Informativa sulla privacy

Waiterr è un sistema operativo per l'horeca. La presente Informativa spiega quali dati personali raccogliamo, perché, con chi li condividiamo e quali diritti potete esercitare — sia che visitiate il nostro sito marketing, gestiate la vostra attività con il nostro software o effettuiate un ordine in un locale che utilizza Waiterr.

Ultimo aggiornamento 1 giugno 2026In vigore dal 1 giugno 2026

Informazioni legali

One Solution

Belgium

BE 0763.648.435 privacy@waiterr.app

1.Chi siamo e come contattarci

One Solution BV (operante con il marchio Waiterr), società a responsabilità limitata di diritto belga con sede legale in Rubensplein 19, 1560 Hoeilaart, Belgio, iscritta al numero d'impresa BE 0763.648.435, è il soggetto responsabile dei trattamenti descritti di seguito.

Abbiamo nominato un punto di contatto interno per la protezione dei dati. È possibile contattare il nostro team via e-mail all'indirizzo privacy@waiterr.app per qualsiasi domanda, richiesta o reclamo relativo a questa informativa.

Ai sensi del GDPR possiamo agire come titolare del trattamento (quando decidiamo perché e come trattare i dati — es. sul sito marketing, per i nostri clienti, per la fatturazione) o come responsabile del trattamento (quando ospitiamo dati per conto di un locale Waiterr — tipicamente i dati d'ordine dei clienti finali). Il ruolo applicabile è indicato in ciascuna sezione.

2.Ambito di applicazione

La presente Informativa copre i trattamenti effettuati in tre contesti distinti:

  • Sito marketing (waiterr.app, il nostro blog, i nostri moduli pubblici): visitatori che navigano sul nostro sito, richiedono una demo o avviano un account tramite la procedura di onboarding.
  • App Manager (manager.waiterr.app): l'applicazione utilizzata dai professionisti dell'horeca per gestire la propria attività (cassa, schermo cucina, prenotazioni, gestione menù, statistiche, personale). I dati creati da questi professionisti riguardo al loro personale o ai loro clienti sono trattati per loro conto.
  • App rivolte ai clienti (ordinazione QR, click & collect, ordinazione online, tracciamento ordini, scontrino digitale): le app con cui i clienti finali di un locale Waiterr interagiscono per ordinare, pagare, lasciare una recensione o aderire a un programma fedeltà.

Quando ordinate in un locale che utilizza Waiterr, il locale è il titolare del trattamento dei vostri dati di ordine e contatto; noi agiamo come suo responsabile del trattamento in forza di un Accordo di trattamento.

3.Dati personali raccolti

Raccogliamo solo i dati strettamente necessari a fornire e migliorare il servizio. Le categorie seguenti corrispondono ai tre contesti sopra descritti.

3.1.Visitatori del sito marketing e prospect

  • Identificazione & contatto: nome, cognome, e-mail professionale, telefono, paese, lingua preferita.
  • Informazioni del locale via venue search: ragione sociale, indirizzo, telefono pubblico, foto, URL del sito, orari, fascia di prezzo media, valutazione pubblica.
  • Dati arricchiti del locale (ove applicabile): descrizione, tipo di cucina, profili social media estratti automaticamente dal vostro sito pubblico tramite il nostro flusso di arricchimento.
  • Richieste di demo: nome dell'azienda, ruolo, numero di sedi, messaggio, preferenze di pianificazione.
  • Dati di navigazione e tecnici: indirizzo IP, user-agent, pagine visitate, referrer, lingua, eventi anonimi per sicurezza e prevenzione abusi.
  • Segnali anti-abuso: punteggio CAPTCHA, stato di un campo trappola nascosto, tempo di permanenza sul modulo — mai utilizzati per profilazione, solo per filtrare invii automatizzati.

