi: stato completamento onboarding, flag pausa ordini, configurazione pagamenti (online/contanti/POS abilitati)

2.2. Dati degli Utenti Staff

Per ogni membro dello staff aggiunto da un Gestore:

• Credenziali dell'account: username, indirizzo email (opzionale), password (memorizzata come hash bcrypt)
• Dati del profilo: nome visualizzato, ruolo (Proprietario, Manager, Cucina, Runner)
• Stato dell'account: attivo/inattivo, stato verifica email, timestamp verifica email
• Dati di sicurezza: conteggio tentativi di login falliti, timestamp blocco account, token di reset password (con hash), timestamp cambio password, flag cambio password obbligatorio

2.3. Dati del Cliente Finale (ordinazione QR)

I Clienti Finali che scansionano un codice QR e effettuano ordini. Nota importante: Tocqo non raccoglie nomi, indirizzi email, numeri di telefono dei Clienti Finali e non richiede alcuna registrazione di account. I dati raccolti sono:

• Dati di sessione: identificativo sessione casuale UUID, ID ombrellone/zona associato, conteggio ordini, timestamp di creazione e scadenza sessione
• Dati dell'ordine: codice ombrellone/zona, articoli ordinati (nome articolo, quantita', prezzo unitario), note dell'ordine (testo libero, fornito volontariamente), totale ordine, importo mancia, timestamp degli stati dell'ordine
• Dati di pagamento: metodo di pagamento selezionato (contanti, POS o online), stato pagamento, ID sessione checkout Stripe e payment intent ID (solo per pagamenti online -- i dati della carta sono trattati esclusivamente da Stripe)
• Utilizzo coupon: codice coupon applicato, importo sconto

2.4. Dati degli Amministratori della Piattaforma

Per gli amministratori interni della piattaforma Tocqo:

• Dati dell'account: indirizzo email, password (con hash), nome visualizzato, ruolo (Super Admin, Supporto), timestamp ultimo accesso

2.5. Dati Tecnici Raccolti Automaticamente

• Cookie essenziali: identificativi di sessione memorizzati in cookie HTTP-only sicuri (`staff_token` per l'autenticazione dello staff)
• Preferenza consenso cookie: memorizzata nel localStorage del browser (`tocqo-cookie-consent`, `cookie_consent`)
• Non vengono utilizzati cookie di tracciamento, cookie analitici o cookie pubblicitari di terze parti

3. Base Giuridica del Trattamento

Ai sensi dell'Art. 6(1) GDPR e dell'Art. 2-ter del Codice Privacy:

| Attivita' di Trattamento | Base Giuridica | Articolo GDPR | |---|---|---| | Registrazione e gestione account del Gestore | Esecuzione del contratto (Termini di Servizio) | Art. 6(1)(b) | | Gestione account utenti staff | Esecuzione del contratto; Legittimo interesse del Gestore | Art. 6(1)(b), Art. 6(1)(f) | | Elaborazione ordini dei Clienti Finali | Esecuzione del contratto (evasione ordine); Legittimo interesse del Gestore | Art. 6(1)(b), Art. 6(1)(f) | | Elaborazione pagamenti tramite Stripe | Esecuzione del contratto | Art. 6(1)(b) | | Gestione fatturazione abbonamenti | Esecuzione del contratto | Art. 6(1)(b) | | Registrazione del consenso legale | Obbligo di legge (accountability GDPR) | Art. 6(1)(c) | | Sicurezza della piattaforma (login falliti, blocchi account) | Legittimo interesse (sicurezza) | Art. 6(1)(f) | | Verifica email | Legittimo interesse (prevenzione abusi) | Art. 6(1)(f) | | Richieste di esportazione e cancellazione dati GDPR | Obbligo di legge | Art. 6(1)(c) | | Registrazione audit della piattaforma | Legittimo interesse (accountability, sicurezza) | Art. 6(1)(f) |

Non vengono raccolte o trattate categorie particolari di dati personali (Articolo 9).

Non vengono effettuate decisioni automatizzate o profilazione (Articolo 22).

