Maitre

Documento legale

Privacy Policy

Ultimo aggiornamento: giugno 2026 · HostLogic S.r.l. · P.IVA 04596540718 · Informativa ai sensi degli Artt. 13-14 GDPR (Reg. UE 2016/679)

Questa informativa descrive come HostLogic Srl raccoglie, utilizza e protegge i tuoi dati personali quando utilizzi Maitre. La trasparenza è importante per noi: qui trovi tutto, scritto in modo chiaro.

1. Titolare del trattamento

HostLogic S.r.l., con sede legale in Via Carlo Ciampitti 34, 71121 Foggia FG — P.IVA e Codice Fiscale 04596540718 — REA FG-340932 — PEC hostlogic@pec.it. Per qualsiasi richiesta relativa ai tuoi dati personali: legal@getmaitre.ai

2. Dati che raccogliamo

Dati di registrazione

Nome, indirizzo email, numero di telefono e password (in forma cifrata). Forniti direttamente da te al momento della creazione dell'account.

Dati del ristorante

Nome del locale, logo, menu (piatti, prezzi, descrizioni, allergeni), slug pubblico, lingua e tema grafico.

Dati di utilizzo

Analytics comportamentali dei visitatori del menu pubblico: session_id anonimo, tipo di evento (visualizzazione piatto, apertura AI, filtri applicati), timestamp. Nessun dato anagrafico dei clienti finali viene raccolto.

Dati di pagamento

Non conserviamo dati di carta di credito. I pagamenti sono gestiti da Stripe, Inc., che tratta i dati di pagamento in qualità di responsabile autonomo ai sensi delle proprie policy.

Dati tecnici

Indirizzo IP (conservato per massimo 7 giorni nei log di sistema), tipo di browser, sistema operativo. Utilizzati esclusivamente per sicurezza e diagnosi.

3. Finalità e base giuridica

Erogazione del servizio (account, menu, AI)

Esecuzione del contratto — Art. 6.1.b GDPR

Assistenza clienti e supporto onboarding

Interesse legittimo — Art. 6.1.f GDPR

Contatto telefonico per supporto e feedback

Interesse legittimo — Art. 6.1.f GDPR

Invio di email di onboarding e aggiornamenti di servizio

Esecuzione del contratto — Art. 6.1.b GDPR

Email marketing (consigli, novità, offerte)

Consenso esplicito — Art. 6.1.a GDPR (revocabile in qualsiasi momento)

Analytics anonime del menu pubblico

Interesse legittimo — Art. 6.1.f GDPR

Adempimenti fiscali e contabili

Obbligo legale — Art. 6.1.c GDPR

4. Responsabili del trattamento (sub-processor)

Supabase Inc. Database e autenticazione

USA — con garanzie adeguate (DPA + SCCs)

Stripe, Inc. Gestione pagamenti

USA — certificazione EU-U.S. Data Privacy Framework

Resend Inc. Invio email transazionali e marketing

USA — con garanzie adeguate (DPA + SCCs)

DeepSeek / High-Flyer AI Modello AI per le risposte dell'assistente nel menu

⚠️ Cina — trasferimento extra-SEE. I messaggi inviati all'AI non devono contenere dati personali identificabili. Le conversazioni non vengono associate all'identità del visitatore.

Cloudinary Inc. Storage e ottimizzazione immagini

USA — con garanzie adeguate (DPA + SCCs)

Vercel Inc. Hosting e CDN

USA — con garanzie adeguate (DPA + SCCs)

5. Tempi di conservazione

  • Dati account: per tutta la durata del contratto + 12 mesi dalla cancellazione (termine per esercizio diritti)
  • Dati del menu: eliminati entro 30 giorni dalla chiusura dell'account su richiesta
  • Dati di pagamento: conservati da Stripe secondo normativa fiscale italiana (10 anni)
  • Analytics menu: 24 mesi in forma aggregata, poi eliminati
  • Log tecnici (IP): 7 giorni
  • Consenso marketing: conservato per tutto il periodo in cui il consenso è attivo + 5 anni (prova del consenso)

6. I tuoi diritti

Hai il diritto di: accedere ai tuoi dati (Art. 15), rettificarli (Art. 16), cancellarli (Art. 17), limitarne il trattamento (Art. 18), riceverne una copia portabile (Art. 20), opporti al trattamento (Art. 21), revocare il consenso marketing in qualsiasi momento senza pregiudizio per i trattamenti precedenti (Art. 7.3).

Per esercitare i tuoi diritti scrivi a legal@getmaitre.ai. Hai anche il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Minori

Il servizio è rivolto esclusivamente a persone maggiorenni (18+) che gestiscono un'attività di ristorazione. Non raccogliamo consapevolmente dati di minori.

9. Modifiche alla Privacy Policy

Possiamo aggiornare questa informativa per riflettere modifiche normative o operative. Le modifiche sostanziali saranno comunicate via email con almeno 14 giorni di preavviso. La versione aggiornata sarà sempre disponibile su questa pagina con la data di ultimo aggiornamento.

Esercita i tuoi diritti

Scrivi a legal@getmaitre.ai per qualsiasi richiesta relativa ai tuoi dati. Rispondiamo entro 30 giorni come previsto dal GDPR. Puoi anche proporre reclamo al Garante per la Protezione dei Dati Personali.