3.2.Professionisti dell'horeca che utilizzano l'app Manager

  • Dati di account: e-mail, nome, password con hash (o identificativo OAuth se accedete con external identity provider), lingua preferita, foto profilo.
  • Dati del locale e dell'attività: entità giuridica, indirizzi, partita IVA, orari, menù, prezzi, foto, organico, metodo di pagamento, coordinate bancarie per la fatturazione.
  • Dati di abbonamento: piano scelto, periodicità di fatturazione e metadati limitati del metodo di pagamento. I dati completi della carta sono trattati direttamente da fornitori di pagamento certificati - conserviamo solo riferimenti non sensibili quando necessari per il supporto.
  • Dati operativi: ordini, prenotazioni, planimetrie, ticket cucina, rettifiche di magazzino, rapporti di fine giornata, statistiche.
  • Interazioni di assistenza: conversazioni con il nostro team support, screenshot e dati diagnostici condivisi volontariamente.
  • Autenticazione e sicurezza: token di sessione, eventi di accesso, codici di backup 2FA se attivati.

3.3.Clienti finali dei locali che utilizzano Waiterr

Quando ordinate, pagate o interagite con un locale Waiterr, il locale è il titolare del trattamento. Trattiamo per suo conto:

  • Dati d'ordine: articoli, opzioni, tavolo o punto di ritiro, ora dell'ordine, richieste speciali.
  • Dati di contatto (solo se necessari): nome, telefono, e-mail, indirizzo di consegna, allergeni / preferenze alimentari.
  • Dati di pagamento: importo, metodo e riferimento. I dati completi della carta sono gestiti direttamente da fornitori di pagamento certificati sotto PCI-DSS - non li vediamo mai.
  • Dati fedeltà / CRM (solo se il locale offre un programma fedeltà e voi aderite): cronologia ordini, saldo punti, preferenze marketing.
  • Recensioni e valutazioni: punteggi e testo libero che inviate volontariamente.
  • Dati tecnici: tipo di dispositivo, indirizzo IP, locale, eventi analitici anonimi.

4.Perché trattiamo i vostri dati — finalità e basi giuridiche

Ai sensi dell'articolo 6 del GDPR ogni trattamento si basa su una base giuridica. L'elenco seguente indica ciascuna finalità e la base applicata.

  • Fornire il servizio (ospitare i dati del locale, processare ordini, sincronizzare i dispositivi, garantire l'esperienza del sito): esecuzione di un contratto o misure precontrattuali (art. 6(1)(b)).
  • Fatturare ed effettuare i pagamenti (fatturazione abbonamenti, riconciliazione versamenti, contabilità): esecuzione di un contratto + obbligo di legge (art. 6(1)(b) + 6(1)(c)).
  • Adempiere agli obblighi contabili, IVA, antiriciclaggio e di tutela dei consumatori (in Belgio le fatture devono essere conservate fino a 10 anni): obbligo di legge (art. 6(1)(c)).
  • Mettere in sicurezza la piattaforma (rate limiting, rilevamento frodi, segnali anti-abuso, log di audit): legittimo interesse (art. 6(1)(f)).
  • Fornire assistenza (rispondere ai ticket, debug, proporre fix): esecuzione di un contratto (art. 6(1)(b)).
  • Arricchimento dell'onboarding (precompilare il profilo del locale dal sito pubblico): legittimo interesse (art. 6(1)(f)). Potete chiedere la cancellazione dei dati arricchiti in qualsiasi momento.
  • Inviare e-mail transazionali (conferme, reset password, ricevute, fatture, notifiche di sicurezza): esecuzione di un contratto (art. 6(1)(b)).
  • Inviare e-mail commerciali sui prodotti Waiterr (newsletter, aggiornamenti, offerte): consenso (art. 6(1)(a)) ove richiesto, soft opt-in per clienti esistenti secondo le regole UE/belghe. Potete disiscrivervi in qualsiasi momento.
  • Migliorare il prodotto (analisi d'uso anonime, A/B testing, monitoraggio errori): legittimo interesse (art. 6(1)(f)). Privilegiamo aggregazione e pseudonimizzazione ove possibile.
  • Difendere i nostri diritti (gestione contenziosi, applicazione delle Condizioni, ordini delle autorità): legittimo interesse + obbligo di legge (art. 6(1)(f) + 6(1)(c)).

