Informativa sulla privacy
Ultimo aggiornamento: 18 marzo 20261. Titolare del trattamento
Il titolare del trattamento è Gustlo (impresa individuale), con sede a Budapest, Ungheria. Contatto: [email protected]
2. Dati raccolti
Dati dell'account: Dati dell'account: indirizzo email, nome (opzionale), password (hash). Base giuridica: esecuzione del contratto (GDPR Art. 6(1)(b)).
Dati del ristorante: Dati del ristorante: nome dell'attività, indirizzo, telefono, orari, foto, recensioni — provenienti dalla Google Places API. Si tratta di informazioni pubblicamente disponibili, non di dati personali.
Analisi: Analisi: utilizziamo Plausible Analytics, che non utilizza cookie e non raccoglie dati personali. Gli indirizzi IP non vengono memorizzati.
Dati di pagamento: Dati di pagamento: elaborati da Lemon Squeezy LLC (Merchant of Record). Non memorizziamo dati delle carte di credito.
3. Finalità del trattamento
• Fornitura del servizio di generazione e hosting di siti web (Art. 6(1)(b))
• Analisi per il miglioramento del servizio — Plausible, nessun dato personale (Art. 6(1)(f))
• Comunicazioni di marketing — solo con consenso esplicito (Art. 6(1)(a))
• Conformità legale e prevenzione delle frodi (Art. 6(1)(c))
• Analisi per il miglioramento del servizio — Plausible, nessun dato personale (Art. 6(1)(f))
• Comunicazioni di marketing — solo con consenso esplicito (Art. 6(1)(a))
• Conformità legale e prevenzione delle frodi (Art. 6(1)(c))
4. Destinatari dei dati
• Supabase (database, UE — Francoforte) — archiviazione account utente e dati del sito
• Google Cloud (Storage, CDN, USA) — hosting siti web pubblici
• Cloudflare (CDN, archiviazione R2) — EU-US Data Privacy Framework
• Lemon Squeezy (pagamenti, USA) — EU-US Data Privacy Framework
• Anthropic (generazione contenuti AI, USA) — EU-US Data Privacy Framework
• Plausible Analytics (UE) — statistiche di utilizzo anonime
• Google Cloud (Storage, CDN, USA) — hosting siti web pubblici
• Cloudflare (CDN, archiviazione R2) — EU-US Data Privacy Framework
• Lemon Squeezy (pagamenti, USA) — EU-US Data Privacy Framework
• Anthropic (generazione contenuti AI, USA) — EU-US Data Privacy Framework
• Plausible Analytics (UE) — statistiche di utilizzo anonime
5. Trasferimenti internazionali dei dati
I servizi con sede negli USA (Google Cloud, Cloudflare, Lemon Squeezy, Anthropic) trattano i dati nell'ambito del EU-US Data Privacy Framework, che fornisce una protezione adeguata ai sensi del GDPR.
6. Conservazione dei dati
• Dati dell'account: fino alla cancellazione dell'account + 30 giorni di periodo di grazia
• Dati del sito web: finché l'attività esiste o fino alla richiesta di cancellazione
• Documenti di fatturazione: 5 anni (diritto tributario ungherese)
• Analisi: fino a 26 mesi (aggregati, nessun dato personale)
• Registri del consenso: conservati per finalità di conformità
• Dati del sito web: finché l'attività esiste o fino alla richiesta di cancellazione
• Documenti di fatturazione: 5 anni (diritto tributario ungherese)
• Analisi: fino a 26 mesi (aggregati, nessun dato personale)
• Registri del consenso: conservati per finalità di conformità
7. I Suoi diritti
Ai sensi del GDPR, Lei ha diritto a:
• Accesso (Art. 15) — impostazioni account > Esporta dati
• Rettifica (Art. 16) — modifica del profilo e dei contenuti del sito web
• Cancellazione (Art. 17) — eliminazione dell'account nelle impostazioni
• Limitazione (Art. 18) — [email protected]
• Portabilità dei dati (Art. 20) — esportazione dati in formato JSON
• Opposizione (Art. 21) — annullamento dell'iscrizione ai messaggi di marketing
• Accesso (Art. 15) — impostazioni account > Esporta dati
• Rettifica (Art. 16) — modifica del profilo e dei contenuti del sito web
• Cancellazione (Art. 17) — eliminazione dell'account nelle impostazioni
• Limitazione (Art. 18) — [email protected]
• Portabilità dei dati (Art. 20) — esportazione dati in formato JSON
• Opposizione (Art. 21) — annullamento dell'iscrizione ai messaggi di marketing
8. Sicurezza dei dati
Crittografia: HTTPS per tutti i trasferimenti di dati, hashing delle password con bcrypt. Controllo degli accessi: permessi basati sui ruoli. Backup di sicurezza regolari e monitoraggio.
9. Cookie
Dettagli: gustlo.com/cookies
10. Contatti
Responsabile della protezione dei dati: [email protected]
Autorità ungherese per la protezione dei dati (NAIH): naih.hu, 1055 Budapest, Falk Miksa utca 9-11.
Autorità ungherese per la protezione dei dati (NAIH): naih.hu, 1055 Budapest, Falk Miksa utca 9-11.