Informativa sulla Privacy

Il Titolare del trattamento dei dati personali è:

Kirill Minyaev Partita IVA: IT17516761008 Sede: Via Gregorio VII 58, 00165 Roma (RM), Italia Email: ciao@stello.it PEC: k.minyaev@pec.it

Stello raccoglie le seguenti categorie di dati personali:

Dati di registrazione: Indirizzo email e nome completo, forniti al momento della creazione dell'account. L'autenticazione avviene tramite codice OTP via email o tramite Google Sign-In, senza l'uso di password.

Dati aziendali: Nome dell'attività, indirizzo, categoria, e dati pubblici da Google Places API (valutazione, recensioni pubbliche, posizione) che l'utente collega volontariamente alla piattaforma.

Dati del menu: Nomi dei piatti, descrizioni, prezzi, allergeni, foto dei piatti e traduzioni (sia inserite manualmente dall'Utente, sia generate dall'AI). Tali dati sono pubblicati dall'Utente tramite pagina pubblica con QR code.

Dati di Google Places API: Dati pubblicamente disponibili su Google Maps (valutazione, numero di recensioni, recensioni pubbliche). Non vengono utilizzati token OAuth né dati privati dell'account Google dell'utente.

Dati di utilizzo: Informazioni sull'interazione con la piattaforma (pagine visitate, funzionalità utilizzate, azioni eseguite), raccolte tramite cookie tecnici e strumenti di analisi.

Dati di comunicazione: Messaggi, richieste di supporto e feedback inviati all'assistenza.

I dati personali sono trattati sulla base delle seguenti basi giuridiche (Art. 6 GDPR):

Esecuzione del contratto (Art. 6.1.b): - Fornire, gestire e mantenere il servizio Stello - Generare traduzioni AI del menu dell'Utente - Generare report analitici e digest AI - Inviare notifiche operative (nuove recensioni, alert critici, digest) - Gestire l'abbonamento e la fatturazione

Consenso (Art. 6.1.a): - Invio di comunicazioni promozionali (con possibilità di revoca in qualsiasi momento)

Interesse legittimo (Art. 6.1.f): - Miglioramento e personalizzazione del servizio - Analisi aggregate sull'utilizzo della piattaforma - Prevenzione di frodi e abusi

Obbligo legale (Art. 6.1.c): - Adempimento di obblighi fiscali e contabili

Stello utilizza modelli di intelligenza artificiale di terze parti (Anthropic Claude API) per le seguenti funzionalità:

- Traduzione automatica dei menu in 15 lingue - Parsing (riconoscimento testo) dei menu da fotografie - Generazione di report analitici e digest periodici

Il testo del menu dell'Utente viene inviato al modello Claude di Anthropic esclusivamente per generare traduzioni e analisi. Anthropic non utilizza tali dati per addestrare i propri modelli e non li conserva dopo l'elaborazione, in conformità alla propria policy sui dati.

Le traduzioni e i report AI sono forniti come strumenti di supporto. L'Utente è responsabile della verifica dell'accuratezza dei contenuti generati dall'AI prima della pubblicazione.

Stello utilizza Google Places API per accedere a dati pubblicamente disponibili relativi alle attività commerciali (valutazione, recensioni pubbliche, posizione). L'accesso avviene in sola lettura tramite API key, senza autenticazione OAuth dell'Utente.

L'utilizzo dei dati è conforme ai Google Maps Platform Terms of Service. I dati visualizzati sono gli stessi accessibili pubblicamente su Google Maps.

I dati personali possono essere condivisi con i seguenti soggetti terzi, in qualità di Responsabili del trattamento (Art. 28 GDPR):

Supabase Inc. — Database e autenticazione (server UE, regione eu-central-1, Francoforte). Sede: USA. Trasferimento dati: Standard Contractual Clauses (SCC).

Anthropic PBC — Generazione traduzioni e analisi AI tramite Claude API. Sede: USA. Trasferimento dati: Standard Contractual Clauses (SCC).

Vercel Inc. — Hosting della piattaforma (edge network, dati serviti dalla regione più vicina). Sede: USA. Trasferimento dati: Standard Contractual Clauses (SCC).

Paddle.com Market Limited — Elaborazione pagamenti e Merchant of Record (certificato PCI DSS Level 1). Sede: Regno Unito. Trasferimento dati: Decisione di adeguatezza della Commissione Europea del 28.06.2021.

