Informativa sulla Protezione dei Dati Personali
1. Titolare del trattamento e contatti
Il Titolare del trattamento è Aperitiv S.R.L., con sede legale in Via del Cristo 100, 36061 Bassano del Grappa (VI), C.F./P.IVA 04599150242, PEC: aperitiv@pec.it (di seguito, “Aperitiv” o il “Titolare”).
Per richieste o per esercitare i diritti indicati nella presente informativa: privacy@aperitiv.it oppure la PEC sopra indicata.
2. DPO (se nominato)
Qualora sia nominato un Responsabile della Protezione dei Dati (DPO), i relativi contatti saranno pubblicati e aggiornati nell’app/sito. In assenza di nomina, la presente sezione non si applica.
3. Tipologie di dati trattati
Aperitiv tratta:
a) Dati identificativi e di contatto: nome, cognome, username, email, telefono, lingua, Paese, eventuale data di nascita.
b) Dati di account e autenticazione: credenziali (hash), ID utente, social login token (Apple/Google/Meta), log di accesso.
c) Dati di geolocalizzazione: posizione GPS o approssimata, previa autorizzazione del dispositivo, per mostrare locali e offerte nelle vicinanze.
d) Dati di prenotazione e fruizione del servizio: data/ora, numero persone, tavolo/area, preferenze e note di prenotazione.
e) Dati di pagamento/transazione: importo, valuta, esito e token di pagamento rilasciato dal Payment Service Provider (PSP). Aperitiv non conserva dati completi della carta.
f) Dati di utilizzo e diagnostica: identificatori di dispositivo, ID pubblicitari, eventi in-app, metriche di performance, crash report.
g) Dati marketing/CRM: preferenze, adesione a newsletter, interazioni con campagne, partecipazione a programmi loyalty, gift card e referral.
h) Assistenza clienti: contenuti delle richieste (testo/audio), metadati, eventuali registrazioni previo consenso.
i) Categorie particolari (art. 9 GDPR): Aperitiv non richiede tali dati. Eventuali informazioni volontariamente inserite dall’utente (es. allergie o intolleranze nelle note di prenotazione) sono trattate esclusivamente su iniziativa dell’interessato, limitatamente alla gestione della singola prenotazione e comunicate al solo Locale Partner interessato. Tali dati non sono oggetto di conservazione strutturata da parte di Aperitiv e sono cancellati o resi non identificabili una volta esaurita la finalità.
4. Finalità e basi giuridiche
a) Erogazione dei servizi dell’app (account, ricerca locali, prenotazioni, gestione ordini/menù digitali, notifiche di servizio). Base: esecuzione del contratto o misure precontrattuali (art. 6.1.b).
b) Geolocalizzazione per suggerire locali nelle vicinanze. Base: consenso tramite permesso di sistema (art. 6.1.a); in mancanza, funzionalità limitate.
c) Pagamenti e adempimenti fiscali/contabili (tramite PSP; fatturazione/riconciliazioni se applicabili). Base: contratto (art. 6.1.b) e obbligo legale (art. 6.1.c).
d) Assistenza clienti e reclami. Base: contratto (art. 6.1.b). Eventuali registrazioni: consenso (art. 6.1.a).
e) Comunicazioni promozionali e profilazione “soft” (newsletter, push marketing, offerte personalizzate). Base: consenso (art. 6.1.a). In ogni momento è possibile revocare.
Soft spam via email per prodotti/servizi analoghi a quelli già acquistati: legittimo interesse (art. 6.1.f; art. 130, c.4 Codice Privacy) con diritto di opposizione.
f) Programmi loyalty, gift card e referral (accredito punti, gestione wallet, premi, classifiche). Base: contratto (art. 6.1.b). Eventuali analisi avanzate: legittimo interesse (art. 6.1.f) o consenso se comportano profilazione marketing.
g) Sicurezza, prevenzione abusi/frodi, tutela giudiziaria, audit. Base: legittimo interesse (art. 6.1.f) e/o obbligo di legge (art. 6.1.c).
h) Analytics e miglioramento prodotto (metriche d’uso, A/B test, crash analytics) con misure di minimizzazione/pseudonimizzazione. Base: legittimo interesse (art. 6.1.f). Se implicano tracciamento a fini marketing o uso di ID pubblicitari, si utilizza consenso (art. 6.1.a).
i) Categorie particolari eventualmente fornite dall’utente (es. allergie nelle note): consenso esplicito (art. 9.2.a) limitato alla singola prenotazione.
5. Conferimento dei dati
Il conferimento dei dati necessari è indispensabile per fruire dei servizi richiesti. La mancata comunicazione di dati obbligatori o la revoca di consensi necessari (es. geolocalizzazione, push marketing) può limitare alcune funzionalità.
6. Fonti dei dati
I dati provengono dall’interessato; da terze parti su sua istruzione (social login); da partner tecnici che erogano servizi infrastrutturali/di pagamento/analytics nel rispetto della normativa.
