Privacy Policy (GDPR)

La tua privacy è importante per noi.

Ultimo aggiornamento: 31 Ottobre 2025

Questa informativa descrive quali dati personali raccogliamo, perché li raccogliamo e come li utilizziamo, in conformità con il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (GDPR).

1. Titolare del Trattamento dei Dati

Pizzeria Grume Milano (di seguito "noi" o "il Titolare")
Indirizzo: [Il tuo indirizzo fisico, Milano, MI, Italia]
Email di contatto: grume.info@gmail.com

2. Tipi di Dati Raccolti

Raccogliamo diversi tipi di dati per fornire e migliorare il nostro servizio:

  • Dati forniti volontariamente dall'utente:
    • Registrazione Account: Username, email e password (salvata in formato hash).
    • Ordini (Asporto/Consegna): Nome, cognome, email, numero di telefono, indirizzo di consegna (se applicabile) e dettagli dell'ordine.
    • Prenotazioni Tavoli: Nome, email, numero di telefono, numero di persone ed eventuali note (es. allergie, richieste speciali).
    • Newsletter: Indirizzo email, in caso di iscrizione volontaria.
    • Login Social (Google/Facebook): Il tuo indirizzo email e nome pubblico, come forniti dal provider social, per facilitare la registrazione e l'accesso.
    • Autenticazione a Due Fattori (2FA): Se attivata, memorizziamo una chiave segreta (OTP secret) associata al tuo account per la verifica.
  • Dati di Navigazione (Raccolta Automatica):
    • Indirizzi IP: Utilizzati temporaneamente per motivi di sicurezza (es. limitare tentativi di login errati) e per statistiche aggregate anonime.
    • Cookie e Dati di Utilizzo: Informazioni su come accedi e utilizzi il sito (vedi Cookie Policy).

3. Finalità del Trattamento

Utilizziamo i dati raccolti per le seguenti finalità:

  • Per fornire il nostro servizio: Gestire gli ordini di asporto/consegna, processare le prenotazioni dei tavoli. (Base giuridica: Esecuzione di un contratto)
  • Per gestire il tuo account: Permetterti l'accesso, gestire la sicurezza (inclusa 2FA) e recuperare la password. (Base giuridica: Esecuzione di un contratto)
  • Per inviare comunicazioni di servizio: Inviare email di conferma per ordini, prenotazioni, registrazione e reset password. (Base giuridica: Esecuzione di un contratto)
  • Per motivi di sicurezza: Prevenire frodi e abusi (es. rate limiting tramite IP). (Base giuridica: Interesse legittimo)
  • Per inviare la Newsletter (Marketing): Solo se hai fornito il tuo consenso esplicito, invieremo promozioni o novità. (Base giuridica: Consenso)
  • Per migliorare il servizio: Analisi statistiche anonime su come viene utilizzato il sito. (Base giuridica: Interesse legittimo)

4. Cookie Policy

I cookie sono piccoli file di testo salvati sul tuo dispositivo. Utilizziamo:

  • Cookie Tecnici (Necessari): Indispensabili per il funzionamento del sito. Includono i cookie di sessione (per tenerti loggato) e i cookie di sicurezza (es. token CSRF per proteggere i moduli). Questi cookie non richiedono consenso.
  • Cookie di Funzionalità (es. Social Login): Utilizzati da Google e Facebook se decidi di utilizzare il login social per autenticarti.
  • Cookie Analitici (Opzionali): Potremmo utilizzare servizi di terze parti (es. Google Analytics) per analizzare il traffico in modo aggregato e anonimo. Questi verranno attivati solo dopo il tuo consenso.

5. Periodo di Conservazione dei Dati

Conserviamo i tuoi dati solo per il tempo necessario alle finalità per cui sono stati raccolti:

  • Dati contrattuali (ordini, prenotazioni) saranno conservati per il tempo necessario a gestire l'ordine/prenotazione e per eventuali obblighi legali e fiscali.
  • Dati dell'account (profilo, 2FA) saranno conservati fino a quando non deciderai di eliminare il tuo account.
  • Dati della newsletter saranno conservati fino a quando non revocherai il consenso (disiscrizione).

6. Diritti dell'Interessato (GDPR)

Hai il diritto di:

  • Accedere ai tuoi dati personali.
  • Chiedere la rettifica dei dati inesatti.
  • Chiedere la cancellazione dei tuoi dati (diritto all'oblio).
  • Limitare il trattamento dei tuoi dati.
  • Ricevere i tuoi dati in un formato portabile.
  • Opporti al trattamento (es. per marketing).
  • Revocare il consenso in qualsiasi momento (es. per la newsletter).

Puoi gestire molti di questi diritti direttamente dal tuo Pannello Profilo (se registrato) o contattandoci all'indirizzo email info@grume.it.

7. Modifiche a questa Policy

Ci riserviamo il diritto di aggiornare questa privacy policy in qualsiasi momento. Ti informeremo di eventuali modifiche pubblicando la nuova policy su questa pagina.