4. Periodi di Conservazione dei Dati

| Categoria di Dati | Periodo di Conservazione | Giustificazione | |---|---|---| | Dati account Gestore attivo | Durata del rapporto contrattuale | Art. 6(1)(b) | | Dati Utente Staff attivo | Durata dell'impiego/assegnazione del ruolo | Art. 6(1)(b) | | Dati degli ordini | Durata dell'account del Gestore + 30 giorni post-terminazione per esportazione dati | Obblighi contrattuali + legali | | Registrazioni transazioni di pagamento | 10 anni dalla data della transazione | Obblighi fiscali italiani (DPR 633/1972, Art. 39) | | Dati utente cancellato (anonimizzati) | Username sostituito con `deleted_user_{id}`, email annullata, password cancellata | Diritto alla cancellazione soddisfatto; record anonimizzato mantenuto per integrita' referenziale | | Dati registrazione in attesa (non verificati) | Cancellati automaticamente dopo scadenza del token di verifica (configurabile, default 24-48 ore) | Principio di minimizzazione | | Log di audit della piattaforma | 3 anni | Legittimo interesse; termini di prescrizione italiani | | ID eventi webhook Stripe | 90 giorni | Idempotenza e prevenzione frodi | | Registrazioni del consenso legale | Durata dell'account + 5 anni | Obblighi di accountability GDPR |

Dopo la terminazione dell'account, i Gestori hanno 30 giorni per esportare i propri dati tramite l'endpoint di esportazione GDPR (`/api/t/{slug}/staff/gdpr/export`). Dopo tale periodo, i dati vengono eliminati definitivamente.

5. Responsabili del Trattamento Terzi (Sub-Responsabili)

I seguenti soggetti terzi trattano dati personali per conto di Gledian Kruja:

| Sub-Responsabile | Finalita' | Dati Condivisi | Localizzazione | Garanzie | |---|---|---|---|---| | Stripe, Inc. | Fatturazione abbonamenti (Stripe Billing) e elaborazione pagamenti Clienti Finali (Stripe Connect, Stripe Checkout) | Stripe customer ID, dettagli abbonamento, payment intent, sessioni checkout | USA (EU-US Data Privacy Framework) | Clausole Contrattuali Standard; certificazione DPF | | Provider di Hosting | Hosting applicazione, archiviazione database | Tutti i dati applicativi | UE (specificare regione data center) | DPA con il provider di hosting; crittografia a riposo | | Provider Email | Email transazionali (verifica registrazione, benvenuto, reset password) | Indirizzo email, username, nome tenant, URL di verifica | UE/USA | Clausole Contrattuali Standard ove applicabile |

Nessun dato personale viene venduto o condiviso con terze parti per finalita' di marketing o pubblicita'.

6. Cookie e Archiviazione Locale

Tocqo utilizza esclusivamente cookie essenziali (strettamente necessari). Non e' richiesto il consenso per questi ai sensi dell'Art. 5(3) GDPR e del Provvedimento del Garante 229/2014 in materia di cookie, sebbene venga visualizzato un banner informativo.

| Identificatore | Tipo | Finalita' | Durata | |---|---|---|---| | `staff_token` | Cookie HTTP-only sicuro | Sessione di autenticazione staff | Basata sulla sessione | | `tocqo-cookie-consent` | localStorage | Registra che l'utente ha visualizzato il banner informativo sui cookie | Persistente | | `cookie_consent` | localStorage | Registra la preferenza di consenso ai cookie (accettato/rifiutato) | Persistente |

Non vengono utilizzati cookie analitici, pubblicitari, di social media o tecnologie di tracciamento di terze parti.

7. Trasferimenti Internazionali di Dati

I dati personali sono conservati principalmente all'interno dello Spazio Economico Europeo (SEE).

Qualora i dati vengano trasferiti al di fuori del SEE (specificamente a Stripe, Inc. negli Stati Uniti), si applicano le seguenti garanzie ai sensi del Capo V del GDPR:

• EU-US Data Privacy Framework (DPF): Stripe e' certificata nell'ambito del DPF UE-USA (Decisione di Adeguatezza della Commissione Europea del 10 luglio 2023)
• Clausole Contrattuali Standard (SCC): Come garanzia secondaria, sono in vigore le SCC approvate dalla Decisione di Esecuzione della Commissione Europea (UE) 2021/914
• Valutazioni d'Impatto sul Trasferimento vengono condotte per ogni sub-responsabile al di fuori del SEE

