In due righe: raccogliamo solo i dati strettamente necessari a far funzionare b-flow. Non vendiamo dati a nessuno. Usiamo un solo strumento di analytics (PostHog, hosting EU in Germania) configurato per non profilare gli utenti né raccogliere dati identificabili. Se sei un cliente di un locale e usi il programma fedeltà (vedi §2.6), raccogliamo solo ciò che ci dai volontariamente — e puoi disiscriverti o cancellarti in autonomia, in qualsiasi momento, dall'app stessa. I tuoi dati restano principalmente in Europa, l'eccezione è documentata qui sotto. Quando vuoi, te li esportiamo o cancelliamo.
Il servizio b-flow è gestito da [RAGIONE SOCIALE], con sede in [INDIRIZZO], P.IVA [P.IVA].
Per qualunque richiesta relativa al trattamento dei tuoi dati personali puoi scriverci a support@b-flow.app.
| Dato | Perché lo raccogliamo | Base giuridica | Per quanto |
|---|---|---|---|
| Inviarti la conferma e la mail di benvenuto del programma | Consenso (Art. 6(1)(a) GDPR) | 7 giorni se non confermi; finché il programma è attivo se ti iscrivi | |
| IP anonimizzato (hash) | Limitare lo spam sul form | Legittimo interesse (Art. 6(1)(f)) | Come sopra |
| Lingua del browser | Mandarti la mail nella tua lingua | Esecuzione richiesta | Come sopra |
Puoi annullare l'iscrizione in qualsiasi momento cliccando "annulla iscrizione" in fondo a ogni mail.
| Dato | Perché lo raccogliamo | Base giuridica | Per quanto |
|---|---|---|---|
| Email + password | Permetterti di accedere | Contratto (Art. 6(1)(b)) | Finché l'account è attivo |
| Nome locale, lingua | Configurare l'interfaccia | Contratto | Finché l'account è attivo |
In questo caso tu (il titolare del locale) sei il responsabile del trattamento rispetto al tuo staff: noi siamo il responsabile esterno (Art. 28 GDPR) che esegue il trattamento per tuo conto. Puoi firmare con noi il DPA dedicato — scrivici a support@b-flow.app per richiederlo.
I dati dello staff raccolti sono:
Non monitoriamo gli orari individuali di servizio dei tuoi camerieri, non li geolocalizziamo e non tracciamo i loro tempi. È una scelta deliberata che ti aiuta a rispettare l'Art. 4 dello Statuto dei Lavoratori.
Quando il tuo staff registra un ordine, salviamo: tavolo o etichetta, numero coperti, items ordinati, note (es. "no glutine"), prezzi, timestamp. Negli ordini non raccogliamo nome, cognome, telefono o email del cliente finale. Il programma fedeltà (§2.6) è invece un servizio separato e facoltativo, a cui il cliente aderisce volontariamente: i dati di quel programma sono trattati come descritto sotto e non vengono collegati agli ordini.
Le note ordine possono talvolta contenere preferenze alimentari riconducibili allo stato di salute (es. allergie). Ti raccomandiamo di non scriverci dati identificativi del cliente né diagnosi mediche — restare su categorie generiche ("no glutine", "no lattosio") è sufficiente per il servizio.
Conservazione (data retention) degli ordini. Gli ordini consegnati vengono cancellati definitivamente dopo 12 mesi dalla data di consegna, tramite una procedura automatica schedulata. Periodo giustificato dall'esigenza di analisi KPI annuali (anno corrente vs precedente) e di contestazioni commerciali entro l'anno. Gli ordini più vecchi non sono più recuperabili. Se hai bisogno di conservare un periodo specifico per audit/contabilità, scarica il backup operativo prima del taglio.
Quando ci contatti a support@b-flow.app conserviamo l'email, il contenuto del messaggio e la cronologia degli scambi per poterti aiutare e per ricostruire eventuali problemi. Base giuridica: esecuzione contratto e legittimo interesse.
