Informativa sulla Privacy

Il Titolare del trattamento dei dati personali è:

Kirill Minyaev Partita IVA: IT17516761008 Sede: Via Gregorio VII 58, 00165 Roma (RM), Italia Email: ciao@stello.it PEC: k.minyaev@pec.it

Questa informativa descrive come Stello tratta i dati personali relativi a:

- utenti registrati e account; - esercenti, ristoranti, bar e attività che usano Stello; - persone che contattano Stello per supporto o informazioni; - visitatori del sito; - eventuali persone i cui dati siano inseriti dall'Utente nei menu, nelle pagine pubbliche o nei contenuti caricati.

L'Utente che inserisce, carica o pubblica dati personali di clienti, dipendenti, collaboratori o terzi tramite Stello resta responsabile di avere una base giuridica adeguata per tale trattamento e di fornire, ove necessario, le informazioni richieste dalla normativa applicabile.

Stello può trattare le seguenti categorie di dati:

Dati di registrazione e account: email, nome, identificativi account, provider di autenticazione, dati tecnici di accesso e sicurezza.

Dati aziendali: nome dell'attività, indirizzo, categoria, contatti, descrizioni, orari, logo, immagini e altri dati inseriti dall'Utente.

Dati del menu: nomi dei prodotti, descrizioni, prezzi, ingredienti, allergeni, foto, traduzioni, sezioni, disponibilità, impostazioni di pubblicazione e contenuti caricati o generati.

Dati pubblici di Google Places: valutazione, numero di recensioni, recensioni pubbliche, posizione e altri dati pubblicamente disponibili, se l'Utente collega o seleziona la propria attività.

Dati di utilizzo: interazioni con la piattaforma, pagine visitate, funzionalità utilizzate, eventi tecnici, log, dati di performance, scansioni QR o metriche aggregate quando disponibili.

Dati di pagamento e fatturazione: piano scelto, stato dell'abbonamento, identificativi Paddle, ricevute, fatture e dati necessari alla gestione amministrativa. I dati completi delle carte di pagamento sono gestiti da Paddle e non sono memorizzati sui server di Stello.

Dati di comunicazione: richieste di supporto, email, feedback, messaggi, preferenze di comunicazione.

I dati personali sono trattati per le seguenti finalità e basi giuridiche:

Esecuzione del contratto o misure precontrattuali (Art. 6.1.b GDPR):

- creare e gestire l'account; - fornire il servizio Stello; - generare e pubblicare menu digitali; - gestire piani, abbonamenti, login e funzionalità; - fornire supporto operativo; - generare traduzioni, parsing, report e contenuti AI richiesti dall'Utente.

Obbligo legale (Art. 6.1.c GDPR):

- adempiere obblighi fiscali, contabili, amministrativi e di legge; - conservare dati di fatturazione per i termini richiesti dalla normativa applicabile; - rispondere a richieste di autorità competenti.

Interesse legittimo (Art. 6.1.f GDPR):

- sicurezza del Servizio; - prevenzione di frodi, abusi e accessi non autorizzati; - miglioramento tecnico della piattaforma; - analisi aggregate o statistiche sul funzionamento del Servizio; - tutela dei diritti di Stello, degli Utenti o di terzi.

Consenso (Art. 6.1.a GDPR):

- comunicazioni promozionali o newsletter, ove previste; - cookie o strumenti di tracciamento non tecnici, ove richiesto; - altri trattamenti per cui la legge richieda consenso.

I Menu Digitali e le Pagine Pubbliche creati dall'Utente possono essere accessibili a chiunque disponga del link o del QR code. L'Utente è responsabile dei dati e contenuti che decide di pubblicare.

L'Utente deve evitare di inserire nelle pagine pubbliche dati personali non necessari, dati riservati, informazioni di terzi senza autorizzazione o contenuti che non intende rendere pubblici.

Stello utilizza modelli e servizi di intelligenza artificiale di terze parti, inclusa Anthropic Claude API, per funzionalità quali:

- traduzione automatica dei menu; - parsing o riconoscimento di menu da foto/PDF; - generazione di report, digest, suggerimenti o analisi.

Per erogare queste funzionalità, il testo del menu, le informazioni sui prodotti e altri contenuti necessari possono essere inviati ai fornitori AI. Tali fornitori trattano i dati secondo i propri termini, policy e misure di sicurezza applicabili.

In base alla documentazione Anthropic API disponibile, i dati inviati tramite API non sono utilizzati per addestrare i modelli senza autorizzazione del cliente. I dati possono tuttavia essere conservati per finalità di sicurezza, abuso, logging o secondo le impostazioni e i termini applicabili al servizio API, salvo accordi specifici di zero data retention ove disponibili.

Le traduzioni, i parsing, i report e gli output AI sono strumenti di supporto. L'Utente resta responsabile della verifica dei contenuti prima della pubblicazione o dell'uso operativo, in particolare per allergeni, ingredienti, prezzi, disponibilità, informazioni sanitarie e traduzioni.

Stello può utilizzare Google Places API per accedere a dati pubblicamente disponibili relativi ad attività commerciali, come nome, indirizzo, valutazione, recensioni pubbliche e posizione.