5.Con chi condividiamo i dati - categorie di destinatari

Non vendiamo i vostri dati. Li condividiamo solo con fornitori attentamente selezionati e consulenti professionali quando necessario per fornire, proteggere, supportare, fatturare e migliorare il servizio. Ogni fornitore è vincolato da obblighi contrattuali di riservatezza e protezione dei dati che vietano usi secondari.

  • Fornitori di infrastruttura e hosting: hosting, storage, CDN, backup, protezione rete e log operativi.
  • Fornitori di pagamento e fatturazione: abbonamenti, elaborazione carte, pagamenti QR/mobile, fatture e riconciliazione.
  • Fornitori di comunicazione: e-mail transazionali, ricevute, notifiche account e messaggi di supporto.
  • Fornitori di sicurezza e anti-abuso: protezione bot, rate limiting, autenticazione, prevenzione frodi e rilevamento abusi.
  • Fornitori di prodotto e affidabilità: crash reporting, monitoraggio performance, diagnostica e analytics aggregati.
  • Fornitori di mappe, ricerca e arricchimento: ricerca locali, geocodifica, arricchimento di dati pubblici e supporto onboarding.
  • Consulenti professionali e autorità: commercialisti, avvocati, revisori, assicuratori, tribunali o autorità quando richiesto dalla legge.

I clienti che necessitano dell'elenco esatto per procurement, DPIA o registri articolo 28 GDPR lo ricevono tramite DPA o richiesta verificata a privacy@waiterr.app.

6.Trasferimenti internazionali

Quando un sub-responsabile trasferisce dati personali fuori dallo Spazio Economico Europeo (SEE), adottiamo le garanzie previste agli articoli 44–49 del GDPR. In pratica, Clausole Contrattuali Standard (SCC) con il fornitore, integrate da una valutazione d'impatto del trasferimento e misure tecniche aggiuntive (cifratura in transito e a riposo, gestione delle chiavi) ove richiesto.

I fornitori statunitensi che aderiscono al EU-US Data Privacy Framework sono indicati come tali nella tabella sopra. Potete richiedere copia delle garanzie applicabili a uno specifico trasferimento scrivendo a privacy@waiterr.app.

7.Per quanto tempo conserviamo i dati

  • Lead marketing: 24 mesi dall'ultima interazione. I prospect non convertiti vengono poi cancellati automaticamente.
  • Account cliente: per la durata del contratto, poi 13 mesi dopo la risoluzione per continuità del support, poi anonimizzati — salvo termine più lungo imposto dalla legge (in Belgio le fatture sono conservate fino a 10 anni).
  • Ordini dei clienti finali trattati per conto di un locale: 13 mesi per le operazioni attive, poi fino a 10 anni in forma aggregata per gli obblighi contabili. Gli identificativi vengono pseudonimizzati dopo 13 mesi salvo diversa indicazione del locale.
  • Log tecnici / di server: 30 giorni, più a lungo per incidenti di sicurezza in indagine.
  • Rapporti di crash e prestazioni: 90 giorni.
  • Backup: cifrati, ruotati entro 35 giorni. I ripristini rispettano i tempi di conservazione di cui sopra.

Quando cancelliamo i dati, applichiamo pratiche sicure di cancellazione e shredding crittografico per i nastri di backup.

8.Come proteggiamo i dati

Trattiamo i vostri dati con la cura attesa da un operatore serio. Le principali misure:

  • Cifratura in transito con TLS 1.2+ su ogni endpoint, inclusi API e webhook.
  • Cifratura a riposo per il database di produzione, lo storage file e i backup.
  • Privilegio minimo: l'accesso alla produzione è limitato a un ristretto gruppo nominativo di ingegneri, con audit log e 2FA.
  • Isolamento di rete del database, accessibile solo dalla VPC dell'applicazione.
  • Monitoraggio continuo con intrusion detection, rate limiting su endpoint pubblici e alert interni di sicurezza.
  • Riduzione del perimetro PCI-DSS: i dati completi di carta non toccano mai i nostri server - vengono raccolti direttamente da fornitori di pagamento certificati.
  • Penetration test regolari e scansione delle dipendenze a ogni deploy.
  • Piano di incident response con impegno di notifica entro 72 ore agli interessati e all'Autorità per la protezione dei dati belga ove applicabile.

