Privacy Policy

Ultimo aggiornamento: 17 aprile 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è Sweet Cashier (di seguito "Titolare"), con sede operativa in Italia, raggiungibile all'indirizzo email info@sweetcashier.it.

2. Dati Raccolti

Il Titolare raccoglie le seguenti categorie di dati personali:

• Dati identificativi: nome, cognome, ragione sociale, indirizzo email, numero di telefono, indirizzo sede attività.
• Dati di accesso: credenziali di autenticazione (username, password criptata), log di accesso.
• Dati di utilizzo: informazioni sull'utilizzo del software, configurazioni, dati operativi del ristorante (menu, ordini, statistiche).
• Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate sul sito web.
• Dati fiscali: partita IVA, codice fiscale (necessari per la fatturazione del servizio).

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

• Erogazione del servizio software gestionale per ristoranti.
• Gestione dell'account utente e autenticazione.
• Fatturazione e adempimenti contabili/fiscali.
• Assistenza tecnica e servizio clienti.
• Comunicazioni di servizio (aggiornamenti, manutenzione, sicurezza).
• Miglioramento del prodotto e analisi statistiche aggregate.
• Adempimento di obblighi di legge.

4. Base Giuridica del Trattamento

Il trattamento dei dati si basa su:

• Esecuzione contrattuale (Art. 6(1)(b) GDPR): necessario per l'erogazione del servizio.
• Obbligo legale (Art. 6(1)(c) GDPR): adempimenti fiscali e contabili.
• Consenso (Art. 6(1)(a) GDPR): per comunicazioni promozionali (ove espresso).
• Interesse legittimo (Art. 6(1)(f) GDPR): sicurezza del servizio e prevenzione frodi.

5. Conservazione dei Dati

I dati personali sono conservati per il tempo necessario al perseguimento delle finalità per cui sono raccolti:

• Dati contrattuali: per tutta la durata del contratto e per i 10 anni successivi (obblighi fiscali).
• Dati di navigazione: massimo 12 mesi.
• Dati di marketing: fino alla revoca del consenso.

6. Destinatari dei Dati

I dati possono essere comunicati a:

• Fornitori di servizi di hosting e infrastruttura cloud (server EU).
• Professionisti e consulenti per adempimenti fiscali/legali.
• Autorità competenti, ove richiesto dalla legge.

I dati non vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE). I server sono ubicati in Germania (Hetzner).

6.bis Applicazioni Mobile (iOS & Android)

Le applicazioni Sweet Cashier (cassa POS per iPad) e Sweet Cashier Comande (app camerieri per iPad, iPhone, tablet e smartphone Android) sono distribuite tramite Apple App Store e Google Play Store. Le app raccolgono le seguenti categorie di dati tecnici, in aggiunta a quanto indicato nei paragrafi precedenti:

6.bis.1 Dati raccolti automaticamente dalle app

• Identificatore univoco del dispositivo — generato dall'app al primo avvio, utilizzato per il meccanismo di sincronizzazione multi-device all'interno della rete Wi-Fi del locale (master ↔ camerieri). Non riconducibile direttamente a una persona fisica.
• ID operatore interno — UUID tecnico assegnato dal titolare del locale agli operatori configurati nelle impostazioni. Non contiene email, telefono o altri dati di contatto personali.
• Log tecnici di funzionamento — eventi di avvio, errori, tempi di stampa, operazioni di sincronizzazione. Non includono dati dei clienti finali del locale.
• Report di crash e performance — raccolti automaticamente in caso di malfunzionamento dell'app. Contengono stack trace tecnici anonimi.

6.bis.2 Dati NON raccolti dalle app

Le app Sweet Cashier non raccolgono:

• Dati personali dei clienti finali del locale (i consumatori serviti dal ristorante)
• Dati di pagamento (numeri di carta, conti correnti): i pagamenti elettronici sono gestiti dal registratore telematico fiscale esterno all'app
• Posizione geografica precisa o approssimativa
• Contenuti multimediali personali (foto, video, audio, microfono)
• Rubrica contatti, cronologia di navigazione o di ricerca
• Dati biometrici o categorie particolari di dati personali (art. 9 GDPR)
• Dati per pubblicità, profilazione o condivisione con data broker

6.bis.3 Fornitori tecnici terzi (data processor ex art. 28 GDPR)

Le app utilizzano i seguenti servizi tecnici di terze parti:

• Google Firebase Crashlytics — raccolta anonima dei report di crash per la diagnostica. Server EU/US, coperti da Standard Contractual Clauses.
• Google Firebase Cloud Messaging (FCM) — invio di notifiche push di sistema (es. errori di stampa, allarmi operativi). Non utilizzato per marketing.
• Apple Inc. (App Store, iCloud Keychain) — distribuzione dell'app iOS e archiviazione sicura dei token di sessione a livello sistema operativo.
• Google LLC (Play Store) — distribuzione dell'app Android.

I fornitori sopra indicati agiscono come responsabili del trattamento (art. 28 GDPR) sulla base di accordi contrattuali che garantiscono misure di sicurezza adeguate e il rispetto del GDPR.

6.bis.4 Scopi del trattamento dei dati tecnici

• Funzionalità dell'app — sincronizzazione multi-device, autenticazione operatori, tracciamento operazioni (per tracciabilità interna su inserimenti e storni)
• Diagnostica — individuazione e risoluzione di crash e malfunzionamenti
• Analisi statistica — valutazione aggregata dell'utilizzo delle funzioni per il miglioramento del prodotto

I dati tecnici raccolti dalle app non sono collegati all'identità personale degli operatori né condivisi con terze parti a scopo pubblicitario o di profilazione.

6.bis.5 Distribuzione tramite App Store

Per gli utenti che scaricano l'app dall'Apple App Store o dal Google Play Store, si applicano inoltre le rispettive informative sulla privacy degli store: Apple Privacy Policy e Google Privacy Policy. Le App Privacy Details sintetiche di Sweet Cashier sono visibili direttamente nella scheda prodotto dell'App Store.

7. Diritti dell'Interessato

In conformità al GDPR, l'interessato ha il diritto di:

• Accedere ai propri dati personali.
• Richiedere la rettifica di dati inesatti.
• Richiedere la cancellazione dei dati ("diritto all'oblio").
• Limitare il trattamento dei dati.
• Richiedere la portabilità dei dati.
• Opporsi al trattamento basato su interesse legittimo.
• Revocare il consenso in qualsiasi momento.
• Presentare reclamo al Garante per la Protezione dei Dati Personali.

Per esercitare i propri diritti, scrivere a: privacy@sweetcashier.it.

8. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

• Crittografia delle comunicazioni (HTTPS/TLS).
• Hashing delle password con algoritmi sicuri.
• Backup regolari dei dati.
• Accesso ai dati limitato al personale autorizzato.
• Monitoraggio e aggiornamento costante dei sistemi.

9. Cookie

Il sito web utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio. Non vengono utilizzati cookie di profilazione o di terze parti a scopo pubblicitario.

10. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.

Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy, contattare:
Email: privacy@sweetcashier.it
Email generale: info@sweetcashier.it