Area legale

Privacy PolicyConsumatori eUtenti Finali

Come Dishup tratta i dati personali dei consumatori e degli utenti finali che usano la webapp e le funzionalità collegate.

Tutti i documenti
  • Documento legale
  • Versione italiana
  • Aggiornato al 6 giugno 2026

Documento legale

Privacy Policy Consumatori e Utenti finali

Informativa privacy per consumatori, clienti finali e utenti della webapp.

Versione 1.0 Data di ultimo aggiornamento: 6 giugno 2026 Data di efficacia: [●]

1. Titolare del trattamento

La presente informativa descrive come Dishup S.r.l., con sede legale in [●], codice fiscale e partita IVA [●], PEC [●], e-mail privacy [●] ("Dishup"), tratta i dati personali dei clienti finali che usano la webapp, il sito, gli account cliente, i wallet, le notifiche e le altre funzionalità digitali Dishup ("Cliente" o "Utente").

Dishup tratta alcuni dati come titolare autonomo. I ristoranti, bar, locali e altri esercenti che usano Dishup ("Ristoratori") trattano altri dati come titolari autonomi per la vendita, somministrazione, preparazione, consegna, assistenza, fiscalità e gestione del rapporto con il Cliente.

Quando Dishup tratta dati per conto del Ristoratore, Dishup agisce come responsabile del trattamento secondo l'accordo stipulato con il Ristoratore. Questa informativa riguarda i trattamenti svolti da Dishup come titolare autonomo, salvo diversa indicazione.

2. Quando si applica questa informativa

Questa informativa si applica quando il Cliente:

  1. visita o usa la webapp Dishup o le pagine /dine;
  2. crea o usa un account cliente;
  3. effettua login tramite Google, Apple o altri provider supportati;
  4. consulta menu, apre sessioni, invia ordini o paga;
  5. usa wallet, voucher, credito locale, dishband o strumenti analoghi;
  6. riceve notifiche operative o push;
  7. richiede assistenza a Dishup;
  8. esercita diritti privacy o invia comunicazioni a Dishup.

Per i trattamenti svolti dal Ristoratore, il Cliente deve consultare anche l'informativa privacy del Ristoratore.

3. Dati personali trattati

Dishup può trattare le seguenti categorie di dati:

  1. Dati identificativi e di contatto: nome, cognome, display name, e-mail, telefono, lingua, avatar, identificativi account.
  2. Dati di autenticazione: provider usato, identificativo provider, token tecnici, sessioni, refresh token, log di accesso, dispositivo.
  3. Dati ordine e sessione: ristorante, tavolo, sessione, articoli ordinati, quantità, note, stato ordine, stato pagamento, ricevute, ritiro, delivery, storico operativo.
  4. Dati di pagamento: identificativi tecnici di pagamento, importi, valuta, esito, provider, ultime informazioni non sensibili restituite dal prestatore di pagamento. Dishup non conserva il numero completo della carta.
  5. Dati wallet e credito locale: saldi tecnici, ricariche, spese, rimborsi, voucher, QR presentation, movimenti, storico e audit.
  6. Dati fiscali: se inseriti, nome o ragione sociale, indirizzo, codice fiscale, partita IVA, PEC, codice destinatario e dati necessari a fattura o ricevuta.
  7. Dati notifiche: preferenze, token push, endpoint browser, stato invio, lettura, click, dispositivo e user agent.
  8. Dati tecnici: indirizzo IP, log, browser, sistema operativo, identificativi dispositivo, eventi di sicurezza, cookie tecnici e strumenti analoghi.
  9. Dati assistenza: richieste, messaggi, allegati, prove, cronologia contatti e risposte.
  10. Dati volontari: note ordine, preferenze alimentari o altre informazioni inserite dal Cliente.

Il Cliente deve evitare di inserire dati sensibili non necessari. Se comunica allergie, intolleranze, informazioni sanitarie o esigenze alimentari specifiche, tali dati possono essere trasmessi al Ristoratore per gestire l'ordine.

4. Finalità e basi giuridiche

Dishup tratta i dati per le seguenti finalità:

FinalitàBase giuridica
Creazione e gestione account clienteEsecuzione del contratto o misure precontrattuali
Autenticazione, login, refresh token e sicurezza accountEsecuzione del contratto; legittimo interesse alla sicurezza
Consultazione menu, sessioni, ordini e stato operativoEsecuzione del contratto; legittimo interesse alla corretta erogazione
Pagamenti digitali e riconciliazione tecnicaEsecuzione del contratto; obblighi legali; legittimo interesse antifrode
Wallet, voucher, credito locale e movimentiEsecuzione del contratto; obblighi legali; legittimo interesse antifrode
Notifiche operative su ordini, pagamenti, ricevute e ritiroEsecuzione del contratto; legittimo interesse operativo
Notifiche push browserConsenso o impostazioni del browser, ove richiesto
Assistenza, reclami e gestione disputeEsecuzione del contratto; legittimo interesse; obblighi legali
Sicurezza, prevenzione frodi, abuso, chargeback e auditLegittimo interesse; obblighi legali
Adempimenti fiscali, contabili, legali e difesa di dirittiObblighi legali; legittimo interesse
Miglioramento prodotto e statistiche aggregateLegittimo interesse, ove i dati siano minimizzati o aggregati
Marketing diretto Dishup, se presenteConsenso o legittimo interesse nei limiti consentiti
Cookie non tecnici e tracciamentiConsenso, ove richiesto