7. Destinatari dei dati e ruoli privacy
Aperitiv comunica i dati a:
a) Locali Partner, che ricevono i dati necessari per gestire prenotazione e accoglienza. Per tali finalità i Locali agiscono di regola come titolari autonomi (es. adempimenti fiscali, sicurezza). In casi specifici di flussi congiunti potranno essere definiti accordi di contitolarità ex art. 26 GDPR con relativa informativa.
b) Fornitori/Responsabili del trattamento (art. 28 GDPR): cloud/hosting/CDN, manutenzione IT, CRM, invio email/SMS/push, analytics, antifrode, PSP, firma elettronica, ticketing assistenza, provider di misurazione/diagnostica.
c) Soggetti legittimati per legge: autorità fiscali/giudiziarie, forze dell’ordine e organi di vigilanza.
8. Trasferimenti extra-SEE
Alcuni fornitori possono operare fuori dallo Spazio Economico Europeo. I trasferimenti avvengono verso Paesi con decisione di adeguatezza della Commissione o mediante Clausole Contrattuali Standard (SCC) e misure supplementari; in via residuale possono applicarsi le deroghe ex art. 49 GDPR. Dettagli disponibili su richiesta.
9. Periodi di conservazione
a) Account utente: per tutta la durata del rapporto e, successivamente, fino a 24 mesi dall’ultimo accesso o fino a richiesta di cancellazione, salvo obblighi di legge.
b) Prenotazioni e documenti rilevanti ai fini civilistici/fiscali: fino a 10 anni ove applicabile; log tecnici essenziali fino a 24 mesi, salvo esigenze di sicurezza.
c) Marketing/CRM/profilazione: fino a 24 mesi dall’ultimo contatto utile o fino a revoca/opposizione.
d) Dati sensibili inseriti volontariamente per la singola prenotazione: trattati solo per l’erogazione del servizio e poi cancellati/minimizzati.
10. Processi decisionali automatizzati e profilazione
Aperitiv può utilizzare logiche automatizzate non produttive di effetti giuridici o similmente significativi per suggerire locali/esperienze e prevenire abusi. Per la profilazione marketing si utilizza il consenso; l’utente può opporsi o richiedere intervento umano ove pertinente.
11. Sicurezza dei dati
Sono adottate misure tecniche e organizzative adeguate al rischio: cifratura in transito e a riposo ove applicabile, gestione accessi per ruoli, autenticazione forte per console, segregazione degli ambienti, logging e monitoring, backup, vulnerability management, formazione del personale e procedure di notifica di data breach ai sensi degli artt. 33–34 GDPR.
12. Diritti dell’interessato
L’utente può in qualsiasi momento: accedere ai dati, rettificare, cancellare (nei casi di legge), limitare il trattamento, opporsi ai trattamenti basati su legittimo interesse (incluso marketing diretto), revocare i consensi con effetti ex nunc, ed esercitare la portabilità ove applicabile.
Le richieste vanno inviate a privacy@aperitiv.it o via PEC al Titolare. Resta salvo il diritto di reclamo al Garante per la Protezione dei Dati Personali (www.gpdp.it).
13. Minori
L’app è destinata a utenti che abbiano compiuto l’età minima prevista dalla normativa applicabile nel Paese di residenza (in Italia: 14 anni). Per utenti di età inferiore è richiesto il consenso del titolare della responsabilità genitoriale ai sensi dell’art. 8 GDPR.
14. Geolocalizzazione e notifiche push
Geolocalizzazione: attiva solo con consenso tramite permessi del dispositivo; revocabile in qualunque momento dalle impostazioni del device/app. La mancata attivazione limita alcune funzionalità (es. “vicino a me”).
Notifiche push: usate per messaggi di servizio e, con consenso, per finalità promozionali. L’utente può disabilitarle in ogni momento dalle impostazioni.
15. Pagamenti
I pagamenti sono gestiti da Payment Service Provider terzi certificati PCI-DSS. Aperitiv non conserva i dati completi della carta. Il PSP tratta i dati come titolare autonomo per i propri adempimenti; si rinvia alla relativa privacy policy.
16. SDK, cookie e tecnologie similari
L’app utilizza SDK e tecnologie analoghe ai cookie per finalità tecniche, di misurazione e diagnostica; per finalità di marketing/profilazione si richiede consenso tramite Consent Manager presente alla prima apertura e nelle impostazioni, dove è possibile modificare le preferenze in qualsiasi momento. Alcune tecnologie possono comportare trasferimenti extra-SEE come indicato al § 8.
17. Assistenza e contatti
Le richieste di supporto sono trattate per rispondere all’utente e migliorare il servizio; eventuali registrazioni di chiamate avvengono solo previo consenso e sono conservate per il tempo strettamente necessario.
18. Reclami e contenzioso
In caso di contenzioso, i dati strettamente necessari sono trattati per l’accertamento, esercizio o difesa di un diritto in sede giudiziaria o stragiudiziale e possono essere comunicati a consulenti legali/assicuratori e Autorità competenti.
19. Modifiche all’informativa
La presente informativa potrà essere aggiornata per adeguamenti normativi o evoluzioni dei servizi. Sarà indicata la data di aggiornamento e, quando necessario, verrà richiesto nuovamente il consenso.
20. Contatti
Per domande o per esercitare i diritti: privacy@aperitiv.it – PEC: aperitiv@pec.it – Sede: Via del Cristo 100, 36061 Bassano del Grappa (VI).
Autorità di controllo: Garante per la Protezione dei Dati Personali (www.gpdp.it – Piazza Venezia 11, 00187 Roma).
Versione: 1.0
Data di efficacia: 19/01/2026