yumly
Prova 30gg
← Torna alla home

Privacy Policy

Ultimo aggiornamento: 9 maggio 2026

La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy). Descrive come Yumly raccoglie e tratta i dati personali degli utenti del sito sitopronto360.it e dei sottodomini collegati, dei gestori di pizzeria che si registrano alla piattaforma e dei loro clienti finali che ordinano dai siti pubblicati con Yumly.

1. Titolare del trattamento

Il titolare del trattamento è PCM Pubblicità di Vittorio Cipriano, ditta individuale con sede in Augusta (SR), Italia.

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti dell’art. 37 GDPR. Per ogni richiesta privacy puoi scrivere all’indirizzo email del titolare sopra indicato.

2. Tipologie di dati raccolti

Yumly raccoglie due categorie distinte di dati, in funzione del ruolo dell’utente.

2.1 Gestori di pizzeria (clienti Yumly)

  • Dati di registrazione: nome e cognome del titolare, indirizzo email, password (in forma hashata, non in chiaro), nome dell’attività, numero di telefono.
  • Dati di fatturazione: ragione sociale, partita IVA, codice fiscale, codice SDI o PEC, indirizzo della sede legale, città, provincia, CAP.
  • Dati operativi: menu (categorie, prodotti, prezzi, immagini), orari di apertura, zone di consegna, anagrafica fattorini interni (nome, username, telefono opzionale), preferenze di notifica.
  • Dati di pagamento: il pagamento dell’abbonamento Yumly è gestito interamente da Stripe (vedi punto 4.2). Non memorizziamo mai numeri di carta sui nostri server. Memorizziamo solo l’identificativo cliente Stripe e lo stato dell’abbonamento.
  • Log tecnici: indirizzo IP, user-agent del browser, timestamp delle richieste, log di accesso e di errore conservati per finalità di sicurezza e diagnosi.

2.2 Clienti finali della pizzeria (utenti dei siti pubblicati)

Quando una persona ordina da uno dei siti d’ordinazione Yumly (es. sitopronto360.it/r/[slug]/ordina), il titolare del trattamento di quei dati è la pizzeria, non Yumly. PCM Pubblicità opera in qualità di Responsabile esterno del trattamento ex art. 28 GDPR per conto della pizzeria. I dati raccolti includono:

  • Nome del cliente, numero di telefono, indirizzo di consegna (per ordini in delivery), eventuali note all’ordine.
  • Dettaglio dell’ordine (prodotti, modificatori, importo, modalità di pagamento).
  • Se il cliente paga online tramite Stripe Connect, i dati di pagamento sono trattati direttamente da Stripe come autonomo titolare ai fini antifrode e di adempimenti normativi.
  • Indirizzo IP e user-agent al momento dell’ordine, conservati per finalità antifrode.

2.3 Visitatori della landing pubblica

I visitatori del sito vetrina sitopronto360.it possono lasciare i propri dati esclusivamente in modo volontario, compilando il modulo di contatto o scrivendo all’email indicata. In tal caso raccogliamo nome e cognome, email, contenuto del messaggio. I dati di navigazione anonima sono descritti nella Cookie Policy.

3. Finalità e basi giuridiche del trattamento

FinalitàBase giuridica (art. 6 GDPR)Dati trattati
Erogazione del servizio Yumly (creazione account, pubblicazione menu, ricezione ordini, gestione abbonamento)Esecuzione di un contratto, art. 6.1.bDati di registrazione, operativi, di fatturazione
Adempimenti fiscali e contabiliObbligo di legge, art. 6.1.cDati di fatturazione
Sicurezza, prevenzione frodi, gestione reclamiLegittimo interesse, art. 6.1.fLog tecnici, IP, user-agent
Comunicazioni operative (notifiche di sistema, alert ordini, promemoria scadenza abbonamento)Esecuzione del contratto, art. 6.1.bEmail, telefono
Risposta a richieste di contatto inviate volontariamenteConsenso implicito o pre-contrattuale, art. 6.1.a/bDati forniti dal richiedente
Newsletter o comunicazioni promozionali (solo se attivamente richieste)Consenso esplicito, art. 6.1.aEmail

4. Soggetti destinatari dei dati

I dati personali possono essere comunicati ai seguenti soggetti, tutti nominati Responsabili del trattamento ex art. 28 GDPR (ad eccezione delle autorità competenti).

4.1 Hosting e infrastruttura

  • Hetzner Online GmbH (Germania, UE) — server di produzione, database PostgreSQL, file uploads.

4.2 Pagamenti

  • Stripe Payments Europe Ltd. (Irlanda, UE) — gestione abbonamenti Yumly.
  • Stripe Inc. (USA) — Stripe Connect per pagamenti online dei clienti finali alle pizzerie. I trasferimenti negli USA avvengono in conformità al Data Privacy Framework EU-US (decisione di adeguatezza della Commissione Europea del 10 luglio 2023).

4.3 Email transazionali

  • Sendinblue / Brevo SAS (Francia, UE) — invio di email di benvenuto, conferma ordine, notifiche di sistema.

