Indice della pagina
Privacy Policy
Ultimo aggiornamento: 18 marzo 2026 — Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
01 Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti attraverso la piattaforma Brailled è:
Brailled S.r.l.
Sede legale: {{COMPANY_ADDRESS}}
P. IVA / C.F.: {{VAT_NUMBER}}
Email: privacy@brailled.com
Responsabile della Protezione dei Dati (DPO)
Brailled ha valutato che, allo stato attuale, non ricorrono le condizioni di cui all'art. 37 GDPR per la nomina obbligatoria di un Responsabile della Protezione dei Dati (DPO). Tale valutazione viene rivista periodicamente al crescere della base utenti e della tipologia di trattamenti effettuati. Per qualsiasi quesito relativo al trattamento dei dati personali è possibile contattare il titolare all'indirizzo privacy@brailled.com.
02 Tipologie di dati raccolti
Utenti consumatori (B2C)
Dati forniti direttamente dall'utente:
- Dati anagrafici: nome, cognome
- Dati di contatto: indirizzo email, numero di telefono
- Credenziali di accesso: username e password (in forma cifrata)
- Storico prenotazioni e preferenze alimentari/sensoriali
- Eventuali note speciali comunicate in fase di prenotazione
Dati raccolti automaticamente:
- Indirizzo IP e dati di navigazione (pagine visitate, durata sessione)
- Tipo di browser, sistema operativo e dispositivo
- Data e ora di accesso
- Log tecnici di sistema per sicurezza e prevenzione frodi
Ristoranti partner (B2B)
Dati aziendali e referenti:
- Ragione sociale, P. IVA, sede legale e operativa
- Dati di contatto del referente aziendale (nome, email, telefono)
- Dati operativi: orari, capacità, informazioni di accessibilità
- Dati bancari per l'accredito dei corrispettivi (gestiti tramite provider di pagamento)
Cookie e tecnologie di tracciamento
Brailled utilizza cookie tecnici essenziali per il funzionamento della piattaforma e, previo consenso esplicito dell'utente, cookie analitici e di profilazione. Per i dettagli si rinvia alla Cookie Policy completa.
03 Base giuridica del trattamento
Per ogni finalità di trattamento, Brailled ha identificato la seguente base giuridica ai sensi dell'art. 6 del GDPR:
| Finalità | Base giuridica | Riferimento GDPR |
|---|---|---|
| Gestione prenotazioni e account | Esecuzione contratto | Art. 6.1.b |
| Marketing e comunicazioni promozionali | Art. 6.1.a | |
| Profilazione preferenze e personalizzazione | Art. 6.1.a | |
| Sicurezza piattaforma e prevenzione frodi | Legittimo interesse | Art. 6.1.f |
| Obblighi fiscali e contabili | Obbligo legale | Art. 6.1.c |
| Gestione contratti con ristoranti partner | Esecuzione contratto | Art. 6.1.b |
| Statistiche aggregate e miglioramento servizio | Legittimo interesse | Art. 6.1.f |
04 Finalità del trattamento
a) Erogazione del servizio (Art. 6.1.b)
I dati sono trattati per gestire la registrazione dell'account, consentire l'accesso alla piattaforma, processare le prenotazioni presso i ristoranti partner, inviare conferme e notifiche di stato, e gestire eventuali modifiche o cancellazioni.
b) Marketing e profilazione (Art. 6.1.a — consenso)
Previo consenso esplicito e separato, i dati possono essere utilizzati per inviare comunicazioni promozionali, newsletter, offerte personalizzate e per profilare le preferenze dell'utente al fine di migliorare i suggerimenti di ristoranti. Il consenso è sempre revocabile senza pregiudizio per la fruizione del servizio principale.
c) Sicurezza e prevenzione frodi (Art. 6.1.f)
I log tecnici e i dati di navigazione sono trattati per garantire la sicurezza della piattaforma, prevenire accessi non autorizzati, rilevare comportamenti fraudolenti (es. prenotazioni speculative sistematiche) e garantire l'integrità del servizio. Brailled ha svolto un bilanciamento degli interessi e ritiene prevalente l'interesse legittimo alla sicurezza rispetto al limitato impatto sui diritti degli utenti.
d) Adempimenti fiscali e contabili (Art. 6.1.c)
I dati relativi alle transazioni economiche sono trattati per ottemperare agli obblighi di fatturazione, tenuta delle scritture contabili e altri obblighi previsti dalla normativa fiscale italiana (D.P.R. 633/1972 e D.P.R. 917/1986).
05 Periodo di conservazione
| Categoria di dato | Periodo di conservazione | Motivazione |
|---|---|---|
| Dati account e profilo | Durata del rapporto + 2 anni | Gestione reclami e contenziosi post-recesso |
| Storico prenotazioni | Durata del rapporto + 2 anni | Assistenza utente e risoluzione dispute |
| Dati fiscali e fatture | 10 anni | Obbligo legale (art. 2220 c.c.) |
| Dati per marketing (con consenso) | Fino a revoca del consenso | Cessazione della base giuridica |
| Log tecnici di sistema | 12 mesi | Sicurezza e prevenzione frodi |
| Cookie analitici (con consenso) | 13 mesi (Linee guida Garante 2022) | Conformità alle raccomandazioni dell'Autorità |
06 Destinatari dei dati
I dati personali potranno essere comunicati alle seguenti categorie di soggetti:
Responsabili del trattamento (ex art. 28 GDPR)
- Provider hosting/cloud: {{CLOUD_PROVIDER}} — nominato responsabile del trattamento ai sensi dell'art. 28 GDPR. I dati sono archiviati su infrastrutture situate all'interno dell'Unione Europea.
