Privacy Policy
Ultimo aggiornamento: 24 marzo 2026 · Ai sensi del Regolamento UE 2016/679 (GDPR)
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Ingraiti Vincenzo Marco, Via Argentina Altobelli 12, 90125 Palermo (PA), Italia — P.IVA 07092040828.
Contatto: support@trancio.app
2. Dati raccolti e finalità
2.1 Dati di registrazione
Al momento della creazione dell'account raccogliamo: nome, cognome, indirizzo email, nome della pizzeria. Questi dati sono necessari per la fornitura del servizio (base giuridica: esecuzione del contratto — art. 6.1.b GDPR).
2.2 Dati operativi della pizzeria
Durante l'utilizzo del servizio, l'utente inserisce autonomamente dati relativi alla propria attività: prenotazioni dei clienti (nome, numero di persone, orario, note), voci del menu, ordini e comande. Questi dati vengono trattati esclusivamente per erogare il servizio richiesto e non vengono analizzati, venduti o ceduti a terzi per scopi commerciali.
Nota importante:i dati degli ospiti della pizzeria (es. nome cliente nella prenotazione) sono dati per i quali il titolare dell'account (la pizzeria) agisce come Titolare autonomo del trattamento. Trancio agisce in qualità di Responsabile del trattamento (Processor) per conto della pizzeria. È disponibile un Data Processing Agreement (DPA) su richiesta scrivendo a support@trancio.app.
2.3 Dati di pagamento
I dati della carta di credito/debito vengono raccolti e gestiti direttamente da Stripe, Inc. Trancio non conserva e non accede mai ai dati completi della carta. Riceviamo da Stripe esclusivamente le ultime 4 cifre, il tipo di carta e la data di scadenza, ai fini della visualizzazione nelle impostazioni account.
2.4 Dati tecnici e di navigazione
I sistemi informatici e le procedure software del sito raccolgono, nel normale corso del loro funzionamento, alcuni dati tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate e timestamp delle richieste. Questi dati vengono usati esclusivamente per finalità di sicurezza e diagnostica, e vengono conservati per un massimo di 30 giorni sui log di sistema.
2.5 Dati analitici (Google Analytics 4)
Il sito utilizza Google Analytics 4 per raccogliere dati aggregati e anonimi sull'utilizzo delle pagine pubbliche di marketing (es. pagine visitate, durata delle sessioni, provenienza geografica). Questo avviene solo con il consenso dell'utente. I dati non includono informazioni che permettano l'identificazione diretta della persona. Per maggiori dettagli si rimanda alla Privacy Policy di Google.
3. Responsabili del trattamento (Sub-Processor)
Per erogare il servizio, ci avvaliamo di fornitori terzi che trattano i dati per nostro conto nella qualità di Responsabili del trattamento:
| Fornitore | Finalità | Sede dati |
|---|---|---|
| VPS EU (Hetzner) | Backend Strapi, database operativo | Unione Europea |
| Vercel, Inc. | Hosting frontend, CDN | EU (edge) / USA |
| Stripe, Inc. | Elaborazione pagamenti | USA (SCC) |
| Google LLC | Analytics (GA4) | USA (SCC) |
SCC = Standard Contractual Clauses ai sensi dell'art. 46 GDPR per i trasferimenti extra-UE.
4. Conservazione dei dati
I dati dell'account vengono conservati per tutta la durata del rapporto contrattuale. In caso di cancellazione dell'account, i dati vengono mantenuti per 30 giorni per consentire l'eventuale ripristino, dopodiché vengono eliminati definitivamente dai nostri sistemi.
I dati di fatturazione (non i dati della carta) sono conservati per 10 anni ai sensi degli obblighi di legge fiscale italiana.
I log tecnici di sistema vengono eliminati automaticamente dopo 30 giorni.
5. Diritti degli interessati
Ai sensi degli artt. 15–22 GDPR, ogni interessato ha il diritto di:
- Accesso — ottenere conferma del trattamento e copia dei dati
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — richiedere la cancellazione dei dati ("diritto all'oblio")
- Portabilità — ricevere i propri dati in formato strutturato e leggibile da macchina
- Limitazione — richiedere la restrizione del trattamento
- Opposizione — opporsi al trattamento per motivi legittimi
- Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Per esercitare i propri diritti, è sufficiente inviare una richiesta a support@trancio.app. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
6. Cookie
Il sito utilizza cookie tecnici necessari al funzionamento e cookie analitici opzionali (GA4). Per i dettagli completi si rimanda alla Cookie Policy.
7. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione. Le comunicazioni tra browser e server avvengono tramite protocollo HTTPS/TLS. I dati nel database sono protetti da controllo degli accessi basato su ruoli.
In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, provvederemo alla notifica al Garante entro 72 ore e informeremo gli utenti interessati senza ingiustificato ritardo.
8. Modifiche alla presente informativa
La presente Privacy Policy può essere aggiornata periodicamente. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email. La data di ultimo aggiornamento è sempre visibile in cima a questa pagina.