8. Diritti degli Interessati

Ai sensi degli Articoli 15-22 del GDPR e del Codice Privacy, Lei ha i seguenti diritti:

| Diritto | Descrizione | Come Esercitarlo | |---|---|---| | Diritto di Accesso (Art. 15) | Ottenere una copia dei propri dati personali | Utilizzare la funzione Esportazione GDPR nell'app o contattare privacy@tocqo.it | | Diritto di Rettifica (Art. 16) | Correggere dati personali inesatti | Aggiornare il profilo nell'app o contattare privacy@tocqo.it | | Diritto alla Cancellazione (Art. 17) | Richiedere la cancellazione dei propri dati personali | Utilizzare la funzione Cancellazione Account nell'app o contattare privacy@tocqo.it | | Diritto alla Limitazione (Art. 18) | Limitare il trattamento dei propri dati | Contattare privacy@tocqo.it | | Diritto alla Portabilita' (Art. 20) | Ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico (JSON) | Utilizzare l'endpoint Esportazione GDPR: `GET /api/t/{slug}/staff/gdpr/export` | | Diritto di Opposizione (Art. 21) | Opporsi al trattamento basato su legittimo interesse | Contattare privacy@tocqo.it | | Diritto di Revoca del Consenso (Art. 7(3)) | Revocare il consenso ove il trattamento sia basato sul consenso | Contattare privacy@tocqo.it |

Implementazione Tecnica dei Diritti degli Interessati

Tocqo fornisce endpoint integrati per l'esercizio dei diritti principali:

• Esportazione Dati (Portabilita'): `GET /api/t/{tenant_slug}/staff/gdpr/export` -- restituisce un file JSON contenente i dati personali dell'utente, i dati del tenant e gli ordini associati
• Cancellazione Account (Cancellazione): `DELETE /api/t/{tenant_slug}/staff/gdpr/delete-account` -- anonimizza il record dell'utente (username sostituito con `deleted_user_{id}`, email impostata a null, nome visualizzato cancellato, hash password cancellato, account disattivato). Richiede conferma della password. I proprietari unici devono prima trasferire la proprieta'.

Tempi di risposta: Risponderemo alle richieste degli interessati entro 30 giorni come richiesto dall'Art. 12(3) del GDPR. Le richieste complesse possono essere prorogate di ulteriori 60 giorni con notifica.

Presentazione di un Reclamo

Se ritiene che i propri diritti siano stati violati, puo' presentare un reclamo a:

• Garante per la protezione dei dati personali

Piazza Venezia, 11 -- 00187 Roma Sito web: www.garanteprivacy.it Email: garante@gpdp.it PEC: protocollo@pec.gpdp.it

9. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative adeguate ai sensi dell'Art. 32 del GDPR:

• Crittografia in transito: Tutti i dati trasmessi tramite TLS 1.2+
• Crittografia a riposo: Crittografia del database a riposo
• Sicurezza delle password: Password con hash tramite bcrypt con salt
• Autenticazione: Autenticazione basata su JWT con cookie HTTP-only sicuri
• Controllo degli accessi: Controllo degli accessi basato su ruoli (RBAC) con isolamento del tenant -- i dati di ciascun Gestore sono rigorosamente isolati dagli altri tenant
• Limitazione del tasso: Rate limiting delle API per prevenire attacchi brute-force (10 registrazioni/ora, 30 controlli slug/minuto, 60 verifiche/ora)
• Sicurezza dell'account: Blocco automatico dell'account dopo ripetuti tentativi di login falliti
• Sicurezza dei token: I token di verifica email e reset password vengono sottoposti a hash SHA-256 prima della memorizzazione
• Registrazione audit: Le azioni degli amministratori della piattaforma vengono registrate con timestamp
• Minimizzazione dei dati: Gli ordini dei Clienti Finali non richiedono identificazione personale; le sessioni utilizzano UUID casuali

10. Privacy dei Minori

I servizi Tocqo sono rivolti alle aziende, non a persone di eta' inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori. Si presume che i Clienti Finali che effettuano ordini abbiano la capacita' giuridica di effettuare transazioni secondo le politiche del Gestore.

11. Modifiche alla Presente Informativa

Potremmo aggiornare questa Informativa sulla Privacy per riflettere cambiamenti nelle nostre pratiche o nei requisiti legali. Le modifiche sostanziali saranno comunicate:

• Via email ai Gestori registrati
• Tramite un numero di versione aggiornato nel modulo di consenso alla registrazione
• Il campo `privacy_policy_version` traccia quale versione e' stata accettata alla registrazione

Versione attuale: 2026-03

12. Legge Applicabile

La presente Informativa sulla Privacy e' disciplinata da:

• Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati)
• Decreto Legislativo 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 101/2018
• Linee guida e provvedimenti del Garante per la protezione dei dati personali
• EU-US Data Privacy Framework (per i trasferimenti transatlantici di dati)

13. Contatti

Per qualsiasi domanda relativa alla presente Informativa sulla Privacy o per esercitare i propri diritti:

• Responsabile della Protezione dei Dati: privacy@tocqo.it
• Titolare del Trattamento: Gledian Kruja, San Colombano al Lambro (MI), Italia
• Partita IVA: In fase di registrazione