← Torna alla home

Privacy Policy

Ultimo aggiornamento: maggio 2026

La presente informativa descrive le modalità con cui Tabloo.AI tratta i dati personali degli utenti, in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa italiana vigente.

1. Titolare del trattamento

Rosa Giannini
Piattaforma SaaS per la ristorazione — Tabloo.AI
Email: robigiann777@gmail.com

2. Dati raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione: indirizzo email, nome completo, password (conservata in forma cifrata e non leggibile).
  • Dati del ristorante: nome, indirizzo, numero di telefono, email operativa, tipo di cucina, orari di apertura, logo e immagini della galleria.
  • Dati operativi: menu (categorie, piatti, prezzi, allergeni), configurazione piantina tavoli, impostazioni turni e prenotazioni.
  • Dati dei clienti finali del ristorante:nome, telefono, email, eventuale data di compleanno, storico prenotazioni — inseriti dal ristoratore nell'uso del servizio.
  • Dati di utilizzo: log di accesso, indirizzo IP, tipo di dispositivo e browser, pagine visitate, durata della sessione.
  • Cookie tecnici: necessari al funzionamento del servizio (autenticazione, sessione). Non utilizziamo cookie di profilazione o marketing.

3. Finalità del trattamento

I dati sono trattati esclusivamente per:

  • Erogazione del servizio — gestione account, dashboard ristorante, prenotazioni, piantina tavoli e tutte le funzionalità della piattaforma.
  • Comunicazioni operative — notifiche legate al servizio (es. conferma registrazione, reset password, avvisi tecnici).
  • Adempimenti legali e contabili — obblighi fiscali e normativi.
  • Miglioramento del servizio — analisi statistiche in forma anonima e aggregata, senza profilazione individuale.

4. Base giuridica

Il trattamento si fonda su: esecuzione del contratto di servizio (art. 6, par. 1, lett. b GDPR); adempimento di obblighi legali (art. 6, par. 1, lett. c); legittimo interesse del titolare per la sicurezza e il miglioramento del servizio (art. 6, par. 1, lett. f); consenso espresso dell'utente, ove applicabile.

5. Conservazione dei dati

  • Dati dell'account attivo:conservati per l'intera durata del contratto di abbonamento.
  • Dopo la cancellazione dell'account: i dati vengono eliminati entro 30 giornidalla chiusura dell'account, salvo obblighi di legge che richiedano una conservazione più lunga (es. documenti fiscali: 10 anni).
  • Log di sicurezza: conservati per un massimo di 12 mesi.

6. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, ogni utente ha il diritto di:

  • Accesso — ottenere copia dei propri dati personali in nostro possesso.
  • Rettifica — correggere dati inesatti o incompleti.
  • Cancellazione(“diritto all'oblio”) — richiedere la rimozione dei propri dati, nei casi previsti dalla legge.
  • Limitazione — richiedere la sospensione temporanea del trattamento.
  • Portabilità — ricevere i propri dati in formato strutturato e leggibile da macchina.
  • Opposizione — opporsi al trattamento basato sul legittimo interesse.
  • Reclamo — presentare reclamo al Garante per la protezione dei dati personali ( www.garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a: robigiann777@gmail.com. Risponderemo entro 30 giorni.

7. Cookie

Tabloo.AI utilizza esclusivamente cookie tecnici essenziali necessari al funzionamento della piattaforma (gestione sessione e autenticazione). Non installiamo cookie di profilazione, analitici di terze parti, o di tracciamento pubblicitario. Non è richiesto il consenso per questi cookie (art. 122 Codice Privacy).

8. Terze parti e sub-responsabili

Per l'erogazione del servizio ci avvaliamo dei seguenti fornitori terzi, ciascuno vincolato da adeguate garanzie contrattuali ai sensi del GDPR:

  • Supabase Inc.— database, autenticazione e archiviazione file. Server localizzati nell'UE (Frankfurt). Privacy: supabase.com/privacy
  • Vercel Inc.— hosting e distribuzione dell'applicazione web. Dati trasferiti negli USA con garanzie Standard Contractual Clauses (SCC). Privacy: vercel.com/legal/privacy-policy
  • Anthropic PBC — funzionalità AI integrate nella piattaforma. I dati trasmessi sono limitati al necessario e non usati per addestrare modelli. Privacy: anthropic.com/privacy

Non vendiamo né cediamo dati personali a terzi per scopi commerciali o pubblicitari.

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: trasmissione cifrata tramite HTTPS/TLS, password conservate in forma di hash non reversibile, controllo degli accessi per ruolo (RBAC), Row Level Security (RLS) sul database per isolare i dati di ogni ristorante, header di sicurezza HTTP (HSTS, CSP, X-Frame-Options).

10. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa Privacy Policy in caso di modifiche normative o funzionali al servizio. Le modifiche sostanziali saranno comunicate via email o tramite avviso nella piattaforma con almeno 15 giorni di preavviso. La data “Ultimo aggiornamento” in cima alla pagina indica la versione corrente.

11. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali: robigiann777@gmail.com