- Processore di pagamenti: {{PAYMENT_PROVIDER}} — nominato responsabile del trattamento per la gestione sicura delle transazioni economiche.
- Fornitore di servizi email transazionali: Resend Inc. — nominato responsabile del trattamento per l'invio di email di conferma e notifica.
Titolari autonomi del trattamento
- Ristoranti partner: In qualità di titolari autonomi del trattamento, i ristoranti partner ricevono i dati relativi alle prenotazioni a loro indirizzate (nome, contatto, esigenze speciali). Si precisa che i ristoranti partner agiscono come titolari autonomi e non come responsabili del trattamento nominati da Brailled. Brailled non è responsabile del trattamento effettuato dai ristoranti partner sui dati ricevuti.
Autorità pubbliche
- Autorità giudiziarie, forze dell'ordine e autorità di vigilanza: esclusivamente su specifica richiesta legale o in adempimento di obblighi normativi.
I dati personali non sono oggetto di vendita a terzi né di diffusione non autorizzata.
07 Trasferimento dei dati extra-UE
Nella misura in cui alcuni fornitori di servizi (es. provider cloud, strumenti di analisi) possono trasferire dati al di fuori dello Spazio Economico Europeo (SEE), Brailled garantisce che tali trasferimenti avvengano esclusivamente in presenza di adeguate garanzie, tra cui:
- Decisione di adeguatezza della Commissione Europea (art. 45 GDPR), ove applicabile;
- Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell'art. 46 GDPR (Decisione di esecuzione 2021/914/UE);
- Eventuali ulteriori misure supplementari tecniche e organizzative per garantire un livello di protezione equivalente a quello garantito nell'UE.
L'elenco aggiornato dei sub-responsabili e delle garanzie per i trasferimenti extra-UE è disponibile su richiesta all'indirizzo privacy@brailled.com.
08 I tuoi diritti
In qualità di interessato, hai diritto di esercitare i seguenti diritti ai sensi degli artt. 15–22 del GDPR:
- Diritto di accesso (art. 15): ottenere conferma dell'esistenza del trattamento e copia dei dati personali che ti riguardano.
- Diritto di rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti.
- Diritto alla cancellazione ("diritto all'oblio", art. 17): richiedere la cancellazione dei tuoi dati, salvo obblighi di legge che ne richiedano la conservazione.
- Diritto di limitazione del trattamento (art. 18): ottenere la limitazione del trattamento in determinate circostanze.
- Diritto alla portabilità dei dati (art. 20): ricevere i dati forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Diritto di opposizione (art. 21): opporti al trattamento basato su legittimo interesse o effettuato per finalità di marketing diretto.
- Revoca del consenso (art. 7.3): revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento basato sul consenso prima della revoca.
Come esercitare i tuoi diritti
Puoi esercitare i tuoi diritti inviando una richiesta scritta a: privacy@brailled.com. Brailled risponderà entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in casi di particolare complessità, con comunicazione entro il termine iniziale).
Diritto di reclamo al Garante
Hai il diritto di proporre reclamo all'Autorità di controllo italiana, il Garante per la Protezione dei Dati Personali, raggiungibile all'indirizzo www.garanteprivacy.it.
09 Cookie
Brailled utilizza cookie e tecnologie di tracciamento in conformità alle Linee guida del Garante per la protezione dei dati personali in materia di cookie e altri strumenti di tracciamento del 10 giugno 2021 (aggiornate nel 2022).
Tipologie di cookie utilizzati
- Cookie tecnici essenziali: necessari per il funzionamento della piattaforma (sessione, autenticazione). Non richiedono consenso.
- Cookie analitici di terze parti: raccolgono informazioni sull'utilizzo della piattaforma in forma aggregata. Richiedono consenso esplicito.
- Cookie di profilazione: utilizzati per personalizzare l'esperienza. Richiedono consenso esplicito e granulare.
Il consenso ai cookie non essenziali viene raccolto tramite il banner cookie al primo accesso alla piattaforma, con possibilità di gestire le preferenze in qualsiasi momento.
Per informazioni dettagliate consulta la nostra Cookie Policy completa.
10 Modifiche alla Privacy Policy
Brailled si riserva il diritto di aggiornare la presente informativa per riflettere cambiamenti normativi, nuove funzionalità della piattaforma o modifiche nelle pratiche di trattamento.
In caso di modifiche sostanziali, l'utente sarà notificato via email all'indirizzo associato all'account con un preavviso adeguato prima dell'entrata in vigore delle modifiche. La continuazione dell'utilizzo della piattaforma dopo la notifica costituisce accettazione della policy aggiornata.
La versione in vigore è sempre identificabile dalla data "Ultimo aggiornamento" indicata in cima alla presente pagina.