4.4 Notifiche

  • Telegram FZ-LLC (Emirati Arabi Uniti) — solo se il gestore della pizzeria sceglie attivamente di collegare un account Telegram per ricevere notifiche degli ordini. I trasferimenti extra UE avvengono in base a Standard Contractual Clauses ex art. 46.2.c GDPR.
  • Web Push (browser) — chiave VAPID gestita internamente, non condivisa con terzi.

4.5 Servizi AI

  • Anthropic PBC (USA) — utilizzato per la chat assistente del menu (“Chef AI”) e per l’estrazione automatica del menu da foto/PDF. Il contenuto del menu (prodotti, prezzi, ingredienti) viene inviato al servizio API. Anthropic dichiara di non utilizzare i dati API per addestramento dei modelli (v. Anthropic Privacy Policy + DPA). Trasferimenti USA basati su Standard Contractual Clauses.

4.6 Autorità competenti

I dati possono essere comunicati a forze dell’ordine, autorità giudiziarie o amministrative quando ciò sia richiesto da disposizioni di legge, da provvedimenti dell’autorità giudiziaria, o per esigenze di accertamento, esercizio o difesa di un diritto in sede giudiziaria.

5. Trasferimento dei dati extra UE

Alcuni fornitori sopra elencati hanno sede al di fuori dell’Unione Europea (Stripe Inc. USA, Telegram UAE, Anthropic USA). Per ciascuno di tali trasferimenti adottiamo le garanzie previste dal Capo V del GDPR:

  • Decisioni di adeguatezza della Commissione Europea (Data Privacy Framework EU-US per fornitori USA aderenti);
  • Standard Contractual Clauses (SCC) approvate dalla Commissione, decisione 2021/914;
  • Misure tecniche e organizzative supplementari, quali pseudonimizzazione e cifratura in transito (TLS) e a riposo (AES-256).

6. Periodo di conservazione

  • Dati di registrazione e profilo: per tutta la durata del rapporto contrattuale, e fino a 10 anni dopo la chiusura dell’account per adempimenti fiscali (art. 2220 c.c.).
  • Fatture e dati contabili: 10 anni ex art. 2220 c.c.
  • Ordini effettuati dai clienti finali della pizzeria: conservati per la durata necessaria alla gestione dell’ordine + 12 mesi per finalità antifrode e gestione reclami. La pizzeria, in qualità di titolare di tali dati, può definire periodi di conservazione diversi nei limiti di legge.
  • Log di sistema: 12 mesi.
  • Demo cloni temporanei: 2 ore dalla creazione, quindi cancellazione automatica.
  • Dati di richieste di contatto via email: fino a 24 mesi dalla risposta, salvo apertura di un rapporto contrattuale.

7. Diritti dell’interessato

In qualunque momento puoi esercitare nei confronti del titolare i diritti previsti dagli articoli 15-22 GDPR:

  • Diritto di accesso (art. 15) — ottenere conferma dell’esistenza di un trattamento e copia dei tuoi dati.
  • Diritto di rettifica (art. 16) — correggere dati inesatti o integrare quelli incompleti.
  • Diritto alla cancellazione (art. 17, “diritto all’oblio”) — chiedere la rimozione dei tuoi dati nei casi previsti.
  • Diritto di limitazione (art. 18) — limitare il trattamento in alcune circostanze.
  • Diritto di opposizione (art. 21) — opporti a trattamenti basati su legittimo interesse.
  • Diritto alla portabilità (art. 20) — ricevere i tuoi dati in formato strutturato e leggibile.
  • Diritto di revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità dei trattamenti precedenti.

Per esercitare questi diritti scrivi a info@sitopronto360.it specificando il diritto che intendi esercitare. Risponderemo entro 30 giorni come previsto dall’art. 12.3 GDPR.

8. Reclamo all’autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai diritto di proporre reclamo all’autorità di controllo competente. In Italia è il Garante per la Protezione dei Dati Personali:

9. Decisioni automatizzate e profilazione

Yumly NON adotta processi decisionali automatizzati che producono effetti giuridici sull’interessato ai sensi dell’art. 22 GDPR. L’uso dell’intelligenza artificiale (Anthropic Claude) è limitato all’assistenza nella creazione del menu e non comporta decisioni vincolanti sull’utente.

10. Conferimento dei dati

Il conferimento dei dati di registrazione e fatturazione è necessario per l’erogazione del servizio. Il rifiuto di fornire tali dati impedisce di completare la registrazione. Il conferimento dei dati per finalità promozionali è facoltativo e non pregiudica l’uso del servizio.

11. Minori

Yumly non è rivolto a minori di 16 anni e non raccoglie consapevolmente dati personali di minori di 16 anni. Se vieni a conoscenza di un trattamento di tali dati, ti preghiamo di segnalarlo all’indirizzo email del titolare e provvederemo tempestivamente alla cancellazione.

12. Modifiche all’informativa

Questa informativa può essere aggiornata per adeguarla a modifiche normative o operative. La versione vigente è sempre consultabile a questa pagina. La data di ultimo aggiornamento è indicata in cima al documento. Modifiche sostanziali saranno comunicate via email agli utenti registrati.

Hai dubbi o richieste? Scrivi a info@sitopronto360.it — risponde direttamente Vittorio.
Termini di servizioPrivacy policyCookie policy