Resend Inc. — Invio email transazionali e notifiche. Sede: USA. Trasferimento dati: Standard Contractual Clauses (SCC).

I trasferimenti verso paesi extra-UE avvengono sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'Art. 46.2.c GDPR, o sulla base di decisioni di adeguatezza (Art. 45 GDPR).

I dati personali non sono venduti a terze parti.

I dati personali sono conservati per il tempo strettamente necessario alle finalità del trattamento:

- Dati dell'account: Per tutta la durata del rapporto contrattuale e fino a 90 giorni dopo la cancellazione dell'account - Dati del menu: Per tutta la durata dell'account attivo. In caso di cancellazione, eliminati dopo 90 giorni - Dati di fatturazione: Per 10 anni dalla data della transazione, come previsto dalla normativa fiscale italiana - Log delle chiamate API: Per un massimo di 30 giorni (eliminazione automatica) - Log di utilizzo: Per un massimo di 12 mesi dalla raccolta - Cookie tecnici: Per la durata della sessione o come specificato nella sezione Cookie

L'Utente può richiedere la cancellazione immediata di tutti i propri dati in qualsiasi momento tramite Impostazioni → Fatturazione → "Elimina account". La cancellazione è irreversibile e rimuove tutti i dati personali, i menu, le traduzioni e i report associati, fatti salvi i dati la cui conservazione è imposta per obbligo di legge (dati di fatturazione per 10 anni ai sensi della normativa fiscale).

Ai sensi degli Artt. 15-22 del GDPR, l'utente ha il diritto di:

- Accesso (Art. 15): Ottenere conferma del trattamento e copia dei propri dati personali - Rettifica (Art. 16): Richiedere la correzione di dati inesatti o incompleti - Cancellazione (Art. 17): Richiedere la cancellazione dei propri dati ("diritto all'oblio") - Limitazione (Art. 18): Richiedere la limitazione del trattamento in determinate circostanze - Portabilità (Art. 20): Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico - Opposizione (Art. 21): Opporsi al trattamento basato sull'interesse legittimo - Revoca del consenso: Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Per esercitare i propri diritti, l'utente può contattare il Titolare all'indirizzo: ciao@stello.it o tramite PEC: k.minyaev@pec.it

L'utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Stello utilizza esclusivamente:

Cookie tecnici (necessari): Indispensabili per il funzionamento della piattaforma, in particolare per la gestione della sessione di autenticazione. Non richiedono il consenso dell'utente (Art. 122, comma 1, D.Lgs. 196/2003).

Cookie analitici (previo consenso): Strumenti di analisi per monitorare l'utilizzo della piattaforma e migliorare il servizio. Installati solo previo consenso dell'utente.

L'utente può gestire le preferenze sui cookie tramite le impostazioni del proprio browser. La disattivazione dei cookie tecnici potrebbe compromettere il funzionamento del servizio.

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali (Art. 32 GDPR), tra cui:

- Crittografia dei dati in transito (HTTPS/TLS) - Controlli di accesso basati su ruoli (RLS — Row Level Security) - Autenticazione sicura senza password (OTP e OAuth) - Backup regolari dei dati - Monitoraggio degli accessi e degli eventi di sicurezza

Stello utilizza l'intelligenza artificiale per generare traduzioni del menu e report analitici. Nessuna decisione viene presa in modo completamente automatizzato ai sensi dell'Art. 22 GDPR:

- Le traduzioni AI possono essere modificate dall'Utente in qualsiasi momento - I report AI sono informativi e non producono effetti giuridici - L'AI non effettua profilazione dell'Utente

Il trattamento AI è finalizzato esclusivamente alla generazione di contenuti di supporto, sotto il pieno controllo dell'Utente.

Il servizio Stello è destinato esclusivamente a soggetti che abbiano compiuto 18 anni di età. Non raccogliamo consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza del trattamento di dati di un minore, provvederà alla cancellazione immediata degli stessi.

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Eventuali modifiche saranno pubblicate su questa pagina con aggiornamento della data di "Ultimo aggiornamento". In caso di modifiche sostanziali, l'utente sarà informato tramite email.

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei dati personali:

Titolare: Kirill Minyaev Email: ciao@stello.it PEC: k.minyaev@pec.it Indirizzo: Via Gregorio VII 58, 00165 Roma (RM), Italia Partita IVA: IT17516761008