L'accesso avviene tramite API e non richiede l'autenticazione OAuth dell'Utente, salvo eventuali funzionalità future. L'utilizzo dei dati è soggetto ai Google Maps Platform Terms of Service.

I dati personali possono essere trattati da fornitori e servizi terzi necessari all'erogazione di Stello, tra cui:

Supabase Inc. — database, autenticazione e infrastruttura dati. Anthropic PBC — funzionalità AI, traduzioni, parsing, report o analisi. Vercel Inc. — hosting, deploy, edge network e infrastruttura web. Paddle.com Market Limited — Merchant of Record, pagamenti, IVA/imposte, fatturazione, ricevute, chargeback e gestione pagamenti. Resend Inc. — invio email transazionali, notifiche e comunicazioni operative. Google / Google Maps Platform — dati pubblici delle attività commerciali e servizi collegati. Strumenti analytics o advertising — solo nei limiti effettivamente implementati e secondo le preferenze cookie/consenso applicabili.

Stello non vende dati personali a terze parti.

Alcuni fornitori possono avere sede o infrastrutture fuori dallo Spazio Economico Europeo. In tali casi, i trasferimenti avvengono sulla base di decisioni di adeguatezza, Standard Contractual Clauses (SCC) o altri strumenti previsti dagli Artt. 44 e seguenti del GDPR, ove applicabili.

Per Paddle.com Market Limited, con sede nel Regno Unito, il trasferimento può basarsi sulla decisione di adeguatezza applicabile al Regno Unito, salvo modifiche normative.

I dati sono conservati per il tempo necessario alle finalità per cui sono raccolti, salvo obblighi legali o interessi legittimi alla conservazione.

Indicativamente:

- dati account: per la durata dell'account e fino a 90 giorni dopo la cancellazione, salvo obblighi legali; - dati menu e contenuti: per la durata dell'account o finché il menu resta attivo/pubblicato; - dati di fatturazione: per i termini richiesti dalla normativa fiscale e contabile applicabile; - log tecnici e sicurezza: per il tempo necessario a sicurezza, debug, prevenzione abusi e obblighi tecnici; - dati di supporto: per il tempo necessario a gestire la richiesta e tutelare i diritti delle parti; - dati trattati da fornitori AI o terzi: secondo le rispettive policy e i termini applicabili, oltre alle configurazioni contrattuali disponibili.

L'Utente può richiedere la cancellazione dell'account e dei dati, fatti salvi dati che Stello deve o può conservare per obblighi di legge, sicurezza, contabilità, difesa di diritti o prevenzione abusi.

Nei limiti previsti dal GDPR, l'interessato può esercitare i seguenti diritti:

- accesso ai dati personali; - rettifica di dati inesatti; - cancellazione; - limitazione del trattamento; - portabilità dei dati; - opposizione al trattamento basato su interesse legittimo; - revoca del consenso, quando il trattamento si basa sul consenso.

Per esercitare i diritti: ciao@stello.it o PEC k.minyaev@pec.it.

L'interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali: https://www.garanteprivacy.it.

Stello utilizza cookie tecnici necessari al funzionamento del sito e della piattaforma, inclusa la gestione della sessione e della sicurezza. I cookie tecnici non richiedono consenso.

Stello può utilizzare cookie o strumenti analytics per misurare traffico, performance, conversioni o utilizzo del Servizio. Quando tali strumenti richiedono consenso secondo la normativa applicabile, vengono attivati solo previo consenso dell'utente.

L'utente può gestire o revocare le preferenze cookie tramite gli strumenti disponibili sul sito, se presenti, o tramite le impostazioni del browser. La disattivazione dei cookie tecnici può compromettere il funzionamento del Servizio.

Stello adotta misure tecniche e organizzative ragionevoli per proteggere i dati personali, tra cui:

- connessioni cifrate HTTPS/TLS; - controlli di accesso; - autenticazione sicura; - separazione logica dei dati ove applicabile; - backup e misure di ripristino; - monitoraggio tecnico e misure anti-abuso.

Nessun servizio online può garantire sicurezza assoluta. L'Utente deve proteggere il proprio account e informare Stello in caso di accesso non autorizzato o sospetta violazione.

Stello non usa processi decisionali completamente automatizzati ai sensi dell'Art. 22 GDPR che producano effetti giuridici sull'interessato o incidano in modo analogo significativamente.

Le funzionalità AI generano contenuti di supporto che l'Utente può verificare, modificare, approvare o ignorare.

Stello è destinato a soggetti maggiorenni e ad attività professionali. Stello non raccoglie consapevolmente dati personali di minori. Se il Titolare viene a conoscenza del trattamento non autorizzato di dati di minori, adotterà misure ragionevoli per cancellarli.

Stello può modificare questa informativa. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data. In caso di modifiche sostanziali, Stello userà mezzi ragionevoli per informare gli utenti.

Per domande relative alla privacy o al trattamento dei dati personali:

Titolare: Kirill Minyaev Email: ciao@stello.it PEC: k.minyaev@pec.it Indirizzo: Via Gregorio VII 58, 00165 Roma (RM), Italia Partita IVA: IT17516761008