🔐 Privacy Policy - MioPub.it
Ultimo aggiornamento: 21 febbraio 2026
1. Titolare del Trattamento
Alsafi srls
Via Angela Sala, 38
72028 Torre Santa Susanna (BR), Italy
P.IVA: IT02716220740
📧 Email privacy: privacy@miopub.it
📧 PEC: pec@alsafi.it
👤 Referente privacy: Marco Esposito
2. Tipologie di Dati Raccolti
MioPub.it raccoglie, direttamente o tramite terze parti, le seguenti categorie di dati:
2.1 Dati forniti volontariamente dall'Utente
- Dati di registrazione: nome, cognome, email, password, numero di telefono
- Dati del locale: nome attività, indirizzo, città, P.IVA/CF
- Dati di fatturazione: ragione sociale, codice SDI/PEC
- Dati di autenticazione social: email e nome pubblico (tramite Google Sign-In)
2.2 Dati raccolti automaticamente
- Cookie tecnici: sessione, autenticazione, preferenze utente
- Dati di navigazione: indirizzo IP, browser, sistema operativo, pagine visitate
- Log di sistema: timestamp accessi, azioni eseguite
2.3 Dati trattati per conto dei Gestori
- Dati dei clienti finali: ordini effettuati, preferenze alimentari, intolleranze/allergeni
- Dati di pagamento: elaborati esclusivamente tramite PayPal (nessun dato carta memorizzato)
3. Finalità del Trattamento
| Finalità | Base Giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio | Esecuzione contratto | Durata del rapporto + 10 anni |
| Gestione account | Esecuzione contratto | Fino a cancellazione account |
| Elaborazione pagamenti | Esecuzione contratto | 10 anni (obblighi fiscali) |
| Fatturazione | Obbligo legale | 10 anni |
| Assistenza clienti | Legittimo interesse | 2 anni dalla chiusura ticket |
| Marketing (newsletter) | Consenso | Fino a revoca |
| Analisi statistiche | Legittimo interesse | 26 mesi |
4. Modalità di Trattamento
I dati sono trattati con strumenti informatici e telematici, con logiche organizzative correlate alle finalità indicate. Sono adottate misure di sicurezza tecniche e organizzative adeguate:
- Crittografia dei dati in transito (HTTPS/TLS 1.3)
- Hashing delle password con bcrypt
- Autenticazione JWT con token a scadenza
- Backup periodici e disaster recovery
- Accesso ai dati limitato al personale autorizzato
- Server ubicati in data center certificati ISO 27001
5. Comunicazione e Diffusione dei Dati
I dati personali possono essere comunicati ai seguenti Responsabili del Trattamento:
| Fornitore | Servizio | Sede | Garanzie |
|---|---|---|---|
| Contabo GmbH | Hosting server | Germania (UE) | GDPR compliant |
| PayPal (Europe) S.à r.l. | Pagamenti | Lussemburgo (UE) | GDPR compliant |
| Brevo (Sendinblue) | Email transazionali | Francia (UE) | GDPR compliant |
| Microsoft (Clarity) | Analytics | USA | Data Privacy Framework |
| Google Ireland Ltd | Social login | Irlanda (UE) | GDPR compliant |
5.1 Trasferimento Extra-UE
I trasferimenti verso gli USA (Microsoft Clarity, Google Maps) avvengono sulla base del Data Privacy Framework (DPF), decisione di adeguatezza della Commissione Europea del 10 luglio 2023.
6. Diritti dell'Interessato (Artt. 15-22 GDPR)
L'utente può esercitare i seguenti diritti:
- Accesso: Ottenere conferma del trattamento e copia dei dati
- Rettifica: Correggere dati inesatti o incompleti
- Cancellazione: Richiedere l'eliminazione dei dati ("diritto all'oblio")
- Limitazione: Limitare il trattamento in determinati casi
- Portabilità: Ricevere i dati in formato strutturato (JSON/CSV)
- Opposizione: Opporsi al trattamento per marketing diretto
- Revoca consenso: Revocare il consenso in qualsiasi momento
📧 Per esercitare i diritti: privacy@miopub.it
Risponderemo entro 30 giorni dalla richiesta. In caso di richieste complesse, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione.
⚠️ Reclamo: L'interessato può proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
7. Cookie Policy
7.1 Cookie Tecnici (sempre attivi)
- session_id: Autenticazione utente (durata: sessione)
- jwt_token: Token di accesso (durata: 24 ore)
- preferences: Preferenze utente - lingua, tema (durata: 1 anno)
7.2 Cookie Analitici
Microsoft Clarity (_clck, _clsk): Analisi comportamentale anonimizzata
per heatmap e registrazioni sessioni. L'IP viene troncato prima dell'elaborazione. Durata: 1 anno.
7.3 Cookie di Terze Parti
Google Sign-In: Utilizzato solo se l'utente sceglie di autenticarsi tramite Google.
L'utente può gestire le preferenze cookie tramite il banner al primo accesso o dalle impostazioni del browser.
8. Ruoli Privacy per i Gestori di Locali
Ai sensi del GDPR:
- Alsafi srls è Titolare del Trattamento per i dati dei Gestori (utenti registrati alla piattaforma)
- Alsafi srls è Responsabile del Trattamento per i dati dei Clienti Finali dei locali
- Il Gestore del locale rimane Titolare del Trattamento per i dati dei propri clienti
Obblighi del Gestore
Il Gestore è tenuto a:
- Fornire propria informativa privacy ai clienti del locale
- Gestire eventuali richieste di esercizio diritti dei propri clienti
- Notificare eventuali data breach ad Alsafi srls entro 24 ore
- Non utilizzare i dati dei clienti per finalità diverse dalla gestione ordini
9. Sicurezza dei Pagamenti
MioPub.it non memorizza alcun dato relativo a carte di credito o conti bancari. Tutti i pagamenti sono elaborati direttamente da PayPal (Europe) S.à r.l. et Cie, S.C.A., certificato PCI-DSS Level 1.
I dati di pagamento transitano esclusivamente sui server PayPal tramite connessione crittografata. MioPub.it riceve solo la conferma dell'avvenuto pagamento e l'ID transazione.
10. Modifiche alla Privacy Policy
Il Titolare si riserva di modificare la presente policy. Le modifiche saranno comunicate tramite:
- Avviso nell'area riservata
- Email agli utenti registrati (per modifiche sostanziali)
- Aggiornamento della data in cima al documento
11. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali:
📧 Email: privacy@miopub.it
📧 PEC: pec@alsafi.it
📍 Indirizzo: Alsafi srls - Via Angela Sala, 38 - 72028 Torre Santa Susanna (BR), Italy
Questa Privacy Policy è conforme al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.