Chi è il titolare in questo caso. Il programma fedeltà è una funzione dell'app b-flow rivolta ai clienti dei locali. A differenza degli ordini e dello staff (dove il titolare è il locale e noi siamo solo responsabili esterni), per i dati del programma fedeltà il titolare del trattamento è direttamente b-flow: siamo noi a fornirti l'app, l'identità con cui ti riconosce, il canale email e push e l'elenco dei locali che segui. Il locale decide solo il contenuto degli annunci che ti invia; tutto il resto è gestito da noi e i tuoi diritti li eserciti verso di noi (vedi §6) o, ancora più rapidamente, direttamente dall'app.
Aderire è sempre volontario. A seconda di cosa scegli di attivare, trattiamo:
| Dato | Perché lo raccogliamo | Base giuridica | Per quanto |
|---|---|---|---|
| Identificativo anonimo del dispositivo (account tecnico, senza nome né registrazione) | Ricordare quali locali segui, da un accesso all'altro, senza chiederti di registrarti | Legittimo interesse a far funzionare l'app (Art. 6(1)(f)) | Finché segui almeno un locale; eliminato quando cancelli il profilo dall'app |
| Elenco dei locali che segui e data di iscrizione | Mostrarti "i miei locali" e farti ricevere gli annunci giusti | Legittimo interesse / consenso | Come sopra; ogni locale si toglie singolarmente |
| Data e ora dell'ultimo accesso | Capire in forma aggregata se l'app è usata, senza profilarti | Legittimo interesse | Come sopra |
| Email (solo se la inserisci e la confermi) | Inviarti via email gli annunci dei locali che segui | Consenso (Art. 6(1)(a)) — doppio opt-in con link di conferma | Finché non ti disiscrivi o cancelli il profilo |
| Token di notifica push (solo se attivi le notifiche) | Inviarti via notifica push gli annunci dei locali che segui | Consenso (Art. 6(1)(a)) — autorizzazione esplicita dal browser/dispositivo | Finché non disattivi le notifiche o cancelli il profilo |
Cosa NON facciamo. Non ti chiediamo nome, cognome o numero di telefono. Non ti geolocalizziamo: la mappa dei locali mostra dove sono i locali, non dove sei tu. Non colleghiamo il programma fedeltà ai singoli ordini che fai al bancone. Non vendiamo né cediamo questi dati a terzi per marketing.
Sei sempre tu a comandare. Direttamente dall'app, in qualsiasi momento e senza scriverci, puoi: smettere di seguire un singolo locale, disattivare le notifiche push, rimuovere la tua email, oppure cancellare completamente il profilo (revoca del consenso ai sensi dell'Art. 7(3) GDPR — è facile come attivarlo). Ogni email di annuncio contiene comunque un link per disiscriverti.
Per far funzionare b-flow ci affidiamo a un numero ristretto di fornitori. Tutti sono vincolati a garanzie contrattuali di protezione dei dati.
| Fornitore | Cosa fa per noi | Dove sono i tuoi dati |
|---|---|---|
| Google Ireland (Firebase) | Database, autenticazione, hosting, notifiche push (incluse quelle degli annunci del programma fedeltà) | Database operativi in Europa (Belgio); control plane Google globalmente — coperto da EU-US Data Privacy Framework + Clausole Contrattuali Standard. |
| Resend | Invio email transazionali (conferma, benvenuto, supporto) e degli annunci del programma fedeltà ai clienti che hanno confermato l'email | Stati Uniti (in migrazione verso Europa entro il lancio commerciale). Trasferimento garantito da Clausole Contrattuali Standard. Vedi qui per dettagli. |
| PostHog (Cloud EU) | Analytics aggregati di prodotto per capire cosa funziona e cosa va migliorato (pageview, click, percorsi di navigazione) | Europa (Germania, Francoforte). Nessun trasferimento extra-UE. Configurato per non registrare le sessioni, non raccogliere il valore dei campi input, non profilare visitatori anonimi (nessun profilo creato finché non fai login), non condividere dati con terze parti pubblicitarie. Rispetta il segnale "Do Not Track" del browser. Retention 365 giorni, poi cancellazione automatica. |
Non usiamo: Google Analytics, Meta Pixel, Mixpanel, Hotjar, Sentry, o qualunque altro strumento di tracking pubblicitario, profilazione cross-site o adv targeting. L'unico strumento di analytics in uso (PostHog, vedi sopra) è configurato in modalità minimal-collection conforme al principio di minimizzazione (Art. 5(1)(c) GDPR).