9.I vostri diritti ai sensi del GDPR

Avete i seguenti diritti sui vostri dati personali:

  • Diritto di accesso — ottenere copia dei dati che vi riguardano.
  • Diritto di rettifica — correggere dati inesatti o incompleti.
  • Diritto alla cancellazione ("diritto all'oblio") — chiedere la cancellazione in assenza di motivi prevalenti per conservarli.
  • Diritto di limitazione del trattamento in casi specifici (es. mentre contestate l'esattezza).
  • Diritto alla portabilità — ricevere i dati in formato strutturato, di uso comune e leggibile da macchina, e trasmetterli ad altro titolare ove tecnicamente possibile.
  • Diritto di opposizione ai trattamenti basati sui nostri legittimi interessi, inclusa la profilazione, e incondizionato per il marketing diretto.
  • Diritto di revocare il consenso in qualsiasi momento, ove il trattamento si basi sul consenso (la revoca non incide sui trattamenti precedenti).
  • Diritto a non essere oggetto di una decisione basata unicamente su trattamento automatizzato, inclusa la profilazione, con effetti giuridici o analoghi.

Per esercitare questi diritti scrivete a privacy@waiterr.app. Rispondiamo entro 30 giorni. Potremmo dover verificare la vostra identità.

Avete inoltre il diritto di proporre reclamo a un'autorità di controllo. La nostra autorità capofila è l'Autorità belga per la protezione dei dati (APD/GBA), Rue de la Presse 35, 1000 Bruxelles, Belgio — dataprotectionauthority.be. Potete anche rivolgervi all'autorità del vostro paese UE di residenza.

10.Cookie e tecnologie simili

Utilizziamo un numero limitato di cookie e tecnologie simili per far funzionare i nostri siti e app, ricordare le preferenze, proteggere i moduli da bot e capire come è utilizzato il servizio.

Per i dettagli su ciascun cookie, la gestione nel browser e la revoca del consenso, consultate la Politica sui cookie.

11.Minori

Waiterr è uno strumento B2B per professionisti dell'horeca. Le app rivolte ai clienti (ordinazione QR, ecc.) non sono destinate a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni.

Se ritenete che un minore ci abbia fornito dati personali, contattateci a privacy@waiterr.app e provvederemo prontamente alla cancellazione.

13.Quando agiamo come responsabile (clienti B2B)

Sottoscrivendo Waiterr per gestire il vostro locale, restate titolari del trattamento dei dati personali che caricate o che i vostri clienti finali generano sulla piattaforma. Noi agiamo come vostro responsabile e sottoscriviamo un Accordo di trattamento (DPA) che fa parte del contratto, disponibile su richiesta.

In tale veste:

  • trattiamo i dati solo su vostre istruzioni documentate;
  • imponiamo stringenti obblighi di riservatezza al nostro personale e ai sub-responsabili;
  • vi assistiamo (ragionevolmente) nel rispondere alle richieste degli interessati;
  • vi assistiamo negli obblighi di sicurezza, notifica violazioni, DPIA e consultazione preventiva;
  • cancelliamo o restituiamo tutti i dati al termine del contratto, salvo obblighi legali di conservazione;
  • mettiamo a disposizione le informazioni necessarie a dimostrare la conformità all'articolo 28 del GDPR.

14.Modifiche alla presente Informativa

Possiamo aggiornare la presente Informativa per riflettere modifiche dei servizi, dell'infrastruttura o della normativa. La data "Ultimo aggiornamento" in cima riflette sempre la versione vigente.

Per modifiche sostanziali vi avviseremo via e-mail e/o tramite banner nell'app Manager almeno 30 giorni prima dell'entrata in vigore, perché abbiate il tempo di esaminare ed esercitare i vostri diritti.

15.Contatti

Per qualsiasi domanda, richiesta o reclamo riguardante i vostri dati personali:

  • E-mail: privacy@waiterr.app
  • Posta: One Solution BV — Privacy, Rubensplein 19, 1560 Hoeilaart, Belgio

Per altre richieste contattateci su contact@waiterr.app.

Contatti

One Solution

Belgium

privacy@waiterr.app · contact@waiterr.app