Blog/Consigli pratici
Consigli pratici

GDPR e menu digitale per ristoranti: cosa devi sapere

Il menu digitale raccoglie dati sui clienti? Cosa prevede il GDPR per un ristorante con QR menu? Guida pratica agli obblighi di privacy per i ristoratori italiani.

Il GDPR (Regolamento UE 2016/679) preoccupa molti ristoratori che valutano un menu digitale. La domanda è legittima: se il cliente scansiona un QR e apre una pagina web, sto raccogliendo dati? Cosa devo fare? La risposta dipende da come è costruito il menu digitale.

Cosa raccoglie un menu digitale QR di base

Un menu digitale che funziona come una pagina web pubblica — accessibile via QR senza login, senza registrazione, senza form — non raccoglie dati personali dei clienti nel senso GDPR.

Cosa succede tecnicamente quando un cliente scansiona il QR di Maitre:

  • Il browser del cliente carica la pagina maitre.you/menu/nome-locale
  • La pagina mostra il menu
  • Non viene chiesto nome, email, numero di telefono
  • Non viene creato un account
  • Non viene tracciato il comportamento individuale in modo nominativo

Questo è fondamentalmente diverso da un sistema che richiede registrazione, email o dati personali per accedere al menu.

Chi è il titolare del trattamento: ristorante o Maitre?

Una distinzione importante nel GDPR: il titolare del trattamento (data controller) è il soggetto che determina finalità e mezzi del trattamento. Per la pagina menu pubblica di un ristorante su Maitre, il titolare è il ristorante — non Maitre, che agisce come responsabile del trattamento (data processor).

Questo significa che se sul menu pubblico vengono caricati script di terze parti (Google Analytics, Meta Pixel), è il ristorante a dover gestire il consenso cookie — non Maitre. La domanda chiave è: "Il banner cookie serve al menu digitale?" Dipende da quali script girano sulla pagina.

Dati aggregati vs dati personali

Maitre raccoglie analytics aggregate lato server: conteggio delle sessioni, categorie più visitate, interazioni con il chatbot. Questi dati sono anonimi — non è possibile risalire all'identità del singolo cliente — e non rientrano nella definizione di "dati personali" del GDPR.

Se sul tuo menu vengono caricati script di terze parti (es. pixel di remarketing che hai aggiunto tu), entrano in gioco le regole sui cookie e potrebbe essere richiesto il banner. Senza script di terze parti, il profilo GDPR del menu consultativo è molto basso.

Cosa cambia se il menu raccoglie ordini o pagamenti

Se il menu digitale si estende alla raccolta degli ordini o ai pagamenti (funzionalità che Maitre al momento non include nella versione menu), entra in gioco un trattamento di dati personali più rilevante — e l'obbligo di una privacy policy specifica.

Per un menu puramente consultativo (il cliente legge e poi ordina al cameriere), il profilo di rischio GDPR è molto basso.

La cookie policy del tuo sito web

Se hai un sito web del ristorante separato (non il menu Maitre) con Google Analytics, Facebook Pixel o altri strumenti di tracciamento, quelli sì richiedono consenso cookie e privacy policy. Ma questo è indipendente dal menu digitale.

Best practice consigliate

Anche se l'obbligo formale è limitato per un menu consultativo, alcune best practice aumentano la trasparenza:

  1. Aggiungi un link alla privacy policy di Maitre nella footer del menu — comunica ai clienti come i dati vengono gestiti dalla piattaforma
  2. Non chiedere email o dati ai clienti per accedere al menu — mantieni il menu aperto e anonimo
  3. Consulta un legale se stai pianificando funzionalità che raccolgono dati personali (prenotazioni, fidelity card, ordini con account)

La differenza con le app che richiedono registrazione

Alcune piattaforme di menu digitale richiedono che il cliente si registri o inserisca il numero di telefono per accedere. Questo crea obblighi GDPR significativamente più complessi: consenso informato, diritto di cancellazione, data retention policy.

Maitre non richiede nessun dato al cliente — il menu è pubblico e anonimo. Questo è anche un vantaggio operativo: zero attrito per il cliente.

Prova gratis

Crea il tuo menu digitale GDPR-friendly con Maitre

Nessuna app da scaricare per i tuoi clienti. Menu in 8 lingue, allergeni, chatbot AI incluso.

Preferisci vederlo in azione? Nel webinar c'è la demo live, gratis.

← Tutti gli articoli