BitEat

Informativa sulla Privacy

Ultimo aggiornamento: 04/05/2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano i servizi forniti da BitEat(di seguito anche "Titolare" o "Piattaforma"), in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy).

1. Titolare del trattamento

Il Titolare del trattamento è YUDU di Francesco Pagano, ditta individuale con sede in Via Ungaretti 26, 95039 Trecastagni (CT), Italia, P.IVA 05837700870, Codice Fiscale PGNFNC93L05C351H.

Contatti del Titolare:

Non è stato nominato un Responsabile della Protezione dei Dati (DPO), non sussistendone l'obbligo ai sensi dell'art. 37 GDPR.

2. Tipologie di dati raccolti

La Piattaforma può raccogliere le seguenti categorie di dati:

  • Dati di registrazione del ristoratore: nome, email, telefono, ragione sociale, partita IVA, indirizzo della sede.
  • Dati per la fatturazione e i pagamenti: IBAN, intestatario del conto, dati di onboarding Stripe Connect (gestiti da Stripe Inc., non memorizzati direttamente dalla Piattaforma).
  • Dati dei clienti finali: nome, email, telefono, indirizzo di consegna degli utenti che effettuano ordini sui siti dei ristoratori.
  • Dati di pagamento online: elaborati direttamente da Stripe Inc. (terza parte certificata PCI-DSS Level 1); la Piattaforma non memorizza dati di carte di credito né credenziali bancarie.
  • Dati tecnici: indirizzo IP, browser, sistema operativo, log di accesso (raccolti per sicurezza, prevenzione abusi e debug).
  • Cookie tecnici: token di sessione e preferenze (vedi Cookie Policy).

3. Finalità del trattamento

  • Erogazione del servizio (creazione account, gestione ordini, pagamenti, supporto)
  • Adempimenti legali, fiscali e contabili
  • Sicurezza informatica, prevenzione frodi e abusi
  • Comunicazioni di servizio (email transazionali: conferma ordine, notifiche stato, magic link di accesso)
  • Marketing(newsletter, comunicazioni promozionali): solo previo consenso esplicito dell'interessato (opt-in tramite checkbox in fase di registrazione).

4. Base giuridica

Il trattamento si fonda su:

  • Esecuzione del contratto (art. 6.1.b GDPR) per la fornitura del servizio
  • Obbligo legale (art. 6.1.c GDPR) per fatturazione e conservazione documenti contabili
  • Legittimo interesse (art. 6.1.f GDPR) per sicurezza informatica, antifrode e statistiche aggregate
  • Consenso (art. 6.1.a GDPR) per le attività di marketing diretto, revocabile in qualsiasi momento

5. Conservazione dei dati

I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti:

  • Dati account e contratto: per tutta la durata del rapporto contrattuale e per i 10 anni successivi (obblighi di conservazione fiscale ex art. 2220 c.c.)
  • Dati ordini e fatture:10 anni dalla data dell'ordine
  • Log tecnici e di sicurezza: 6 mesi
  • Dati per marketing:fino a revoca del consenso o inattività dell'utente per 24 mesi consecutivi
  • Lead non convertiti: 24 mesi dalla data di richiesta demo

6. Soggetti destinatari dei dati

I dati possono essere comunicati ai seguenti soggetti, nominati come Responsabili esterni del trattamento (art. 28 GDPR) o autonomi titolari ove previsto:

  • Stripe Payments Europe Ltd. (Irlanda, UE) / Stripe Inc. (USA) — elaborazione pagamenti carta e gestione Stripe Connect Express. Trasferimento extra-UE basato su Standard Contractual Clauses approvate dalla Commissione Europea.
  • Sendinblue SAS (Brevo) (Francia, UE) — invio email transazionali e notifiche di servizio.
  • Oracle Italia S.r.l. (Oracle Cloud Infrastructure) (datacenter Milano, Italia) — hosting dell'applicazione, del database PostgreSQL e dello storage immagini (MinIO self-hosted sul server Oracle Cloud).
  • Autorità competenti, ove richiesto da disposizioni di legge, regolamenti o ordini delle autorità di controllo.

I dati non vengono vendutia terzi né utilizzati per attività di profilazione automatizzata che produca effetti giuridici sull'interessato.

7. Co-titolarità con i ristoratori

Quando un cliente finale effettua un ordine sul sito di un ristoratore ospitato dalla Piattaforma, il ristoratore è Titolare autonomo del trattamento dei dati del cliente finale (raccolta, finalità commerciali, comunicazioni post-ordine), mentre la Piattaforma agisce in qualità di Responsabile esterno del trattamento (art. 28 GDPR) limitatamente all'hosting e all'elaborazione tecnica.

8. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'utente ha il diritto di:

  • Accedere ai propri dati personali (art. 15)
  • Rettificare dati inesatti (art. 16)
  • Ottenere la cancellazione ("diritto all'oblio", art. 17)
  • Limitare il trattamento (art. 18)
  • Ricevere i dati in formato strutturato e portabile (art. 20)
  • Opporsi al trattamento (art. 21)
  • Revocare il consenso prestato in qualsiasi momento
  • Proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)

Per esercitare i propri diritti, l'utente può scrivere a info@yudu.it o via PEC a yudu@pec.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

9. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati:

  • Crittografia in transito (HTTPS/TLS)
  • Hashing delle password (bcrypt)
  • Magic link via email con token a tempo (scadenza 10 minuti) per autenticazione passwordless
  • Accesso ai dati con permessi granulari (RBAC) e log delle azioni
  • Isolamento multi-tenant: i dati di ogni ristoratore sono separati logicamente
  • Backup periodici cifrati
  • Rate limiting sugli endpoint pubblici contro abusi

10. Cookie

La Piattaforma utilizza esclusivamente cookie tecnici di sessione per autenticazione e funzionamento. Per maggiori dettagli consulta la nostra Cookie Policy.

11. Modifiche

La presente informativa può essere aggiornata in qualsiasi momento. La data di ultima modifica è indicata in cima al documento. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email all'indirizzo associato all'account.

12. Legge applicabile

La presente informativa è regolata dalla legge italiana e dal Regolamento UE 2016/679 (GDPR).