I dati operativi (ordini, anagrafica locali, anagrafica staff) sono conservati in Europa. Alcuni trasferimenti residuali avvengono verso gli Stati Uniti:
Tutti i trasferimenti sono coperti da Standard Contractual Clauses e da una nostra valutazione interna di impatto del trasferimento (TIA). Puoi richiederne copia scrivendoci.
b-flow usa solo storage tecnico nel tuo browser, non installa cookie di profilazione e non condivide dati con terze parti per pubblicità.
| Cosa salviamo | Dove | A cosa serve |
|---|---|---|
| Preferenza lingua | localStorage | Ricordare la lingua scelta |
| Token di autenticazione | IndexedDB / localStorage (Firebase Auth) | Tenere aperta la tua sessione |
| Ultimo tavolo, nome cameriere | localStorage | Velocizzare l'uso ripetuto dell'app |
| Tour onboarding visto | localStorage | Non rimostrarti l'introduzione |
| Identificativo anonimo PostHog (UUID) | localStorage | Consentire l'analisi statistica aggregata di pageview e percorsi di navigazione (vedi §3). Nessun cookie di terze parti, nessun fingerprint del dispositivo. |
| Elenco dei locali seguiti (programma fedeltà) | localStorage | Ricordare "i miei locali" anche prima del login e tra le sessioni dell'app per i clienti (vedi §2.6) |
Questi sono tutti strumenti tecnici e di preferenza che non richiedono consenso ai sensi dell'Art. 122 del Codice Privacy italiano (ex Provvedimento Garante 10 giugno 2021). L'identificativo anonimo PostHog rientra nella categoria degli analytics statistici di prima parte, configurati per non profilare l'utente e per rispettare il segnale "Do Not Track" del browser. Se in futuro introdurremo strumenti che richiedono consenso (es. session replay, marketing pixel), ti chiederemo prima il consenso con un banner dedicato.
Hai i seguenti diritti sui tuoi dati personali. Puoi esercitarli scrivendoci a support@b-flow.app; rispondiamo entro 30 giorni.
Per le iscrizioni alla lista d'attesa puoi annullare in qualsiasi momento dal link "annulla iscrizione" in fondo a ogni email — è immediato e automatico.
Per il programma fedeltà (§2.6) non serve nemmeno scriverci: dall'app puoi smettere di seguire un locale, disattivare le notifiche push, rimuovere la tua email o cancellare l'intero profilo — con effetto immediato.
Il conferimento dei dati è sempre facoltativo, ma il rifiuto di alcuni dati impedisce l'erogazione del servizio (esempio: senza email non possiamo crearti l'account).
b-flow non prende decisioni automatizzate basate sui tuoi dati personali ai sensi dell'Art. 22 GDPR e non ti profila. Se in futuro introdurremo funzionalità basate su AI (es. supporto chat assistito), te lo segnaleremo esplicitamente nell'interfaccia.
Adottiamo misure tecniche e organizzative ragionevoli per proteggere i tuoi dati: crittografia in transito (TLS), crittografia a riposo, isolamento per tenant, hashing delle credenziali, segregazione dei privilegi, audit log, backup periodici, controllo degli accessi. La descrizione completa è nel nostro documento legale e nelle nostre procedure interne di incident response.
In caso di violazione dei dati personali con rischio per i tuoi diritti, ti notificheremo entro le tempistiche previste dall'Art. 34 GDPR.
Possiamo aggiornare questa informativa per riflettere cambiamenti nel servizio o nel quadro normativo. La data di "Ultimo aggiornamento" in cima alla pagina indica sempre la versione corrente. Le modifiche sostanziali ti verranno comunicate via email o tramite avviso evidente nell'app.