5. Rapporto con i Ristoratori

Il Ristoratore è normalmente titolare autonomo per:

  1. vendita e somministrazione di alimenti e bevande;
  2. preparazione, ritiro, consegna e assistenza dell'ordine;
  3. informazioni su ingredienti, allergeni, prezzi e disponibilità;
  4. emissione di ricevute, fatture e documenti commerciali;
  5. gestione di rimborsi commerciali, reclami prodotto e obblighi sanitari;
  6. programmi fedeltà, voucher o promozioni del Ristoratore, ove attivati.

Dishup può trasmettere al Ristoratore i dati necessari a gestire l'ordine, la sessione, il pagamento, la fattura, il ritiro o il credito locale.

6. Destinatari dei dati

I dati possono essere comunicati a:

  1. Ristoratori presso cui il Cliente interagisce o ordina;
  2. provider di pagamento, inclusi Stripe e banche/circuiti collegati;
  3. provider cloud, hosting, database, sicurezza e monitoraggio;
  4. provider e-mail, notifiche push, messaggistica e assistenza;
  5. provider fiscali o di fatturazione, se attivati;
  6. provider di autenticazione, ad esempio Google o Apple;
  7. consulenti legali, fiscali, contabili e revisori;
  8. autorità, forze dell'ordine o soggetti pubblici nei casi previsti dalla legge;
  9. fornitori tecnici nominati responsabili o sub-responsabili, ove applicabile.

L'elenco aggiornato delle principali categorie di fornitori può essere richiesto a [●].

7. Trasferimenti extra SEE

Alcuni fornitori possono trattare dati fuori dallo Spazio Economico Europeo. In tali casi Dishup usa garanzie adeguate previste dal GDPR, quali decisioni di adeguatezza, clausole contrattuali standard, misure supplementari ove necessarie o altre basi legittime.

8. Conservazione

Dishup conserva i dati per il tempo necessario alle finalità indicate. In via indicativa:

  1. dati account: per la durata dell'account e successivo periodo tecnico/amministrativo;
  2. dati ordini, pagamenti, wallet e fiscali: per il periodo necessario a obblighi legali, fiscali, contabili, dispute, chargeback e difesa;
  3. log tecnici e sicurezza: per un periodo proporzionato al rischio e alle necessità di audit;
  4. token push e preferenze: finché attivi o fino a revoca/disattivazione;
  5. richieste assistenza: per il tempo necessario a gestire la richiesta e documentare l'esito;
  6. dati trattati su consenso: fino a revoca, salvo conservazione necessaria per altre basi giuridiche.

I tempi puntuali di retention sono definiti nelle policy interne e possono variare in base a obblighi di legge, contestazioni, frodi, sicurezza o necessità tecniche.

9. Diritti dell'interessato

Il Cliente può esercitare, nei limiti del GDPR, i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso e reclamo all'autorità di controllo.

Le richieste possono essere inviate a [●]. Dishup può chiedere informazioni necessarie a verificare l'identità del richiedente.

Per trattamenti svolti dal Ristoratore come titolare autonomo, Dishup può indirizzare il Cliente al Ristoratore competente.

10. Cancellazione account

Il Cliente può richiedere la cancellazione dell'account tramite le funzioni disponibili o scrivendo a [●].

La cancellazione non comporta la rimozione immediata di dati che Dishup o i Ristoratori devono conservare per obblighi legali, pagamenti, dispute, fiscalità, sicurezza, audit, assistenza o difesa di diritti.

L'uso di cookie e strumenti analoghi è descritto nella Cookie Policy. I cookie non tecnici e gli strumenti di tracciamento soggetti a consenso sono usati solo secondo le preferenze espresse dal Cliente, salvo diversa base prevista dalla legge.

12. Reclami

Il Cliente può proporre reclamo al Garante per la protezione dei dati personali o all'autorità competente del proprio Stato membro. Prima di presentare reclamo, il Cliente può contattare Dishup a [●] per consentire una verifica interna.

13. Modifiche

Dishup può aggiornare questa informativa. Le modifiche saranno pubblicate in piattaforma o comunicate con modalità adeguate quando rilevanti.