Informativa sulla Privacy
Ultimo aggiornamento: 16 maggio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite il sito ordinia.net e i servizi della piattaforma Ordinia è:
Albert Kweku Ogoe Via don Bonsignori, 156, Prevalle, Brescia, Italy P. IVA: IT 04653400988 Email: privacy@ordinia.net
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattarci all’indirizzo email sopra indicato.
2. Responsabile della protezione dei dati
Alla data di efficacia della presente informativa, Ordinia non è tenuta a designare un Responsabile della protezione dei dati (RPD/DPO) ai sensi dell’art. 37 GDPR: quale attività principale non svolge un monitoraggio regolare e sistematico su larga scala degli interessati, né un trattamento su larga scala di categorie particolari di dati (art. 9 GDPR) o di dati relativi a condanne penali e reati (art. 10 GDPR). Ordinia attiva i clienti (ristoratori) individualmente e tratta dati ordinari di contatto e di ordine per conto di tali ristoranti.
Questa posizione è dichiarata alla data di efficacia sopra indicata e sarà rivalutata qualora l’ambito del trattamento cambi — ad esempio, un aumento significativo della scala o l’introduzione di un monitoraggio sistematico. Indipendentemente dalla designazione di un DPO, ogni questione in materia di privacy può essere indirizzata a privacy@ordinia.net, monitorato come contatto privacy dedicato.
3. Tipologie di dati trattati
Ordinia tratta le seguenti categorie di dati personali:
Dati di navigazione (sito vetrina ordinia.net): il sito istituzionale non raccoglie dati personali. Non utilizziamo cookie, non utilizziamo strumenti di analytics, non utilizziamo pixel di tracciamento di terze parti.
Dati degli account amministratori (piattaforma): quando un cliente (ristoratore) si registra alla piattaforma Ordinia, raccogliamo nome, indirizzo email e identificativo Google OAuth tramite il provider di autenticazione Google.
Dati dei clienti finali del ristorante (webstore di un cliente): quando un cliente finale ordina tramite il webstore di un ristorante ospitato sulla piattaforma, vengono trattati nome, numero di telefono, indirizzo email e contenuto dell’ordine. Il titolare del trattamento di questi dati è il ristorante stesso; Ordinia agisce come responsabile del trattamento ai sensi dell’art. 28 GDPR.
Dati di ordinazione tramite WhatsApp: quando un cliente finale invia un ordine tramite WhatsApp, riceviamo il numero di telefono, il nome WhatsApp e il contenuto del messaggio. Anche qui Ordinia agisce come responsabile del trattamento per conto del ristorante.
4. Finalità e basi giuridiche
| Finalità | Base giuridica (GDPR) |
|---|---|
| Erogazione del servizio piattaforma ai clienti | Art. 6.1.b — esecuzione del contratto |
| Autenticazione tramite Google OAuth | Art. 6.1.b — esecuzione del contratto |
| Elaborazione di ordini per conto dei ristoranti | Art. 6.1.b — esecuzione del contratto (ristorante↔cliente) |
| Comunicazioni di servizio (email transazionali) | Art. 6.1.b — esecuzione del contratto |
| Analisi di prodotto (piattaforma e webstore dei clienti) | Art. 6.1.f — legittimo interesse alla manutenzione e al miglioramento del servizio |
| Adempimenti fiscali e contabili | Art. 6.1.c — obbligo legale |
| Difesa in giudizio | Art. 6.1.f — legittimo interesse |
Non effettuiamo trattamenti basati sul consenso (Art. 6.1.a) sul sito istituzionale, perché non utilizziamo cookie né strumenti di marketing diretto.
5. Destinatari dei dati
I tuoi dati possono essere comunicati alle seguenti categorie di destinatari, sempre vincolati da accordi di trattamento ai sensi dell’art. 28 GDPR:
- Hetzner Online GmbH (Germania, UE) — fornitore di hosting e storage
- Google Ireland Limited (Irlanda, UE) — autenticazione OAuth
- Meta Platforms Ireland Limited (Irlanda, UE) — quando attiva l’integrazione WhatsApp Cloud API per il ristorante
- PostHog Inc. (Stati Uniti; dati trattati e conservati nella regione UE — Francoforte, Germania) — analisi di prodotto per la piattaforma e i webstore dei clienti. Informativa: https://posthog.com/privacy
- Anthropic, PBC (USA) — fornitore di intelligenza artificiale utilizzato unicamente per funzionalità opzionali del piano Pro/Scale; i dati vengono trasmessi solo se il ristorante attiva tali funzionalità
- Consulenti legali, fiscali e amministrativi vincolati al segreto professionale
Non vendiamo, affittiamo o cediamo a terzi i tuoi dati personali per finalità di marketing.
6. Trasferimenti extra-UE
I trasferimenti verso Anthropic (USA) avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (decisione di esecuzione (UE) 2021/914) e nel quadro del Data Privacy Framework UE-USA.
Il contenuto dei messaggi WhatsApp transita sull’infrastruttura globale di Meta durante la consegna; Meta è contrattualmente nostro sub-responsabile sulla base delle Clausole Contrattuali Standard (decisione di esecuzione (UE) 2021/914) e il contenuto dei messaggi è cifrato in transito.
I dati di analisi PostHog sono trattati e conservati nella regione UE di PostHog (Francoforte, Germania), pertanto in condizioni normali non si verifica alcun trasferimento al di fuori dell’UE; ove PostHog Inc. (Stati Uniti) fornisca supporto o accesso tecnico, tale accesso avviene sulla base delle Clausole Contrattuali Standard (decisione di esecuzione (UE) 2021/914).
Ulteriori dettagli su quanto sopra sono disponibili su richiesta a privacy@ordinia.net.
7. Periodo di conservazione
| Categoria | Periodo |
|---|---|
| Account amministratore | Durata del contratto + 10 anni per obblighi fiscali |
| Ordini di clienti finali | Durata dell’incarico + 10 anni per obblighi fiscali del ristorante |
| Log di sistema | 90 giorni |
| Dati di autenticazione (sessioni) | 30 giorni dall’ultimo accesso |
Trascorsi tali periodi i dati vengono cancellati o anonimizzati in modo irreversibile.
8. Diritti dell’interessato
Ai sensi degli artt. 15-22 GDPR hai diritto a:
- Accesso ai tuoi dati personali (art. 15)
- Rettifica dei dati inesatti (art. 16)
- Cancellazione (“diritto all’oblio”, art. 17) — vedi anche la
pagina dedicata
/data-deletion - Limitazione del trattamento (art. 18)
- Portabilità dei dati (art. 20)
- Opposizione al trattamento (art. 21)
- Revoca del consenso in qualsiasi momento, ove applicabile
Per esercitare questi diritti scrivi a privacy@ordinia.net. Risponderemo entro 30 giorni dal ricevimento della richiesta.
Hai inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (garanteprivacy.it).
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio, tra cui: crittografia in transito (TLS 1.3), crittografia delle credenziali a riposo, controllo degli accessi basato su ruoli, isolamento dei dati per cliente tramite schemi Postgres separati, log di audit, backup giornalieri.
10. Modifiche
Eventuali modifiche a questa informativa saranno pubblicate su questa pagina con la data di aggiornamento aggiornata in alto. Per modifiche sostanziali notificheremo gli amministratori dei tenant via email.
11. Contatti
Per domande su questa informativa o sul trattamento dei tuoi dati: privacy@ordinia.net